本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 將 Amazon RDS for Oracle 資料庫遷移至另一個AWS帳戶和AWS區域,AWSDMS以進行持續複寫
由 Durga Prasad Cheepuri (AWS) 和 Eduardo Valentim (AWS) 建立
環境:PoC 或試行 | 來源:資料庫:關聯性 | 目標:Amazon RDS for Oracle |
R 類型:重新定位 | 工作負載:Oracle | 技術:遷移;資料庫 |
AWS 服務:Amazon RDS |
Summary
警告:IAM使用者具有長期憑證,這會造成安全風險。為了協助降低此風險,建議您只為這些使用者提供執行任務所需的許可,並在不再需要這些使用者時將其移除。 |
此模式會引導您逐步完成將 Oracle 來源資料庫的 Amazon Relational Database Service (Amazon RDS) 遷移至不同 AWS 帳戶 和 的步驟 AWS 區域。此模式使用資料庫快照進行一次性完整資料載入,並啟用 AWS Database Migration Service (AWS DMS) 進行持續複寫。
先決條件和限制
先決條件
包含來源 Amazon RDS for Oracle 資料庫 AWS 帳戶 的作用中,該資料庫已使用非預設 AWS Key Management Service (AWS KMS) 金鑰加密
在 AWS 區域 與來源資料庫不同的 AWS 帳戶 中處於作用中狀態,用於目標 Amazon RDS for Oracle 資料庫
虛擬私有雲端 (VPC) 在來源和目標之間互連 VPCs
產品版本
Oracle 11g 版 (11.2.0.3.v1 版及更新版本) 和最多 12.2 版和 18c 版。如需支援版本的最新清單,請參閱文件中使用 Oracle 資料庫作為來源, AWS DMS以及使用 Oracle 資料庫作為 的目標 AWS DMS。 AWS 如需 Amazon 支援的 Oracle 版本RDS,請參閱 Amazon 上的 Oracle。 RDS
架構
來源和目標技術堆疊
Amazon RDS for Oracle 資料庫執行個體
持續複寫架構
工具
用於一次性完整資料載入的工具
Amazon Relational Database Service (Amazon RDS) 會建立資料庫執行個體的儲存磁碟區快照,備份整個資料庫執行個體,而不只是個別資料庫。建立資料庫快照時,您必須找出要進行備份的資料庫執行個體,並為該資料庫快照命名,使得您稍後可透過它進行還原。建立快照所需的時間量因資料庫的大小而異。由於快照包括整個儲存體磁碟區,檔案大小,例如暫存檔案,也會影響建立快照所需的時間量。如需使用資料庫快照的詳細資訊,請參閱 Amazon RDS 文件中的建立資料庫快照。
AWS Key Management Service (AWS KMS) 會建立 Amazon RDS加密的 金鑰。當您建立加密的資料庫執行個體時,您也可以提供加密金鑰的AWS KMS金鑰識別碼。如果您未指定AWS KMS金鑰識別符,Amazon 會為您的新資料庫執行個體RDS使用預設加密金鑰。 會為您的 AWS KMS建立預設加密金鑰 AWS 帳戶。您的 每個 AWS 帳戶 都有不同的預設加密金鑰 AWS 區域。對於此模式,應使用非預設AWS KMS金鑰加密 Amazon RDS 資料庫執行個體。如需使用 Amazon RDS加密AWS KMS金鑰的詳細資訊,請參閱 Amazon RDS 文件中的加密 Amazon RDS 資源。
用於進行中複寫的工具
AWS Database Migration Service (AWS DMS) 用於複寫進行中的變更,並保持來源和目標資料庫的同步。如需使用 AWS DMS 進行持續複寫的詳細資訊,請參閱 AWS DMS 文件中的使用 AWS DMS 複寫執行個體。
史詩
| 任務 | 描述 | 所需的技能 |
|---|---|---|
準備來源 Oracle 資料庫執行個體。 | 讓 Amazon RDS for Oracle 資料庫執行個體以 ARCHIVELOG 模式執行,並設定保留期。如需詳細資訊,請參閱使用 AWS 受管 Oracle 資料庫作為 的來源 AWS DMS。 | DBA |
