Métodos de Herramientas de redes para la conectividad de la base de datos de origen

Para mover datos de tu servidor de base de datos de origen al clúster de destino de AlloyDB para PostgreSQL, Database Migration Service debe conectarse a tu instancia de origen. Puedes establecer la conexión a través de Internet público o usando una serie de conexiones privadas en la nube privada virtual (VPC) de tu proyecto.

En esta página, se proporciona una descripción general de cada método de conectividad de base de datos de origen disponible, así como una sección de recomendaciones para ayudarte a elegir la solución adecuada para tu migración:

• En la comparación de métodos, se proporciona una tabla comparativa de los métodos de conectividad de origen disponibles.

• En la lista de IP permitidas, se describe la conectividad de red a la IP pública de tu base de datos de origen.

• En el túnel SSH de reenvío, se proporciona una descripción general de los túneles de Secure Shell (SSH) dedicados.

• En la conectividad privada con interfaces de Private Service Connect , se describe cómo conectarse a tu IP privada de origen con adjuntos de red.

• En la conectividad privada con intercambio de tráfico entre VPC, se describe cómo puedes establecer una conexión con la IP privada de tu base de datos de origen a través de redes de VPC con intercambio de tráfico.

Después de familiarizarte con los diferentes métodos de conectividad y sus requisitos, puedes usar el diagrama de árbol de decisión para elegir la solución adecuada para tu situación.

Comparación de métodos

Cada método de conectividad tiene diferentes beneficios y requisitos. Usa la siguiente tabla para compararlos de un vistazo y, luego, obtén más detalles en las secciones dedicadas a cada método.

Método de red	Ventajas	Desventajas
Lista de IP permitidas	Es el método de conectividad más fácil de configurar. Es útil cuando no se puede acceder a tu base de datos de origen a través de redes privadas en Google Cloud.	Requiere que expongas una dirección IPv4 de tu servidor de base de datos de origen a Internet pública. Esto requiere medidas de seguridad adicionales. Por ejemplo, te recomendamos que uses certificados TLS y reglas de firewall para proteger la conexión. Es posible que la configuración de las reglas de firewall requiera asistencia del departamento de TI. Database Migration Service no admite la conectividad directa a bases de datos con la función de nombre de acceso de cliente único (SCAN) en entornos de Oracle Real Application Clusters (RAC). Para obtener posibles soluciones para usar la conectividad de la lista de IP permitidas públicas con esos entornos, consulta Soluciona problemas de errores de SCAN de Oracle.
Túnel SSH de reenvío	Es más seguro que conectarse a través de una IP pública con una lista de IP permitidas. La conexión inicial se establece a través de puertos de Secure Shell (SSH) en Internet pública. Una vez que la conexión está activa, todo el tráfico viaja a través de una conexión privada segura. Es útil cuando no se puede acceder a tu base de datos de origen a través de redes privadas en Google Cloud, pero no quieres exponer tu servidor de base de datos de origen directamente a Internet pública.	El uso de un servidor intermedio (la máquina de túnel SSH de reenvío) para la conectividad puede generar latencia adicional. Debes configurar y mantener el servidor host de SSH de reenvío. El servidor debe estar en línea durante toda la migración.
Interfaces de Private Service Connect	Establece conexiones con tu IP privada de origen mediante un adjunto de red. Este método no consume la cuota de intercambio de tráfico en tu VPC. Es el método de conectividad privada de origen más fácil de configurar.	Requiere configurar un adjunto de red y ajustar las reglas de firewall. No puedes modificar el adjunto de red después de establecer la conexión.
Conectividad privada con intercambio de tráfico entre nubes privadas virtuales	La conexión se establece con la dirección IP privada de tu base de datos de origen a través de intercambios de tráfico entre VPC. Si tu VPC no tiene suficiente cuota de intercambio de tráfico, puede ser difícil usar este método de conectividad. En la mayoría de los casos, te recomendamos que uses la conectividad privada con interfaces de Private Service Connect en su lugar.	Para las fuentes fuera de tu Google Cloud VPC, es posible que debas usar componentes de red adicionales, como Cloud VPN o una VM de proxy inverso. Necesitas una nube privada virtual con acceso privado a servicios habilitado para usar el intercambio de tráfico entre VPC. Esta configuración consume cuota de intercambio de tráfico en tu red de VPC.

