Esta página se ha traducido con Cloud Translation API.

Métodos de red para la conectividad de la base de datos de destino
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

El Servicio de migración de bases de datos puede conectarse a la dirección IP pública o privada de su clúster de destino. Esta página proporciona una descripción general de cada método de conectividad de base de datos de destino disponible, así como una sección de recomendaciones para ayudarlo a elegir la solución adecuada para su migración:

La comparación de métodos proporciona una tabla comparativa de los métodos de conectividad de destino disponibles.
La conectividad IP pública describe la conectividad de destino a través de Internet pública.
La conectividad de IP privada explica cómo el Servicio de migración de bases de datos utiliza Private Service Connect para conectarse a la IP privada de su clúster de destino.

Después de familiarizarse con los diferentes métodos de conectividad y sus requisitos, puede utilizar el diagrama de árbol de decisión para elegir la solución adecuada para su escenario.

Comparación de métodos

Cada método de conectividad de destino tiene diferentes beneficios y requisitos. Utilice la siguiente tabla para compararlos de un vistazo y luego obtenga más detalles en las secciones dedicadas a cada método.

Método de red	Ventajas	Desventajas
IP pública	El método de conectividad más fácil de configurar. Seguridad incorporada con el servicio de migración de bases de datos. La configuración de un clúster de destino de AlloyDB para PostgreSQL con una IP pública no tiene limitaciones adicionales.	Su tráfico pasa por la Internet pública. Puede que no sea deseable para organizaciones con políticas de cumplimiento específicas.
IP privada	La conexión es totalmente privada. Todo el tráfico viaja a través de redes privadas. Utiliza Private Service Connect para facilitar la configuración y la seguridad.	Los clústeres AlloyDB para PostgreSQL habilitados para PSC tienen ciertas limitaciones de funcionalidad. Asegúrese de que dichas configuraciones cumplan con sus requisitos. Consulte las limitaciones de Private Service Connect en la documentación de AlloyDB para PostgreSQL. Puede usar conectividad IP privada sin una instancia de AlloyDB para PostgreSQL habilitada para PSC, pero dicha configuración requiere que use una máquina virtual (VM) de bastión adicional para reenviar el tráfico entre el servicio de migración de bases de datos y su destino.

Conectividad IP pública

Cuando utiliza el método de conectividad de IP pública, el Servicio de migración de bases de datos intenta establecer una conexión con la dirección IP pública de su instancia de AlloyDB para PostgreSQL de destino. Esta conexión está cifrada y protegida por el Servicio de migración de bases de datos.

Requisitos para la conectividad IP pública

Para utilizar este método de conectividad, debe asegurarse de que su instancia de AlloyDB para PostgreSQL de destino tenga una dirección IP pública habilitada. Para obtener más información, consulte Configurar IP pública en la documentación de AlloyDB para PostgreSQL.

Configurar la conectividad de la lista de direcciones IP permitidas

La configuración de la conectividad IP pública se trata en Configurar la conectividad IP pública .

Conectividad IP privada

El servicio de migración de bases de datos utiliza Private Service Connect para conectarse a su instancia de AlloyDB para PostgreSQL de destino mediante una dirección IP privada. Con Private Service Connect, puede exponer su base de datos de destino a conexiones seguras entrantes y controlar quién puede acceder a la base de datos. Esta conexión está cifrada por el Servicio de migración de bases de datos.

La configuración de la arquitectura de red para Private Service Connect difiere dependiendo de si utiliza una instancia de AlloyDB para PostgreSQL de destino habilitada para PSC o no habilitada para PSC.

Para clústeres AlloyDB para PostgreSQL habilitados para PSC

La forma más sencilla de utilizar la conectividad IP privada para instancias de AlloyDB para PostgreSQL de destino es crear una instancia de AlloyDB para PostgreSQL habilitada para PSC.

Requisitos para clústeres habilitados para PSC

Para utilizar AlloyDB habilitado para PSC para clústeres de PostgreSQL, debe crear la instancia de destino con PSC habilitado. Se aplican las siguientes limitaciones:

Limitaciones de funcionalidad
Los clústeres AlloyDB para PostgreSQL habilitados para PSC tienen ciertas limitaciones de funcionalidad. Asegúrese de que dichas configuraciones cumplan con sus requisitos. Consulte las limitaciones de Private Service Connect en AlloyDB para obtener documentación de PostgreSQL.
Limitaciones de creación
Puedes crear clústeres de AlloyDB para PostgreSQL habilitados para PSC solo con gcloud o la API de AlloyDB para PostgreSQL.

Configurar conectividad privada para clústeres habilitados para PSC

La configuración de la conectividad de IP privada se trata en Configurar la conectividad de IP privada para clústeres habilitados para PSC .

Para clústeres no habilitados para PSC

Puede utilizar la conectividad IP privada incluso si no puede utilizar una instancia de AlloyDB para PostgreSQL habilitada para PSC como base de datos de destino. La configuración es más compleja, ya que requiere una máquina virtual (VM) bastión adicional en su red para reenviar el tráfico entre el Servicio de migración de bases de datos y la IP privada de su destino.

Requisitos para clústeres no habilitados para PSC

La conectividad de IP privada para clústeres AlloyDB para PostgreSQL no habilitados para PSC requiere lo siguiente:

Es necesario tener una red de Nube Privada Virtual con acceso a servicios privados habilitado .
Esta es la red que conecta con su clúster de destino AlloyDB para PostgreSQL.
Su destino AlloyDB para PostgreSQL debe tener habilitada la IP privada.
Además, debe poder crear los siguientes componentes de red en su proyecto:
- Un archivo adjunto de servicio: un recurso de red que expone el destino AlloyDB para la IP privada de PostgreSQL a otros servicios en un Google Cloud Red VPC. El Google Cloud El proyecto donde crea el archivo adjunto de servicio es el productor de servicios . El consumidor del servicio es el Servicio de migración de bases de datos.
- Reglas de reenvío de PSC: regla que enruta el tráfico entrante desde el archivo adjunto del servicio a la máquina virtual bastión dedicada.
- Una VM bastión: una VM de Compute Engine con dos controladores de interfaz de red (NIC). Uno está conectado a la red de conexión de servicio dedicada; el otro, a la red donde se empareja AlloyDB para PostgreSQL. La máquina virtual bastión ejecuta un servidor Dante SOCKS para reenviar las conexiones.

Configurar conectividad privada para clústeres no habilitados para PSC

La configuración de la conectividad de IP privada se trata en Configurar la conectividad de IP privada para instancias no habilitadas para PSC .

Árbol de decisión de conectividad de la red de destino

Cuando esté familiarizado con todos los métodos de conectividad de destino admitidos y sus requisitos, podrá seguir las preguntas del diagrama para ayudarle a elegir el método de conectividad adecuado para su escenario.

Un diagrama de árbol de decisiones con preguntas guía para ayudarle Elija el método de conectividad correcto. — **Figura 4.** Árbol de decisión de conectividad de la red de destino.

¿Qué sigue?

Obtenga información sobre la conectividad de la base de datos de origen. Consulte Métodos de red para la conectividad de la base de datos de origen .
Para obtener un tutorial completo de migración paso a paso, consulte la guía de migración de Oracle a AlloyDB para PostgreSQL .

Métodos de red para la conectividad de la base de datos de destino Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.