Configurar a conectividade usando o túnel SSH reverso

MySQL | PostgreSQL | PostgreSQL to AlloyDB

Visão geral

É possível estabelecer a conectividade do banco de dados de destino com o de origem por um túnel SSH reverso seguro. Esse método exige uma VM de Bastion Host no projeto Google Cloud e uma máquina (por exemplo, um laptop na rede) que tenha conectividade com o banco de dados de origem.

O Database Migration Service para MySQL coleta as informações necessárias no momento da criação da migração e gera automaticamente o script para configurar tudo.

Consulte o diagrama a seguir: Diagrama do túnel SSH reverso

Configurar um túnel SSH reverso

As etapas a seguir são realizadas no fluxo do Database Migration Service para criar um job de migração e configurar um túnel SSH reverso entre o banco de dados de origem e a instância do Cloud SQL. Depois de fornecer alguns parâmetros, execute um conjunto de gcloud comandos em uma máquina que tenha conectividade com o banco de dados de origem e com Google Cloud.

Selecione a instância de VM usada para estabelecer a conectividade entre o banco de dados de origem e a instância do Cloud SQL. Normalmente, essa é uma VM em execução na VPC em que o aplicativo que acessa o novo banco de dados do Cloud SQL é executado. A instância de VM serve como o bastion server do túnel SSH.
É possível usar uma instância de VM do Compute Engine para essa finalidade.
1. Escolha a instância de VM do Compute Engine na lista.
2. Forneça uma porta livre que o túnel SSH possa usar.
Observação: para que o túnel SSH reverso funcione, defina o parâmetro `GatewayPorts` como `yes` no arquivo /etc/ssh/sshd_config no servidor de destino. Depois de atualizar o arquivo, reinicie o serviço sshd usando o comando sudo systemctl restart sshd.service.

Se você não quiser mudar a configuração da VM atual, crie uma nova.
Como alternativa, você pode criar uma nova VM nesta etapa. Selecione CREATE A COMPUTE ENGINE VM INSTANCE e o script gerado vai incluir instruções para criá-la.
1. Forneça um nome para a instância de VM.
2. Selecione um tipo de máquina para a VM.
3. Especifique uma sub-rede para a VM.
Observação: uma instância de VM do Compute Engine criada pelo script não é gerenciada pelo Database Migration Service. Se uma for criada, sua organização será cobrada pela instância com base nos preços padrão e será responsável pelo gerenciamento dela, incluindo a exclusão da instância quando ela não for mais necessária.
Clique em VER SCRIPT para conferir o script gerado.
Por padrão, o script vai gerar um endereço IP público para o servidor de VM do Compute Engine. Se você quiser que o endereço IP seja particular, faça o seguinte:
- Altere o comando gcloud compute instances create adicionando a flag --no-address.
- Altere o comando gcloud compute ssh adicionando a flag --internal-ip.
Além disso, se você quiser criar uma VM de Bastion Host em uma sub-rede que esteja em uma VPC compartilhada, altere o export SUBNET_NAME comando do script gerado para apontar para /projects/project_name/regions/region_name/subnetworks/subnetwork_name.

Exemplo:

export SUBNET_NAME=projects/myproject/regions/myregion/subnetworks/mysubnetwork

project_name é o nome do projeto em que a VPC compartilhada está localizada. Um projeto tem regiões e sub-redes. region_name e subnetwork_name são os nomes da região e da sub-rede associadas ao projeto da VPC.
Execute o script em uma máquina que tenha acesso ao banco de dados de origem e à VM do Compute Engine. O script realiza as seguintes operações:
- Configura a VM do Compute Engine como um bastion server do túnel SSH.
- Estabelece uma conexão SSH segura entre o banco de dados de origem e a VPC.
- Se você estiver criando uma nova VM do Compute Engine, depois de executar o script, copie o IP do servidor da VM da saída do script e insira-o no campo de texto fornecido. A instância do Cloud SQL será atualizada conforme necessário quando você testar ou iniciar o job de migração mais tarde.
Clique em CONFIGURAR E CONTINUAR.
Verifique o job de migração para confirmar se ele migrou corretamente os dados da instância de banco de dados de origem para a instância de banco de dados de destino do Cloud SQL.
Se a origem estiver em uma VPN (por exemplo, na AWS ou na sua VPN local), acesse a seção sobre como conectar VPCs por VPNs para mais informações sobre como configurar a VPN de origem e a VPN do Google Cloud para que funcionem entre si.
Depois que o job de migração for configurado, a conectividade for verificada e as VPNs forem configuradas com sucesso, se necessário, você poderá executar o job.

Configurar a conectividade usando o túnel SSH reverso Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Visão geral

Configurar um túnel SSH reverso

Configurar a conectividade usando o túnel SSH reverso