Lista de IP permitidas para la conectividad de la base de datos de origen

Cuando usas el método de conectividad de la lista de IP permitidas, Database Migration Service intenta establecer una conexión con una dirección IP disponible públicamente de tu servidor de base de datos de origen.

Requisitos para la conectividad de la lista de IP permitidas

En un nivel alto, para usar este método de conectividad, debes asegurarte de lo siguiente:

• Debes exponer la dirección IP de tu origen a Internet pública (ya sea directamente o con un nombre de host reconocido públicamente a través de un servidor de nombres de dominio [DNS]).

• Database Migration Service no admite la conectividad directa a bases de datos con la función de nombre de acceso de cliente único (SCAN) en entornos de Oracle Real Application Clusters (RAC). Para obtener posibles soluciones para usar la conectividad de la lista de IP permitidas públicas con esos entornos, consulta Soluciona problemas de errores de SCAN de Oracle.

• Debes permitir las conexiones entrantes desde las direcciones IP públicas de Database Migration Service.

• Opcional: La conectividad de la lista de IP permitidas usa conexiones no encriptadas de forma predeterminada. Te recomendamos que uses certificados TLS para proteger tu conexión. Database Migration Service ofrece compatibilidad con diferentes tipos de TLS para que puedas elegir la mejor solución según lo que pueda admitir tu base de datos de origen. Para obtener más información, consulta Usa certificados SSL/TLS para encriptar conexiones de red.

Configura la conectividad de la lista de IP permitidas

La configuración de la conectividad de IP pública requiere diferentes pasos según el tipo de base de datos de origen. Para obtener más información, consulta las secciones siguientes:

• Configura la conectividad de la lista de IP permitidas para fuentes autoalojadas

• Configura la conectividad de la lista de IP permitidas para fuentes en Amazon Web Services

Túnel SSH de reenvío para la conectividad de la base de datos de origen

Este método de conectividad es una combinación de conectividad de red pública y privada. La conexión en sí se establece a través de puertos de Secure Shell (SSH) a la dirección IP pública del servidor host del túnel. Una vez que la conexión está activa, todo el tráfico viaja a través de un túnel seguro a la dirección IP privada de tu base de datos de origen.

Requisitos para los túneles SSH de reenvío

Para crear la conexión, debes exponer los puertos SSH a Internet pública en tu servidor de túnel. Cuando se establece la conectividad, todo el tráfico se enruta a través de la conexión de túnel privada.

Es posible finalizar el túnel en el mismo servidor en el que alojas tu base de datos de origen, pero te recomendamos que uses un servidor de túnel dedicado. De esta manera, no expones tu base de datos de origen directamente a Internet pública. El servidor de túnel puede ser cualquier host de Unix o Linux al que se pueda acceder desde Internet con SSH y que pueda acceder a tu base de datos de origen.

Para ciertas situaciones de conectividad, te recomendamos que uses el método de redes de conectividad privada con intercambio de tráfico entre nubes privadas virtuales en lugar de un túnel SSH de reenvío:

• Para las fuentes autoalojadas que residen en Google Cloud, Database Migration Service puede acceder a la IP privada de tu base de datos de origen con la configuración de conectividad privada. No es necesario configurar un servidor SSH independiente para establecer la conexión.

Configura la conectividad del túnel SSH de reenvío

La configuración de la conectividad a través de un túnel SSH de reenvío requiere diferentes pasos según el tipo de base de datos de origen. Para obtener más información, consulta las secciones siguientes:

• Configura la conectividad a través de un túnel SSH de reenvío para fuentes autoalojadas

• Configura la conectividad de la lista de IP permitidas para fuentes en Amazon Web Services

Conectividad privada con interfaces de Private Service Connect

Las interfaces de Private Service Connect permiten que Database Migration Service inicie conexiones con la IP privada de tu base de datos de origen sin consumir la cuota de intercambio de tráfico para sus propias direcciones IP. En cambio, este método de conectividad utiliza los adjuntos de red que creas en tu VPC.

