O Database Migration Service pode se conectar ao endereço IP público ou particular do cluster de destino. Esta página apresenta uma visão geral de cada método de conectividade do banco de dados de destino disponível, além de uma seção de recomendação para ajudar você a escolher a solução certa para sua migração:
A comparação de métodos mostra uma tabela de comparação dos métodos de conectividade de destino disponíveis.
Conectividade de IP público descreve a conectividade de destino pela Internet pública.
Conectividade de IP particular explica como o Database Migration Service usa o Private Service Connect para se conectar ao IP particular do cluster de destino.
Depois de se familiarizar com os diferentes métodos de conectividade e os requisitos deles, use o diagrama de árvore de decisão para escolher a solução certa para seu cenário.
Comparação de métodos
Cada método de conectividade de destino tem benefícios e requisitos diferentes. Use a tabela a seguir para comparar os métodos rapidamente e, em seguida, saiba mais nas seções dedicadas a cada método.
| Método de rede | Vantagens | Desvantagens |
|---|---|---|
| IP público |
|
|
| IP particular |
|
|
Conectividade de IP público
Quando você usa o método de conectividade de IP público, o Database Migration Service tenta estabelecer uma conexão com o endereço IP público da instância de destino do AlloyDB para PostgreSQL. Essa conexão é criptografada e protegida pelo Database Migration Service.
Requisitos para conectividade de IP público
Para usar esse método de conectividade, é necessário garantir que a instância de destino do AlloyDB para PostgreSQL tenha um endereço IP público ativado. Para mais informações, consulte Configurar IP público na documentação do AlloyDB para PostgreSQL.
Configurar a conectividade da lista de permissões de IP
A configuração da conectividade do IP público é abordada em Configurar a conectividade do IP público.
Conectividade de IP particular
O Database Migration Service usa o Private Service Connect para se conectar à instância de destino do AlloyDB para PostgreSQL usando um endereço IP particular. Com o Private Service Connect, você pode expor seu banco de dados de destino a conexões seguras de entrada e controlar quem pode acessar o banco de dados. Essa conexão é criptografada pelo Database Migration Service.
A configuração da arquitetura de rede para o Private Service Connect é diferente dependendo se você usa uma instância do AlloyDB para PostgreSQL com ou sem PSC.
Para clusters do AlloyDB para PostgreSQL com PSC ativado
A maneira mais fácil de usar a conectividade de IP particular para instâncias de destino do AlloyDB para PostgreSQL é criar uma instância do AlloyDB para PostgreSQL ativada para PSC.
Requisitos para clusters com PSC ativado
Para usar clusters do AlloyDB para PostgreSQL com PSC, é necessário criar a instância de destino com o PSC ativado. Considere as seguintes limitações:
-
Limitações de funcionalidade
Os clusters do AlloyDB para PostgreSQL com PSC têm algumas limitações de funcionalidade. Verifique se essas configurações atendem aos seus requisitos. Consulte as limitações do Private Service Connect na documentação do AlloyDB para PostgreSQL.
Limitações de criação
É possível criar clusters do AlloyDB para PostgreSQL com PSC apenas com
gcloudou a API AlloyDB para PostgreSQL.
Configurar a conectividade particular para clusters com PSC ativado
A configuração da conectividade de IP particular é abordada em Configurar a conectividade de IP particular para clusters ativados para PSC.
Para clusters que não têm PSC
É possível usar a conectividade de IP particular mesmo que não seja possível usar uma instância do AlloyDB para PostgreSQL ativada pelo PSC como seu banco de dados de destino. A configuração é mais complexa, porque requer uma máquina virtual de bastião (VM) adicional na sua rede para encaminhar o tráfego entre o serviço de migração de banco de dados e o IP privado do destino.
Requisitos para clusters sem PSC
A conectividade de IP particular para clusters do AlloyDB para PostgreSQL que não têm o PSC ativado requer o seguinte:
Você precisa ter uma rede de nuvem privada virtual com o acesso a serviços privados ativado.
É a rede que você conecta ao cluster de destino do AlloyDB para PostgreSQL.
O AlloyDB para PostgreSQL de destino precisa ter o IP particular ativado.
Além disso, você precisa criar os seguintes componentes de rede no seu projeto:
Um anexo de serviço: um recurso de rede que expõe o destino AlloyDB para o IP privado do PostgreSQL a outros serviços em uma rede VPC Google Cloud . O projeto Google Cloud em que você cria o anexo de serviço é o produtor de serviço. O consumidor de serviço é o Database Migration Service.
Regras de encaminhamento de PSC: uma regra que encaminha o tráfego de entrada do anexo de serviço para a VM de bastião dedicada.
Uma VM bastião: uma VM do Compute Engine com dois controladores de interface de rede (NICs). Uma delas é anexada à rede de anexo de serviço dedicada, e a outra, à rede em que o AlloyDB para PostgreSQL é pareado. A VM de bastião executa um servidor SOCKS Dante para encaminhar as conexões.
Configurar a conectividade particular para clusters sem PSC
A configuração da conectividade de IP particular é abordada em Configurar a conectividade de IP particular para instâncias que não têm PSC.
Árvore de decisão da conectividade da rede de destino
Quando você estiver familiarizado com todos os métodos de conectividade de destino com suporte e os requisitos deles, siga as perguntas no diagrama para ajudar a escolher o método de conectividade certo para seu cenário.
A seguir
Saiba mais sobre a conectividade do banco de dados de origem. Consulte Métodos de rede para conectividade do banco de dados de origem.
Para conferir um tutorial completo de migração, consulte o guia de migração do Oracle para o AlloyDB para PostgreSQL.