Conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL

En esta página, se proporciona una descripción general de los conceptos asociados con la configuración de la conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL:

Después de considerar las relaciones de alto nivel entre los servicios involucrados en el proceso de migración, puedes continuar y obtener más información sobre los métodos de conectividad de la base de datos de origen y los métodos de conectividad de la base de datos de destino. Google Cloud

Componentes de red involucrados en el proceso de migración

Desde el punto de vista de las redes, Database Migration Service y Cloud SQL son productores de servicios que residen en sus propias redes dedicadas (conocidas como redes de servicios), fuera de las redes de nube privada virtual (VPC) que usas en tu proyecto de Google Cloud . El objetivo de configurar la conectividad de red para un proceso de migración con Database Migration Service es garantizar que Database Migration Service pueda acceder a tu servidor de base de datos de Oracle de origen y a la instancia de Cloud SQL para PostgreSQL de destino.

Figura 1. Vista simplificada de la red de migración heterogénea (haz clic para ampliar)

Cuando planifiques la configuración de conectividad de red para tu migración, es importante que consideres cuidadosamente los requisitos de infraestructura, incluidas las limitaciones que tus decisiones de redes podrían introducir en el estado final de la instancia de base de datos migrada. Por ejemplo, si deseas usar una conexión privada para la conectividad de la base de datos de destino, debes crear tu instancia de Cloud SQL de destino con la IP privada habilitada. No podrás inhabilitar la IP privada en tu instancia de Cloud SQL más adelante.

Existen varios métodos diferentes que puedes usar para establecer las conexiones de red necesarias. La conectividad de fuente y destino se puede establecer con el uso de direcciones IP públicas o privadas. Puedes combinar cualquier método de conectividad de origen y destino para que se adapte mejor a los requisitos de tu infraestructura.

Ejemplo: Conectividad de origen con IP pública y conectividad de destino con IP privada

En este ejemplo, tienes las siguientes instancias de bases de datos:

  • Un servidor de base de datos de Oracle de origen autohospedado con una dirección IP pública.
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP privada habilitada.
Figura 2. Ejemplo de redes de migración: conectividad de origen de IP pública con conectividad de destino de IP privada (haz clic para ampliar)

Para la conectividad de la base de datos de origen, usa el método de lista de IP permitidas para establecer una conexión a través de Internet pública. Esta conexión se protege con un certificado SSL/TLS.

Para la conectividad de la base de datos de destino, usas Private Service Connect para establecer una conexión privada a través de la red de Google Cloud . Database Migration Service encripta automáticamente esta conexión interna.

Ejemplo: Conectividad de IP privada para la base de datos de origen alojada fuera de Google Cloud

En este ejemplo, tienes los siguientes componentes:

  • Una instancia de origen de Oracle alojada en otra nube y una puerta de enlace de VPN
  • Una instancia de Cloud VPN en tu Google Cloud VPC
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP pública habilitada
Figura 2. Ejemplo de redes de migración: conectividad de IP privada de origen y conectividad de IP pública de destino (haz clic para ampliar)

Para la conectividad de la base de datos de origen, usa una configuración de conectividad privada para establecer una conexión de intercambio de tráfico de VPC entre Database Migration Service y la VPC en la que tienes tu instancia de Cloud VPN. Usas Cloud VPN para crear un túnel IPsec entre Google Cloud y la red de nube en la que tienes la base de datos de Oracle de origen.

Para la conectividad de la base de datos de destino, usa el método de conectividad de IP pública para establecer una conexión a través de Internet pública. Database Migration Service protege automáticamente esta conexión con SSL/TLS.

¿Qué sigue?

Puedes usar muchos métodos de conectividad diferentes. Cada método se puede ajustar aún más con servidores proxy, túneles SSH y VMs de bastión.