Database Migration Service può connettersi all'indirizzo IP pubblico o privato dell'istanza di destinazione. Questa pagina fornisce una panoramica di ogni metodo di connettività del database di destinazione disponibile, nonché una sezione di consigli per aiutarti a scegliere la soluzione giusta per la tua migrazione:
Confronto dei metodi fornisce una tabella di confronto per i metodi di connettività delle destinazioni disponibili.
Connettività IP pubblico descrive la connettività di destinazione tramite internet pubblico.
Connettività IP privato spiega come Database Migration Service utilizza Private Service Connect per connettersi all'IP privato dell'istanza di destinazione.
Dopo aver acquisito familiarità con i diversi metodi di connettività e i relativi requisiti, puoi utilizzare il diagramma dell'albero decisionale per scegliere la soluzione giusta per il tuo scenario.
Confronto dei metodi
Ogni metodo di connettività della destinazione presenta vantaggi e requisiti diversi. Utilizza la seguente tabella per confrontarli a colpo d'occhio, poi scopri maggiori dettagli nelle sezioni dedicate a ciascun metodo.
| Metodo di networking | Vantaggi | Svantaggi |
|---|---|---|
| IP pubblico |
|
|
| IP privato |
|
|
Connettività IP pubblico
Quando utilizzi il metodo di connettività IP pubblico, Database Migration Service tenta di stabilire una connessione all'indirizzo IP pubblico dell'istanza Cloud SQL di destinazione. Questa connessione è criptata e protetta da Database Migration Service.
Requisiti per la connettività IP pubblico
Per utilizzare questo metodo di connettività, devi assicurarti che l'istanza Cloud SQL di destinazione abbia un indirizzo IP pubblico abilitato. Per saperne di più, consulta Configura IP pubblico nella documentazione di Cloud SQL per PostgreSQL.
Configurare la connettività della lista consentita IP
La configurazione della connettività IP pubblico è trattata in Configurare la connettività IP pubblico.
Connettività IP privato
Database Migration Service utilizza Private Service Connect per connettersi all'istanza Cloud SQL di destinazione utilizzando un indirizzo IP privato. Con Private Service Connect, puoi esporre il database di destinazione a connessioni sicure in entrata e controllare chi può accedere al database. Questa connessione è criptata da Database Migration Service.
La configurazione dell'architettura di rete per Private Service Connect varia a seconda che utilizzi un'istanza Cloud SQL di destinazione abilitata o non abilitata per PSC.
Per le istanze Cloud SQL abilitate per PSC
Il modo più semplice per utilizzare la connettività IP privato per le istanze Cloud SQL di destinazione è creare un'istanza Cloud SQL abilitata per PSC.
Requisiti per le istanze abilitate per PSC
Per utilizzare le istanze Cloud SQL abilitate per PSC, devi creare l'istanza di destinazione con PSC abilitato. Si applicano le seguenti limitazioni:
-
Limitazioni delle funzionalità
Le istanze Cloud SQL abilitate per PSC presentano alcune limitazioni di funzionalità. Assicurati che queste configurazioni soddisfino i tuoi requisiti. Consulta Limitazioni di Private Service Connect nella documentazione di Cloud SQL.
Limitazioni alla creazione
Puoi creare istanze Cloud SQL abilitate per PSC solo con
gcloudo l'API Cloud SQL.
Configura la connettività privata per le istanze abilitate per PSC
La configurazione della connettività IP privato è descritta in Configura la connettività IP privato per le istanze abilitate a PSC.
Per le istanze non abilitate per PSC
Puoi utilizzare la connettività IP privato anche se non puoi utilizzare un'istanza Cloud SQL abilitata per PSC come database di destinazione. La configurazione è più complessa, in quanto richiede una macchina virtuale (VM) bastion aggiuntiva nella tua rete per inoltrare il traffico tra Database Migration Service e l'IP privato della destinazione.
Requisiti per le istanze non abilitate per PSC
La connettività con IP privato per le istanze Cloud SQL non abilitate a PSC richiede quanto segue:
Devi disporre di una rete Virtual Private Cloud con l'accesso privato ai servizi abilitato.
Questa è la rete con cui esegui il peering con l'istanza Cloud SQL di destinazione.
L'IP privato deve essere abilitato per Cloud SQL di destinazione.
Inoltre, devi essere in grado di creare i seguenti componenti di rete nel tuo progetto:
Un collegamento di servizio: una risorsa di rete che espone l'IP privato di Cloud SQL di destinazione ad altri servizi in una rete VPC. Google Cloud Il progetto Google Cloud in cui crei il collegamento al servizio è il producer di servizi. Il consumer di servizi è Database Migration Service.
Regole di forwarding PSC: una regola che indirizza il traffico in entrata dal collegamento al servizio alla VM bastion dedicata.
Una VM bastion: una VM Compute Engine con due controller di interfaccia di rete (NIC). Uno è collegato alla rete di collegamento del servizio dedicato, l'altro alla rete in cui è in peering Cloud SQL per PostgreSQL. La VM bastion esegue un server Dante SOCKS per inoltrare le connessioni.
Configura la connettività privata per le istanze non abilitate a PSC
La configurazione della connettività IP privata è trattata in Configurare la connettività IP privata per le istanze non abilitate a PSC.
Albero decisionale per la connettività di rete di destinazione
Quando avrai familiarizzato con tutti i metodi di connettività di destinazione supportati e i relativi requisiti, potrai seguire le domande nel diagramma per scegliere il metodo di connettività giusto per il tuo scenario.
Passaggi successivi
Scopri di più sulla connettività del database di origine. Consulta Metodi di networking per la connettività del database di origine.
Per una procedura dettagliata completa della migrazione, consulta la Guida alla migrazione da Oracle a Cloud SQL per PostgreSQL.