Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasikan database Amazon RDS for Oracle ke database Akun AWS lain dan gunakan untuk replikasi berkelanjutan Wilayah AWSAWS DMS
Durga Prasad Cheepuri dan Eduardo Valentim, Amazon Web Services
Ringkasan
Peringatan: Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. |
|---|
Pola ini memandu Anda melalui langkah-langkah untuk memigrasikan Amazon Relational Database Service (Amazon RDS) untuk database sumber Oracle ke database sumber yang berbeda dan. Akun AWS Wilayah AWS Pola ini menggunakan snapshot DB untuk pemuatan data penuh satu kali, dan memungkinkan AWS Database Migration Service (AWS DMS) untuk replikasi yang sedang berlangsung.
Prasyarat dan batasan
Prasyarat
Aktif Akun AWS yang berisi sumber Amazon RDS for Oracle database, yang telah dienkripsi menggunakan kunci () non-default AWS Key Management Service AWS KMS
Aktif Akun AWS dalam database yang berbeda Wilayah AWS dari sumber, untuk digunakan untuk target Amazon RDS for Oracle database
Virtual private cloud (VPC) mengintip antara sumber dan target VPCs
Keakraban dengan menggunakan database Oracle sebagai sumber untuk AWS DMS
Keakraban dengan menggunakan database Oracle sebagai target untuk AWS DMS
Versi produk
Oracle versi 11g (versi 11.2.0.3.v1 dan yang lebih baru) dan hingga 12.2, dan 18c. Untuk daftar terbaru versi dan edisi yang didukung, lihat Menggunakan Database Oracle sebagai Sumber untuk AWS DMS dan dengan Menggunakan database Oracle sebagai target AWS DMS dalam dokumentasi. AWS Untuk versi Oracle yang didukung oleh Amazon RDS, lihat Oracle di Amazon RDS.
Arsitektur
Tumpukan teknologi sumber dan target
Amazon RDS for Oracle DB instans
Arsitektur replikasi yang sedang berlangsung
Alat
Alat yang digunakan untuk pemuatan data penuh satu kali
Amazon Relational Database Service (Amazon RDS) membuat snapshot volume penyimpanan instans DB Anda, mencadangkan seluruh instans DB dan bukan hanya database individual. Saat membuat snapshot DB, Anda perlu mengidentifikasi instans DB mana yang akan Anda cadangkan, kemudian beri nama snapshot DB sehingga Anda dapat memulihkannya nanti. Jumlah waktu yang diperlukan untuk membuat snapshot bervariasi sesuai ukuran basis data Anda. Karena snapshot menyertakan seluruh volume penyimpanan, ukuran file, seperti file sementara, juga memengaruhi jumlah waktu yang diperlukan untuk membuat snapshot. Untuk informasi selengkapnya tentang penggunaan snapshot DB, lihat Membuat Snapshot DB di dokumentasi Amazon RDS.
AWS Key Management Service (AWS KMS) membuat kunci untuk enkripsi Amazon RDS. Saat Anda membuat instans DB terenkripsi, Anda juga dapat menyediakan pengenal kunci untuk AWS KMSkunci enkripsi Anda. Jika Anda tidak menentukan pengenal AWS KMSkunci, Amazon RDS menggunakan kunci enkripsi default untuk instans DB baru Anda. AWS KMSmembuat kunci enkripsi default Anda untuk Anda Akun AWS. Anda Akun AWS memiliki kunci enkripsi default yang berbeda untuk masing-masing Wilayah AWS. Untuk pola ini, instans Amazon RDS DB harus dienkripsi menggunakan kunci non-default. AWS KMS Untuk informasi selengkapnya tentang penggunaan AWS KMSkunci untuk enkripsi Amazon RDS, lihat Mengenkripsi sumber daya Amazon RDS di dokumentasi Amazon RDS.
