Esta página foi traduzida pela API Cloud Translation.

Métodos de rede
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

MySQL | PostgreSQL | PostgreSQL para AlloyDB

Visão geral

Para criar uma migração no Database Migration Service, é necessário estabelecer conectividade entre a instância de origem e a instância de destino do AlloyDB. Há vários métodos suportados. Escolha o mais adequado para a carga de trabalho específica.

Método de rede	Descrição	Vantagens	Desvantagens
Lista de permissões de IP	Este método funciona configurando o servidor de banco de dados de origem para aceitar conexões do IP de saída da instância do Cloud SQL. Se você escolher esse método, o Database Migration Service o orientará no processo de configuração durante a criação da migração.	Fácil de configurar. Não requer nenhuma configuração de firewall personalizada. Recomendado para cenários de migração de curta duração (POC ou pequenas migrações de bancos de dados).	O tráfego de rede ocorre pela Internet pública. Menos seguro. Desempenho reduzido.
Proxy via VM hospedada na nuvem - Túnel SSH reverso	Estabelece conectividade do destino à origem por meio de um túnel SSH reverso seguro. Requer uma VM de host bastião no Google Cloud Projeto de plataforma, bem como uma máquina (por exemplo, um laptop na rede) que tem conectividade com a fonte. O Database Migration Service coleta as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo.	Fácil de configurar. Não requer nenhuma configuração de firewall personalizada. Recomendado para cenários de migração de curta duração (POC ou pequenas migrações de bancos de dados).	A VM bastião é de sua propriedade e gerenciada por você, e pode incorrer em custos adicionais.
Proxy via VM hospedada na nuvem - TCP	Estabelece conectividade do destino à origem usando um proxy TCP por meio de uma VM hospedada na nuvem. O Database Migration Service coleta as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo. Relevante nas migrações do AlloyDB onde a origem está na arquitetura de rede antiga.	Fácil de configurar. Não requer nenhuma configuração de firewall personalizada.	A VM bastião é de sua propriedade e gerenciada por você, e pode incorrer em custos adicionais.
Peering de VPC	Este método funciona configurando as VPCs para se comunicarem entre si.	Nativo Google Cloud solução. Fácil de configurar. Alta largura de banda. Recomendado para migrações de longa duração ou de alto volume.	Aplicável se os bancos de dados de origem e destino estiverem hospedados em Google Cloud, ou se a origem estiver conectada à VPC de destino usando uma VPN (hospedada na nuvem ou no local) ou Cloud Interconnect.

Limitações de conectividade

A conectividade do PostgreSQL com o AlloyDB tem as seguintes limitações:

O AlloyDB oferece suporte à conectividade privada usando acesso a serviços privados . Não há suporte para atribuir um endereço IP público a um cluster.
Não é possível alterar a VPC com a qual o cluster AlloyDB é pareado após a criação do cluster.
Como o AlloyDB utiliza acesso a serviços privados que utilizam o peering de VPC internamente, o peering transitivo não é suportado. Seu cluster AlloyDB só pode acessar endereços IP internos na mesma VPC com a qual está pareado. Para acessar outras VPCs, você deve usar um proxy intermediário. Para obter mais detalhes, consulte a seção a seguir.

Cenários e soluções comuns de conectividade

Migrar de uma instância do Cloud SQL na antiga arquitetura de rede de produtores

Um diagrama de arquitetura para uma conexão de banco de dados privada que usa a VM proxy TCP. — **Figura 1.** Uma conexão privada facilitada pela VM proxy TCP (clique para ampliar)

Para migrar de uma instância do Cloud SQL para PostgreSQL na arquitetura de rede de produtores antiga, você precisa estabelecer conectividade usando um proxy intermediário. Isso ocorre porque não é possível ter conectividade direta entre a instância de origem do Cloud SQL e o destino do AlloyDB. Você pode configurar sua própria solução de proxy, embora recomendemos configurar a VM do proxy TCP com o script gerado automaticamente fornecido pelo Database Migration Service. Consulte Método de conectividade do proxy TCP .

Migrar de uma fonte na mesma Google Cloud projeto, mas em uma VPC diferente

Como a VPC na qual o cluster AlloyDB reside não pode ser alterada após a criação do cluster, você tem as seguintes opções:

A opção recomendada é alterar a VPC da instância de origem para corresponder à VPC da instância de destino. Por exemplo, se você quiser migrar uma instância do Cloud SQL para o AlloyDB, atualize a VPC do Cloud SQL para corresponder à VPC do AlloyDB.
Cuidado: configurar um endereço IP privado para uma instância existente do Cloud SQL faz com que a instância seja reiniciada, resultando em tempo de inatividade.
Se não for possível alterar a VPC da instância de origem para corresponder à VPC da instância de destino, use uma máquina virtual (VM) intermediária como proxy. Você pode configurar sua própria solução de proxy, embora recomendemos usar o método de conectividade de proxy TCP . Após o Database Migration Service gerar seu script no Google Cloud console, adicione outra interface de rede ao comando para criar uma instância de proxy TCP e configure-a para corresponder à VPC da instância de origem. Dessa forma, o proxy terá conectividade com as VPCs de origem e de destino.
Para adicionar outra interface de rede, anexe --network-interface network=SOURCE_NETWORK_NAME ao comando gcloud compute instances create-with-container que aparece no script.
Observação: para redes VPC em modo personalizado, você precisa especificar explicitamente a sub-rede. O argumento que você precisa anexar é --network-interface network=SOURCE_NETWORK_NAME,subnet= SOURCE_SUBNET_NAME .
Um exemplo de comando para criar o proxy:
```
  gcloud compute instances create-with-container … \
  --network-interface subnet=DESTINATION-SUBNET-NAME \
  --network-interface network=SOURCE-NETWORK-NAME
```
Substitua o seguinte:
- DESTINATION-SUBNET-NAME : O nome da sub-rede de destino.
- SOURCE-NETWORK-NAME : O nome da rede de origem.

Para obter mais informações, consulte Criar instâncias de VM com várias interfaces de rede .

Migrar pela internet pública

Este método é recomendado ao migrar de uma instância local ou de outros provedores de nuvem, onde não há conexão VPN ou de interconexão existente. Google Cloud. Para usar esse método, você precisa configurar seu cluster AlloyDB de destino para usar um endereço IP público de saída .

Migrar de uma fonte em um local diferente Google Cloud projeto

Para migrar de uma fonte em um local diferente Google Cloud projeto, você deve migrar pela internet ou, para uso interno Google Cloud conectividade, use uma VPC compartilhada. Selecione uma das seguintes opções:

Use uma VPC compartilhada sem proxy. Se quiser que seu cluster AlloyDB resida em uma VPC compartilhada, basta selecionar a VPC onde sua origem reside ao criar o cluster. Dessa forma, a origem e o destino têm conectividade direta.
Use uma VPC compartilhada com um proxy. Se não quiser que seu cluster AlloyDB resida em uma VPC compartilhada, use um proxy intermediário. Você pode configurar sua própria solução de proxy, mas recomendamos usar o método de conectividade de proxy TCP . Siga estas diretrizes para criar um proxy TCP com uma interface de rede adicional em uma VPC compartilhada.

Migrar sem permitir que o destino alcance a rede da origem

Este método é recomendado ao migrar de uma rede local, onde há uma preocupação de abrir o firewall da rede para entradas Google Cloud tráfego. Para este cenário, você pode configurar um proxy reverso usando uma instância do Compute Engine como proxy intermediário. Recomendamos usar o método de conectividade SSH reverso .