Configurar la conectividad mediante el túnel SSH inverso

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Descripción general

El servicio de migración de bases de datos de PostgreSQL a AlloyDB recopila la información requerida en el momento de creación de la migración y genera automáticamente el script para configurarlo todo.

Vea el siguiente diagrama:

Configurar un túnel SSH inverso

Los siguientes pasos se realizan en el flujo del Servicio de Migración de Bases de Datos para crear un trabajo de migración y configurar un túnel SSH inverso entre la base de datos de origen y la instancia de AlloyDB. Después de proporcionar algunos parámetros, se ejecuta un conjunto de comandos gcloud en una máquina con conectividad tanto a la base de datos de origen como a... Google Cloud.

1. Seleccione la instancia de máquina virtual (VM) utilizada para establecer la conectividad entre la base de datos de origen y la instancia de AlloyDB. Normalmente, se trata de una VM que se ejecuta en la VPC donde se ejecuta la aplicación que accede a la nueva base de datos de AlloyDB. La instancia de VM actúa como servidor bastión del túnel SSH.

2. Puede utilizar una instancia de VM de Compute Engine existente para este propósito.

   1. Seleccione la instancia de VM de Compute Engine de la lista.

   2. Proporcione un puerto libre que el túnel SSH pueda utilizar.

3. Como alternativa, puede crear una nueva máquina virtual en este paso. Seleccione CREATE A COMPUTE ENGINE VM INSTANCE y el script generado incluirá instrucciones para crearla.

   1. Proporcione un nombre para la instancia de VM.

   2. Seleccione un tipo de máquina para la VM.

   3. Especifique una subred para la máquina virtual

4. Haga clic en VER GUIÓN para ver el script generado.

   Asegúrese de que la sección de conexiones de replicación del archivo pg_hba.conf o las definiciones de grupos de seguridad de AWS RDS en la base de datos de origen estén actualizadas para aceptar conexiones desde el rango de direcciones IP de AlloyDB VPC.

5. Ejecute el script en una máquina con acceso tanto a la base de datos de origen como a la máquina virtual de Compute Engine . El script realiza las siguientes operaciones:

   • Configura la máquina virtual de Compute Engine como un servidor bastión de túnel SSH.

   • Establece una conexión SSH segura entre la base de datos de origen y la VPC.

   • Si está creando una nueva máquina virtual de Compute Engine, después de ejecutar correctamente el script, copie la IP del servidor de la máquina virtual desde la salida del script e introdúzcala en el campo de texto proporcionado. La instancia de AlloyDB se actualizará según sea necesario cuando pruebe o inicie la migración posteriormente.

6. Haga clic en CONFIGURAR Y CONTINUAR .

7. Verifique su trabajo de migración para confirmar que migró correctamente los datos desde su instancia de base de datos de origen a la instancia de base de datos AlloyDB de destino.

8. Si su fuente está dentro de una VPN (en AWS, por ejemplo, o su propia VPN local), continúe con la sección sobre cómo conectar VPC a través de VPN para obtener más información sobre cómo configurar la VPN de origen y la VPN de Google Cloud para que funcionen entre sí.

9. Una vez configurado el trabajo de migración, verificada la conectividad y configurados correctamente las VPN si es necesario, podrá ejecutar el trabajo.