本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用以下方法将RDS适用于 Oracle RDS 的亚马逊迁移到 Postg SQL re SSL 模式下的亚马逊 AWS DMS
由 Pinesh Singal 创作 () AWS
摘要
此模式为将适用于 Oracle 的亚马逊关系数据库服务 (AmazonRDS) 数据库实例迁移到亚马逊RDS网络服务 (AWS) 云上的 Amazon for Postgre SQL 数据库提供了指导。为了加密数据库之间的连接,该模式使用了 Amazon 和 Dat AWS abase Migration Service () 中的证书颁发机构 (CA AWSDMS) RDS 和SSL模式。
该模式描述了一种在线迁移策略,对于具有大量事务的多 TB Oracle 源数据库,停机时间很少或没有停机时间。为了数据安全,该模式SSL在传输数据时使用。
此AWS模式使用 Schema Conversion Tool (AWSSCT) 将 Amazon RDS for Oracle 数据库架构转换为 Amazon RDS for Postgre 架SQL构。然后,该模式RDS用于AWSDMS将数据从 Amazon for Oracle 数据库迁移到 Amazon RDS for Postgre SQL 数据库。
先决条件和限制
先决条件
一个活跃的AWS账户
仅使用 rds-ca-rsa2048-g1 配置的亚马逊RDS数据库证书颁发机构 (CA)
rds-ca-2019 证书定于 2024 年 8 月到期
rds-ca-2015 证书已于 2020 年 3 月 5 日到期
AWS SCT
AWS DMS
pgAdmin
SQL工具(例如,SQL开发者或 SQL *Plus)
限制
Amazon RDS for Oracle 数据库 — 最低要求是 Oracle 19c 版本的企业版和标准二版。
Amazon RDS for Postgre SQL 数据库 — 最低要求是 Postgre SQL 版本 12 及更高版本(9.x 及更高版本)。
产品版本
Amazon RDS for Oracle 数据库版本 12.1.0.2 实例
Amazon RDS for Postgre SQL 数据库版本 11.5 实例
架构
源技术堆栈
版本为 12.1.0.2.v18 RDS 的 Amazon for Oracle 数据库实例。
目标技术堆栈
AWS DMS
版本 11.5 RDS 的 Amazon for Postgre SQL 数据库实例。
目标架构
下图显示了 Oracle(源)和 PostgreSQL(目标)数据库之间的数据迁移架构。该架构包括以下内容:
虚拟私有云 (VPC)
可用区
私有子网
Amazon f RDS or Oracle 数据库
AWSDMS复制实例
一个RDS适用于 Postgre 的数据库 SQL
要加密源数据库和目标数据库的连接,必须在 Amazon 和中启用 CA RDS 和SSL模式AWSDMS。
工具
AWS 服务
AWSDat@@ abase Migration Service (AWSDMS) 可帮助您将数据存储迁移到AWS云端,或者在云端和本地设置的组合之间迁移。
适用于 Oracle 的 Amazon Relational Database Service(亚马逊RDS)可帮助您在AWS云中设置、操作和扩展 Oracle 关系数据库。
适用于 Postgre 的亚马逊关系数据库服务(亚马逊RDS)SQL可帮助您在云中设置、操作和扩展 Postgre SQL 关系数据库。AWS
AWSSchema Conversion Tool (AWSSCT) 通过自动将源数据库架构和大部分自定义代码转换为与目标数据库兼容的格式来支持异构数据库迁移。
其他服务
pgAdmin
是一款适用于 Postgre SQL 的开源管理工具。它提供了一个图形界面,可帮助您创建、维护和使用数据库对象。
最佳实践
Amazon RDS 提供新的 CA 证书作为AWS安全最佳实践。有关新证书和支持的AWS区域的信息,请参阅使用 SSL /加密TLS与数据库实例或集群的连接。
如果您的RDS实例当前使用的是 CA 证书rds-ca-2019
,并且您想升级到rds-ca-rsa2048-g1
,请按照通过修改数据库实例或集群更新 CA 证书或通过应用维护来更新 CA 证书中的说明进行操作。
操作说明
任务 | 描述 | 所需技能 |
---|---|---|
创建 Oracle 数据库实例。 | 登录您的AWS账户,打开AWS管理控制台,然后导航至 Amazon RDS 控制台。在控制台上,选择创建数据库,然后选择 Oracle。 | 将军AWS,DBA |
配置安全组。 | 配置入站和出站安全组。 | 将军 AWS |
创建选项组。 | 在与 Amazon RDS for Oracle 数据库相同的VPC安全组中创建选项组。在 “选项” 中,选择SSL。对于端口,选择 2484(用于SSL连接)。 | 将军 AWS |
配置选项设置。 | 使用以下设置:
| 将军 AWS |
