Visão geral
Você pode estabelecer conectividade do banco de dados AlloyDB de destino com o banco de dados de origem por meio de um túnel SSH reverso seguro. Este método requer uma VM de host bastion no Google Cloud projeto, bem como uma máquina (por exemplo, um laptop na rede) que tenha conectividade com o banco de dados de origem.O Database Migration Service do PostgreSQL para o AlloyDB coleta as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo.
Veja o diagrama a seguir: 
Configurar um túnel SSH reverso
As etapas a seguir são executadas no fluxo do Serviço de Migração de Banco de Dados para criar uma tarefa de migração , a fim de configurar um túnel SSH reverso entre o banco de dados de origem e a instância do AlloyDB. Após fornecer alguns parâmetros, execute um conjunto de comandos gcloud em uma máquina que tenha conectividade com o banco de dados de origem e com Google Cloud.
- Selecione a instância de VM usada para estabelecer a conectividade entre o banco de dados de origem e a instância do AlloyDB. Normalmente, trata-se de uma VM em execução na VPC onde o aplicativo que acessa o novo banco de dados do AlloyDB é executado. A instância de VM serve como servidor bastião do túnel SSH.
Você pode usar uma instância de VM existente do Compute Engine para essa finalidade.
Escolha a instância da VM do Compute Engine na lista.
Forneça uma porta livre que o túnel SSH possa usar.
Como alternativa, você pode criar uma nova VM nesta etapa. Selecione
CREATE A COMPUTE ENGINE VM INSTANCEe o script gerado incluirá instruções para criá-la.Forneça um nome para a instância da VM.
Selecione um tipo de máquina para a VM.
Especifique uma sub-rede para a VM
Clique em VER SCRIPT para visualizar o script gerado.
Certifique-se de que a seção de conexões de replicação do arquivo
pg_hba.confou as definições de grupos de segurança do AWS RDS no banco de dados de origem sejam atualizadas para aceitar conexões do intervalo de endereços IP do VPC AlloyDB.Execute o script em uma máquina que tenha acesso ao banco de dados de origem e à VM do Compute Engine . O script executa as seguintes operações:
Configura a VM do Compute Engine como um servidor bastião de túnel SSH.
Estabelece uma conexão SSH segura entre o banco de dados de origem e a VPC.
Se você estiver criando uma nova VM do Compute Engine, após executar o script com sucesso, copie o IP do servidor da VM da saída do script e insira-o no campo de texto fornecido. A instância do AlloyDB será atualizada conforme necessário quando você testar ou iniciar a tarefa de migração posteriormente.
Clique em CONFIGURAR E CONTINUAR .
Verifique seu trabalho de migração para confirmar se ele migrou corretamente os dados da instância do banco de dados de origem para a instância do banco de dados AlloyDB de destino.
Se sua origem estiver em uma VPN (na AWS, por exemplo, ou na sua própria VPN local), prossiga para a seção sobre como conectar VPCs por meio de VPNs para obter mais informações sobre como configurar a VPN de origem e a VPN do Google Cloud para funcionarem juntas.
Depois que sua tarefa de migração for configurada, a conectividade for verificada e as VPNs forem configuradas com sucesso, se necessário, você poderá executar a tarefa.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-05-15 UTC.