Verbindung über umgekehrten SSH-Tunnel konfigurieren

MySQL | PostgreSQL | PostgreSQL zu AlloyDB

Übersicht

Sie können eine Verbindung von der Zieldatenbank zur Quelldatenbank über einen sicheren umgekehrten SSH-Tunnel herstellen. Für diese Methode ist eine Bastion-Host-VM im Projekt sowie ein Computer (z. B. ein Laptop im Netzwerk) mit Verbindung zur Quelldatenbank erforderlich. Google Cloud

Der Database Migration Service für PostgreSQL erfasst die erforderlichen Informationen bei der Erstellung der Migration und generiert automatisch das Skript für die Einrichtung.

Siehe folgendes Diagramm: Diagramm für umgekehrten SSH-Tunnel

Umgekehrten SSH-Tunnel einrichten

Die folgenden Schritte werden im Database Migration Service-Ablauf zum Erstellen eines Migrationsjobs ausgeführt, um einen umgekehrten SSH-Tunnel zwischen der Quelldatenbank und der Cloud SQL-Instanz einzurichten. Nachdem Sie einige Parameter angegeben haben, führen Sie eine Reihe von gcloud Befehlen auf einem Computer aus, der sowohl mit der Quelldatenbank als auch mit verbunden ist Google Cloud.

Wählen Sie die VM-Instanz aus, die verwendet wird, um eine Verbindung zwischen der Quelldatenbank und der Cloud SQL-Instanz herzustellen. In der Regel ist dies eine VM, die in der VPC ausgeführt wird, in der auch die Anwendung ausgeführt wird, die auf die neue Cloud SQL-Datenbank zugreift. Die VM-Instanz dient als Bastion-Server für den SSH-Tunnel.
Sie können dafür eine vorhandene Compute Engine-VM-Instanz verwenden.
1. Wählen Sie die Compute Engine-VM-Instanz aus der Liste aus.
2. Geben Sie einen kostenlosen Port an, der vom SSH-Tunnel verwendet werden kann.
Hinweis: Damit der umgekehrte SSH-Tunnel funktioniert, legen Sie den Parameter `GatewayPorts` in der Datei /etc/ssh/sshd_config auf dem Ziel server auf `yes` fest. Nachdem Sie die Datei aktualisiert haben, starten Sie den sshd-Dienst mit dem Befehl sudo systemctl restart sshd.service neu.

Wenn Sie die Konfiguration Ihrer vorhandenen VM nicht ändern möchten, erstellen Sie eine neue VM.
Alternativ können Sie in diesem Schritt eine neue VM erstellen. Wählen Sie CREATE A COMPUTE ENGINE VM INSTANCE aus. Das generierte Skript enthält eine Anleitung zum Erstellen der VM.
1. Geben Sie einen Namen für die VM-Instanz an.
2. Wählen Sie einen Maschinentyp für die VM aus.
3. Geben Sie ein Subnetz für die VM an.
Hinweis: Eine Compute Engine-VM-Instanz, die mit dem Skript erstellt wurde, wird nicht vom Database Migration Service verwaltet. Wenn eine solche Instanz erstellt wird, wird Ihrer Organisation der Preis für die Instanz gemäß der Standardpreisgestaltung in Rechnung gestellt. Außerdem ist Ihre Organisation für die Verwaltung der Instanz verantwortlich, einschließlich des Löschens der Instanz, wenn sie nicht mehr benötigt wird.
Klicken Sie auf SKRIPT ANSEHEN , um das generierte Skript aufzurufen.
Standardmäßig generiert das Skript eine öffentliche IP-Adresse für den Compute Engine-VM-Server. Wenn die IP-Adresse privat sein soll, gehen Sie so vor:
- Ändern Sie den gcloud compute instances create Befehl und fügen Sie das --no-address Flag hinzu.
- Ändern Sie den gcloud compute ssh Befehl und fügen Sie das --internal-ip Flag hinzu.
Wenn Sie außerdem eine Bastion-Host-VM in einem Subnetz erstellen möchten, das sich in einer freigegebenen VPC befindet, ändern Sie den export SUBNET_NAME Befehl aus dem generierten Skript so, dass er auf /projects/project_name/regions/region_name/subnetworks/subnetwork_name verweist.

Beispiel:

export SUBNET_NAME=projects/myproject/regions/myregion/subnetworks/mysubnetwork

project_name ist der Name des Projekts, in dem sich die freigegebene VPC platziert ist. Ein Projekt hat Regionen und Subnetzwerke. „region_name“ und „subnetwork_name“ sind die Namen der Region und des Subnetzwerks, die mit dem VPC-Projekt verknüpft sind.
Achten Sie darauf, dass der Abschnitt für Replikationsverbindungen der pg_hba.conf Datei oder die AWS RDS-Sicherheitsgruppendefinitionen in der Quelldatenbank aktualisiert wurden, sodass Verbindungen aus dem IP-Adressbereich der Cloud SQL-VPC akzeptiert werden.
Führen Sie das Skript auf einem Computer aus, der Zugriff auf die Quelldatenbank und die Compute Engine-VM hat. Das Skript führt die folgenden Vorgänge aus:
- Konfiguriert die Compute Engine-VM als Bastion-Server für den SSH-Tunnel.
- Stellt eine sichere SSH-Verbindung zwischen der Quelldatenbank und der VPC her.
- Wenn Sie eine neue Compute Engine-VM erstellen, kopieren Sie nach dem erfolgreichen Ausführen des Skripts die IP-Adresse des VM-Servers aus der Skriptausgabe und geben Sie sie in das angegebene Textfeld ein. Die Cloud SQL-Instanz wird bei Bedarf aktualisiert, wenn Sie den Migrationsjob später testen oder starten.
Klicken Sie auf KONFIGURIEREN UND WEITER.
Prüfen Sie Ihren Migrationsjob, um zu bestätigen, dass Daten korrekt von der Quelldatenbankinstanz zur Ziel-Cloud SQL-Datenbankinstanz migriert wurden.
Wenn sich Ihre Quelle in einem VPN befindet (z. B. in AWS oder Ihrem eigenen lokalen VPN), lesen Sie den Abschnitt VPCs über VPNs verbinden. Dort finden Sie weitere Informationen zum Konfigurieren des Quell-VPN und des Google Cloud-VPN, damit sie miteinander kommunizieren können.
Nachdem Ihr Migrationsjob konfiguriert, die Verbindung überprüft und die VPNs bei Bedarf konfiguriert wurden, können Sie den Job ausführen.

Verbindung über umgekehrten SSH-Tunnel konfigurieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Übersicht

Umgekehrten SSH-Tunnel einrichten

Verbindung über umgekehrten SSH-Tunnel konfigurieren