Configura la conectividad con un proxy TCP a través de una VM alojada en la nube

Descripción general

En ciertas situaciones de migración, es posible que no se pueda establecer una conectividad directa entre las bases de datos de origen y de destino. En esos casos, te recomendamos que uses una VM de proxy de TCP para enrutar el tráfico. Puedes configurar una VM de proxy TCP con una secuencia de comandos automática que genera Database Migration Service.

Cuando creas un trabajo de migración, Database Migration Service recopila la información necesaria y genera una secuencia de comandos que configura la VM de proxy. Esta secuencia de comandos ejecuta varios comandos de Google Cloud CLI que realizan las siguientes acciones:

1. Crea y configura una instancia de Compute Engine en el mismo proyecto y la misma VPC que la base de datos de destino.

   Esta VM ejecuta un proxy TCP transparente que, de forma predeterminada, tiene IPs privadas y públicas. El proxy comienza a entregar conexiones entrantes inmediatamente después del inicio.

2. Crea una regla de firewall para permitir conexiones desde la base de datos de destino de AlloyDB para PostgreSQL al proxy.

Configura la VM del proxy TCP

En la consola de Google Cloud , cuando configures la conectividad entre la fuente y el destino, sigue estos pasos:

1. En el menú desplegable Método de conectividad, selecciona Proxy a través de VM alojada en la nube: TCP.

2. Especifica los siguientes parámetros de configuración de la instancia de Compute Engine que actuará como host de bastión:

   • Nombre de la instancia de VM de Compute Engine: Es el nombre de la instancia de Compute Engine.
   • Tipo de máquina: Es el tipo de máquina de Compute Engine, por ejemplo, n1-standard-n1.
   • Subred: Es la subred de la VPC de destino.

3. Haz clic en Ver secuencia de comandos para ver la secuencia de comandos generada.

4. Ejecuta la secuencia de comandos en una máquina que tenga acceso al proyecto Google Cloud de la base de datos de destino.

5. Asegúrate de que se actualice la siguiente configuración para aceptar conexiones de la dirección IP saliente del proxy de TCP:

   • La sección de conexiones de replicación del archivo pg_hba.conf (para una instancia de origen autoadministrada)

   • Las definiciones de los grupos de seguridad (para una instancia de origen de Amazon RDS o Aurora)

6. Haz clic en Configurar y continuar.

7. Si el origen está dentro de una VPN (por ejemplo, en AWS o en tu propia VPN local), consulta Cómo configurar la conectividad mediante VPN para obtener más información sobre cómo configurar la VPN de origen y la Google Cloud VPN para que funcionen en conjunto.

8. Prueba y crea tu trabajo de migración.