目的地資料庫連線的網路方法

資料庫移轉服務可以連線至目的叢集的公開或私人 IP 位址。本頁面將概略介紹每個可用的目標資料庫連結方法,並提供建議,協助您選擇適合移轉的解決方案:

  • 方法比較」提供可用目的地連線方法的比較表。

  • 公開 IP 連線:說明透過公開網際網路的目的地連線。

  • 私人 IP 連線說明資料庫遷移服務如何使用 Private Service Connect 連線至目的地叢集的私人 IP。

熟悉各種連線方法及其需求後,您可以使用 決策樹狀圖,為您的情境挑選合適的解決方案。

方法比較

每種目的地連線方法都有不同的優點和需求。請參閱下表,一目瞭然地比較各項方法,然後在各個方法專屬的部分進一步瞭解詳情。

網路方法 優點 缺點
Public IP
  • 最簡單的連線方法。
  • 資料庫移轉服務內建安全防護機制。
  • 使用公開 IP 設定 AlloyDB for PostgreSQL 目的地叢集時,不會有任何額外限制。
  • 流量會透過公開網際網路傳輸。對於設有特定法規遵循政策的機構而言,這可能不是理想做法。
私人 IP
  • 連線完全是私人連線。所有流量都會透過私人網路傳輸。
  • 使用 Private Service Connect 可輕鬆設定及確保安全性。
  • 啟用 PSC 的 PostgreSQL 適用 AlloyDB 叢集具有特定功能限制。請確認這些設定符合您的需求。 請參閱 AlloyDB for PostgreSQL 說明文件中的「 Private Service Connect 限制」一節。
  • 您可以使用私人 IP 連線,而不需要啟用 PSC 的 AlloyDB for PostgreSQL 執行個體,但這類設定需要使用額外的堡壘虛擬機器 (VM),才能在資料庫移轉服務和目的地之間轉送流量。

公開 IP 連線

使用公開 IP 連線方式時,資料庫移轉服務會嘗試連線至目的地 AlloyDB for PostgreSQL 例項的公開 IP 位址。這項連線會由資料庫移轉服務加密及保護。

公開 IP 連線的相關規定

如要使用這個連線方式,您必須確保目的地 AlloyDB for PostgreSQL 例項已啟用公開 IP 位址。詳情請參閱 AlloyDB for PostgreSQL 說明文件中的「 設定公開 IP」一節。

設定 IP 許可清單連線

如要設定公開 IP 連線,請參閱「 設定公開 IP 連線」。

私人 IP 連線

資料庫移轉服務會使用 Private Service Connect,透過私人 IP 位址連線至目的地 AlloyDB for PostgreSQL 執行個體。您可以使用 Private Service Connect,將目的地資料庫公開給傳入的安全連線,並控管可存取資料庫的使用者。這項連線會由資料庫移轉服務加密。

Private Service Connect 的網路架構設定會因您使用啟用 PSC 或未啟用 PSC 的目的地 AlloyDB for PostgreSQL 執行個體而有所不同。

針對啟用 PSC 的 PostgreSQL 適用 AlloyDB 叢集

如要為 AlloyDB for PostgreSQL 目的地例項使用私人 IP 連線,最簡單的方法就是建立支援 PSC 的 AlloyDB for PostgreSQL 例項。

啟用 PSC 的叢集需求

如要使用啟用 PSC 的 AlloyDB for PostgreSQL 叢集,您必須建立已啟用 PSC 的目的地執行個體。限制如下:

  • 功能限制

    啟用 PSC 的 PostgreSQL 適用 AlloyDB 叢集具有特定功能限制。請確認這些設定符合您的需求。請參閱 AlloyDB for PostgreSQL 說明文件中的「 Private Service Connect 限制」一節。

  • 建立限制

    您只能使用 gcloud 或 PostgreSQL 適用的 AlloyDB API 建立支援 PSC 的 PostgreSQL 適用 AlloyDB 叢集。

為啟用 PSC 的叢集設定私人連線

如要瞭解如何設定私人 IP 連線,請參閱「 為啟用 PSC 的叢集設定私人 IP 連線」一文。

針對未啟用 PSC 的叢集

即使您無法使用啟用 PSC 的 PostgreSQL 適用 AlloyDB 例項做為目的地資料庫,仍可使用私人 IP 連線。這項設定較為複雜,因為網路中需要額外的堡壘虛擬機器 (VM),才能在資料庫遷移服務和目的地私人 IP 之間轉送流量。

未啟用 PSC 的叢集需求

如要為未啟用 PSC 的 PostgreSQL 適用 AlloyDB 叢集建立私人 IP 連線,必須符合下列條件:

  • 您必須具備 已啟用私人服務存取權的虛擬私有雲網路

    這是與 AlloyDB for PostgreSQL 目的地叢集建立對等關係的網路。

  • 目的地 AlloyDB for PostgreSQL 必須啟用私人 IP。

  • 此外,您還必須能夠在專案中建立下列網路元件:

    • 服務附件:網路資源,可將 PostgreSQL 適用的 AlloyDB 私人 IP 目的地公開給 Google Cloud 虛擬私有雲網路中的其他服務。您建立服務附件的 Google Cloud 專案就是服務供應商服務消費者是資料庫遷移服務。

    • PSC 轉送規則:將傳入流量從服務附件轉送至專用防禦主機 VM 的規則。

    • 防禦 VM:具有兩個網路介面控制器 (NIC) 的 Compute Engine VM。一個連線至專屬服務附件網路,另一個連線至 AlloyDB for PostgreSQL 對等網路。防禦 VM 會執行 Dante SOCKS 伺服器,用於轉送連線。

為未啟用 PSC 的叢集設定私人連線

如要瞭解如何設定私人 IP 連線,請參閱「 為未啟用 PSC 的執行個體設定私人 IP 連線」一文。

目標網路連線決策樹狀圖

熟悉所有支援的目的地連線方法及其需求後,您可以按照圖表中的問題,為您的情境選擇正確的連線方法。

決策樹狀圖,內含引導性問題,協助您選擇正確的連線方法。
圖 4. 目標網路連線決策樹狀圖。

後續步驟