En esta página, aprenderás a usar proxies para establecer conectividad privada entre Database Migration Service y tu fuente de datos. Tu fuente de datos puede ser una base de datos de Oracle alojada en otra nube privada virtual (VPC) o fuera de la red de Google Cloud .
La conectividad privada hace referencia a una conexión privada y dedicada entre tu red de VPC y la red privada de Database Migration Service, lo que significa que ningún otro cliente puede compartir la conexión. La conexión privada permite que Database Migration Service se comunique con los recursos a través de direcciones IP internas.
Puedes usar la conectividad privada para conectar Database Migration Service a cualquier fuente. Sin embargo, solo las redes de VPC que establezcas como pares pueden comunicarse entre sí.
No se admite el intercambio de tráfico transitivo. Si tu fuente está alojada en otra VPC o fuera de la red de Google Cloud , y la red de VPC con la que Database Migration Service intercambia tráfico no tiene conectividad directa con la VPC o la red que aloja la fuente, entonces necesitarás un proxy inverso.
Configura un proxy inverso
Si la red de VPC de Database Migration Service está en intercambio de tráfico con tu red de VPC y se puede acceder a tu fuente desde otra red de VPC, Database Migration Service no puede usar solo el intercambio de tráfico de redes de VPC para comunicarse con la fuente. Para unir la conexión entre Database Migration Service y la fuente, también necesitas un proxy inverso.
En el siguiente diagrama, se ilustra el uso de un proxy inverso para establecer una conexión privada entre Database Migration Service y una fuente alojada fuera de la red deGoogle Cloud . En este diagrama, la red de VPC 1 es tu red de VPC y la red de VPC 2 es la otra red de VPC desde la que se puede acceder a tu fuente.
Para establecer una conexión privada entre Database Migration Service y Cloud SQL con un proxy inverso, sigue estos pasos:
Identifica la red de VPC a través de la cual deseas que Database Migration Service se conecte a la fuente.
En esta red de VPC, crea una VM con la imagen básica de Ubuntu o Debian. Esta VM aloja el proxy inverso.
Verifica que la subred esté en la misma región que Database Migration Service y que el proxy inverso reenvíe el tráfico al origen (y no desde él).
Para confirmar que tu VM puede comunicarse con la fuente, ejecuta
pingo un comandotelnetdesde la VM a la dirección IP interna y al puerto de la fuente.Para establecer una conexión SSH con el proxy inverso y crear un archivo, usa la siguiente secuencia de comandos:
#! /bin/bash export DB_ADDR=SOURCE_PRIVATE_IP export DB_PORT=DATABASE_PORT # Enable the VM to receive packets whose destinations do # not match any running process local to the VM echo 1 > /proc/sys/net/ipv4/ip_forward # Ask the Metadata server for the IP address of the VM nic0 # network interface: md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance" vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)" # Clear any existing iptables NAT table entries (all chains): iptables -t nat -F # Create a NAT table entry in the prerouting chain, matching # any packets with destination database port, changing the destination # IP address of the packet to your source instance IP address: iptables -t nat -A PREROUTING \ -p tcp --dport $DB_PORT \ -j DNAT \ --to-destination $DB_ADDR # Create a NAT table entry in the postrouting chain, matching # any packets with destination database port, changing the source IP # address of the packet to the NAT VM's primary internal IPv4 address: iptables -t nat -A POSTROUTING \ -p tcp --dport $DB_PORT \ -j SNAT \ --to-source $vm_nic_ip # Save iptables configuration: iptables-save
Ejecuta la secuencia de comandos.
Crea una configuración de conectividad privada en Database Migration Service para establecer el intercambio de tráfico de VPC entre tu VPC y la VPC de Database Migration Service.
Crea un perfil de conexión en Database Migration Service. Para los detalles de la conexión, ingresa la dirección IP interna y el puerto de la VM que aloja el proxy.
¿Qué sigue?
Obtén más información para crear una configuración de conectividad privada.
Obtén información para crear un perfil de conexión en Database Migration Service.