Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migre Amazon RDS for Oracle a Amazon RDS for Postgre SQL en SSL modo mediante AWS DMS
Creado por Pinesh Singal () AWS
Entorno: PoC o piloto | Fuente: Amazon RDS para Oracle | Objetivo: Amazon RDS Postgre SQL |
Tipo R: renovar arquitectura | Carga de trabajo: Oracle; código abierto | Tecnologías: migración; seguridad, identidad y conformidad; bases de datos; análisis; lagos de datos |
AWSservicios: Amazon AWS DMS RDS AWSSCT; consola AWS de administración; Amazon Connect; Amazon CloudWatch Logs; Amazon CloudWatch |
Resumen
Este patrón proporciona orientación para migrar una instancia de base de datos de Amazon Relational Database Service (RDSAmazon) para Oracle a una base de datos de RDS Amazon for SQL Postgre en la nube de Amazon Web Services (). AWS Para cifrar las conexiones entre las bases de datos, el patrón utiliza la autoridad de certificación (CA) y el SSL modo en Amazon RDS y AWS Database Migration Service (AWSDMS).
El patrón describe una estrategia de migración en línea con poco o ningún tiempo de inactividad para una base de datos de origen de Oracle de varios terabytes con un número elevado de transacciones. Para garantizar la seguridad de los datos, el patrón SSL se utiliza al transferir los datos.
Este patrón utiliza la herramienta AWS Schema Conversion Tool (AWSSCT) para convertir el esquema de base de datos de Amazon RDS for Oracle en un esquema de Amazon RDS for PostgreSQL. A continuación, el patrón se utiliza AWS DMS para migrar los datos de la base de datos de Amazon RDS for Oracle a la base de datos de Amazon RDS for Postgre. SQL
Requisitos previos y limitaciones
Requisitos previos
Una cuenta activa AWS
Autoridad RDS de certificación (CA) de bases de datos de Amazon configurada únicamente con rds-ca-rsa2048-g1
El certificado rds-ca-2019 vence en agosto de 2024
El certificado rds-ca-2015 expiró el 5 de marzo de 2020
AWS SCT
AWS DMS
pgAdmin
SQLherramientas (por ejemplo, SQL Developer o *Plus) SQL
Limitaciones
Base de datos Amazon RDS for Oracle: el requisito mínimo es para las versiones 19c de Oracle para las ediciones Enterprise y Standard Two.
SQLBase de datos Amazon RDS for Postgre: el requisito mínimo es para Postgre SQL versión 12 y versiones posteriores (para las versiones 9.x y posteriores).
Versiones de producto
Instancia de la base de datos Amazon RDS para Oracle versión 12.1.0.2
Instancia de la SQL base de datos Amazon RDS for Postgre versión 11.5
Arquitectura
Pila de tecnología de origen
Una instancia de base de datos de Amazon RDS for Oracle con la versión 12.1.0.2.v18.
Pila de tecnología de destino
AWS DMS
Una instancia de SQL base de datos de Amazon RDS for Postgre con la versión 11.5.
Arquitectura de destino
El siguiente diagrama muestra la arquitectura de migración de datos entre las bases de datos Oracle (origen) y Postgre SQL (destino). La arquitectura incluye lo siguiente:
Una nube privada virtual () VPC
Una zona de disponibilidad
Una subred privada
Una base de datos RDS de Amazon para Oracle
Una instancia AWS DMS de replicación
Y RDS para una base de datos de Postgreg SQL
Para cifrar las conexiones de las bases de datos de origen y destino, la CA y SSL el modo deben estar habilitados en Amazon RDS y AWSDMS.
Herramientas
AWSservicios
AWSDatabase Migration Service (AWSDMS) le ayuda a migrar los almacenes de datos a la AWS nube o entre combinaciones de configuraciones locales y en la nube.
Amazon Relational Database Service (RDSAmazon) para Oracle le ayuda a configurar, operar y escalar una base de datos relacional de Oracle en AWS la nube.
