このページでは、Compute Engine 仮想マシン(VM)にリバース プロキシを設定して、異種の Oracle 移行のソース プライベート接続を容易にする方法について説明します。
プライベート接続構成を作成する VPC ネットワークとは異なる Virtual Private Cloud ネットワークに存在するソースで プライベート IP 接続を使用する場合は、リバース プロキシ VM が必要です。
リバース プロキシを設定する
プロキシをホストする Compute Engine VM を作成する手順は次のとおりです。
- Compute Engine で Linux VM インスタンスを作成します。
-
マシンに接続したら、トラフィックを転送するために必要な
iptablesルーティングを作成します。次のスクリプトを使用できます。後述のコマンドデータを使用する前に、次のように置き換えます。
- SOURCE_PRIVATE_IP は、ソース インスタンスのプライベート IP アドレスに置き換えます。
- PORT は、ソース Oracle インスタンスが接続をリッスンしているポート番号に置き換えます。
#! /bin/bash export DB_ADDR=SOURCE_PRIVATE_IP export DB_PORT=DATABASE_PORT # Enable the VM to receive packets whose destinations do # not match any running process local to the VM echo 1 > /proc/sys/net/ipv4/ip_forward # Ask the Metadata server for the IP address of the VM nic0 # network interface: md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance" vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)" # Clear any existing iptables NAT table entries (all chains): iptables -t nat -F # Create a NAT table entry in the prerouting chain, matching # any packets with destination database port, changing the destination # IP address of the packet to your source instance IP address: iptables -t nat -A PREROUTING \ -p tcp --dport $DB_PORT \ -j DNAT \ --to-destination $DB_ADDR # Create a NAT table entry in the postrouting chain, matching # any packets with destination database port, changing the source IP # address of the packet to the NAT VM's primary internal IPv4 address: iptables -t nat -A POSTROUTING \ -p tcp --dport $DB_PORT \ -j SNAT \ --to-source $vm_nic_ip # Save iptables configuration: iptables-save
これで、プロキシ VM が実行されます。ソース接続に必要な残りの手順に進みます。
次のステップ
移行元の接続方法の詳細を確認する。 ソース接続方法の概要をご覧ください。
移行の詳細な手順については、 Oracle から Cloud SQL for PostgreSQL への移行ガイドをご覧ください。