Utilizzare la connettività IP privato di origine con un proxy inverso

Questa pagina spiega come configurare un proxy inverso su una macchina virtuale (VM) Compute Engine per facilitare la connettività privata di origine per le migrazioni Oracle eterogenee.

È necessaria una VM proxy inverso quando vuoi utilizzare la connettività IP privata con un'origine che si trova in una rete Virtual Private Cloud diversa da quella in cui crei la configurazione di connettività privata.

Configurare un proxy inverso

Per creare una VM di Compute Engine per ospitare il proxy:

1. Crea un'istanza VM Linux in Compute Engine.

2. Dopo aver effettuato la connessione alla macchina, crea il routing iptables necessario per inoltrare il traffico. Puoi utilizzare il seguente script.

   Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

   • SOURCE_PRIVATE_IP con l'indirizzo IP privato dell'istanza di origine.
   • PORT con il numero di porta in cui l'istanza Oracle di origine è in attesa di connessioni.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   La VM proxy è ora in esecuzione. Continua con i restanti passaggi necessari per la connettività dell'origine.

Passaggi successivi

• Scopri di più sui metodi di connettività delle origini. Vedi Panoramica dei metodi di connettività delle origini.

• Per una procedura dettagliata completa della migrazione, consulta la Guida alla migrazione da Oracle a Cloud SQL per PostgreSQL.