Esta página se ha traducido con Cloud Translation API.

Métodos de networking
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Descripción general

Para crear una migración en el Servicio de migración de bases de datos, se debe establecer conectividad entre la instancia de origen y la instancia de destino de AlloyDB. Hay varios métodos compatibles. Elija el que funcione mejor para la carga de trabajo específica.

Método de red	Descripción	Ventajas	Desventajas
lista de direcciones IP permitidas	Este método funciona configurando el servidor de la base de datos de origen para aceptar conexiones desde la IP saliente de la instancia de Cloud SQL. Si elige este método, el Servicio de migración de bases de datos lo guiará a través del proceso de configuración durante la creación de la migración.	Fácil de configurar. No requiere ninguna configuración de firewall personalizada. Recomendado para escenarios de migración de corta duración (POC o migraciones de bases de datos pequeñas).	El tráfico de red se produce a través de la Internet pública. Menos seguro. Disminución del rendimiento.
Proxy a través de VM alojada en la nube: túnel SSH inverso	Establece conectividad desde el destino hasta el origen a través de un túnel SSH inverso seguro. Requiere una máquina virtual de host bastión en el Google Cloud Proyecto de plataforma así como una máquina (por ejemplo, una computadora portátil en la red) que tenga conectividad con la fuente. El Servicio de migración de bases de datos recopila la información requerida en el momento de la creación de la migración y genera automáticamente el script para configurarlo todo.	Fácil de configurar. No requiere ninguna configuración de firewall personalizada. Recomendado para escenarios de migración de corta duración (POC o migraciones de bases de datos pequeñas).	La VM bastión es de su propiedad y está administrada por usted, y puede generar costos adicionales.
Proxy a través de VM alojada en la nube - TCP	Establece conectividad desde el destino hasta el origen mediante un proxy TCP a través de una máquina virtual alojada en la nube. El Servicio de migración de bases de datos recopila la información requerida en el momento de la creación de la migración y genera automáticamente el script para configurarlo todo. Relevante en migraciones de AlloyDB donde el origen está en la arquitectura de red anterior.	Fácil de configurar. No requiere ninguna configuración de firewall personalizada.	La VM bastión es de su propiedad y está administrada por usted, y puede generar costos adicionales.
Emparejamiento de VPC	Este método funciona configurando las VPC para que se comuniquen entre sí.	Nativo Google Cloud solución. Fácil de configurar. Alto ancho de banda. Recomendado para migraciones de larga duración o de gran volumen.	Aplicable si tanto la base de datos de origen como la de destino están alojadas en Google Cloud, o si el origen está conectado a la VPC de destino mediante una VPN (alojada en la nube o local) o Cloud Interconnect.

Limitaciones de conectividad

La conectividad de PostgreSQL a AlloyDB tiene las siguientes limitaciones:

AlloyDB admite conectividad privada mediante acceso a servicios privados . No se admite la asignación de una dirección IP pública a un clúster.
No puede cambiar la VPC con la que se empareja el clúster AlloyDB después de crearlo.
Debido a que AlloyDB utiliza acceso a servicios privados que internamente utiliza emparejamiento de VPC, no se admite el emparejamiento transitivo . Su clúster AlloyDB solo puede alcanzar direcciones IP internas en la misma VPC con la que está emparejado. Para llegar a otras VPC, debe utilizar un proxy intermediario. Para obtener más detalles, consulte la siguiente sección.

Escenarios y soluciones de conectividad comunes

Migrar desde una instancia de Cloud SQL en la antigua arquitectura de red de productor

Un diagrama de arquitectura para una conexión de base de datos privada que utiliza la máquina virtual proxy TCP. — **Figura 1.** Una conexión privada facilitada por la máquina virtual proxy TCP (haga clic para ampliar)

Para migrar desde una instancia de Cloud SQL para PostgreSQL en la antigua arquitectura de red de productor, debes establecer conectividad mediante un proxy intermediario. Esto se debe a que no es posible tener conectividad directa entre la instancia de Cloud SQL de origen y el destino de AlloyDB. Puede configurar su propia solución de proxy, aunque recomendamos configurar la máquina virtual del proxy TCP con el script generado automáticamente proporcionado por el Servicio de migración de bases de datos. Consulte Método de conectividad del proxy TCP .

