Méthodes de mise en réseau pour la connectivité de la base de données de destination

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Database Migration Service peut se connecter à l'adresse IP publique ou privée de votre cluster de destination. Cette page présente chaque méthode de connectivité de la base de données de destination disponible, ainsi qu'une section de recommandations pour vous aider à choisir la solution adaptée à votre migration:

• Comparaison des méthodes fournit un tableau comparatif des méthodes de connectivité de destination disponibles.

• La connectivité IP publique décrit la connectivité de destination sur Internet public.

• Connectivité IP privée explique comment Database Migration Service utilise Private Service Connect pour se connecter à l'adresse IP privée de votre cluster de destination.

Une fois que vous vous êtes familiarisé avec les différentes méthodes de connectivité et leurs exigences, vous pouvez utiliser le diagramme de l'arbre de décision pour choisir la solution adaptée à votre scénario.

Comparaison des méthodes

Chaque méthode de connectivité de destination présente des avantages et des exigences différents. Utilisez le tableau suivant pour les comparer en un coup d'œil, puis consultez les sections dédiées à chaque méthode pour en savoir plus.

Méthode de mise en réseau	Avantages	Inconvénients
Adresse IP publique	Méthode de connectivité la plus simple à configurer. Sécurité intégrée avec Database Migration Service. La configuration d'un cluster de destination AlloyDB pour PostgreSQL avec une adresse IP publique n'entraîne aucune autre limite.	Votre trafic transite par l'Internet public. Cela peut ne pas être souhaitable pour les organisations disposant de règles de conformité spécifiques.
Adresse IP privée	La connexion est entièrement privée. Tout le trafic transite par des réseaux privés. Utilise Private Service Connect pour faciliter la configuration et la sécurité.	Les clusters AlloyDB pour PostgreSQL compatibles avec PSC présentent certaines limites fonctionnelles. Assurez-vous que ces configurations répondent à vos exigences. Consultez la section Limites de Private Service Connect dans la documentation AlloyDB pour PostgreSQL. Vous pouvez utiliser la connectivité IP privée sans instance AlloyDB pour PostgreSQL compatible avec PSC, mais une telle configuration nécessite d'utiliser une machine virtuelle (VM) bastion supplémentaire pour transférer le trafic entre Database Migration Service et votre destination.

Connectivité IP publique

Lorsque vous utilisez la méthode de connectivité par adresse IP publique, Database Migration Service tente d'établir une connexion à l'adresse IP publique de votre instance AlloyDB pour PostgreSQL de destination. Cette connexion est chiffrée et sécurisée par Database Migration Service.

Conditions requises pour la connectivité IP publique

Pour utiliser cette méthode de connectivité, vous devez vous assurer qu'une adresse IP publique est activée pour votre instance AlloyDB pour PostgreSQL de destination. Pour en savoir plus, consultez la section Configurer l'adresse IP publique dans la documentation AlloyDB pour PostgreSQL.

Configurer la connectivité de la liste d'autorisation d'adresses IP

Pour en savoir plus sur la configuration de la connectivité IP publique, consultez la section Configurer la connectivité IP publique.

Connectivité IP privée

Database Migration Service utilise Private Service Connect pour se connecter à votre instance AlloyDB pour PostgreSQL de destination à l'aide d'une adresse IP privée. Avec Private Service Connect, vous pouvez exposer votre base de données de destination aux connexions entrantes sécurisées et contrôler qui peut y accéder. Cette connexion est chiffrée par Database Migration Service.

La configuration de l'architecture réseau pour Private Service Connect diffère selon que vous utilisez une instance AlloyDB pour PostgreSQL de destination compatible ou non avec PSC.

Pour les clusters AlloyDB pour PostgreSQL compatibles avec PSC

Le moyen le plus simple d'utiliser la connectivité IP privée pour les instances AlloyDB pour PostgreSQL de destination consiste à créer une instance AlloyDB pour PostgreSQL compatible avec le PSC.

Exigences pour les clusters compatibles avec PSC

Pour utiliser des clusters AlloyDB pour PostgreSQL compatibles avec le PSC, vous devez créer l'instance de destination avec le PSC activé. Les limites suivantes s'appliquent :

• Limites fonctionnelles

  Les clusters AlloyDB pour PostgreSQL compatibles avec PSC présentent certaines limites fonctionnelles. Assurez-vous que ces configurations répondent à vos exigences. Consultez les limites de Private Service Connect dans la documentation AlloyDB pour PostgreSQL.

• Limites concernant la création

  Vous ne pouvez créer des clusters AlloyDB pour PostgreSQL compatibles avec PSC qu'avec gcloud ou l'API AlloyDB pour PostgreSQL.

Configurer la connectivité privée pour les clusters compatibles avec PSC

Pour savoir comment configurer la connectivité IP privée, consultez la section Configurer la connectivité IP privée pour les clusters compatibles avec PSC.

Pour les clusters non compatibles avec le PSC

Vous pouvez utiliser la connectivité par adresse IP privée, même si vous ne pouvez pas utiliser une instance AlloyDB pour PostgreSQL compatible avec le PSC comme base de données de destination. La configuration est plus complexe, car elle nécessite une machine virtuelle (VM) bastion supplémentaire dans votre réseau pour transférer le trafic entre le service de migration de base de données et l'adresse IP privée de votre destination.

Exigences concernant les clusters non compatibles avec PSC

La connectivité IP privée pour les clusters AlloyDB pour PostgreSQL non compatibles avec PSC nécessite les éléments suivants:

• Vous devez disposer d'un réseau cloud privé virtuel avec l'accès aux services privés activé.

  Il s'agit du réseau que vous mettez en pairage avec votre cluster de destination AlloyDB pour PostgreSQL.

• L'adresse IP privée doit être activée pour votre destination AlloyDB pour PostgreSQL.

• De plus, vous devez pouvoir créer les composants réseau suivants dans votre projet:

  • Rattachement de service: ressource réseau qui expose l'adresse IP privée AlloyDB pour PostgreSQL de destination aux autres services d'un réseau VPC. Google Cloud Le projet Google Cloud dans lequel vous créez le rattachement de service est le producteur de services. Le client du service est Database Migration Service.

  • Règles de transfert PSC: règle qui achemine le trafic entrant à partir du rattachement de service vers la VM bastion dédiée.

  • VM bastion: VM Compute Engine avec deux contrôleurs d'interface réseau (NIC). L'un est associé au réseau de rattachement de service dédié, et l'autre au réseau sur lequel AlloyDB pour PostgreSQL est associé. La VM bastion exécute un serveur SOCKS Dante pour transférer les connexions.

Configurer la connectivité privée pour les clusters non compatibles avec le PSC

Pour savoir comment configurer la connectivité IP privée, consultez la section Configurer la connectivité IP privée pour les instances non compatibles avec le PSC.

Arbre de décision sur la connectivité du réseau de destination

Lorsque vous connaissez toutes les méthodes de connectivité de destination compatibles et leurs exigences, vous pouvez suivre les questions du diagramme pour vous aider à choisir la méthode de connectivité adaptée à votre scénario.

Étape suivante

• En savoir plus sur la connectivité des bases de données sources Consultez la section Méthodes de mise en réseau pour la connectivité de la base de données source.

• Pour obtenir un guide de migration complet et détaillé, consultez le guide de migration d'Oracle vers AlloyDB pour PostgreSQL.