Usa la conectividad de IP privada de origen con un proxy inverso

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se explica cómo configurar un proxy inverso en una máquina virtual (VM) de Compute Engine para facilitar la conectividad privada de origen para las migraciones heterogéneas de Oracle.

Se requiere una VM de proxy inverso cuando deseas usar la conectividad de IP privada con una fuente que reside en una red de nube privada virtual diferente de la que usas para crear la configuración de conectividad privada.

Configura un proxy inverso

Para crear una VM de Compute Engine que aloje el proxy, sigue estos pasos:

1. Crea una instancia de VM de Linux en Compute Engine.

2. Después de conectarte a la máquina, crea el enrutamiento iptables necesario para reenviar el tráfico. Puedes usar la siguiente secuencia de comandos.

   Antes de usar cualquiera de los datos de comando que se muestran a continuación, realiza los siguientes reemplazos:

   • SOURCE_PRIVATE_IP por la dirección IP privada de tu instancia de origen.
   • PORT con el número de puerto en el que tu instancia de Oracle de origen escucha las conexiones.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=DATABASE_PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   Tu VM de proxy ya se está ejecutando. Continúa con el resto de los pasos necesarios para la conectividad de la fuente.

¿Qué sigue?

• Obtén más información sobre los métodos de conectividad de la fuente. Consulta la descripción general de los métodos de conectividad de la fuente.

• Para obtener una explicación completa y paso a paso de la migración, consulta la guía de migración de Oracle a AlloyDB para PostgreSQL.