用于目标数据库连接的网络方法

Database Migration Service 可以连接到目标实例的公共或专用 IP 地址。本页面简要介绍了每种可用的目标数据库连接方法,并提供了一个建议部分,可帮助您为迁移选择合适的解决方案:

  • 方法比较提供了一个比较表,用于比较可用的 目标连接方法。

  • 公共 IP 连接介绍了通过 公共互联网进行的目标连接。

  • 专用 IP 连接介绍了 Database Migration Service 如何使用 Private Service Connect 连接到目标实例的 专用 IP。

熟悉不同的连接方法及其 要求后,您可以使用 决策树图表为您的场景选择合适的解决方案。

方法比较

每种目标连接方法都有不同的优势和要求。请使用下表快速比较这些方法,然后在介绍每种方法的专用部分中了解更多详细信息。

网络方法 优点 缺点
公共 IP
  • 设置最简单的连接方法。
  • 具有 Database Migration Service 内置安全性。
  • 使用公共 IP 配置 Cloud SQL 目标实例 没有任何其他限制。
  • 您的流量会通过公共互联网传输。对于有特定合规性政策的组织,这可能不是理想之选。
专用 IP
  • 连接完全是私密的。所有流量都通过专用 网络。
  • 使用 Private Service Connect,方便配置且安全。
  • 启用了 PSC 的 Cloud SQL 实例存在一定的功能 限制。请确保此类配置符合您的要求。 请参阅 Cloud SQL 文档中的 Private Service Connect 限制
  • 您可以在没有启用 PSC 的 Cloud SQL 实例的情况下使用专用 IP 连接,但此类配置要求您使用额外的 堡垒虚拟机 (VM) 在 Database Migration Service 和目标之间转发流量。

公共 IP 连接

当您使用公共 IP 连接方法时,Database Migration Service 会尝试与目标 Cloud SQL 实例的公共 IP 地址建立连接。此连接由 Database Migration Service 加密和保护。

公共 IP 连接的要求

如需使用此连接方法,您需要确保目标 Cloud SQL 实例已启用公共 IP 地址。如需了解详情,请参阅 Cloud SQL for PostgreSQL 文档中的 配置公共 IP

配置 IP 许可名单连接

配置公共 IP 连接的步骤请参阅 配置公共 IP 连接

专用 IP 连接

Database Migration Service 使用 Private Service Connect 通过专用 IP 地址连接到目标 Cloud SQL 实例。 借助 Private Service Connect,您可以将目标数据库公开给传入的安全连接,并控制谁可以访问该数据库。 此连接由 Database Migration Service 加密。

Private Service Connect 的网络架构设置因您使用的是启用 PSC 的目标 Cloud SQL 实例还是未启用 PSC 的目标 Cloud SQL 实例而异。

对于启用 PSC 的 Cloud SQL 实例

为目标 Cloud SQL 实例使用专用 IP 连接的最简单方法是创建启用 PSC 的 Cloud SQL 实例。

启用 PSC 的实例的要求

如需使用启用 PSC 的 Cloud SQL 实例,您需要创建启用 PSC 的目标实例。存在以下限制:

  • 功能限制

    启用 PSC 的 Cloud SQL 实例存在一定的功能限制。请确保此类配置符合您的 要求。请参阅 Cloud SQL 文档中的 Private Service Connect 限制

  • 创建限制

    您只能使用 gcloud 或 Cloud SQL API 创建启用 PSC 的 Cloud SQL 实例。

为启用 PSC 的实例配置专用连接

配置专用 IP 连接的步骤请参阅 为启用 PSC 的实例配置专用 IP 连接

对于未启用 PSC 的实例

即使您无法使用启用 PSC 的 Cloud SQL 实例作为目标数据库,也可以使用专用 IP 连接。配置较为复杂,因为它需要在您的网络中使用额外的堡垒虚拟机 (VM) 在 Database Migration Service 和目标的专用 IP 之间转发流量。

未启用 PSC 的实例的要求

对于未启用 PSC 的 Cloud SQL 实例,专用 IP 连接需要满足以下条件:

  • 您需要拥有一个启用了专用服务访问通道的 虚拟私有云网络

    这是您与 Cloud SQL 目标实例建立对等互连的网络。

  • 您的目标 Cloud SQL 必须启用专用 IP。

  • 此外,您还需要能够在项目中创建以下网络组件:

    • 服务连接:一种网络资源,可将目标 Cloud SQL 专用 IP 公开给 Google Cloud VPC 网络中的其他服务。 您在其中创建服务连接的项目是 Google Cloud 服务提供方 。服务使用方是 Database Migration Service。

    • PSC 转发规则:一种将来自服务连接的入站流量路由到专用堡垒虚拟机的规则。

    • 堡垒虚拟机:具有两个网络接口控制器 (NIC) 的 Compute Engine 虚拟机。一个连接到专用服务连接网络;另一个连接到 Cloud SQL for PostgreSQL 建立对等互连的网络。堡垒虚拟机运行 Dante SOCKS 服务器来转发连接。

为未启用 PSC 的实例配置专用连接

配置专用 IP 连接的步骤请参阅 为未启用 PSC 的实例配置专用 IP 连接

目标网络连接决策树

熟悉所有受支持的目标连接方法及其要求后,您可以按照图中的问题来帮助您为您的场景选择合适的连接方法。

决策树图,其中包含引导性问题,可帮助您选择合适的连接方法。
图 4.目标网络连接决策树。

后续步骤