Utilice la conectividad de IP privada de origen con un proxy inverso

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Esta página explica cómo configurar un proxy inverso en una máquina virtual (VM) de Compute Engine para facilitar la conectividad privada de origen para migraciones heterogéneas de Oracle.

Se requiere una máquina virtual de proxy inverso cuando desea utilizar conectividad IP privada con una fuente que reside en una red de nube privada virtual diferente a aquella en la que crea la configuración de conectividad privada .

Configurar un proxy inverso

Para crear una VM de Compute Engine para alojar el proxy, sigue estos pasos:

1. Crea una instancia de VM Linux en Compute Engine .

2. Después de conectarse a la máquina, cree el enrutamiento iptables necesario para reenviar el tráfico. Puede utilizar el siguiente script.

   Antes de utilizar cualquiera de los datos de comando siguientes, realice los siguientes reemplazos:

   • SOURCE_PRIVATE_IP con la dirección IP privada de su instancia de origen.
   • PORT con el número de puerto donde su instancia de Oracle de origen está escuchando conexiones.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=DATABASE_PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   Su máquina virtual proxy ahora se está ejecutando. Continúe con el resto de los pasos necesarios para la conectividad de su fuente.

¿Qué sigue?

• Obtenga más información sobre los métodos de conectividad de origen. Consulte Descripción general de los métodos de conectividad de origen .

• Para obtener un tutorial completo de migración paso a paso, consulte la guía de migración de Oracle a AlloyDB para PostgreSQL .

,

Esta página explica cómo configurar un proxy inverso en una máquina virtual (VM) de Compute Engine para facilitar la conectividad privada de origen para migraciones heterogéneas de Oracle.

Se requiere una máquina virtual de proxy inverso cuando desea utilizar conectividad IP privada con una fuente que reside en una red de nube privada virtual diferente a aquella en la que crea la configuración de conectividad privada .

Configurar un proxy inverso

Para crear una VM de Compute Engine para alojar el proxy, sigue estos pasos:

1. Crea una instancia de VM Linux en Compute Engine .

2. Después de conectarse a la máquina, cree el enrutamiento iptables necesario para reenviar el tráfico. Puede utilizar el siguiente script.

   Antes de utilizar cualquiera de los datos de comando siguientes, realice los siguientes reemplazos:

   • SOURCE_PRIVATE_IP con la dirección IP privada de su instancia de origen.
   • PORT con el número de puerto donde su instancia de Oracle de origen está escuchando conexiones.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=DATABASE_PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   Su máquina virtual proxy ahora se está ejecutando. Continúe con el resto de los pasos necesarios para la conectividad de su fuente.

¿Qué sigue?

• Obtenga más información sobre los métodos de conectividad de origen. Consulte Descripción general de los métodos de conectividad de origen .

• Para obtener un tutorial completo de migración paso a paso, consulte la guía de migración de Oracle a AlloyDB para PostgreSQL .