設定來源 Oracle 資料庫執行個體的補充記錄。 | 設定 Amazon RDS for Oracle 資料庫執行個體的資料庫層級和資料表層級補充記錄。如需詳細資訊,請參閱使用 AWS 受管 Oracle 資料庫作為 的來源 AWS DMS。 | DBA |
更新來源帳戶中的 AWS KMS 金鑰政策。 | 更新來源中的 AWS KMS 金鑰政策 AWS 帳戶 , AWS 帳戶 以允許目標使用加密的 Amazon RDS AWS KMS 金鑰。如需詳細資訊,請參閱 AWS KMS 文件 。 | SysAdmin |
建立來源RDS資料庫執行個體的手動 Amazon 資料庫快照。 | AWS IAM 使用者 | |
與目標 共用手動加密的 Amazon RDS快照 AWS 帳戶。 | 如需詳細資訊,請參閱共用資料庫快照。 | AWS IAM 使用者 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
連接政策。 | 在目標 中 AWS 帳戶,將 AWS Identity and Access Management (IAM) 政策連接至根IAM使用者,以允許使用者使用共用 AWS KMS 金鑰IAM複製加密的資料庫快照。 | SysAdmin |
切換至來源 AWS 區域。 | AWS IAM 使用者 | |
複製共用快照。 | 在 Amazon RDS主控台的快照窗格中,選擇與我共用 ,然後選擇共用快照。使用來源資料庫使用的 AWS KMS 金鑰的 Amazon Resource Name (ARN),將快照複製到與來源資料庫 AWS 區域 相同的 。如需詳細資訊,請參閱複製資料庫快照。 | AWS IAM 使用者 |
切換至目標 AWS 區域,並建立新的 AWS KMS 金鑰。 | AWS IAM 使用者 | |
複製快照。 | 切換至來源 AWS 區域。在 Amazon RDS主控台的快照窗格中,選擇由我擁有,然後選擇複製的快照。 AWS 區域 使用新目標 的 AWS KMS 金鑰,將快照複製到目標 AWS 區域。 | AWS IAM 使用者 |
還原快照。 | 切換至目標 AWS 區域。在 Amazon RDS主控台的快照窗格中,選擇由我擁有。選取複製的快照,並將其還原至 Amazon RDS for Oracle 資料庫執行個體。如需詳細資訊,請參閱從資料庫快照還原 。 | AWS IAM 使用者 |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
建立具有適當許可的 Oracle 使用者。 | 建立具有 Oracle 必要權限的 Oracle 使用者,做為 的來源 AWS DMS。如需詳細資訊,請參閱 AWS DMS 文件 。 | DBA |
設定 Oracle LogMiner 或 Oracle Binary Reader 的來源資料庫。 | DBA |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
建立具有適當許可的 Oracle 使用者。 | 建立具有 Oracle 所需權限的 Oracle 使用者,作為 的目標 AWS DMS。如需詳細資訊,請參閱 AWS DMS 文件 。 | DBA |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
在目標 中建立複寫執行個體 AWS 區域。 | 在目標 VPC的 中建立複寫執行個體 AWS 區域。如需詳細資訊,請參閱 AWS DMS 文件 。 | AWS IAM 使用者 |
使用必要的加密和測試連線來建立來源和目標端點。 | 如需詳細資訊,請參閱 AWS DMS 文件 。 | DBA |
建立複寫任務。 |
如需詳細資訊,請參閱 AWS DMS 文件 。 | IAM 使用者 |
啟動任務並監控它們。 | 如需詳細資訊,請參閱 AWS DMS 文件 。 | AWS IAM 使用者 |
視需要對任務啟用驗證。 | 請注意,啟用驗證確實會對複寫產生效能影響。如需詳細資訊,請參閱 AWS DMS 文件 。 | AWS IAM 使用者 |
相關資源
