Database Migration Service puede conectarse a la dirección IP pública o privada de tu instancia de destino. En esta página, se proporciona una descripción general de cada método de conectividad de la base de datos de destino disponible, así como una sección de recomendaciones para ayudarte a elegir la solución adecuada para tu migración:
Método de comparación proporciona una tabla de comparación de los métodos de conectividad de destino disponibles.
La conectividad de IP pública describe la conectividad de destino a través de Internet pública.
En Conectividad de IP privada, se explica cómo Database Migration Service usa Private Service Connect para conectarse a la IP privada de tu instancia de destino.
Después de familiarizarte con los diferentes métodos de conectividad y sus requisitos, puedes usar el diagrama de árbol de decisiones para elegir la solución adecuada para tu situación.
Comparación de métodos
Cada método de conectividad de destino tiene diferentes beneficios y requisitos. Usa la siguiente tabla para compararlos de un vistazo y, luego, obtén más detalles en las secciones dedicadas a cada método.
| Método de red | Ventajas | Desventajas |
|---|---|---|
| IP pública |
|
|
| IP privada |
|
|
Conectividad de IP pública
Cuando usas el método de conectividad de IP pública, Database Migration Service intenta establecer una conexión con la dirección IP pública de tu instancia de Cloud SQL de destino. Database Migration Service encripta y protege esta conexión.
Requisitos para la conectividad de IP pública
Para usar este método de conectividad, debes asegurarte de que tu instancia de Cloud SQL de destino tenga habilitada una dirección IP pública. Para obtener más información, consulta Configura una IP pública en la documentación de Cloud SQL para PostgreSQL.
Configura la conectividad de la lista de IP permitidas
La configuración de la conectividad de IP pública se explica en Cómo configurar la conectividad de IP pública.
Conectividad de IP privada
Database Migration Service usa Private Service Connect para conectarse a tu instancia de Cloud SQL de destino con una dirección IP privada. Con Private Service Connect, puedes exponer tu base de datos de destino a conexiones seguras entrantes y controlar quién puede acceder a ella. Database Migration Service encripta esta conexión.
La configuración de la arquitectura de red para Private Service Connect difiere según si usas una instancia de Cloud SQL de destino habilitada o no para PSC.
Para instancias de Cloud SQL habilitadas para PSC
La forma más fácil de usar la conectividad de IP privada para instancias de Cloud SQL de destino es crear una instancia de Cloud SQL habilitada para PSC.
Requisitos para instancias habilitadas para PSC
Para usar instancias de Cloud SQL habilitadas para PSC, debes crear la instancia de destino con la PSC habilitada. Se aplica la siguiente limitación:
-
Limitaciones de funcionalidad
Las instancias de Cloud SQL habilitadas para PSC tienen ciertas limitaciones funcionales. Asegúrate de que esas configuraciones cumplan con tus requisitos. Consulta las limitaciones de Private Service Connect en la documentación de Cloud SQL.
Limitaciones de creación
Puedes crear instancias de Cloud SQL habilitadas para PSC solo con
gcloudo la API de Cloud SQL.
Configura la conectividad privada para instancias habilitadas para PSC
La configuración de la conectividad de IP privada se describe en Cómo configurar la conectividad de IP privada para instancias habilitadas para PSC.
Para instancias que no están habilitadas para PSC
Puedes usar la conectividad de IP privada incluso si no puedes usar una instancia de Cloud SQL habilitada para PSC como base de datos de destino. La configuración es más compleja, ya que requiere una máquina virtual (VM) de bastión adicional en tu red para reenviar el tráfico entre el servicio de migración de bases de datos y la IP privada de tu destino.
Requisitos para instancias que no están habilitadas para PSC
La conectividad de IP privada para instancias de Cloud SQL que no están habilitadas para PSC requiere lo siguiente:
Debes tener una red de nube privada virtual con el acceso a servicios privados habilitado.
Esta es la red con la que estableces la vinculación con tu instancia de destino de Cloud SQL.
Tu Cloud SQL de destino debe tener habilitada la IP privada.
Además, debes poder crear los siguientes componentes de red en tu proyecto:
Un adjunto de servicio: Es un recurso de red que expone la IP privada de Cloud SQL de destino a otros servicios en una Google Cloud red de VPC. El Google Cloud proyecto en el que creas el adjunto de servicio es el productor de servicios. El consumidor de servicios es Database Migration Service.
Reglas de reenvío de PSC: Es una regla que enruta el tráfico entrante del archivo adjunto de servicio a la VM de bastión dedicada.
Una VM de bastión: Es una VM de Compute Engine con dos controladores de interfaz de red (NIC). Uno está conectado a la red de adjuntos de servicio dedicada y el otro, a la red con la que se establece la vinculación de Cloud SQL para PostgreSQL. La VM de bastión ejecuta un servidor SOCKS de Dante para reenviar las conexiones.
Configura la conectividad privada para instancias que no están habilitadas para PSC
La configuración de la conectividad de IP privada se describe en Cómo configurar la conectividad de IP privada para instancias no habilitadas para PSC.
Árbol de decisión de conectividad de la red de destino
Cuando estés familiarizado con todos los métodos de conectividad de destino compatibles y sus requisitos, puedes seguir las preguntas del diagrama para elegir el método de conectividad adecuado para tu situación.
¿Qué sigue?
Obtén información sobre la conectividad de la base de datos de origen. Consulta Métodos de red para la conectividad de la base de datos de origen.
Para obtener una explicación completa y paso a paso de la migración, consulta la guía de migración de Oracle a Cloud SQL para PostgreSQL.