Pode estabelecer a conetividade da base de dados AlloyDB de destino à base de dados de origem através de um túnel SSH inverso seguro. Este método requer
uma VM de anfitrião de baluarte no Google Cloud projeto, bem como uma máquina (por exemplo,
um portátil na rede) que tenha conetividade com a base de dados de origem.
O serviço de migração de bases de dados do PostgreSQL para o AlloyDB recolhe as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo.
Consulte o diagrama seguinte:
Configure um túnel SSH inverso
Os passos seguintes são realizados no fluxo do serviço de migração de bases de dados para
criar uma tarefa de migração, de modo a configurar um túnel SSH inverso entre a base de dados de origem e a instância do AlloyDB. Depois de fornecer alguns parâmetros, executa um conjunto de gcloud
comandos numa máquina que tenha conetividade com a base de dados de origem e com Google Cloud.
Selecione a instância de VM usada para estabelecer a conetividade entre a base de dados de origem e a instância do AlloyDB. Normalmente, trata-se de uma VM em execução na VPC onde a aplicação que acede à nova base de dados do AlloyDB é executada. A instância de VM serve como servidor bastion do túnel SSH.
Pode usar uma instância de VM do Compute Engine existente para este fim.
Escolha a instância de VM do Compute Engine na lista.
Forneça uma porta livre que o túnel SSH possa usar.
Em alternativa, pode criar uma nova VM neste passo. Selecione
CREATE A COMPUTE ENGINE VM INSTANCE e o guião gerado
inclui instruções para o criar.
Forneça um nome para a instância de VM.
Selecione um tipo de máquina para a VM.
Especifique uma sub-rede para a VM
Clique em VER SCRIPT para ver o script gerado.
Certifique-se de que a secção de ligações de replicação do ficheiro pg_hba.conf
ou as definições dos grupos de segurança do AWS RDS na base de dados de origem são atualizadas para aceitar ligações do intervalo de endereços IP da VPC do AlloyDB.
Execute o script numa máquina que tenha acesso à base de dados de origem e à
VM do Compute Engine. O script realiza as seguintes operações:
Configura a VM do Compute Engine como um servidor bastion de túnel SSH.
Estabelece uma ligação SSH segura entre a base de dados de origem e a VPC.
Se estiver a criar uma nova VM do Compute Engine, depois de executar o script com êxito, copie o IP do servidor da VM a partir do resultado do script e introduza-o no campo de texto fornecido. A instância do AlloyDB é atualizada
conforme necessário quando testar ou iniciar posteriormente a tarefa de migração.
Clique em CONFIGURAR E CONTINUAR.
Valide a tarefa de migração para confirmar que migrou corretamente os dados da instância da base de dados de origem para a instância da base de dados de destino do AlloyDB.
Se a sua origem estiver numa VPN (por exemplo, na AWS ou na sua própria VPN no local), avance para a secção sobre como
ligar VPCs através de VPNs para mais informações sobre a configuração da VPN de origem e da Google Cloud VPN para funcionarem em conjunto.
Depois de configurar a tarefa de migração, a conetividade é validada e as VPNs são configuradas com êxito, se necessário. Em seguida, pode executar a tarefa.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eA secure reverse SSH tunnel can be established to connect a destination AlloyDB database to a source database, requiring a bastion host VM in Google Cloud and a machine with connectivity to the source.\u003c/p\u003e\n"],["\u003cp\u003eThe Database Migration Service automatically generates a script during migration job creation to set up the reverse SSH tunnel for PostgreSQL to AlloyDB migrations.\u003c/p\u003e\n"],["\u003cp\u003eUsers can select an existing Compute Engine VM or create a new one to serve as the SSH tunnel bastion server, but any created by script is not managed by Database Migration Service.\u003c/p\u003e\n"],["\u003cp\u003eThe generated script configures the Compute Engine VM as an SSH tunnel bastion server and establishes a secure connection between the source database and the VPC.\u003c/p\u003e\n"],["\u003cp\u003eIf the source database is behind a VPN, you should use the VPN IP address and port in the source connection profile, instead of the source IP and port.\u003c/p\u003e\n"]]],[],null,[]]
