Esta página foi traduzida pela API Cloud Translation.

Configurar a conectividade usando um proxy TCP por uma VM hospedada na nuvem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

Visão geral

Em alguns cenários de migração, pode não ser possível estabelecer conectividade direta entre os bancos de dados de origem e de destino. Nesses casos, recomendamos usar uma VM de proxy TCP para rotear o tráfego. É possível configurar uma VM de proxy TCP com um script automatizado gerado pelo Database Migration Service.

Diagrama de arquitetura de uma conexão de banco de dados particular que usa a VM proxy TCP. — **Figura 1.** Exemplo de conectividade: proxy TCP usado para rotear o tráfego ao migrar de uma instância do Cloud SQL na arquitetura de rede do produtor antiga (clique para ampliar)

Quando você cria um job de migração, o Database Migration Service coleta as informações necessárias e gera um script que configura a VM proxy. Esse script executa vários comandos da Google Cloud CLI que fazem o seguinte:

Cria e configura uma instância do Compute Engine no mesmo projeto e VPC que o banco de dados de destino.

Essa VM executa um proxy TCP transparente que, por padrão, tem IPs particulares e públicos. O proxy começa a atender as conexões de entrada imediatamente após a inicialização.
Cria uma regra de firewall para permitir conexões do banco de dados de destino do AlloyDB para PostgreSQL ao proxy.

Configurar a VM de proxy TCP

No console do Google Cloud , ao configurar a conectividade entre a origem e o destino, siga estas etapas:

No menu suspenso Método de conectividade, selecione Proxy por VM hospedada na nuvem: TCP.
Especifique os seguintes parâmetros de configuração da instância do Compute Engine que vai servir como Bastion Host:
- Nome da instância de VM do Compute Engine: o nome da instância do Compute Engine.
- Tipo de máquina: o tipo de máquina do Compute Engine, por exemplo, n1-standard-n1.
- Sub-rede: a sub-rede da VPC de destino.
Observação: a instância de VM do Compute Engine criada pelo script não é gerenciada pelo Database Migration Service. Sua organização é cobrada pela instância com base no preço padrão e é responsável pelo gerenciamento dela, incluindo a exclusão da instância quando não for mais necessária.
Clique em Ver script para conferir o script gerado.
Por padrão, o script gera um endereço IP público para o servidor de VM do Compute Engine. Se a sua organização não permitir a criação de um proxy com um endereço IP público ou se você tiver preocupações de segurança, siga estas etapas para desativar a opção de gerar o endereço:
1. Ative o Acesso privado do Google na sub-rede usada para o proxy. Isso é necessário para permitir que a instância do Compute Engine faça o download das imagens do Docker necessárias do repositório Google Cloud .
2. Anexe a chave no-address ao argumento --network-interface do comando gcloud compute instances create-with-container no script:
  gcloud compute instances create-with-container … --network-interface subnet=SUBNET-NAME,no-address
Execute o script em uma máquina que tenha acesso ao projeto Google Cloud do banco de dados de destino.
Verifique se as seguintes configurações foram atualizadas para aceitar conexões do endereço IP de saída do proxy TCP:
- A seção de conexões de replicação do arquivo pg_hba.conf (para uma instância de origem autogerenciada).
- As definições do grupo de segurança (para uma instância de origem do Amazon RDS/Aurora).
Clique em Configurar e continuar.
Se a origem estiver em uma VPN (na AWS, por exemplo, ou na sua própria VPN local), consulte Configurar a conectividade usando VPNs para mais informações sobre como configurar a VPN de origem e o Google Cloud VPN para que funcionem entre si.
Teste e crie seu job de migração.