O serviço de migração de bases de dados pode estabelecer ligação ao endereço IP público ou privado da instância de destino. Esta página oferece uma vista geral de cada método de conetividade da base de dados de destino disponível, bem como uma secção de recomendações para ajudar a escolher a solução certa para a sua migração:
A comparação de métodos apresenta uma tabela de comparação dos métodos de conetividade de destino disponíveis.
A conetividade de IP público descreve a conetividade de destino através da Internet pública.
Conetividade de IP privado explica como o Database Migration Service usa o Private Service Connect para se ligar ao IP privado da sua instância de destino.
Depois de se familiarizar com os diferentes métodos de conetividade e os respetivos requisitos, pode usar o diagrama de árvore de decisão para escolher a solução certa para o seu cenário.
Comparação de métodos
Cada método de conetividade de destino tem diferentes vantagens e requisitos. Use a tabela seguinte para os comparar rapidamente e, em seguida, saiba mais detalhes nas secções dedicadas a cada método.
| Método de rede | Vantagens | Desvantagens |
|---|---|---|
| IP público |
|
|
| IP privado |
|
|
Conetividade de IP público
Quando usa o método de conetividade de IP público, o serviço de migração de bases de dados tenta estabelecer uma ligação ao endereço IP público da sua instância do Cloud SQL de destino. Esta ligação está encriptada e protegida pelo Database Migration Service.
Requisitos para a conetividade de IP público
Para usar este método de conetividade, tem de garantir que a instância do Cloud SQL de destino tem um endereço IP público ativado. Para mais informações, consulte o artigo Configure o IP público na documentação do Cloud SQL para PostgreSQL.
Configure a conetividade da lista de autorizações de IPs
A configuração da conetividade de IP público é abordada no artigo Configure a conetividade de IP público.
Conetividade de IP privado
O serviço de migração de bases de dados usa o Private Service Connect para se ligar à sua instância do Cloud SQL de destino através de um endereço IP privado. Com o Private Service Connect, pode expor a sua base de dados de destino a ligações seguras recebidas e controlar quem pode aceder à base de dados. Esta ligação é encriptada pelo Database Migration Service.
A configuração da arquitetura de rede para o Private Service Connect difere consoante use uma instância do Cloud SQL com ou sem o PSC ativado.
Para instâncias do Cloud SQL com PSC ativado
A forma mais fácil de usar a conetividade de IP privado para instâncias do Cloud SQL de destino é criar uma instância do Cloud SQL com o PSC ativado.
Requisitos para instâncias com PSC ativado
Para usar instâncias do Cloud SQL com PSC ativado, tem de criar a instância de destino com o PSC ativado. Aplicam-se as seguintes limitações:
-
Limitações de funcionalidade
As instâncias do Cloud SQL com PSC têm determinadas limitações de funcionalidade. Certifique-se de que essas configurações cumprem os seus requisitos. Consulte as limitações do Private Service Connect na documentação do Cloud SQL.
Limitações de criação
Só pode criar instâncias do Cloud SQL com PSC ativado com o
gcloudou a API Cloud SQL.
Configure a conetividade privada para instâncias com PSC
A configuração da conetividade de IP privado é abordada no artigo Configure a conetividade de IP privado para instâncias com PSC.
Para instâncias não ativadas para PSC
Pode usar a conetividade de IP privado, mesmo que não possa usar uma instância do Cloud SQL ativada para PSC como a sua base de dados de destino. A configuração é mais complexa, uma vez que requer uma máquina virtual (VM) de bastião adicional na sua rede para encaminhar o tráfego entre o serviço de migração de bases de dados e o IP privado do destino.
Requisitos para instâncias não ativadas com PSC
A conetividade de IP privado para instâncias do Cloud SQL não ativadas para PSC requer o seguinte:
Tem de ter uma rede de nuvem privada virtual com acesso a serviços privados ativado.
Esta é a rede com a qual estabelece peering com a instância de destino do Cloud SQL.
O Cloud SQL de destino tem de ter o IP privado ativado.
Além disso, tem de poder criar os seguintes componentes de rede no seu projeto:
Uma associação de serviço: um recurso de rede que expõe o IP privado de destino do Cloud SQL a outros serviços numa Google Cloud rede VPC. O Google Cloud projeto onde cria a associação de serviço é o produtor de serviços. O consumidor de serviços é o Database Migration Service.
Regras de encaminhamento da PSC: uma regra que encaminha o tráfego recebido do anexo de serviço para a VM bastion dedicada.
Uma VM bastion: uma VM do Compute Engine com dois controladores de interface de rede (NICs). Uma está anexada à rede de anexos de serviços dedicada; a outra, à rede onde o Cloud SQL para PostgreSQL está em peering. A VM bastion executa um servidor Dante SOCKS para encaminhar as ligações.
Configure a conetividade privada para instâncias não ativadas para o PSC
A configuração da conetividade de IP privado é abordada no artigo Configure a conetividade de IP privado para instâncias não ativadas para PSC.
Árvore de decisões de conetividade da rede de destino
Quando conhecer todos os métodos de conetividade de destino suportados e os respetivos requisitos, pode seguir as perguntas no diagrama para ajudar a escolher o método de conetividade adequado para o seu cenário.
O que se segue?
Saiba mais sobre a conetividade da base de dados de origem. Consulte o artigo Métodos de rede para a conetividade da base de dados de origem.
Para obter um guia passo a passo completo da migração, consulte o guia de migração do Oracle para o Cloud SQL para PostgreSQL.