Esta página se ha traducido con Cloud Translation API.

Métodos de red para la conectividad de la base de datos de destino

Database Migration Service puede conectarse a la dirección IP pública o privada de tu clúster de destino. En esta página se ofrece una descripción general de cada método de conectividad de la base de datos de destino disponible, así como una sección de recomendaciones para ayudarte a elegir la solución adecuada para tu migración:

En Comparación de métodos se incluye una tabla comparativa de los métodos de conectividad de destino disponibles.
En Conectividad de IP pública se describe la conectividad de destino a través de Internet público.
En Conectividad de IP privada se explica cómo usa el servicio de migración de bases de datos Private Service Connect para conectarse a la IP privada de tu clúster de destino.

Una vez que te hayas familiarizado con los diferentes métodos de conectividad y sus requisitos, puedes usar el diagrama de árbol de decisiones para elegir la solución adecuada para tu caso.

Comparación de métodos

Cada método de conectividad de destino tiene diferentes ventajas y requisitos. Consulta la siguiente tabla para comparar las opciones de un vistazo y, después, obtén más información en las secciones dedicadas a cada método.

Método de red	Ventajas	Desventajas
IP pública	Es el método de conectividad más fácil de configurar. Seguridad integrada con Database Migration Service. Configurar un clúster de destino de AlloyDB para PostgreSQL con una IP pública no tiene ninguna limitación adicional.	Tu tráfico pasa por la red pública de Internet. Puede que no sea adecuado para organizaciones con políticas de cumplimiento específicas.
IP privada	La conexión es totalmente privada. Todo el tráfico se desplaza a través de redes privadas. Usa Private Service Connect para facilitar la configuración y la seguridad.	Los clústeres de AlloyDB para PostgreSQL habilitados para PSC tienen ciertas limitaciones de funcionalidad. Asegúrate de que estas configuraciones cumplen tus requisitos. Consulta las limitaciones de Private Service Connect en la documentación de AlloyDB para PostgreSQL. Puedes usar la conectividad de IP privada sin una instancia de AlloyDB para PostgreSQL habilitada para PSC, pero esta configuración requiere que uses una máquina virtual (VM) bastion adicional para reenviar el tráfico entre el servicio de migración de bases de datos y tu destino.

Conectividad de IP pública

Cuando usas el método de conectividad de IP pública, Database Migration Service intenta establecer una conexión con la dirección IP pública de tu instancia de AlloyDB para PostgreSQL de destino. Esta conexión está cifrada y protegida por Database Migration Service.

Requisitos de conectividad de IP pública

Para usar este método de conectividad, debes asegurarte de que tu instancia de AlloyDB para PostgreSQL de destino tenga habilitada una dirección IP pública. Para obtener más información, consulta la sección Configurar IP pública de la documentación de AlloyDB para PostgreSQL.

Configurar la conectividad de la lista de IPs permitidas

La configuración de la conectividad de IP pública se explica en el artículo Configurar la conectividad de IP pública.

Conectividad de IP privada

Database Migration Service usa Private Service Connect para conectarse a tu instancia de AlloyDB para PostgreSQL de destino mediante una dirección IP privada. Con Private Service Connect, puedes exponer tu base de datos de destino a conexiones seguras entrantes y controlar quién puede acceder a la base de datos. Database Migration Service cifra esta conexión.

La configuración de la arquitectura de red de Private Service Connect varía en función de si usas una instancia de destino de AlloyDB para PostgreSQL con PSC habilitado o no.

Para clústeres de AlloyDB para PostgreSQL con PSC habilitado

La forma más sencilla de usar la conectividad de IP privada para las instancias de AlloyDB para PostgreSQL de destino es crear una instancia de AlloyDB para PostgreSQL con PSC habilitado.

Requisitos de los clústeres habilitados para PSC

Para usar clústeres de AlloyDB para PostgreSQL con PSC habilitado, debes crear la instancia de destino con PSC habilitado. Se aplican las siguientes limitaciones:

Limitaciones de la funcionalidad

Los clústeres de AlloyDB para PostgreSQL con PSC habilitado tienen ciertas limitaciones de funcionalidad. Asegúrate de que estas configuraciones se ajustan a tus requisitos. Consulta las limitaciones de Private Service Connect en la documentación de AlloyDB para PostgreSQL.
Limitaciones de creación

Solo puedes crear clústeres de AlloyDB para PostgreSQL con PSC habilitado mediante gcloud o la API de AlloyDB para PostgreSQL.

Configurar la conectividad privada para clústeres con PSC

La configuración de la conectividad de IP privada se explica en el artículo Configurar la conectividad de IP privada para clústeres con PSC.

Para clústeres que no tienen habilitado PSC

Puedes usar la conectividad de IP privada aunque no puedas usar una instancia de AlloyDB para PostgreSQL habilitada para PSC como base de datos de destino. La configuración es más compleja, ya que requiere una máquina virtual bastion adicional en tu red para reenviar el tráfico entre el servicio de migración de bases de datos y la IP privada de tu destino.

Requisitos de los clústeres que no tienen habilitado PSC

Para establecer una conexión de IP privada con clústeres de AlloyDB para PostgreSQL que no tengan habilitado PSC, se requiere lo siguiente:

Debes tener una red de nube privada virtual con el acceso a servicios privados habilitado.

Esta es la red con la que emparejas tu clúster de destino de AlloyDB para PostgreSQL.
La instancia de AlloyDB para PostgreSQL de destino debe tener habilitada la IP privada.
Además, debes poder crear los siguientes componentes de red en tu proyecto:
- Un acoplamiento de servicio: un recurso de red que expone la IP privada de destino de AlloyDB para PostgreSQL a otros servicios de una Google Cloud red de VPC. El proyecto Google Cloud en el que creas la vinculación de servicio es el productor del servicio. El consumidor del servicio es Database Migration Service.
- Reglas de reenvío de PSC: una regla que dirige el tráfico entrante desde la vinculación de servicio a la VM bastion dedicada.
- Una máquina virtual bastion: una máquina virtual de Compute Engine con dos controladores de interfaz de red (NICs). Una está conectada a la red de adjuntos de servicio dedicada y la otra, a la red en la que se empareja AlloyDB para PostgreSQL. La VM de pasarela ejecuta un servidor Dante SOCKS para reenviar las conexiones.

Configurar la conectividad privada para clústeres que no tienen habilitado PSC

La configuración de la conectividad de IP privada se explica en el artículo Configurar la conectividad de IP privada para instancias que no tienen habilitado PSC.

Árbol de decisiones de conectividad de red de destino

Cuando conozcas todos los métodos de conectividad de destino admitidos y sus requisitos, puedes responder a las preguntas del diagrama para elegir el método de conectividad adecuado para tu caso.

Un diagrama de árbol de decisiones con preguntas orientativas para ayudarte a elegir el método de conectividad adecuado. — **Imagen 4.** Árbol de decisiones de conectividad de red de destino.

Siguientes pasos

Consulta información sobre la conectividad de la base de datos de origen. Consulta los métodos de redes para la conectividad de la base de datos de origen.
Para obtener una guía completa paso a paso sobre la migración, consulta la guía de migración de Oracle a AlloyDB para PostgreSQL.

Métodos de red para la conectividad de la base de datos de destino Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.