Utilizzare la connettività IP privato di origine con un proxy inverso

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina spiega come configurare un proxy inverso su una VM (macchina virtuale) Compute Engine per semplificare la connettività privata dell'origine per le migrazioni Oracle eterogenee.

Una VM di reverse proxy è necessaria quando vuoi utilizzare la connettività IP privata con un'origine che si trova in una rete Virtual Private Cloud diversa da quella in cui crei la configurazione di connettività privata.

Configura un proxy inverso

Per creare una VM Compute Engine per ospitare il proxy:

1. Crea un'istanza VM Linux in Compute Engine.

2. Dopo aver eseguito la connessione alla macchina, crea il routing iptables necessario per inoltrare il traffico. Puoi utilizzare il seguente script.

   Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

   • SOURCE_PRIVATE_IP con l'indirizzo IP privato dell'istanza di origine.
   • PORT con il numero di porta su cui la tua istanza Oracle di origine è in ascolto per le connessioni.

   #! /bin/bash
   
   export DB_ADDR=SOURCE_PRIVATE_IP
   export DB_PORT=DATABASE_PORT
   
   # Enable the VM to receive packets whose destinations do
   # not match any running process local to the VM
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # Ask the Metadata server for the IP address of the VM nic0
   # network interface:
   md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance"
   vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)"
   
   # Clear any existing iptables NAT table entries (all chains):
   iptables -t nat -F
   
   # Create a NAT table entry in the prerouting chain, matching
   # any packets with destination database port, changing the destination
   # IP address of the packet to your source instance IP address:
   iptables -t nat -A PREROUTING \
        -p tcp --dport $DB_PORT \
        -j DNAT \
        --to-destination $DB_ADDR
   
   # Create a NAT table entry in the postrouting chain, matching
   # any packets with destination database port, changing the source IP
   # address of the packet to the NAT VM's primary internal IPv4 address:
   iptables -t nat -A POSTROUTING \
        -p tcp --dport $DB_PORT \
        -j SNAT \
        --to-source $vm_nic_ip
   
   # Save iptables configuration:
   iptables-save

   La VM proxy è ora in esecuzione. Continua con il resto dei passaggi necessari per la connettività dell'origine.

Passaggi successivi

• Scopri di più sui metodi di connettività delle origini. Consulta Panoramica dei metodi di connettività delle origini.

• Per una procedura dettagliata e passo passo per la migrazione, consulta la guida alla migrazione da Oracle a Cloud SQL per PostgreSQL.