Alat yang digunakan untuk replikasi yang sedang berlangsung
AWS Database Migration Service (AWS DMS) digunakan untuk mereplikasi perubahan yang sedang berlangsung dan untuk menjaga database sumber dan target tetap sinkron. Untuk informasi selengkapnya tentang penggunaan AWS DMS untuk replikasi yang sedang berlangsung, lihat Bekerja dengan instance AWS DMS replikasi dalam dokumentasi. AWS DMS
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Siapkan sumber Oracle DB instance. | Biarkan instans Amazon RDS for Oracle DB berjalan dalam mode ARCHIVELOG, dan atur periode retensi. Untuk detailnya, lihat Bekerja dengan database Oracle AWS terkelola sebagai sumber untuk AWS DMS. | DBA |
Tetapkan logging tambahan untuk instans DB Oracle sumber. | Tetapkan pencatatan tambahan tingkat database dan tingkat tabel untuk instans Amazon RDS for Oracle DB. Untuk detailnya, lihat Bekerja dengan database Oracle AWS terkelola sebagai sumber untuk AWS DMS. | DBA |
Perbarui kebijakan AWS KMS utama di akun sumber. | Perbarui kebijakan AWS KMS kunci di sumber Akun AWS untuk memungkinkan target Akun AWS menggunakan kunci Amazon AWS KMS RDS terenkripsi. Untuk detailnya, lihat AWS KMS dokumentasi. | SysAdmin |
Buat snapshot Amazon RDS DB manual dari instans DB sumber. | Pengguna AWS IAM | |
Bagikan snapshot Amazon RDS manual yang dienkripsi dengan target. Akun AWS | Untuk detailnya, lihat Berbagi snapshot DB. | Pengguna AWS IAM |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Lampirkan kebijakan. | Di target Akun AWS, lampirkan kebijakan AWS Identity and Access Management (IAM) ke pengguna IAM root, untuk memungkinkan pengguna IAM menyalin snapshot DB terenkripsi menggunakan kunci bersama. AWS KMS | SysAdmin |
Beralih ke sumbernya Wilayah AWS. | Pengguna AWS IAM | |
Salin snapshot bersama. | Di konsol Amazon RDS, di panel Snapshots, pilih Dibagikan dengan Saya, dan pilih snapshot bersama. Salin snapshot ke Wilayah AWS sama dengan database sumber dengan menggunakan Amazon Resource Name (ARN) untuk kunci AWS KMS yang digunakan oleh database sumber. Untuk detailnya, lihat Menyalin snapshot DB. | Pengguna AWS IAM |
Beralih ke target Wilayah AWS, dan buat AWS KMS kunci baru. | Pengguna AWS IAM | |
Salin snapshot. | Beralih ke sumbernya Wilayah AWS. Di konsol Amazon RDS, di panel Snapshots, pilih Dimiliki oleh Saya, dan pilih snapshot yang disalin. Salin snapshot ke target Wilayah AWS dengan menggunakan AWS KMS kunci untuk target Wilayah AWS baru. | Pengguna AWS IAM |
Pulihkan snapshot yang telah disalin. | Beralih ke target Wilayah AWS. Di konsol Amazon RDS, di panel Snapshots, pilih Dimiliki oleh Saya. Pilih snapshot yang disalin dan kembalikan ke instans Amazon RDS for Oracle DB. Untuk detailnya, lihat Memulihkan dari snapshot DB. | Pengguna AWS IAM |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat pengguna Oracle dengan izin yang sesuai. | Buat pengguna Oracle dengan hak istimewa yang diperlukan untuk Oracle sebagai sumber untuk. AWS DMS Untuk detailnya, lihat AWS DMS dokumentasi. | DBA |
Konfigurasikan database sumber untuk Oracle LogMiner atau Oracle Binary Reader. | DBA |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat pengguna Oracle dengan izin yang sesuai. | Buat pengguna Oracle dengan hak istimewa yang diperlukan untuk Oracle sebagai target. AWS DMS Untuk detailnya, lihat AWS DMS dokumentasi. | DBA |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat contoh replikasi di target Wilayah AWS. | Buat instance replikasi di VPC target. Wilayah AWS Untuk detailnya, lihat AWS DMS dokumentasi. | Pengguna AWS IAM |
Buat titik akhir sumber dan target dengan enkripsi yang diperlukan, dan uji koneksi. | Untuk detailnya, lihat AWS DMS dokumentasi. | DBA |
Buat tugas replikasi. |
Untuk detailnya, lihat AWS DMS dokumentasi. | Pengguna IAM |
Mulai tugas dan pantau mereka. | Untuk detailnya, lihat AWS DMS dokumentasi. | Pengguna AWS IAM |
Aktifkan validasi pada tugas jika diperlukan. | Perhatikan bahwa mengaktifkan validasi memang memiliki dampak kinerja pada replikasi. Untuk detailnya, lihat AWS DMS dokumentasi. | Pengguna AWS IAM |
Sumber daya terkait
Bagaimana cara berbagi snapshot Amazon RDS DB manual atau snapshot cluster DB dengan yang lain? Akun AWS
(Artikel AWS Knowledge Center)
