Configurer la connectivité à l'aide d'un tunnel SSH inversé

Présentation

Database Migration Service pour PostgreSQL vers AlloyDB collecte les informations requises au moment de la création de la migration et génère automatiquement le script de configuration.

Consultez le diagramme suivant :

Configurer un tunnel SSH inversé

Les étapes suivantes sont effectuées dans le flux Database Migration Service pour créer une tâche de migration afin de configurer un tunnel SSH inversé entre la base de données source et l'instance AlloyDB. Après avoir fourni des paramètres, vous exécutez un ensemble de commandes gcloud sur une machine connectée à la fois à la base de données source et à Google Cloud.

1. Sélectionnez l'instance de VM utilisée pour établir la connectivité entre la base de données source et l'instance AlloyDB. Il s'agit généralement d'une VM exécutée dans le VPC où s'exécute l'application qui accède à la nouvelle base de données AlloyDB. L'instance de VM sert de serveur bastion du tunnel SSH.

2. Vous pouvez utiliser à cette fin une instance de VM Compute Engine existante.

   1. Choisissez l'instance de VM Compute Engine dans la liste.

   2. Indiquez un port libre que le tunnel SSH peut utiliser.

3. Vous pouvez également créer une VM à cette étape. Sélectionnez CREATE A COMPUTE ENGINE VM INSTANCE. Le script généré inclut des instructions pour le créer.

   1. Attribuez un nom à l'instance de VM.

   2. Sélectionnez un type de machine pour la VM.

   3. Spécifier un sous-réseau pour la VM

4. Cliquez sur AFFICHER LE SCRIPT pour afficher le script généré.

   Assurez-vous que la section des connexions de réplication du fichier pg_hba.conf ou les définitions des groupes de sécurité AWS RDS sur la base de données source sont mises à jour pour accepter les connexions provenant de la plage d'adresses IP du VPC AlloyDB.

5. Exécutez le script sur une machine ayant accès à la base de données source et à la VM Compute Engine. Le script effectue les opérations suivantes:

   • Configure la VM Compute Engine en tant que serveur bastion de tunnel SSH.

   • Établit une connexion SSH sécurisée entre la base de données source et le VPC.

   • Si vous créez une VM Compute Engine, après avoir exécuté le script, copiez l'adresse IP du serveur de VM dans le résultat du script et saisissez-la dans le champ de texte fourni. L'instance AlloyDB sera mise à jour si nécessaire lorsque vous testerez ou démarrerez le job de migration ultérieurement.

6. Cliquez sur CONFIGURER ET CONTINUER.

7. Vérifiez votre job de migration pour vous assurer qu'il a correctement migré les données de votre instance de base de données source vers l'instance de base de données AlloyDB de destination.

8. Si votre source se trouve dans un VPN (par exemple, dans AWS ou dans votre propre VPN sur site), consultez la section Connecter des VPC via des VPN pour en savoir plus sur la configuration du VPN source et de Google Cloud VPN afin qu'ils fonctionnent ensemble.

9. Une fois votre tâche de migration configurée, la connectivité vérifiée et les VPN configurés correctement si nécessaire, vous pouvez l'exécuter.