本页介绍了如何在 Compute Engine 虚拟机 (VM) 上设置反向代理,以实现异构 Oracle 迁移的源专用连接。
当您想使用 专用 IP 连接时,如果源位于与 创建专用连接配置的网络不同的 Virtual Private Cloud 网络中,则需要反向代理虚拟机。
设置反向代理
如需创建 Compute Engine 虚拟机来托管代理,请按照以下步骤操作:
- 在 Compute Engine 中创建 Linux 虚拟机实例。
- 
    连接到机器后,创建必要的 iptables路由以转发流量。您可以使用以下脚本。在使用下面的任何命令数据之前,请先进行以下替换: - 将 SOURCE_PRIVATE_IP 替换为源实例的专用 IP 地址。
- 将 PORT 替换为源 Oracle 实例监听连接的端口号。
 #! /bin/bash export DB_ADDR=SOURCE_PRIVATE_IP export DB_PORT=PORT # Enable the VM to receive packets whose destinations do # not match any running process local to the VM echo 1 > /proc/sys/net/ipv4/ip_forward # Ask the Metadata server for the IP address of the VM nic0 # network interface: md_url_prefix="http://169.254.169.254/computeMetadata/v1/instance" vm_nic_ip="$(curl -H "Metadata-Flavor: Google" ${md_url_prefix}/network-interfaces/0/ip)" # Clear any existing iptables NAT table entries (all chains): iptables -t nat -F # Create a NAT table entry in the prerouting chain, matching # any packets with destination database port, changing the destination # IP address of the packet to your source instance IP address: iptables -t nat -A PREROUTING \ -p tcp --dport $DB_PORT \ -j DNAT \ --to-destination $DB_ADDR # Create a NAT table entry in the postrouting chain, matching # any packets with destination database port, changing the source IP # address of the packet to the NAT VM's primary internal IPv4 address: iptables -t nat -A POSTROUTING \ -p tcp --dport $DB_PORT \ -j SNAT \ --to-source $vm_nic_ip # Save iptables configuration: iptables-save 您的代理虚拟机现已运行。继续执行源连接所需的其余步骤。 
后续步骤
- 详细了解来源连接方法。请参阅 来源连接方法概览。 
- 如需获取完整的分步迁移演练,请参阅 Oracle 到 AlloyDB for PostgreSQL 迁移指南。