Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi konektivitas menggunakan proxy TCP melalui VM yang dihosting di cloud

MySQL | PostgreSQL | PostgreSQL ke AlloyDB

Ringkasan

Dalam skenario migrasi tertentu, mungkin tidak dapat membuat konektivitas langsung antara database sumber dan database tujuan. Dalam kasus tersebut, sebaiknya gunakan VM proxy TCP untuk me-rutekan traffic. Anda dapat menyiapkan VM proxy TCP dengan skrip otomatis yang dihasilkan oleh Database Migration Service.

Diagram arsitektur untuk koneksi database pribadi yang menggunakan VM proxy TCP. — **Gambar 1.** Contoh konektivitas: Proxy TCP yang digunakan untuk merutekan traffic saat bermigrasi dari instance Cloud SQL di arsitektur jaringan produsen lama (klik untuk memperbesar)

Saat Anda membuat tugas migrasi, Database Migration Service akan mengumpulkan informasi yang diperlukan dan membuat skrip yang menyiapkan VM proxy. Skrip ini menjalankan beberapa perintah Google Cloud CLI yang melakukan hal berikut:

Membuat dan mengonfigurasi instance Compute Engine di project dan VPC yang sama dengan database tujuan.

VM ini menjalankan proxy TCP transparan yang secara default memiliki IP pribadi dan publik. Proxy mulai menayangkan koneksi masuk segera setelah booting.
Membuat aturan firewall untuk mengizinkan koneksi dari database tujuan AlloyDB untuk PostgreSQL ke proxy.

Menyiapkan VM proxy TCP

Di konsol Google Cloud , saat Anda menyiapkan konektivitas antara sumber dan tujuan, lakukan langkah-langkah berikut:

Dari menu drop-down Metode konektivitas, pilih Proxy melalui VM yang dihosting cloud - TCP.
Tentukan parameter konfigurasi instance Compute Engine berikut yang akan berfungsi sebagai host bastion:
- Nama instance VM Compute Engine: Nama untuk instance Compute Engine.
- Jenis mesin: Jenis mesin Compute Engine, misalnya n1-standard-n1.
- Subnet: Subnet VPC tujuan.
Catatan: Instance VM Compute Engine yang dibuat oleh skrip tidak dikelola oleh Layanan Migrasi Database. Organisasi Anda akan ditagih untuk instance tersebut berdasarkan harga standar, dan bertanggung jawab atas pengelolaannya, termasuk menghapus instance jika tidak lagi diperlukan.
Klik Lihat skrip untuk melihat skrip yang dihasilkan.
Secara default, skrip ini menghasilkan alamat IP publik untuk server VM Compute Engine. Jika organisasi Anda tidak mengizinkan pembuatan proxy dengan alamat IP publik, atau Anda memiliki masalah keamanan, lakukan langkah-langkah berikut untuk menonaktifkan opsi pembuatan alamat:
1. Aktifkan Akses Google Pribadi di subnet yang digunakan untuk proxy. Tindakan ini diperlukan untuk mengizinkan instance Compute Engine mendownload image Docker yang diperlukan dari repositori Google Cloud .
2. Tambahkan kunci no-address ke argumen --network-interface dari perintah gcloud compute instances create-with-container dalam skrip:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Jalankan skrip di komputer yang memiliki akses ke project Google Cloud database tujuan.
Pastikan setelan berikut diperbarui untuk menerima koneksi dari alamat IP keluar proxy TCP:
- Bagian koneksi replikasi file pg_hba.conf (untuk instance sumber yang dikelola sendiri).
- Definisi grup keamanan (untuk instance sumber Amazon RDS/Aurora).
Klik Konfigurasi & lanjutkan.
Jika sumber Anda berada dalam VPN (misalnya, di AWS, atau VPN lokal Anda sendiri), lihat Mengonfigurasi konektivitas menggunakan VPN untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi VPN sumber dan VPN Google Cloud agar dapat berfungsi bersama.
Uji dan buat tugas migrasi.