Cette page a été traduite par l'API Cloud Translation.

Configurer la connectivité à l'aide d'un proxy TCP via une VM hébergée dans le cloud

MySQL | PostgreSQL | PostgreSQL vers AlloyDB

Présentation

Dans certains scénarios de migration, il est possible qu'il ne soit pas possible d'établir une connectivité directe entre les bases de données source et de destination. Dans ce cas, nous vous recommandons d'utiliser une VM proxy TCP pour router le trafic. Vous pouvez configurer une VM de proxy TCP avec un script automatisé généré par Database Migration Service.

Schéma d'architecture d'une connexion de base de données privée qui utilise la VM proxy TCP. — **Figure 1.** Exemple de connectivité: proxy TCP utilisé pour acheminer le trafic lors de la migration depuis une instance Cloud SQL dans l'ancienne architecture réseau de producteur (cliquez pour agrandir)

Lorsque vous créez une tâche de migration, Database Migration Service collecte les informations requises et génère un script qui configure la VM proxy. Ce script exécute plusieurs commandes Google Cloud CLI qui effectuent les opérations suivantes:

Crée et configure une instance Compute Engine dans le même projet et le même VPC que la base de données de destination.

Cette VM exécute un proxy TCP transparent qui dispose par défaut d'adresses IP privées et publiques. Le proxy commence à traiter les connexions entrantes immédiatement après le démarrage.
Crée une règle de pare-feu pour autoriser les connexions de la base de données de destination AlloyDB pour PostgreSQL au proxy.

Configurer la VM proxy TCP

Dans la console Google Cloud , lorsque vous configurez la connectivité entre la source et la destination, procédez comme suit:

Dans le menu déroulant Méthode de connectivité, sélectionnez Proxy via une VM hébergée dans le cloud – TCP.
Spécifiez les paramètres de configuration suivants de l'instance Compute Engine qui servira d'hôte bastion:
- Nom de l'instance de VM Compute Engine: nom de l'instance Compute Engine.
- Type de machine: type de machine Compute Engine, par exemple n1-standard-n1.
- Sous-réseau: sous-réseau du VPC de destination.
Remarque: L'instance de VM Compute Engine créée par le script n'est pas gérée par Database Migration Service. Votre organisation est facturée pour l'instance en fonction des tarifs standards et est responsable de sa gestion, y compris de la suppression de l'instance lorsqu'elle n'est plus nécessaire.
Cliquez sur Afficher le script pour afficher le script généré.
Par défaut, le script génère une adresse IP publique pour le serveur de VM Compute Engine. Si votre organisation n'autorise pas la création d'un proxy avec une adresse IP publique ou si vous avez des préoccupations concernant la sécurité, procédez comme suit pour désactiver l'option de génération de l'adresse :
1. Activez l'Accès privé à Google sur le sous-réseau utilisé pour le proxy. Cette opération est nécessaire pour permettre à l'instance Compute Engine de télécharger les images Docker nécessaires à partir du dépôt Google Cloud .
2. Ajoutez la clé no-address à l'argument --network-interface de la commande gcloud compute instances create-with-container dans le script:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Exécutez le script sur une machine ayant accès au projet Google Cloud de la base de données de destination.
Assurez-vous que les paramètres suivants sont mis à jour pour accepter les connexions de l'adresse IP sortante du proxy TCP:
- Section "Connexions de réplication" du fichier pg_hba.conf (pour une instance source autogérée).
- Les définitions de groupe de sécurité (pour une instance source Amazon RDS/Aurora)
Cliquez sur Configurer et continuer.
Si votre source se trouve dans un VPN (par exemple, dans AWS ou dans votre propre VPN sur site), consultez Configurer la connectivité à l'aide de VPN pour en savoir plus sur la configuration du VPN source et du Google Cloud VPN afin qu'ils fonctionnent ensemble.
Testez et créez votre tâche de migration.