Se usó la API de Cloud Translation para traducir esta página.

Configura la conectividad con un proxy TCP a través de una VM alojada en la nube

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Descripción general

En ciertas situaciones de migración, es posible que no se pueda establecer una conectividad directa entre las bases de datos de origen y de destino. En esos casos, te recomendamos que uses una VM de proxy de TCP para enrutar el tráfico. Puedes configurar una VM de proxy TCP con una secuencia de comandos automática que genera Database Migration Service.

Diagrama de arquitectura de una conexión de base de datos privada que usa la VM de proxy de TCP. — **Figura 1.** Ejemplo de conectividad: Proxy TCP que se usa para enrutar el tráfico cuando se migra desde una instancia de Cloud SQL en la arquitectura de red del productor anterior (haz clic para ampliar)

Cuando creas un trabajo de migración, Database Migration Service recopila la información necesaria y genera una secuencia de comandos que configura la VM de proxy. Esta secuencia de comandos ejecuta varios comandos de Google Cloud CLI que realizan las siguientes acciones:

Crea y configura una instancia de Compute Engine en el mismo proyecto y la misma VPC que la base de datos de destino.

Esta VM ejecuta un proxy TCP transparente que, de forma predeterminada, tiene IPs privadas y públicas. El proxy comienza a entregar conexiones entrantes inmediatamente después del inicio.
Crea una regla de firewall para permitir conexiones desde la base de datos de destino de AlloyDB para PostgreSQL al proxy.

Configura la VM del proxy TCP

En la consola de Google Cloud , cuando configures la conectividad entre la fuente y el destino, sigue estos pasos:

En el menú desplegable Método de conectividad, selecciona Proxy a través de VM alojada en la nube: TCP.
Especifica los siguientes parámetros de configuración de la instancia de Compute Engine que actuará como host de bastión:
- Nombre de la instancia de VM de Compute Engine: Es el nombre de la instancia de Compute Engine.
- Tipo de máquina: Es el tipo de máquina de Compute Engine, por ejemplo, n1-standard-n1.
- Subred: Es la subred de la VPC de destino.
Nota: La instancia de VM de Compute Engine que crea la secuencia de comandos no está administrada por Database Migration Service. Se le cobra a tu organización por la instancia según los precios estándar y es responsable de su administración, incluida la eliminación de la instancia cuando ya no sea necesaria.
Haz clic en Ver secuencia de comandos para ver la secuencia de comandos generada.
De forma predeterminada, la secuencia de comandos genera una dirección IP pública para el servidor de VM de Compute Engine. Si tu organización no permite crear un proxy con una dirección IP pública o tienes inquietudes de seguridad, sigue estos pasos para inhabilitar la opción de generar la dirección:
1. Habilita el Acceso privado a Google en la subred que se usa para el proxy. Esto es necesario para permitir que la instancia de Compute Engine descargue las imágenes de Docker necesarias del repositorio de Google Cloud .
2. Agrega la clave no-address al argumento --network-interface del comando gcloud compute instances create-with-container en la secuencia de comandos:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Ejecuta la secuencia de comandos en una máquina que tenga acceso al proyecto de Google Cloud de la base de datos de destino.
Asegúrate de que se actualice la siguiente configuración para aceptar conexiones de la dirección IP saliente del proxy de TCP:
- La sección de conexiones de replicación del archivo pg_hba.conf (para una instancia de origen autoadministrada)
- Las definiciones de los grupos de seguridad (para una instancia de origen de Amazon RDS o Aurora)
Haz clic en Configurar y continuar.
Si tu fuente está dentro de una VPN (por ejemplo, en AWS o en tu propia VPN local), consulta Configura la conectividad con VPN para obtener más información sobre cómo configurar la VPN de origen y la VPN de Google Cloud para que funcionen en conjunto.
Prueba y crea tu trabajo de migración.