Diese Seite wurde von der Cloud Translation API übersetzt.

Verbindung mit einem TCP-Proxy über eine in der Cloud gehostete VM konfigurieren

MySQL | PostgreSQL | PostgreSQL zu AlloyDB

Übersicht

In bestimmten Migrationsszenarien ist es möglicherweise nicht möglich, eine direkte Verbindung zwischen der Quell- und der Zieldatenbank herzustellen. In solchen Fällen empfehlen wir, eine TCP-Proxy-VM für das Routing von Traffic zu verwenden. Sie können eine TCP-Proxy-VM mit einem automatisierten Script einrichten, das vom Database Migration Service generiert wird.

Ein Architekturdiagramm für eine private Datenbankverbindung, die die TCP-Proxy-VM verwendet. — **Abbildung 1.** Beispiel für die Konnektivität: TCP-Proxy, der zum Weiterleiten von Traffic bei der Migration von einer Cloud SQL-Instanz in der alten Producer-Netzwerkarchitektur verwendet wird (zum Vergrößern anklicken)

Wenn Sie einen Migrationsjob erstellen, erhebt der Database Migration Service die erforderlichen Informationen und generiert ein Script, mit dem die Proxy-VM eingerichtet wird. In diesem Script werden mehrere Google Cloud CLI-Befehle ausgeführt, die Folgendes tun:

Erstellt und konfiguriert eine Compute Engine-Instanz im selben Projekt und in derselben VPC wie die Zieldatenbank.

Auf dieser VM wird ein transparenter TCP-Proxy ausgeführt, der standardmäßig private und öffentliche IP-Adressen hat. Der Proxy beginnt sofort nach dem Starten mit dem Bedienen eingehender Verbindungen.
Erstellt eine Firewallregel, die Verbindungen von der AlloyDB for PostgreSQL-Zieldatenbank zum Proxy zulässt.

TCP-Proxy-VM einrichten

Wenn Sie in der Google Cloud Console eine Verbindung zwischen Quelle und Ziel einrichten, gehen Sie so vor:

Wählen Sie im Drop-down-Menü Verbindungsmethode die Option Proxy über in der Cloud gehostete VM – TCP aus.
Geben Sie die folgenden Konfigurationsparameter der Compute Engine-Instanz an, die als Bastion Host dient:
- Compute Engine-VM-Instanzname: Der Name der Compute Engine-Instanz.
- Maschinentyp: Der Compute Engine-Maschinentyp, z. B. n1-standard-n1.
- Subnetz: Das Subnetz der Ziel-VPC.
Hinweis: Die vom Script erstellte Compute Engine-VM-Instanz wird nicht vom Database Migration Service verwaltet. Ihre Organisation wird für die Instanz gemäß den Standardpreisen in Rechnung gestellt und ist für die Verwaltung verantwortlich, einschließlich des Löschens der Instanz, wenn sie nicht mehr benötigt wird.
Klicken Sie auf Script ansehen, um das generierte Script aufzurufen.
Standardmäßig generiert das Script eine öffentliche IP-Adresse für den Compute Engine-VM-Server. Wenn Ihre Organisation das Erstellen eines Proxys mit einer öffentlichen IP-Adresse nicht zulässt oder Sie Sicherheitsbedenken haben, deaktivieren Sie die Option zum Generieren der Adresse so:
1. Aktivieren Sie den privaten Google-Zugriff für das Subnetz, das für den Proxy verwendet wird. Dies ist erforderlich, damit die Compute Engine-Instanz die erforderlichen Docker-Images aus dem Repository Google Cloud herunterladen kann.
2. Fügen Sie im Script dem Argument --network-interface des Befehls gcloud compute instances create-with-container den Schlüssel no-address hinzu:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Führen Sie das Script auf einem Computer aus, der Zugriff auf das Google Cloud -Projekt der Zieldatenbank hat.
Aktualisieren Sie die folgenden Einstellungen, damit Verbindungen von der ausgehenden IP-Adresse des TCP-Proxys akzeptiert werden:
- Der Abschnitt „Replikationsverbindungen“ der pg_hba.conf-Datei (für eine selbstverwaltete Quellinstanz)
- Die Sicherheitsgruppendefinitionen (für eine Amazon RDS-/Aurora-Quell-Instanz)
Klicken Sie auf Konfigurieren und fortfahren.
Wenn sich Ihre Quelle in einem VPN befindet (z. B. in AWS oder Ihrem eigenen lokalen VPN), finden Sie unter Verbindung mithilfe von VPNs konfigurieren weitere Informationen zur Konfiguration des Quell-VPNs und des Google Cloud -VPNs, damit sie miteinander kommunizieren können.
Migrationsjob testen und erstellen