In questa pagina scoprirai come utilizzare i proxy per stabilire una connettività privata tra Database Migration Service e l'origine dati. L'origine dati può essere Cloud SQL o un'origine ospitata in un altro Virtual Private Cloud (VPC) o al di fuori della rete Google Cloud .
Per connettività privata si intende una connessione privata e dedicata tra la rete VPC e la rete privata di Database Migration Service, il che significa che nessun altro cliente può condividere la connessione. La connessione privata consente a Database Migration Service di comunicare con le risorse utilizzando indirizzi IP interni.
Puoi utilizzare la connettività privata per connettere Database Migration Service a qualsiasi origine. Tuttavia, solo le reti VPC che colleghi in peering possono comunicare tra loro.
Il peering transitivo non è supportato. Se l'origine è ospitata in un'altra VPC o al di fuori della rete Google Cloud e la rete VPC a cui è collegato in peering Database Migration Service non ha connettività diretta con la VPC o la rete che ospita l'origine, è necessario un proxy inverso.
Configura un proxy inverso
Se la rete VPC di Database Migration Service è in peering con la tua rete VPC e l'origine è accessibile da un'altra rete VPC, Database Migration Service non può utilizzare solo il peering di rete VPC per comunicare con l'origine. Per stabilire una connessione tramite bridge tra Database Migration Service e l'origine, è necessario anche un reverse proxy.
Il seguente diagramma illustra l'utilizzo di un proxy inverso per stabilire una connessione privata tra Database Migration Service e un'origine ospitata al di fuori della rete Google Cloud . In questo diagramma, la rete VPC 1 è la tua rete VPC e la rete VPC 2 è l'altra rete VPC da cui è accessibile l'origine.
Per stabilire una connessione privata tra Database Migration Service e Cloud SQL utilizzando un proxy inverso, segui questi passaggi:
Identifica la rete VPC tramite la quale vuoi che Database Migration Service si connetta all'origine.
In questa rete VPC, crea una VM utilizzando l'immagine di base Debian o Ubuntu. Questa VM ospita il reverse proxy.
Verifica che la sottorete si trovi nella stessa regione di Database Migration Service e che il proxy inverso inoltri il traffico all'origine (e non da essa).
Verifica che la VM possa comunicare con l'origine eseguendo
pingo un comandotelnetdalla VM all'indirizzo IP e alla porta interni dell'origine.Per stabilire una connessione SSH con il proxy inverso e creare un file, utilizza il seguente script:
#! /bin/bash export DB_ADDR=SOURCE_PRIVATE_IP export DB_PORT=DATABASE_PORT # Enable the VM to receive packets whose destinations do # not match any running process local to the VM echo 1 > /proc/sys/net/ipv4/ip_forward # Ask the Metadata server for the IP address of the VM nic0 # network interface: md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance" vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)" # Clear any existing iptables NAT table entries (all chains): iptables -t nat -F # Create a NAT table entry in the prerouting chain, matching # any packets with destination database port, changing the destination # IP address of the packet to your source instance IP address: iptables -t nat -A PREROUTING \ -p tcp --dport $DB_PORT \ -j DNAT \ --to-destination $DB_ADDR # Create a NAT table entry in the postrouting chain, matching # any packets with destination database port, changing the source IP # address of the packet to the NAT VM's primary internal IPv4 address: iptables -t nat -A POSTROUTING \ -p tcp --dport $DB_PORT \ -j SNAT \ --to-source $vm_nic_ip # Save iptables configuration: iptables-save
Esegui lo script.
Crea una configurazione di connettività privata in Database Migration Service per stabilire il peering VPC tra la tua VPC e la VPC di Database Migration Service.
Crea un profilo di connessione in Database Migration Service. Per i dettagli di connessione, inserisci l'indirizzo IP interno e la porta della VM che ospita il proxy.
Passaggi successivi
- Scopri come creare una configurazione di connettività privata.
- Scopri come creare un profilo di connessione in Database Migration Service.