Migrar desde una fuente en el mismo Google Cloud proyecto pero en una VPC diferente

Debido a que la VPC en la que reside el clúster AlloyDB no se puede cambiar después de crear el clúster, tiene las siguientes opciones:

La opción recomendada es cambiar la VPC de la instancia de origen para que coincida con la VPC de la instancia de destino. Por ejemplo, si desea migrar una instancia de Cloud SQL a AlloyDB, actualice la VPC de Cloud SQL para que coincida con la VPC de AlloyDB.
Precaución: La configuración de una dirección IP privada para una instancia de Cloud SQL existente hace que la instancia se reinicie, lo que genera un tiempo de inactividad.
Si no es posible cambiar la VPC de la instancia de origen para que coincida con la VPC de la instancia de destino, utilice una máquina virtual (VM) intermediaria como proxy. Puede configurar su propia solución de proxy, aunque recomendamos utilizar el método de conectividad de proxy TCP . Después de que el Servicio de migración de bases de datos genere su script en el Google Cloud consola, agregue otra interfaz de red al comando para crear una instancia de proxy TCP y configúrela para que coincida con la VPC de la instancia de origen. De esta manera, el proxy tiene conectividad tanto con la VPC de origen como con la de destino.
Para agregar otra interfaz de red, agregue --network-interface network=SOURCE_NETWORK_NAME al comando gcloud compute instances create-with-container que aparece en la secuencia de comandos.
Nota: Para redes VPC en modo personalizado, debe especificar explícitamente la subred. El argumento que debe agregar es --network-interface network=SOURCE_NETWORK_NAME,subnet= SOURCE_SUBNET_NAME .
Un comando de ejemplo para crear el proxy:
```
  gcloud compute instances create-with-container … \
  --network-interface subnet=DESTINATION-SUBNET-NAME \
  --network-interface network=SOURCE-NETWORK-NAME
```
Reemplace lo siguiente:
- DESTINATION-SUBNET-NAME : El nombre de la subred de destino.
- SOURCE-NETWORK-NAME : El nombre de la red de origen.

Para obtener más información, consulte Crear instancias de VM con múltiples interfaces de red .

Migrar a través de la Internet pública

Se recomienda este método al migrar desde una instancia local o desde otros proveedores de nube, donde no existe una VPN o una conexión de interconexión a Google Cloud. Para utilizar este método, debe configurar su clúster AlloyDB de destino para utilizar una dirección IP pública de salida .

Migrar desde una fuente en un lugar diferente Google Cloud proyecto

Para migrar desde una fuente en una diferente Google Cloud proyecto, debe migrar a través de Internet o, para fines internos Google Cloud conectividad, utilice una VPC compartida. Seleccione una de las siguientes opciones:

Utilice una VPC compartida sin proxy. Si desea que su clúster AlloyDB resida en una VPC compartida, simplemente seleccione la VPC donde reside su fuente al crear el clúster. De esta forma, origen y destino tienen conectividad directa.
Utilice una VPC compartida con un proxy. Si no desea que su clúster AlloyDB resida en una VPC compartida, debe utilizar un proxy intermediario. Puede configurar su propia solución de proxy, pero le recomendamos utilizar el método de conectividad de proxy TCP . Siga estas pautas para crear un proxy TCP con una interfaz de red adicional en una VPC compartida.

Migrar sin permitir que el destino llegue a la red del origen

Se recomienda este método al migrar desde una red local, donde existe la preocupación de abrir el firewall de la red a las entradas. Google Cloud tráfico. Para este escenario, puedes configurar un proxy inverso usando una instancia de Compute Engine como proxy intermediario. Recomendamos utilizar el método de conectividad SSH inversa .