本页介绍了如何在 Compute Engine 虚拟机 (VM) 上设置反向代理,以便为异构 Oracle 迁移实现来源专用连接。
如果您想将 专用 IP 连接与位于您 创建专用连接配置的 Virtual Private Cloud (VPC) 网络以外的 VPC 网络中的源搭配使用,则需要使用反向代理虚拟机。
设置反向代理
如需创建 Compute Engine 虚拟机来托管代理,请按以下步骤操作:
- 在 Compute Engine 中创建 Linux 虚拟机实例。
-
连接到该机器后,请创建必要的
iptables路由以转发流量。您可以使用以下脚本。在使用下面的任何命令数据之前,请先进行以下替换:
- 将 SOURCE_PRIVATE_IP 替换为源实例的专用 IP 地址。
- 将 PORT 替换为来源 Oracle 实例监听连接的端口号。
#! /bin/bash export DB_ADDR=SOURCE_PRIVATE_IP export DB_PORT=DATABASE_PORT # Enable the VM to receive packets whose destinations do # not match any running process local to the VM echo 1 > /proc/sys/net/ipv4/ip_forward # Ask the Metadata server for the IP address of the VM nic0 # network interface: md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance" vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)" # Clear any existing iptables NAT table entries (all chains): iptables -t nat -F # Create a NAT table entry in the prerouting chain, matching # any packets with destination database port, changing the destination # IP address of the packet to your source instance IP address: iptables -t nat -A PREROUTING \ -p tcp --dport $DB_PORT \ -j DNAT \ --to-destination $DB_ADDR # Create a NAT table entry in the postrouting chain, matching # any packets with destination database port, changing the source IP # address of the packet to the NAT VM's primary internal IPv4 address: iptables -t nat -A POSTROUTING \ -p tcp --dport $DB_PORT \ -j SNAT \ --to-source $vm_nic_ip # Save iptables configuration: iptables-save
您的代理虚拟机现已运行。继续完成源连接所需的其余步骤。
后续步骤
详细了解来源连接方法。请参阅 来源连接方法概览。
如需完整了解分步迁移过程,请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。