Conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL

En esta página, se proporciona una descripción general de los conceptos asociados con la configuración de la conectividad de red para migraciones heterogéneas de Oracle a Cloud SQL para PostgreSQL:

Después de considerar las relaciones de alto nivel entre los Google Cloud servicios involucrados en el proceso de migración, puedes obtener más información sobre los métodos de conectividad de la base de datos de origen y los métodos de conectividad de la base de datos de destino.

Componentes de red involucrados en el proceso de migración

Desde el punto de vista de las redes, Database Migration Service y Cloud SQL son productores de servicios que residen en sus propias redes dedicadas (conocidas como redes de servicios), fuera de las redes de nube privada virtual (VPC) que usas en tu Google Cloud proyecto. El objetivo de configurar la conectividad de red para un proceso de migración con Database Migration Service es garantizar que este servicio pueda conectarse a tu servidor de base de datos Oracle de origen y a la instancia de Cloud SQL para PostgreSQL de destino.

Figura 1. Vista simplificada de las redes de migración heterogénea (haz clic para ampliar)

Cuando planificas la configuración de conectividad de red para tu migración, es importante considerar cuidadosamente los requisitos de infraestructura, incluidas las limitaciones que tus decisiones de red podrían introducir en el estado final de la instancia de la base de datos migrada. Por ejemplo, si deseas usar una conexión privada para la conectividad de la base de datos de destino, debes crear tu instancia de Cloud SQL de destino con la IP privada habilitada. No podrás inhabilitar la IP privada en tu instancia de Cloud SQL más adelante.

Existen varios métodos diferentes que puedes usar para establecer las conexiones de red necesarias. Se puede establecer la conectividad de fuente y destino con el uso de direcciones IP públicas o privadas. Puedes combinar cualquier método de conectividad de origen y destino para que se adapte mejor a los requisitos de tu infraestructura.

Ejemplo: conectividad de IP pública de origen y conectividad de IP privada de destino

En este ejemplo, tienes las siguientes instancias de base de datos:

  • Un servidor de base de datos de Oracle de origen alojado por ti con una dirección IP pública
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP privada habilitada
Figura 2. Ejemplo de redes de migración: conectividad de IP pública de origen con conectividad de IP privada de destino (haz clic para ampliar)

Para la conectividad de la base de datos de origen, usa el método de lista de IP permitidas para establecer una conexión a través de Internet pública. Proteges esta conexión con un certificado SSL/TLS.

Para la conectividad de la base de datos de destino, usa Private Service Connect para establecer una conexión privada a través de la red Google Cloud . Database Migration Service encripta automáticamente esta conexión interna.

Ejemplo: Conectividad de IP privada para la base de datos de origen alojada fuera Google Cloud

En este ejemplo, tienes los siguientes componentes:

  • Una instancia de origen de Oracle alojada en otra nube y una puerta de enlace de VPN
  • Una instancia de Cloud VPN en tu Google Cloud VPC
  • Una instancia de destino de Cloud SQL para PostgreSQL con una dirección IP pública habilitada
Figura 2. Ejemplo de redes de migración: conectividad de IP privada de origen y conectividad de IP pública de destino (haz clic para ampliar)

Para la conectividad de la base de datos de origen, debes usar una configuración de conectividad privada para establecer una conexión de intercambio de tráfico de VPC entre Database Migration Service y la VPC en la que tienes tu instancia de Cloud VPN. Usas Cloud VPN para crear un túnel IPsec entre Google Cloud y la red de nube en la que tienes la base de datos de Oracle de origen.

Para la conectividad de la base de datos de destino, usa el método de conectividad de IP pública para establecer una conexión a través de Internet pública. Database Migration Service protege automáticamente esta conexión con SSL/TLS.

¿Qué sigue?

Existen muchos métodos de conectividad diferentes que puedes usar. Cada método se puede ajustar aún más con servidores proxy, túneles SSH y VMs de bastión.