Membangun konektivitas pribadi menggunakan proxy

Di halaman ini, Anda akan mempelajari cara menggunakan proxy untuk membuat konektivitas pribadi antara Database Migration Service dan sumber data Anda. Sumber data Anda dapat berupa database Oracle yang dihosting di Virtual Private Cloud (VPC) lain atau di luar jaringan Google Cloud .

Konektivitas pribadi mengacu pada koneksi khusus dan pribadi antara jaringan VPC Anda dan jaringan pribadi Layanan Migrasi Database, yang berarti tidak ada pelanggan lain yang dapat berbagi koneksi. Koneksi pribadi memungkinkan Database Migration Service berkomunikasi dengan resource menggunakan alamat IP internal.

Anda dapat menggunakan konektivitas pribadi untuk menghubungkan Database Migration Service ke sumber mana pun. Namun, hanya jaringan VPC yang Anda peering bersama yang dapat berkomunikasi satu sama lain.

Peering transitif tidak didukung. Jika sumber Anda dihosting di VPC lain atau di luar jaringan Google Cloud , dan jaringan VPC tempat Database Migration Service dihubungkan tidak memiliki konektivitas langsung ke VPC atau jaringan yang menghosting sumber, Anda memerlukan reverse proxy.

Menyiapkan reverse proxy

Jika jaringan VPC Database Migration Service di-peering dengan jaringan VPC Anda, dan sumber Anda dapat diakses dari jaringan VPC lain, Database Migration Service tidak dapat hanya menggunakan peering jaringan VPC untuk berkomunikasi dengan sumber. Untuk menjembatani koneksi antara Layanan Migrasi Database dan sumber, Anda juga memerlukan reverse proxy.

Diagram berikut menggambarkan penggunaan reverse proxy untuk membuat koneksi pribadi antara Database Migration Service dan sumber yang dihosting di luar jaringan Google Cloud . Dalam diagram ini, Jaringan VPC 1 adalah jaringan VPC Anda dan Jaringan VPC 2 adalah jaringan VPC lain tempat sumber Anda dapat diakses.

Diagram alur penggunaan Database Migration Service

Untuk membuat koneksi pribadi antara Database Migration Service dan Cloud SQL menggunakan reverse proxy, ikuti langkah-langkah berikut:

  1. Identifikasi jaringan VPC yang akan digunakan Database Migration Service untuk terhubung ke sumber.

  2. Di jaringan VPC ini, buat VM menggunakan image Debian atau Ubuntu dasar. VM ini menghosting reverse proxy.

  3. Pastikan subnet berada di region yang sama dengan Database Migration Service, dan bahwa reverse proxy meneruskan traffic ke sumber (dan bukan dari sumber).

  4. Pastikan VM Anda dapat berkomunikasi dengan sumber dengan menjalankan perintah ping atau telnet dari VM ke alamat IP internal dan port sumber.

  5. Untuk membuat koneksi SSH dengan reverse proxy dan membuat file, gunakan skrip berikut:

    #! /bin/bash
    
    export DB_ADDR=SOURCE_PRIVATE_IP
    export DB_PORT=DATABASE_PORT
    
    # Enable the VM to receive packets whose destinations do
    # not match any running process local to the VM
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    # Ask the Metadata server for the IP address of the VM nic0
    # network interface:
    md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
    vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
    
    # Clear any existing iptables NAT table entries (all chains):
    iptables -t nat -F
    
    # Create a NAT table entry in the prerouting chain, matching
    # any packets with destination database port, changing the destination
    # IP address of the packet to your source instance IP address:
    iptables -t nat -A PREROUTING \
         -p tcp --dport $DB_PORT \
         -j DNAT \
         --to-destination $DB_ADDR
    
    # Create a NAT table entry in the postrouting chain, matching
    # any packets with destination database port, changing the source IP
    # address of the packet to the NAT VM's primary internal IPv4 address:
    iptables -t nat -A POSTROUTING \
         -p tcp --dport $DB_PORT \
         -j SNAT \
         --to-source $vm_nic_ip
    
    # Save iptables configuration:
    iptables-save
  6. Jalankan skrip.

  7. Buat konfigurasi konektivitas pribadi di Database Migration Service untuk membuat peering VPC antara VPC Anda dan VPC Database Migration Service.

  8. Buat profil koneksi di Database Migration Service. Untuk detail koneksi, masukkan alamat IP internal dan port VM yang menghosting proxy.

Langkah selanjutnya