Esta página foi traduzida pela API Cloud Translation.

Configure a conetividade através de um proxy TCP através de uma VM alojada na nuvem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

Vista geral

Em determinados cenários de migração, pode não ser possível estabelecer uma ligação direta entre as bases de dados de origem e de destino. Nestes casos, recomendamos a utilização de uma VM de proxy TCP para encaminhar o tráfego. Pode configurar uma VM de proxy TCP com um script automatizado gerado pelo serviço de migração de bases de dados.

Um diagrama de arquitetura para uma ligação privada à base de dados que usa a VM de proxy TCP. — **Figura 1.** Exemplo de conetividade: proxy TCP usado para encaminhar tráfego quando migrar de uma instância do Cloud SQL na antiga arquitetura de rede do produtor (clique para aumentar)

Quando cria uma tarefa de migração, o serviço de migração de bases de dados recolhe as informações necessárias e gera um script que configura a VM de proxy. Este script executa vários comandos da CLI do Google Cloud que realizam o seguinte:

Cria e configura uma instância do Compute Engine no mesmo projeto e VPC que a base de dados de destino.

Esta VM executa um proxy TCP transparente que, por predefinição, tem IPs privados e públicos. O proxy começa a publicar ligações recebidas imediatamente após o arranque.
Cria uma regra de firewall para permitir ligações da base de dados de destino do AlloyDB para PostgreSQL ao proxy.

Configure a VM de proxy TCP

Na Google Cloud consola, quando configurar a conetividade entre a origem e o destino, execute os seguintes passos:

No menu pendente Método de conetividade, selecione Proxy através de VM alojada na nuvem – TCP.
Especifique os seguintes parâmetros de configuração da instância do Compute Engine que vai funcionar como anfitrião de bastion:
- Nome da instância de VM do Compute Engine: o nome da instância do Compute Engine.
- Tipo de máquina: o tipo de máquina do Compute Engine, por exemplo, n1-standard-n1.
- Sub-rede: a sub-rede da VPC de destino.
Nota: a instância de VM do Compute Engine criada pelo script não é gerida pelo Database Migration Service. A sua organização é cobrada pela instância com base nos preços padrão e é responsável pela respetiva gestão, incluindo a eliminação da instância quando já não for necessária.
Clique em Ver guião para ver o guião gerado.
Por predefinição, o script gera um endereço IP público para o servidor de VM do Compute Engine. Se a sua organização não permitir a criação de um proxy com um endereço IP público ou tiver preocupações de segurança, siga os passos abaixo para desativar a opção de geração do endereço:
1. Ative o acesso privado à Google na sub-rede usada para o proxy. Isto é necessário para permitir que a instância do Compute Engine transfira as imagens do Docker necessárias do repositório Google Cloud .
2. Anexe a chave no-address ao argumento --network-interface do comando gcloud compute instances create-with-container no guião:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Execute o script numa máquina que tenha acesso ao Google Cloud projeto da base de dados de destino.
Certifique-se de que as seguintes definições são atualizadas para aceitar ligações do endereço IP de saída do proxy TCP:
- A secção de associações de replicação do ficheiro pg_hba.conf (para uma instância de origem autogerida).
- As definições do grupo de segurança (para uma instância de origem do Amazon RDS/Aurora).
Clique em Configurar e continuar.
Se a sua origem estiver numa VPN (por exemplo, na AWS ou na sua própria VPN no local), consulte o artigo Configure a conetividade através de VPNs para obter mais informações sobre a configuração da VPN de origem e da Google Cloud VPN para funcionarem em conjunto.
Teste e crie a tarefa de migração.

Configure a conetividade através de um proxy TCP através de uma VM alojada na nuvem Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Vista geral

Configure a VM de proxy TCP

Configure a conetividade através de um proxy TCP através de uma VM alojada na nuvem