Questa pagina è stata tradotta dall'API Cloud Translation.

Configura la connettività utilizzando un proxy TCP tramite una VM ospitata nel cloud

MySQL | PostgreSQL | PostgreSQL ad AlloyDB

Panoramica

In determinati scenari di migrazione potrebbe non essere possibile stabilire una connettività diretta tra i database di origine e di destinazione. In questi casi, consigliamo di utilizzare una VM proxy TCP per il routing del traffico. Puoi configurare una VM proxy TCP con uno script automatico generato da Database Migration Service.

Un diagramma di architettura per una connessione a un database privato che utilizza la VM proxy TCP. — **Figura 1.** Esempio di connettività: proxy TCP utilizzato per il routing del traffico durante la migrazione da un'istanza Cloud SQL nell'architettura di rete del produttore precedente (fai clic per ingrandire)

Quando crei un job di migrazione, Database Migration Service raccoglie le informazioni richieste e genera uno script che configura la VM proxy. Questo script esegue diversi comandi Google Cloud CLI che svolgono le seguenti operazioni:

Crea e configura un'istanza Compute Engine nello stesso progetto e nella stessa VPC del database di destinazione.

Questa VM esegue un proxy TCP trasparente che per impostazione predefinita ha indirizzi IP privati e pubblici. Il proxy inizia a gestire le connessioni in arrivo immediatamente dopo l'avvio.
Crea una regola firewall per consentire le connessioni dal database di destinazione AlloyDB per PostgreSQL al proxy.

Configura la VM del proxy TCP

Nella console Google Cloud, quando configuri la connettività tra l'origine e la destinazione, svolgi i seguenti passaggi:

Dal menu a discesa Metodo di connettività, seleziona Proxy tramite VM con hosting nel cloud - TCP.
Specifica i seguenti parametri di configurazione dell'istanza Compute Engine che fungerà da host bastione:
- Nome istanza VM di Compute Engine: il nome dell'istanza Compute Engine.
- Tipo di macchina: il tipo di macchina Compute Engine, ad esempio n1-standard-n1.
- Subnet: la subnet del VPC di destinazione.
Nota: l'istanza VM di Compute Engine creata dallo script non è gestita da Database Migration Service. L'organizzazione è responsabile dell'istanza, inclusa la sua gestione, incluso l'eliminazione quando non è più necessaria, e dell'eventuale addebito in base ai prezzi standard.
Fai clic su Visualizza script per visualizzare lo script generato.
Per impostazione predefinita, lo script genera un indirizzo IP pubblico per il server VM Compute Engine. Se la tua organizzazione non consente la creazione di un proxy con un indirizzo IP pubblico o hai dubbi sulla sicurezza, svolgi i seguenti passaggi per disattivare l'opzione di generazione dell'indirizzo:
1. Abilita l'accesso privato Google nella subnet utilizzata per il proxy. Questo è necessario per consentire all'istanza Compute Engine di scaricare le immagini Docker necessarie dal Google Cloud repository.
2. Aggiungi la chiave no-address all'argomento --network-interface del comando gcloud compute instances create-with-container nello script:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Esegui lo script su una macchina che ha accesso al Google Cloud progetto del database di destinazione.
Assicurati che le seguenti impostazioni siano aggiornate per accettare le connessioni dall'indirizzo IP in uscita del proxy TCP:
- La sezione Connessioni di replica del file pg_hba.conf (per un'istanza di origine autogestita).
- Le definizioni dei gruppi di sicurezza (per un'istanza di origine Amazon RDS/Aurora).
Fai clic su Configura e continua.
Se la tua origine si trova all'interno di una VPN (ad esempio in AWS o nella tua VPN on-premise), consulta Configurare la connettività utilizzando le VPN per ulteriori informazioni sulla configurazione della VPN di origine e della VPN Google Cloud in modo che funzionino insieme.
Testa e crea il tuo job di migrazione.