Amazon Relational Database Service (RDSAmazon) para SQL Postgre le ayuda a configurar, operar y escalar una base de datos relacional de SQL Postgre en la nube. AWS
AWSSchema Conversion Tool (AWSSCT) admite migraciones de bases de datos heterogéneas al convertir automáticamente el esquema de la base de datos de origen y la mayoría del código personalizado a un formato compatible con la base de datos de destino.
Otros servicios
pgAdmin
es una herramienta de administración de código abierto para Postgre. SQL Proporciona una interfaz gráfica que permite crear, mantener y utilizar objetos de bases de datos.
Prácticas recomendadas
Amazon RDS proporciona nuevos certificados de CA como práctica recomendada de AWS seguridad. Para obtener información sobre los nuevos certificados y las AWS regiones compatibles, consulte Uso deSSL/TLSpara cifrar una conexión a una instancia de base de datos o un clúster.
Si su RDS instancia cuenta actualmente con un certificado de CA y desea actualizarlo rds-ca-2019
rds-ca-rsa2048-g1
, siga las instrucciones que se indican en Actualización del certificado de CA mediante la modificación de la instancia de base de datos o el clúster o Actualización del certificado de CA mediante el mantenimiento.
Epics
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree la instancia de base de datos de Oracle. | Inicia sesión en tu AWS cuenta, abre la consola AWS de administración y navega hasta la RDS consola de Amazon. En la consola, seleccione Create database (Crear base de datos) y, a continuación, Oracle. | En generalAWS, DBA |
Configure grupos de seguridad. | Configure grupos de seguridad entrantes y salientes. | General AWS |
Cree un grupo de opciones. | Cree un grupo de opciones en el mismo grupo VPC de seguridad que la base de datos de Amazon RDS for Oracle. En Opción, elija SSL. En Puerto, elija 2484 (para SSL conexiones). | General AWS |
Configure los ajustes de las opciones. | Utilice los siguientes valores:
| General AWS |
Modifique la instancia RDS de base de datos de Oracle. | Establezca el certificado de CA como rds-ca-rsa2048-g1. En Option group (Grupo de opciones), adjunte el grupo de opciones creado anteriormente. | DBA, General AWS |
Confirme que la instancia RDS de base de datos de Oracle esté disponible. | Asegúrese de que la instancia de base de datos de Amazon RDS for Oracle esté activa y en ejecución y de que se pueda acceder al esquema de la base de datos. Para conectarse a la RDS base de datos de Oracle, utilice el
| DBA |
Cree objetos y datos en la base de datos RDS para Oracle. | Cree objetos e inserte datos en el esquema. | DBA |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree la base de datos RDS para PostgreSQL. | En la página Crear base de datos de Amazon RDS console, elija Postgre SQL para crear una instancia de base de datos de Amazon RDS for SQL Postgre. | DBA, General AWS |
Configure grupos de seguridad. | Configure grupos de seguridad entrantes y salientes. | General AWS |
Cree un grupo de parámetros. | Si utiliza la SQL versión 11.x de Postgre, cree un grupo de parámetros para establecer los parámetros. SSL En la SQL versión 12 de Postgre, el grupo de SSL parámetros está habilitado de forma predeterminada. | General AWS |
Edite los parámetros. | Cambie el parámetro De forma predeterminada, el parámetro | General AWS |
Modifique la instancia RDS de base de datos de PostgreSQL. | Establezca el certificado de CA como rds-ca-rsa 2048-g1. Adjunte el grupo de parámetros predeterminado o el grupo de parámetros creado anteriormente, según su versión de Postgre. SQL | DBA, General AWS |
Confirme que la SQL instancia RDS de base de datos de Postgre esté disponible. | Asegúrese de que la SQL base de datos de Amazon RDS for Postgre esté en funcionamiento. El Una opción es configurar El siguiente resultado muestra que la SSL conexión está establecida.
