O Database Migration Service pode se conectar ao endereço IP público ou privado do cluster de destino. Nesta página, você encontra uma visão geral de cada método de conectividade de banco de dados de destino disponível, além de uma seção de recomendações para ajudar a escolher a solução certa para sua migração:
A comparação de métodos fornece uma tabela de comparação dos métodos de conectividade de destino disponíveis.
A conectividade de IP público descreve a conectividade de destino pela Internet pública.
Conectividade de IP particular explica como o Database Migration Service usa o Private Service Connect para se conectar ao IP particular do seu cluster de destino.
Depois de se familiarizar com diferentes métodos de conectividade e seus requisitos, use o diagrama de árvore de decisão para escolher a solução certa para seu cenário.
Comparação de métodos
Cada método de conectividade de destino tem benefícios e requisitos diferentes. Use a tabela a seguir para comparar rapidamente e saiba mais detalhes nas seções dedicadas a cada método.
| Método de rede | Vantagens | Desvantagens |
|---|---|---|
| IP público |
|
|
| IP privado |
|
|
Conectividade de IP público
Ao usar o método de conectividade de IP público, o Database Migration Service tenta estabelecer uma conexão com o endereço IP público da instância de destino do AlloyDB para PostgreSQL. Essa conexão é criptografada e protegida pelo Database Migration Service.
Requisitos para conectividade de IP público
Para usar esse método de conectividade, verifique se a instância de destino do AlloyDB para PostgreSQL tem um endereço IP público ativado. Para mais informações, consulte Configurar IP público na documentação do AlloyDB para PostgreSQL.
Configurar a conectividade da lista de permissões de IP
A configuração da conectividade do IP público está abordada em Configurar a conectividade do IP público.
Conectividade de IP particular
O Database Migration Service usa o Private Service Connect para se conectar à instância de destino do AlloyDB para PostgreSQL usando um endereço IP particular. Com o Private Service Connect, é possível expor seu banco de dados de destino a conexões seguras de entrada e controlar quem pode acessar o banco de dados. Essa conexão é criptografada pelo Database Migration Service.
A configuração da arquitetura de rede para o Private Service Connect varia dependendo se você usa uma instância de destino do AlloyDB para PostgreSQL ativada ou não para PSC.
Para clusters do AlloyDB para PostgreSQL ativados para PSC
A maneira mais fácil de usar a conectividade de IP particular para instâncias de destino do AlloyDB para PostgreSQL é criar uma instância do AlloyDB para PostgreSQL ativada para PSC.
Requisitos para clusters ativados para PSC
Para usar clusters do AlloyDB para PostgreSQL ativados para PSC, crie a instância de destino com o PSC ativado. Considere as seguintes limitações:
-
Limitações de funcionalidade
Os clusters do AlloyDB para PostgreSQL ativados para PSC têm algumas limitações de funcionalidade. Verifique se essas configurações atendem aos seus requisitos. Consulte Limitações do Private Service Connect na documentação do AlloyDB para PostgreSQL.
Limitações de criação
Só é possível criar clusters do AlloyDB para PostgreSQL ativados para PSC com
gcloudou a API AlloyDB para PostgreSQL.
Configurar a conectividade particular para clusters ativados para PSC
A configuração da conectividade IP privada está abordada em Configurar a conectividade IP privada para clusters ativados para PSC.
Para clusters não ativados para PSC
É possível usar a conectividade de IP particular mesmo que não seja possível usar uma instância do AlloyDB para PostgreSQL ativada para PSC como banco de dados de destino. A configuração é mais complexa, já que exige uma máquina virtual (VM) bastion adicional na sua rede para encaminhar o tráfego entre o Database Migration Service e o IP particular do destino.
Requisitos para clusters não ativados para PSC
A conectividade de IP particular para clusters do AlloyDB para PostgreSQL não ativados para PSC requer o seguinte:
Você precisa ter uma rede de nuvem privada virtual com o acesso a serviços particulares ativado.
É a rede que você faz peering com o cluster de destino do AlloyDB para PostgreSQL.
O destino do AlloyDB para PostgreSQL precisa ter o IP particular ativado.
Além disso, você precisa criar os seguintes componentes de rede no projeto:
Um anexo de serviço: um recurso de rede que expõe o IP privado de destino do AlloyDB para PostgreSQL a outros serviços em uma rede VPC Google Cloud . O projeto Google Cloud em que você cria o anexo de serviço é o produtor de serviço. O consumidor de serviço é o Database Migration Service.
Regras de encaminhamento do PSC: uma regra que roteia o tráfego de entrada do anexo de serviço para a VM bastion dedicada.
Uma VM bastion: uma VM do Compute Engine com dois controladores de interface de rede (NICs). Um está anexado à rede dedicada de anexo de serviço, e o outro, à rede em que o AlloyDB para PostgreSQL está em peering. A VM de bastião executa um servidor Dante SOCKS para encaminhar as conexões.
Configurar a conectividade particular para clusters não ativados para PSC
A configuração da conectividade IP privada é abordada em Configurar a conectividade IP privada para instâncias não ativadas para PSC.
Árvore de decisão de conectividade de rede de destino
Quando você conhecer todos os métodos de conectividade de destino compatíveis e os requisitos deles, siga as perguntas no diagrama para escolher o método certo para seu cenário.
A seguir
Saiba mais sobre a conectividade do banco de dados de origem. Consulte Métodos de rede para conectividade de banco de dados de origem.
Para conferir um tutorial completo e detalhado sobre a migração, consulte o guia de migração do Oracle para o AlloyDB para PostgreSQL.