Esta página foi traduzida pela API Cloud Translation.

Configure a conetividade através do túnel SSH inverso

MySQL | PostgreSQL | PostgreSQL para AlloyDB

Vista geral

Pode estabelecer a conetividade da base de dados AlloyDB de destino à base de dados de origem através de um túnel SSH inverso seguro. Este método requer uma VM de anfitrião de baluarte no Google Cloud projeto, bem como uma máquina (por exemplo, um portátil na rede) que tenha conetividade com a base de dados de origem.

O serviço de migração de bases de dados do PostgreSQL para o AlloyDB recolhe as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo.

Consulte o diagrama seguinte: Diagrama do túnel SSH inverso

Configure um túnel SSH inverso

Os passos seguintes são realizados no fluxo do serviço de migração de bases de dados para criar uma tarefa de migração, de modo a configurar um túnel SSH inverso entre a base de dados de origem e a instância do AlloyDB. Depois de fornecer alguns parâmetros, executa um conjunto de gcloud comandos numa máquina que tenha conetividade com a base de dados de origem e com Google Cloud.

Selecione a instância de VM usada para estabelecer a conetividade entre a base de dados de origem e a instância do AlloyDB. Normalmente, trata-se de uma VM em execução na VPC onde a aplicação que acede à nova base de dados do AlloyDB é executada. A instância de VM serve como servidor bastion do túnel SSH.
Pode usar uma instância de VM do Compute Engine existente para este fim.
1. Escolha a instância de VM do Compute Engine na lista.
2. Forneça uma porta livre que o túnel SSH possa usar.
Nota: para que o túnel SSH inverso funcione, defina o parâmetro `GatewayPorts` como `yes` no ficheiro /etc/ssh/sshd_config no servidor de destino. Depois de atualizar o ficheiro, reinicie o serviço sshd com o comando sudo systemctl restart sshd.service.

Se não quiser alterar a configuração da sua VM existente, crie uma nova VM.
Em alternativa, pode criar uma nova VM neste passo. Selecione CREATE A COMPUTE ENGINE VM INSTANCE e o guião gerado inclui instruções para o criar.
1. Forneça um nome para a instância de VM.
2. Selecione um tipo de máquina para a VM.
3. Especifique uma sub-rede para a VM
Nota: uma instância de VM do Compute Engine criada pelo script não é gerida pelo Database Migration Service. Se for criada uma, a sua organização é cobrada pela instância com base nos preços padrão e é responsável pela respetiva gestão, incluindo eliminar a instância quando já não for necessária.
Clique em VER SCRIPT para ver o script gerado.
Por predefinição, o script gera um endereço IP público para o servidor de VM do Compute Engine. Se quiser que o endereço IP seja privado, faça o seguinte:
- Altere o comando gcloud compute instances create adicionando a flag --no-address.
- Altere o comando gcloud compute ssh adicionando a flag --internal-ip.
Além disso, se quiser criar uma VM de anfitrião bastion numa sub-rede que esteja numa VPC partilhada, altere o comando export SUBNET_NAME do script gerado para apontar para /projects/project_name/regions/region_name/subnetworks/subnetwork_name.

Por exemplo:

export SUBNET_NAME=projects/myproject/regions/myregion/subnetworks/mysubnetwork

project_name é o nome do projeto onde a VPC partilhada está localizada. Um projeto tem regiões e sub-redes. region_name e subnetwork_name são os nomes da região e da sub-rede associadas ao projeto da VPC.
Certifique-se de que a secção de ligações de replicação do ficheiro pg_hba.conf ou as definições dos grupos de segurança do AWS RDS na base de dados de origem são atualizadas para aceitar ligações do intervalo de endereços IP da VPC do AlloyDB.
Execute o script numa máquina que tenha acesso à base de dados de origem e à VM do Compute Engine. O script realiza as seguintes operações:
- Configura a VM do Compute Engine como um servidor bastion de túnel SSH.
- Estabelece uma ligação SSH segura entre a base de dados de origem e a VPC.
- Se estiver a criar uma nova VM do Compute Engine, depois de executar o script com êxito, copie o IP do servidor da VM a partir do resultado do script e introduza-o no campo de texto fornecido. A instância do AlloyDB é atualizada conforme necessário quando testar ou iniciar posteriormente a tarefa de migração.
Clique em CONFIGURAR E CONTINUAR.
Valide a tarefa de migração para confirmar que migrou corretamente os dados da instância da base de dados de origem para a instância da base de dados de destino do AlloyDB.
Se a sua origem estiver numa VPN (por exemplo, na AWS ou na sua própria VPN no local), avance para a secção sobre como ligar VPCs através de VPNs para mais informações sobre a configuração da VPN de origem e da Google Cloud VPN para funcionarem em conjunto.
Depois de configurar a tarefa de migração, a conetividade é validada e as VPNs são configuradas com êxito, se necessário. Em seguida, pode executar a tarefa.

Configure a conetividade através do túnel SSH inverso Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Vista geral

Configure um túnel SSH inverso

Configure a conetividade através do túnel SSH inverso