Se usó la API de Cloud Translation para traducir esta página.

Configura la conectividad con un túnel SSH inverso
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Descripción general

Puedes establecer conectividad desde la base de datos de AlloyDB de destino hasta la base de datos de origen a través de un túnel SSH inverso seguro. Este método requiere una VM de host de bastión en el proyecto Google Cloud , así como una máquina (por ejemplo, una laptop en la red) que tenga conectividad con la base de datos de origen.

Database Migration Service para migrar de PostgreSQL a AlloyDB recopila la información requerida en el momento de la creación de la migración y genera automáticamente la secuencia de comandos para configurar todo.

Consulta el siguiente diagrama: Diagrama del túnel SSH inverso

Configura un túnel SSH inverso

Los siguientes pasos se realizan en el flujo de Database Migration Service para crear un trabajo de migración y configurar un túnel SSH inverso entre la base de datos de origen y la instancia de AlloyDB. Después de proporcionar algunos parámetros, ejecutas un conjunto de comandos gcloud en una máquina que tenga conectividad a la base de datos de origen y a Google Cloud.

Selecciona la instancia de VM que se usa para establecer la conectividad entre la base de datos de origen y la instancia de AlloyDB. Por lo general, se trata de una VM que se ejecuta en la VPC donde se ejecuta la aplicación que accede a la nueva base de datos de AlloyDB. La instancia de VM funciona como el servidor de bastión del túnel SSH.
Para ello, puedes usar una instancia de VM de Compute Engine existente.
1. Elige la instancia de VM de Compute Engine de la lista.
2. Proporciona un puerto libre que pueda usar el túnel SSH.
Nota: Para que funcione el túnel SSH inverso, establece el parámetro "GatewayPorts" en "yes" en el archivo /etc/ssh/sshd_config del servidor de destino. Después de actualizar el archivo, reinicia el servicio sshd con el comando sudo systemctl restart sshd.service.

Si no quieres cambiar la configuración de tu VM existente, crea una nueva.
Como alternativa, puedes crear una VM nueva en este paso. Selecciona CREATE A COMPUTE ENGINE VM INSTANCE y la secuencia de comandos generada incluirá instrucciones para crearla.
1. Proporciona un nombre para la instancia de VM.
2. Selecciona un tipo de máquina para la VM.
3. Especifica una subred para la VM
Nota: El servicio de migración de bases de datos no administra una instancia de VM de Compute Engine que crea la secuencia de comandos. Si se crea una, se le cobrará a tu organización por la instancia según los precios estándar, y será responsable de su administración, incluida la eliminación de la instancia cuando ya no sea necesaria.
Haz clic en VER ESCRITURA para ver la escritura generada.
De forma predeterminada, la secuencia de comandos generará una dirección IP pública para el servidor de VM de Compute Engine. Si quieres que la dirección IP sea privada, haz lo siguiente:
- Para alterar el comando gcloud compute instances create, agrega la marca --no-address.
- Para alterar el comando gcloud compute ssh, agrega la marca --internal-ip.
Además, si deseas crear una VM de host de bastión en una subred que se encuentra en una VPC compartida, modifica el comando export SUBNET_NAME de la secuencia de comandos generada para que apunte a /projects/project_name/regions/region_name/subnetworks/subnetwork_name.

Por ejemplo:

export SUBNET_NAME=projects/myproject/regions/myregion/subnetworks/mysubnetwork

project_name es el nombre del proyecto en el que se encuentra la VPC compartida. Un proyecto tiene regiones y subredes. region_name y subnetwork_name son los nombres de la región y la subred asociados con el proyecto de VPC.
Asegúrate de que la sección de conexiones de replicación del archivo pg_hba.conf o las definiciones de los grupos de seguridad de AWS RDS en la base de datos de origen estén actualizadas para aceptar conexiones del rango de direcciones IP de la VPC de AlloyDB.
Ejecuta la secuencia de comandos en una máquina que tenga acceso a la base de datos de origen y a la VM de Compute Engine. La secuencia de comandos realiza las siguientes operaciones:
- Configura la VM de Compute Engine como un servidor de bastión de túnel SSH.
- Establece una conexión SSH segura entre la base de datos de origen y la VPC.
- Si creas una nueva VM de Compute Engine, después de ejecutar correctamente la secuencia de comandos, copia la dirección IP del servidor de la VM del resultado de la secuencia de comandos y, luego, ingrésala en el campo de texto proporcionado. La instancia de AlloyDB se actualizará según sea necesario cuando pruebes o inicies el trabajo de migración más adelante.
Haz clic en CONFIGURAR Y CONTINUAR.
Verifica tu trabajo de migración para confirmar que migró correctamente los datos de tu instancia de base de datos de origen a la instancia de base de datos de AlloyDB de destino.
Si el origen está dentro de una VPN (por ejemplo, en AWS o en tu propia VPN local), ve a la sección sobre cómo conectar VPC a través de VPN para obtener más información sobre la configuración de la VPN de origen y la VPN de Google Cloud para que funcionen en conjunto.
Después de configurar el trabajo de migración, verificar la conectividad y configurar correctamente las VPNs, si es necesario, puedes ejecutarlo.

Configura la conectividad con un túnel SSH inverso Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Descripción general

Configura un túnel SSH inverso

Configura la conectividad con un túnel SSH inverso
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.