Requisitos para las interfaces de Private Service Connect

Este método de conectividad requiere que crees un adjunto de red en la red de VPC en la que se puede acceder a tu base de datos de origen. La subred del adjunto de red debe tener 6 direcciones IP utilizables (es decir, debes usar el rango /29 para un total de 8 direcciones IP). Puedes usar el mismo adjunto de red para varios trabajos de migración, siempre que tengas al menos una dirección IP disponible para tu clúster de AlloyDB para PostgreSQL (AlloyDB para PostgreSQL solo admite interfaces de Private Service Connect para el clúster principal).

Configura la conectividad de IP privada con interfaces de Private Service Connect

Para usar la conectividad de IP privada con interfaces de Private Service Connect, se debe poder acceder a la IP privada de tu base de datos de origen desde la nube privada virtual en la que creas el adjunto de red. Para obtener más información sobre cómo configurar este método de conectividad de IP privada para diferentes fuentes de bases de datos, consulta lo siguiente:

• Para fuentes autoalojadas, consulta Configura la conectividad de IP privada con interfaces de Private Service Connect para fuentes autoalojadas.

• Para Amazon RDS para Oracle, necesitas Cloud VPN o Cloud Interconnect para crear la conexión a la IP privada de tu base de datos de origen. Consulta Configura la conectividad de IP privada con interfaces de Private Service Connect para fuentes de Amazon RDS.

Conectividad privada con intercambio de tráfico entre VPC

Este método te permite conectarte a tu origen a través de las direcciones IP privadas de tu nube privada virtual (VPC). No es necesario que expongas ninguna interfaz a Internet pública para usar este método, pero requiere que se pueda acceder a la dirección IP o al nombre de host de tu base de datos de origen desde tu Google Cloud VPC.

Según la base de datos de origen que tengas, este método de conectividad puede requerir que configures componentes de red adicionales (como Cloud VPN o una VM de proxy inverso):

Requisitos para la conectividad de IP privada

Este método de conectividad es el más adecuado para las fuentes cuya dirección IP privada se puede alcanzar desde tu Google Cloud red de VPC. Para las fuentes autoalojadas que residen en Google Cloud, puedes establecer conexiones de intercambio de tráfico directas con una configuración de conectividad privada en Database Migration Service. Para otros tipos de fuentes, es posible que necesites componentes de red adicionales como Cloud VPN o una VM de proxy inverso (o ambos).

La conectividad de IP privada requiere lo siguiente:

• Debes tener una red de nube privada virtual con acceso privado a servicios habilitado.

  Esta es la red con la que realizas el intercambio de tráfico con Database Migration Service y tu servidor de base de datos de origen. Debes tener suficiente espacio para asignar rangos de IP para ambos componentes.

• Para Amazon RDS para Oracle, debes tener Cloud VPN o Cloud Interconnect configurado en la misma red de VPC en la que deseas crear la configuración de conectividad privada para Database Migration Service. Si no puedes crear la configuración de conectividad privada en la misma red de VPC, debes configurar una máquina virtual (VM) de proxy inverso en Compute Engine.

Configura la conectividad de IP privada con intercambio de tráfico entre VPC

Para usar la conectividad de IP privada con intercambio de tráfico entre VPC, se debe poder acceder a la IP privada de tu base de datos de origen desde tu nube privada virtual. Según la arquitectura de tu red, es posible que debas usar componentes adicionales, como una VM de proxy inverso o Cloud VPN.

Para obtener más información sobre cómo configurar la conectividad de IP privada para diferentes fuentes de bases de datos, consulta lo siguiente:

• Para fuentes autoalojadas, consulta Configura la conectividad de IP privada con intercambio de tráfico entre nubes privadas virtuales para fuentes autoalojadas.

• Para Amazon RDS para Oracle, necesitas Cloud VPN o Cloud Interconnect para crear la conexión a la IP privada de tu base de datos de origen. Consulta Configura la conectividad de IP privada con intercambio de tráfico entre nubes privadas virtuales para fuentes de Amazon RDS.

Árbol de decisión de conectividad de red de origen

Cuando te familiarices con todos los métodos de conectividad de origen admitidos y sus requisitos, puedes seguir las preguntas del diagrama para ayudarte a elegir el método de conectividad adecuado para tu situación.

¿Qué sigue?

• Obtén información sobre la conectividad de la base de datos de destino. Consulta Métodos de redes para la conectividad de la base de datos de destino.

• Para obtener un instructivo completo de migración paso a paso, consulta Guía de migración de Oracle a AlloyDB para PostgreSQL.