Anda dapat membuat konektivitas dari database tujuan ke database sumber
melalui tunnel SSH terbalik yang aman. Metode ini memerlukan VM host bastion dalam
project Google Cloud serta mesin (misalnya, laptop di jaringan) yang memiliki konektivitas ke database sumber.
Database Migration Service untuk PostgreSQL mengumpulkan informasi yang diperlukan pada waktu pembuatan migrasi, dan membuat skrip secara otomatis untuk menyiapkan semuanya.
Lihat diagram berikut:
Menyiapkan tunnel SSH terbalik
Langkah-langkah berikut dilakukan dalam alur Database Migration Service untuk membuat tugas migrasi, guna menyiapkan tunnel SSH terbalik antara database sumber dan instance Cloud SQL. Setelah memberikan beberapa parameter, Anda akan menjalankan serangkaian perintah gcloud
di komputer yang memiliki konektivitas ke database sumber dan ke Google Cloud.
Pilih instance VM yang digunakan untuk membuat konektivitas antara database sumber dan instance Cloud SQL. Biasanya, ini adalah VM
yang berjalan di VPC tempat aplikasi yang mengakses database Cloud SQL
baru berjalan. Instance VM berfungsi sebagai server bastion tunnel SSH.
Anda dapat menggunakan instance VM Compute Engine yang ada untuk tujuan ini.
Pilih instance VM Compute Engine dari daftar.
Berikan port kosong yang dapat digunakan oleh tunnel SSH.
Atau, Anda dapat membuat VM baru pada langkah ini. Pilih
CREATE A COMPUTE ENGINE VM INSTANCE dan skrip yang dihasilkan
akan menyertakan petunjuk untuk membuatnya.
Berikan nama untuk instance VM.
Pilih jenis mesin untuk VM.
Menentukan subnet untuk VM
Klik LIHAT SKRIP untuk melihat skrip yang dihasilkan.
Pastikan bagian koneksi replikasi file pg_hba.conf
atau definisi grup keamanan AWS RDS di database sumber telah diupdate untuk menerima koneksi dari
rentang alamat IP VPC Cloud SQL.
Jalankan skrip di komputer yang memiliki akses ke database sumber dan VM Compute Engine. Skrip akan melakukan operasi berikut:
Mengonfigurasi VM Compute Engine sebagai server bastion tunnel SSH.
Membuat koneksi SSH yang aman antara database sumber dan VPC.
Jika Anda membuat VM Compute Engine baru, setelah berhasil menjalankan skrip, salin IP server VM dari output skrip dan masukkan di kolom teks yang disediakan. Instance Cloud SQL akan diperbarui
sesuai kebutuhan saat Anda nanti menguji atau memulai tugas migrasi.
Klik KONFIGURASIKAN & LANJUTKAN.
Verifikasi tugas migrasi Anda untuk mengonfirmasi bahwa tugas tersebut telah memigrasikan data dari instance database sumber ke instance database Cloud SQL tujuan dengan benar.
Jika sumber Anda berada dalam VPN (misalnya, di AWS, atau VPN lokal Anda sendiri), lanjutkan ke bagian tentang
menghubungkan VPC melalui VPN untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi VPN sumber dan VPN Google Cloud agar dapat berfungsi bersama.
Setelah tugas migrasi dikonfigurasi, konektivitas diverifikasi,
dan VPN berhasil dikonfigurasi jika diperlukan, Anda dapat menjalankan tugas.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-17 UTC."],[[["A secure reverse SSH tunnel can be established to connect the destination database to the source database, requiring a bastion host VM in Google Cloud and a machine with source database connectivity."],["The Database Migration Service auto-generates a script for setting up the reverse SSH tunnel, guiding users through the process of selecting or creating a Compute Engine VM."],["Users can choose an existing Compute Engine VM instance or create a new one, specifying details such as the VM's name, machine type, and subnet."],["The generated script can be modified to use a private IP address or to create a bastion host VM on a subnet which is on a shared VPC."],["The script needs to be executed on a machine with connectivity to both the source database and the Compute Engine VM, and afterwards it is important to update source database settings to accept connections from the Cloud SQL VPC's IP address range, and to configure VPN connections if needed."]]],[]]