修改RDS适用于 Oracle 数据库实例的。 | 将 CA 证书设置为 rds-ca-rsa2048-g1。 在选项组下,附加之前创建的选项组。 | DBA,一般 AWS |
确认RDS适用于 Oracle 的数据库实例是否可用。 | 确保 Amazon f RDS or Oracle 数据库实例已启动并正在运行,并且数据库架构可以访问。 要连接到 RDS Oracle 数据库,请使用
| DBA |
在 For Oracle 数据库中RDS创建对象和数据。 | 创建对象并在架构中插入数据。 | DBA |
任务 | 描述 | 所需技能 |
---|---|---|
RDS为 Postgre 创建SQL数据库。 | 在亚马逊RDS控制台的 “创建数据库” 页面上,选择 Postgre SQL 以创建 Amazon RDS for Postgre SQL 数据库实例。 | DBA,一般 AWS |
配置安全组。 | 配置入站和出站安全组。 | 将军 AWS |
创建参数组。 | 如果您使用的是 Postgre SQL 版本 11.x,请创建一个参数组来设置SSL参数。在 Postgre SQL 版本 12 中,SSL参数组默认处于启用状态。 | 将军 AWS |
编辑参数。 | 将 默认情况下, | 将军 AWS |
修改 P RDS ostgre SQL 数据库实例的。 | 将 CA 证书设置为 rds-ca-rsa2048-g1。 根据您的 Postgre SQL 版本,附加默认参数组或先前创建的参数组。 | DBA,一般 AWS |
确认RDS适用于 Postgre 的SQL数据库实例是否可用。 | 确保 Amazon for P RDS ostgre SQL 数据库已启动并正在运行。 该 一种选择是在参数组中设置 以下输出显示SSL连接已建立。
第二个选项是在参数组中设置 以下输出显示SSL连接已建立。
| DBA |
任务 | 描述 | 所需技能 |
---|---|---|
安装AWSSCT。 | 安装最新版本的AWSSCT应用程序。 | 将军 AWS |
AWSSCT使用JDBC驱动程序进行配置。 | 下载适用于 Oracle (ojdbc8.jarJDBC) 和 Postgre (p ostg 要在中配置驱动程序 AWSSCT,请选择设置、全局设置、驱动程序。 | 将军 AWS |
创建AWSSCT项目。 | 使用 Oracle 作为源数据库引擎,使用 Amazon RDS for Postgre SQL 作为目标数据库引擎,创建AWSSCT项目和报告:
| 将军 AWS |
验证数据库对象。 |
| DBA,一般 AWS |
任务 | 描述 | 所需技能 |
---|---|---|
创建复制实例。 |
| 将军 AWS |
导入凭证。 | 下载您所在AWS地区的证书包 (PEM)。 该捆绑包中包含 | 将军 AWS |
创建源端点。 |
有关更多信息,请参阅使用 Oracle 数据库作为AWS数据库迁移服务的来源。 | 将军 AWS |
创建目标端点。 |
有关更多信息,请参阅使用 Postgre SQL 数据库作为AWS数据库迁移服务的目标。 | 将军 AWS |
测试端点。 |
| 将军 AWS |
创建迁移任务。 | 要创建用于满载和更改数据捕获 (CDC) 或数据验证的迁移任务,请执行以下操作:
| 将军 AWS |
计划生产运行。 | 与利益相关者(例如应用程序所有者)确认停机时间,以便AWSDMS在生产系统中运行。 | 迁移主管 |
运行迁移任务。 |
| 将军 AWS |
验证数据。 | 查看源 Oracle 和目标 Postgre SQL 数据库中的迁移任务结果和数据:
| DBA |
停止迁移任务。 | 成功完成数据验证后,停止迁移任务。 | 将军 AWS |
任务 | 描述 | 所需技能 |
---|---|---|
删除AWSDMS任务。 |
| 将军 AWS |
删除AWSDMS端点。 | 选择您创建的源端点和目标端点,选择操作,然后选择删除。 | 将军 AWS |
删除AWSDMS复制实例。 | 选择复制实例,选择操作,然后选择删除。 | 将军 AWS |
删除 Postgre SQL 数据库。 |
| 将军 AWS |
删除 Oracle 数据库。 | 在 Amazon RDS 控制台上,选择 Oracle 数据库实例,选择操作,然后选择删除。 | 将军 AWS |
故障排除
事务 | 解决方案 |
---|---|
AWSSCT源和目标测试连接失败。 | 配置JDBC驱动程序版本和VPC安全组入站规则以接受传入流量。 |
Oracle 源端点测试运行失败。 | 检查端点设置以及复制实例是否可用。 |
AWSDMS任务满载运行失败。 | 检查源数据库和目标数据库的数据类型和大小是否匹配。 |
AWSDMS验证迁移任务会返回错误。 |
|
相关资源
数据库
SSL数据库连接
AWS SCT
AWS DMS
其他信息
亚马逊RDS证书颁发机构证书 rds-ca-201
9 将于 2024 年 8 月到期。如果您使用或计划使用SSL或TLS通过证书验证连接到RDS数据库实例或多可用区数据库集群,请考虑使用新的 CA 证书之一:rds-ca-rsa2048-g1
rds-ca-rsa4096-g1
、或rds-ca-ecc384-g1
。