Una segunda opción es configurar El siguiente resultado muestra que la SSL conexión está establecida.
| DBA |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Instalar AWSSCT. | Instale la última versión de la AWS SCT aplicación. | General AWS |
Configure AWS SCT con JDBC controladores. | Descargue los controladores Java Database Connectivity (JDBC) para Oracle (ojdbc8.jar Para configurar los controladores, seleccione Configuración, Configuración global y Controladores. AWS SCT | General AWS |
Crea el AWS SCT proyecto. | Cree el AWS SCT proyecto y el informe con Oracle como motor de base de datos de origen y Amazon RDS for Postgre SQL como motor de base de datos de destino:
| General AWS |
Valide los objetos de la base de datos. |
| DBA, General AWS |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree una instancia de replicación. |
| General AWS |
Importe el certificado. | Descargue el paquete de certificados (PEM) para su AWS región. El paquete contiene los certificados intermedio y raíz de | General AWS |
Cree el punto de conexión de origen. |
Para obtener más información, consulte Uso de una base de datos Oracle como fuente para AWS Database Migration Service. | General AWS |
Cree el punto de conexión de destino. |
Para obtener más información, consulte Uso de una base de datos Postgre como destino para SQL AWS Database Migration Service. | General AWS |
Pruebe los puntos de conexión. |
| General AWS |
Cree tareas de migración. | Para crear una tarea de migración para la captura completa de datos y los cambios (CDC) o para la validación de datos, haga lo siguiente:
| General AWS |
Planifique el ciclo de producción. | Confirme el tiempo de inactividad con las partes interesadas, como los propietarios de las aplicaciones, para que se ejecute AWS DMS en los sistemas de producción. | Líder de migración |
Ejecute la tarea de migración. |
| General AWS |
Valide los datos. | Revise los resultados y los datos de las tareas de migración en las bases de datos Oracle de origen y Postgre SQL de destino:
| DBA |
Detenga la tarea de migración. | Tras completarse correctamente la validación de datos, detenga la tarea de migración. | General AWS |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Elimine las AWS DMS tareas. |
| General AWS |
Elimine los AWS DMS puntos finales. | Seleccione los puntos de conexión de origen y destino que creó, elija Actions y, a continuación Delete (Eliminar). | General AWS |
Elimine la instancia de AWS DMS replicación. | Seleccione la instancia de replicación, elija Actions y, a continuación, Delete (Eliminar). | General AWS |
Elimine la base de datos de Postgre. SQL |
| General AWS |
Elimine la base de datos de Oracle. | En la RDS consola de Amazon, seleccione la instancia de base de datos Oracle, elija Acciones y, a continuación, elija Eliminar. | General AWS |
Resolución de problemas
Problema | Solución |
---|---|
AWSSCTlas conexiones de prueba de origen y destino están fallando. | Configure las versiones de los JDBC controladores y las reglas de entrada de los grupos de VPC seguridad para que acepten el tráfico entrante. |
La prueba del punto de conexión de origen de Oracle no se puede ejecutar. | Compruebe la configuración del punto de conexión y si la instancia de replicación está disponible. |
Se produce un AWS DMS error al ejecutar la tarea a plena carga. | Compruebe si las bases de datos de origen y destino tienen tipos y tamaños de datos coincidentes. |
La tarea AWS DMS de migración de validación devuelve errores. |
|
Recursos relacionados
Bases de datos
SSLConexión a base de datos
Uso deSSL/TLSpara cifrar una conexión a una instancia de base de datos
Working with option groups (Trabajar con grupos de opciones)
Adding options to Oracle DB instances (Cómo añadir opciones a instancias de base de datos de Oracle)
Oracle Secure Sockets Layer (Capa de conexión segura de Oracle)
Working with parameter groups (Trabajar con grupos de parámetros)
AWS SCT
AWS DMS
Información adicional
Los certificados rds-ca-201
9 de la Autoridad de RDS Certificación de Amazon vencerán en agosto de 2024. Si utiliza o planea usar SSL o TLS con la verificación de certificados para conectarse a sus RDS instancias de base de datos o clústeres de base de datos Multi-AZ, considere la posibilidad de utilizar uno de los nuevos certificados de CA:rds-ca-rsa2048-g1
,rds-ca-rsa4096-g1
, ords-ca-ecc384-g1
.