Quellverbindungsprofil erstellen

MySQL | PostgreSQL | PostgreSQL zu AlloyDB

Sie können ein Verbindungsprofil eigenständig oder im Rahmen der Erstellung eines bestimmten Migrationsjobs erstellen. In beiden Fällen sind alle Verbindungsprofile auf der Seite Verbindungsprofile verfügbar, wo Sie sie prüfen und ändern können. Außerdem können sie für mehrere Migrationsjobs wiederverwendet werden.

Es ist sinnvoll, ein Quellverbindungsprofil eigenständig zu erstellen, wenn die Person, die die Zugriffsinformationen für die Quelle hat, nicht dieselbe Person ist, die den Migrationsjob erstellt. Sie können die Definition eines Quellverbindungsprofils auch in mehreren Migrationsjobs wiederverwenden.

So erstellen Sie ein Quellverbindungsprofil:

Console

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.
Klicken Sie auf Profil erstellen.
Wählen Sie auf der Seite Neues Verbindungsprofil erstellen in der Liste Profilrolle die Option Quelle aus.
Wählen Sie in der Liste Datenbankmodul das Datenbankmodul Ihrer Quelldatenbank aus.
Wenn Sie in dieser Liste Cloud SQL for MySQL auswählen, wird eine Liste Instanz-ID angezeigt. Wählen Sie die ID der Cloud SQL-Instanz aus, die Sie migrieren möchten.
Geben Sie im Feld Name des Verbindungsprofils einen für Menschen lesbaren Namen für Ihr Verbindungsprofil ein. Dieser Wert wird in der Liste der Verbindungsprofile angezeigt.
Behalten Sie die automatisch generierte Verbindungsprofil-ID bei.
Geben Sie einen Hostnamen oder eine IP-Adresse ein.
- Wenn die Quelldatenbank in Google Cloudgehostet wird oder wenn ein Reverse-SSH-Tunnel verwendet wird, um die Zieldatenbank mit der Quelldatenbank zu verbinden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Diese Adresse ist für das Cloud SQL-Ziel zugänglich. Weitere Informationen finden Sie unter Verbindung über VPC-Peering konfigurieren.
  
  Geben Sie für andere Verbindungsmethoden (z. B. IP-Zulassungsliste) die öffentliche IP-Adresse an.
- MySQL beschränkt den Hostnamen auf 60 Zeichen. Hostnamen von Amazon RDS Datenbanken sind in der Regel länger als 60 Zeichen. Wenn dies bei der Datenbank, die Sie migrieren, der Fall ist, konfigurieren Sie eine DNS-Weiterleitung, um einen CNAME-Eintrag zu erstellen, der Ihren Domainnamen mit dem Domainnamen Ihrer RDS-Datenbankinstanz verknüpft. Weitere Informationen zum Einrichten von DNS-CNAME finden Sie unter Google Cloud oder unter AWS Route53.
Geben Sie den Port ein, der für den Zugriff auf den Host verwendet wird. Der Standardport für MySQL ist 3306.
Geben Sie einen Nutzernamen und ein Passwort für die Zieldatenbank ein. Das Nutzerkonto muss die erforderlichen Berechtigungen haben, um auf Ihre Daten zuzugreifen. Weitere Informationen finden Sie unter Quelldatenbank konfigurieren.
Wählen Sie im Bereich Region des Verbindungsprofils der Seite die Region aus, in der Sie das Verbindungsprofil speichern möchten.
Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert. Die Auswahl der Region hat keinen Einfluss darauf, welche Migrationsjobs sie nutzen können, oder welche Regionen sich mit dem Datenspeicherort selbst verbinden können. Bei einem regionalen Ausfall kann sie jedoch die Verfügbarkeit beeinträchtigen.
Optional: Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfehlen wir die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.
Im Abschnitt Verbindung sichern können Sie in der Liste Verschlüsselungstyp eine der folgenden SSL/TLS-Konfigurationsoptionen auswählen:
- Keine: Die Cloud SQL-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her. Wir empfehlen, diese Option nicht zu verwenden, wenn für Ihre Datenbank verschlüsselte Verbindungen erforderlich sind.
- Einfach: Die Cloud SQL-Zielinstanz stellt mit Verschlüsselung eine Verbindung zur Quelldatenbank her, überprüft aber die Zertifizierungsstelle nicht.
  Diese Option ist die Standardeinstellung für Microsoft Azure-Quellen. Für Microsoft Azure-Quellen ist erforderlich, dass alle Clientverbindungen SSL/TLS-Verschlüsselung verwenden. Microsoft Azure-Verbindungsprofile müssen mindestens eine einfache Verschlüsselung verwenden. Wenn Sie keine Verschlüsselung verwenden möchten, um eine Verbindung zur Quelle herzustellen, legen Sie require_secure_transport auf off fest. Weitere Informationen zur Einstellung require_secure_transport finden Sie unter Quelle konfigurieren.
- TLS-Authentifizierung: Wenn die Cloud SQL-Zielinstanz eine Verbindung zur Quelldatenbank herstellt, authentifiziert die Instanz die Quelle und stellt so sicher, dass die Instanz eine sichere Verbindung zum richtigen Host herstellt. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der TLS-Authentifizierung wird die Instanz nicht von der Quelle authentifiziert.
  
  Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509 PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat des externen Servers signiert hat.
  
  Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für einen externen Server finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel mit MySQL erstellen.
- mTLS -Authentifizierung: Wenn die Zielinstanz eine Verbindung zur Quelle herstellt, authentifiziert die Instanz die Quelle und die Quelle authentifiziert die Instanz.
  Die mTLS-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen der Cloud SQL-Zielinstanz nicht angeben möchten, können Sie auch die TLS-Authentifizierung verwenden.
  
  Wenn Sie die mTLS-Authentifizierung verwenden möchten, geben Sie beim Erstellen des Zielverbindungsprofils Folgendes an:
  - Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
  - Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
  - Der private Schlüssel, der mit dem Clientzertifikat verknüpft ist (der Clientschlüssel).
  Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren externen Server finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel mit MySQL erstellen.
  Wenn Sie Probleme beim Hochladen des Schlüssels haben, wählen Sie die Option Manuell eingeben aus und kopieren Sie den Schlüssel in den Textbereich.
Klicken Sie auf Erstellen.

Die Seite Verbindungsprofile wird angezeigt und das neu erstellte Verbindungsprofil ist zu sehen.

gcloud

In diesem Beispiel wird das optionale Flag --no-async verwendet, damit alle Vorgänge synchron ausgeführt werden. Das bedeutet, dass es einige Zeit dauern kann, bis bestimmte Befehle abgeschlossen sind. Sie können das Flag --no-async überspringen, um Befehle asynchron auszuführen. In diesem Fall müssen Sie mit dem gcloud database-migration operations describe Befehl prüfen, ob der Vorgang erfolgreich war.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

CONNECTION_PROFILE_ID durch eine maschinenlesbare ID für Ihr Verbindungsprofil.
REGION durch die ID der Region, in der Sie das Verbindungsprofil speichern möchten.
HOST_IP_ADDRESS durch die IP-Adresse, über die der Database Migration Service Ihre Quelldatenbankinstanz erreichen kann. Dieser Wert kann je nach verwendeter Verbindungsmethode für die Migration variieren.
PORT_NUMBER durch die Portnummer, über die Ihre Quell datenbank eingehende Verbindungen akzeptiert. Der Standardport für MySQL ist 3306.
USERNAME durch den Namen des Datenbanknutzer Kontos, mit dem sich der Database Migration Service mit Ihrer Quelldatenbankinstanz verbinden soll.
PASSWORD durch das Passwort für das Datenbank Nutzerkonto.
Optional: CONNECTION_PROFILE_NAME durch einen für Menschen lesbaren Namen für Ihr Verbindungsprofil. Dieser Wert wird in der Google Cloud Console angezeigt.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Sie sollten eine Antwort ähnlich der folgenden erhalten:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]