Configura la connettività utilizzando il tunnel SSH inverso

MySQL | PostgreSQL | PostgreSQL to AlloyDB

Panoramica

Puoi stabilire la connettività dal database di destinazione al database di origine tramite un tunnel SSH inverso sicuro. Questo metodo richiede una VM bastion host nel progetto Google Cloud e una macchina (ad esempio un laptop sulla rete) che abbia la connettività al database di origine.

Database Migration Service per PostgreSQL raccoglie le informazioni richieste al momento della creazione della migrazione e genera automaticamente lo script per configurare tutto.

Vedi il seguente diagramma: Diagramma del tunnel SSH inverso

Configurare un tunnel SSH inverso

I seguenti passaggi vengono eseguiti nel flusso di Database Migration Service per la creazione di un job di migrazione, per configurare un tunnel SSH inverso tra il database di origine e l'istanza Cloud SQL. Dopo aver fornito alcuni parametri, esegui una serie di gcloud comandi su una macchina che ha la connettività sia al database di origine sia a Google Cloud.

Seleziona l'istanza VM utilizzata per stabilire la connettività tra il database di origine e l'istanza Cloud SQL. In genere si tratta di una VM in esecuzione nel VPC in cui viene eseguita l'applicazione che accede al nuovo database Cloud SQL. L'istanza VM funge da server bastion del tunnel SSH.
A questo scopo, puoi utilizzare un'istanza VM di Compute Engine esistente.
1. Scegli l'istanza VM di Compute Engine dall'elenco.
2. Fornisci una porta libera che il tunnel SSH può utilizzare.
Nota: affinché il tunnel SSH inverso funzioni, imposta il parametro `GatewayPorts` su `yes` nel file /etc/ssh/sshd_config sul server di destinazione. Dopo aver aggiornato il file, riavvia il servizio sshd utilizzando il comando sudo systemctl restart sshd.service.

Se non vuoi modificare la configurazione della VM esistente, crea una nuova VM.
In alternativa, puoi creare una nuova VM in questo passaggio. Seleziona CREATE A COMPUTE ENGINE VM INSTANCE e lo script generato include le istruzioni per crearla.
1. Fornisci un nome per l'istanza VM.
2. Seleziona un tipo di macchina per la VM.
3. Specifica una subnet per la VM.
Nota: un'istanza VM di Compute Engine creata dallo script non è gestita da Database Migration Service. Se ne viene creata una, alla tua organizzazione viene addebitata l'istanza in base ai prezzi standard ed è responsabile della sua gestione, inclusa l'eliminazione dell'istanza quando non è più necessaria.
Fai clic su VISUALIZZA SCRIPT per visualizzare lo script generato.
Per impostazione predefinita, lo script genererà un indirizzo IP pubblico per il server VM di Compute Engine. Se vuoi che l'indirizzo IP sia privato, procedi nel seguente modo:
- Modifica il gcloud compute instances create comando aggiungendo il --no-address flag.
- Modifica il gcloud compute ssh comando aggiungendo il --internal-ip flag.
Inoltre, se vuoi creare una VM bastion host su una subnet in un VPC condiviso, modifica il comando export SUBNET_NAME dallo script generato in modo che punti a /projects/project_name/regions/region_name/subnetworks/subnetwork_name.

Ad esempio:

export SUBNET_NAME=projects/myproject/regions/myregion/subnetworks/mysubnetwork

project_name è il nome del progetto in cui si trova il VPC condiviso. Un progetto ha regioni e subnet. region_name e subnetwork_name sono i nomi della regione e della subnet associate al progetto VPC.
Assicurati che la sezione delle connessioni di replica del pg_hba.conf file o le definizioni dei gruppi di sicurezza di AWS RDS sul database di origine siano aggiornate in modo da accettare connessioni dall' intervallo di indirizzi IP del VPC di Cloud SQL.
Esegui lo script su una macchina che ha accesso sia al database di origine sia alla VM di Compute Engine. Lo script esegue le seguenti operazioni:
- Configura la VM di Compute Engine come server bastion del tunnel SSH.
- Stabilisce una connessione SSH sicura tra il database di origine e il VPC.
- Se stai creando una nuova VM di Compute Engine, dopo aver eseguito correttamente lo script, copia l'indirizzo IP server della VM dall'output dello script e inseriscilo nel campo di testo fornito. L'istanza Cloud SQL verrà aggiornata in base alle esigenze quando in un secondo momento testerai o avvierai il job di migrazione.
Fai clic su CONFIGURA E CONTINUA.
Verifica il job di migrazione per assicurarti che abbia eseguito correttamente la migrazione dei dati dall'istanza del database di origine all'istanza del database Cloud SQL di destinazione.
Se l'origine si trova all'interno di una VPN (ad esempio in AWS o nella tua VPN on-premise), vai alla sezione relativa alla connessione dei VPC tramite VPN per ulteriori informazioni sulla configurazione della VPN di origine e di Cloud VPN in modo che funzionino insieme.
Dopo aver configurato il job di migrazione, verificato la connettività e configurato correttamente le VPN, se necessario, puoi eseguire il job.

Configura la connettività utilizzando il tunnel SSH inverso Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica

Configurare un tunnel SSH inverso

Configura la connettività utilizzando il tunnel SSH inverso