Conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL

Esta página proporciona una descripción general de los conceptos asociados con la configuración de la conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL:

Después de haber considerado las relaciones de alto nivel entre Google Cloudservicios involucrados en el proceso de migración, puede continuar para obtener más información sobre los métodos de conectividad de la base de datos de origen y los métodos de conectividad de la base de datos de destino .

Componentes de red involucrados en el proceso de migración.

Desde el punto de vista de las redes, Database Migration Service y Cloud SQL son productores de servicios que residen en sus propias redes dedicadas (conocidas como redes de servicios ), fuera de las redes de Virtual Private Cloud (VPC) que usted utiliza en su Google Cloud proyecto. El objetivo de configurar la conectividad de red para un proceso de migración con Database Migration Service es garantizar que Database Migration Service pueda llegar a su servidor de base de datos Oracle de origen y a la instancia de Cloud SQL de destino para PostgreSQL.

Figura 1. Vista simplificada de redes de migración heterogéneas (haga clic para ampliar)

Cuando planifique la configuración de conectividad de red para su migración, es importante considerar cuidadosamente los requisitos de infraestructura, incluidas las limitaciones que sus decisiones de red podrían introducir en el estado final de la instancia de base de datos migrada. Por ejemplo, si desea utilizar una conexión privada para la conectividad de la base de datos de destino, debe crear su instancia de Cloud SQL de destino con la IP privada habilitada. Posteriormente no podrás deshabilitar la IP privada en tu instancia de Cloud SQL.

Existen varios métodos diferentes que puede utilizar para establecer las conexiones de red necesarias. Tanto la conectividad de origen como la de destino se pueden establecer mediante el uso de direcciones IP públicas o privadas. Puede combinar cualquier método de conectividad de origen y destino para adaptarse mejor a sus requisitos de infraestructura.

Ejemplo: conectividad de origen de IP pública y conectividad de destino de IP privada

En este ejemplo, tiene las siguientes instancias de base de datos:

  • Un servidor de base de datos Oracle de origen autohospedado con una dirección IP pública.
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP privada habilitada.
Figura 2. Ejemplo de red de migración: conectividad de origen de IP pública con conectividad de destino de IP privada (haga clic para ampliar)

Para la conectividad de la base de datos de origen , se utiliza el método de lista de direcciones IP permitidas para establecer una conexión a través de la Internet pública. Esta conexión se asegura con un certificado SSL/TLS.

Para la conectividad de la base de datos de destino , utilice Private Service Connect para establecer una conexión privada a través del Google Cloud red. Esta conexión interna es cifrada automáticamente por el Servicio de migración de bases de datos.

Ejemplo: conectividad IP privada para la base de datos de origen alojada fuera Google Cloud

En este ejemplo, tiene los siguientes componentes:

  • Una instancia de origen de Oracle alojada en otra nube y una puerta de enlace VPN
  • Una instancia de Cloud VPN en tu Google Cloud VPC
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP pública habilitada
Figura 2. Ejemplo de red de migración: conectividad de origen de IP privada y conectividad de destino de IP pública (haga clic para ampliar)

Para la conectividad de la base de datos de origen , utiliza una configuración de conectividad privada para establecer una conexión de intercambio de tráfico de VPC entre el Servicio de migración de bases de datos y la VPC donde tiene su instancia de Cloud VPN. Utiliza Cloud VPN para crear un túnel IPsec entre Google Cloud y la red en la nube donde tiene la base de datos Oracle de origen.

Para la conectividad de la base de datos de destino , se utiliza el método de conectividad de IP pública para establecer una conexión a través de Internet pública. El Servicio de migración de bases de datos protege automáticamente esta conexión con SSL/TLS.

¿Qué sigue?

Hay muchos métodos de conectividad diferentes que puede utilizar. Cada método se puede ajustar aún más con servidores proxy, túneles ssh y máquinas virtuales bastión.