用于目标数据库连接的网络方法

Database Migration Service 可以连接到目标集群的公共 IP 地址或专用 IP 地址。本页面简要介绍了每种可用的目标数据库连接方法,并提供了一个建议部分,可帮助您为迁移选择合适的解决方案:

  • 方法比较提供了可用目标位置连接方法的比较表格。

  • 公共 IP 连接用于描述通过公共互联网的目的地连接。

  • 专用 IP 连接介绍了 Database Migration Service 如何使用 Private Service Connect 连接到目标集群的专用 IP。

熟悉不同的连接方法及其要求后,您可以使用 决策树图为您的场景选择合适的解决方案。

方法比较

每种目标位置连接方法都有不同的优势和要求。您可以使用下表一目了然地对比它们,然后在专门介绍每种方法的部分中了解更多详情。

网络方法 优点 缺点
公共 IP
  • 设置最简单的连接方法。
  • 内置的 Database Migration Service 安全功能。
  • 使用公共 IP 地址配置 AlloyDB for PostgreSQL 目标集群没有任何其他限制。
  • 您的流量会通过公共互联网。对于有特定合规性政策的组织,这可能不太理想。
专用 IP
  • 该连接完全私密。所有流量都通过专用网络传输。
  • 使用 Private Service Connect 以简化配置并提高安全性。
  • 启用 PSC 的 AlloyDB for PostgreSQL 集群存在一些功能限制。确保此类配置符合您的要求。 请参阅 AlloyDB for PostgreSQL 文档中的 Private Service Connect 限制
  • 您无需启用 PSC 的 AlloyDB for PostgreSQL 实例即可使用专用 IP 连接,但此类配置需要您使用额外的堡垒虚拟机 (VM) 在 Database Migration Service 和目标之间转发流量。

公共 IP 连接

使用公共 IP 连接方法时,Database Migration Service 会尝试与目标 AlloyDB for PostgreSQL 实例的公共 IP 地址建立连接。此连接由 Database Migration Service 加密并保护。

公共 IP 连接的要求

如需使用此连接方法,您需要确保目标 AlloyDB for PostgreSQL 实例已启用公共 IP 地址。如需了解详情,请参阅 AlloyDB for PostgreSQL 文档中的 配置公共 IP

配置 IP 许可名单连接

如需了解如何配置公共 IP 连接,请参阅 配置公共 IP 连接

专用 IP 连接

Database Migration Service 使用 Private Service Connect 通过专用 IP 地址连接到目标 AlloyDB for PostgreSQL 实例。借助 Private Service Connect,您可以向传入的安全连接公开目标数据库,并控制哪些人可以访问该数据库。此连接由 Database Migration Service 加密。

Private Service Connect 的网络架构设置因您使用的是启用了 PSC 的目标 AlloyDB for PostgreSQL 实例还是未启用 PSC 的目标 AlloyDB for PostgreSQL 实例而异。

对于启用了 PSC 的 AlloyDB for PostgreSQL 集群

若要为目标 AlloyDB for PostgreSQL 实例使用专用 IP 连接,最简单的方法是创建启用了 PSC 的 AlloyDB for PostgreSQL 实例。

启用 PSC 的集群的要求

如需使用启用了 PSC 的 AlloyDB for PostgreSQL 集群,您需要创建启用了 PSC 的目标实例。存在以下限制:

  • 功能限制

    启用 PSC 的 AlloyDB for PostgreSQL 集群存在一些功能限制。确保此类配置符合您的要求。请参阅 AlloyDB for PostgreSQL 文档中的 Private Service Connect 限制

  • 创建限制

    您只能使用 gcloud 或 AlloyDB for PostgreSQL API 创建启用 PSC 的 AlloyDB for PostgreSQL 集群。

为启用了 PSC 的集群配置专用连接

如需了解如何配置专用 IP 连接,请参阅 为启用了 PSC 的集群配置专用 IP 连接

对于未启用 PSC 的集群

即使您无法将启用了 PSC 的 AlloyDB for PostgreSQL 实例用作目标数据库,也可以使用专用 IP 连接。这种配置更为复杂,因为它需要在网络中额外部署一个堡垒虚拟机 (VM),以便在数据库迁移服务和目标的私有 IP 之间转发流量。

不支持 PSC 的集群的要求

若要为未启用 PSC 的 AlloyDB for PostgreSQL 集群实现专用 IP 连接,需要满足以下条件:

  • 您需要 拥有已启用专用服务访问权限的虚拟私有云网络

    这是您与 AlloyDB for PostgreSQL 目标集群建立对等连接的网络。

  • 目标 AlloyDB for PostgreSQL 必须启用专用 IP。

  • 此外,您还需要能够在项目中创建以下网络组件:

    • 服务连接:一种网络资源,用于将目的地 AlloyDB for PostgreSQL 专用 IP 地址公开给 Google Cloud VPC 网络中的其他服务。您创建服务连接的 Google Cloud 项目是服务提供方服务使用方是 Database Migration Service。

    • PSC 转发规则:用于将传入流量从服务附件路由到专用堡垒虚拟机的规则。

    • 堡垒虚拟机:具有两个网络接口控制器 (NIC) 的 Compute Engine 虚拟机。其中一个网卡连接到专用服务附加网络;另一个网卡连接到 AlloyDB for PostgreSQL 建立对等连接的网络。堡垒虚拟机运行 Dante SOCKS 服务器来转发连接。

为未启用 PSC 的集群配置专用连接

如需了解如何配置专用 IP 连接,请参阅 为未启用 PSC 的实例配置专用 IP 连接

目标网络连接决策树

熟悉所有受支持的目的地连接方法及其要求后,您可以按照图表中的问题,为您的场景选择合适的连接方法。

决策树图,其中包含一些指导性问题,可帮助您选择合适的连接方法。
图 4. 目标网络连接决策树。

后续步骤