Use a conetividade de IP privado de origem com um proxy inverso

Esta página explica como configurar um proxy inverso numa máquina virtual (VM) do Compute Engine para facilitar a conetividade privada de origem para migrações heterogéneas da Oracle.

É necessária uma VM de proxy inverso quando quiser usar a conetividade de IP privado com uma origem que resida numa rede de nuvem virtual privada diferente daquela onde cria a configuração de conetividade privada.

Configure um proxy reverso

Para criar uma VM do Compute Engine para alojar o proxy, siga estes passos:

1. Crie uma instância de VM Linux no Compute Engine.

2. Depois de se ligar à máquina, crie o encaminhamento necessário para encaminhar o tráfego.iptables Pode usar o seguinte script.

   Antes de usar qualquer um dos dados de comando abaixo, faça as seguintes substituições:

   • SOURCE_PRIVATE_IP com o endereço IP privado da sua instância de origem.
   • PORT com o número da porta onde a instância do Oracle de origem está a ouvir ligações.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   A VM de proxy está agora em execução. Continue com os restantes passos necessários para a conetividade da origem.

O que se segue?

• Saiba mais sobre os métodos de conetividade de origem. Consulte o artigo Vista geral dos métodos de conetividade de origens.

• Para ver um guia passo a passo completo da migração, consulte o guia de migração do Oracle para o AlloyDB para PostgreSQL.