Creazione di un profilo di connessione di origine

MySQL | PostgreSQL | PostgreSQL to AlloyDB

Puoi creare un profilo di connessione da solo o nel contesto della creazione di un job di migrazione specifico. In entrambi i casi, tutti i profili di connessione sono disponibili per la revisione e la modifica nella pagina Profili di connessione e possono essere riutilizzati in diversi job di migrazione.

La creazione di un profilo di connessione di origine da solo è utile se la persona che dispone delle informazioni di accesso all'origine non è la stessa che crea il job di migrazione. Puoi anche riutilizzare una definizione di profilo di connessione di origine in più job di migrazione.

Per creare un profilo di connessione di origine:

Console

Vai alla pagina Profili di connessione nella Google Cloud console.
Fai clic su Crea profilo.
Nella pagina Crea un profilo di connessione , seleziona Origine dall'elenco Ruolo profilo.
Nell'elenco Motore database, seleziona il motore del database di origine.
Se selezioni Cloud SQL per MySQL da questo elenco, viene visualizzato un elenco ID istanza. Seleziona l'ID dell'istanza Cloud SQL di cui vuoi eseguire la migrazione.
Nel campo Nome profilo di connessione, inserisci un nome leggibile per il tuo profilo di connessione. Questo valore viene visualizzato nell'elenco dei profili di connessione.
Mantieni l'ID profilo di connessione generato automaticamente.
Inserisci un nome host o un indirizzo IP.
- Se il database di origine è ospitato in Google Cloud, o se viene utilizzato un tunnel SSH inverso per connettere il database di destinazione al database di origine, specifica l'indirizzo IP privato (interno) del database di origine. Questo indirizzo sarà accessibile dalla destinazione Cloud SQL. Per ulteriori informazioni, consulta Configurare la connettività utilizzando il peering VPC.
  
  Per altri metodi di connettività, come la lista consentita IP, fornisci l'indirizzo IP pubblico.
- MySQL limita il nome host a 60 caratteri. I nomi host dei database Amazon RDS sono in genere più lunghi di 60 caratteri. Se questo è il caso del database di cui stai eseguendo la migrazione, configura un reindirizzamento DNS per creare un record CNAME che associ il tuo nome di dominio al nome di dominio dell'istanza database RDS. Puoi scoprire di più sulla configurazione di un CNAME DNS in Google Cloud o in AWS Route53.
Inserisci la porta utilizzata per accedere all'host. La porta MySQL predefinita è 3306.
Inserisci un nome utente e una password per il database di destinazione. L'account utente deve disporre dei privilegi richiesti per accedere ai tuoi dati. Per ulteriori informazioni, consulta Configurare il database di origine.
Nella sezione Regione profilo di connessione della pagina, seleziona la regione in cui vuoi salvare il profilo di connessione.
I profili di connessione, come tutte le risorse, vengono salvati in una regione. La selezione della regione non ha effetti su quali job di migrazione possono utilizzarli, o su quali regioni possono collegarsi alla località dei dati stessa, ma può incidere sulla disponibilità in caso di tempo di inattività della regione.
(Facoltativo) Se la connessione viene stabilita su una rete pubblica (utilizzando le liste consentite IP), ti consigliamo di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Nella sezione Proteggi la connessione, nell'elenco Tipo di crittografia, puoi selezionare una delle seguenti opzioni di configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia. Ti consigliamo di non utilizzare questa opzione se il tuo database richiede connessioni criptate.
- Di base: l'istanza di destinazione Cloud SQL si connette al database di origine con la crittografia, ma non verifica l'autorità di certificazione (CA).
  Questa opzione è l'impostazione predefinita per le origini Microsoft Azure. Le origini Microsoft Azure richiedono che tutte le connessioni client utilizzino la crittografia SSL/TLS. Come minimo, i profili di connessione Microsoft Azure devono utilizzare la crittografia di base. Se non vuoi utilizzare la crittografia per connetterti all'origine, imposta require_secure_transport su off. Per ulteriori informazioni sull'impostazione require_secure_transport, consulta Configurare l'origine.
- Autenticazione TLS: quando l'istanza di destinazione Cloud SQL si connette al database di origine, l'istanza autentica l'origine, assicurandosi che si connetta all'host corretto in modo sicuro. In questo modo si prevengono gli attacchi man-in-the-middle (MITM). Per l'autenticazione TLS, l'origine non autentica l'istanza.
  
  Per utilizzare l'autenticazione TLS, devi fornire il certificato x509 con codifica PEM della CA che ha firmato il certificato del server esterno.
  
  Per ulteriori informazioni sulla creazione di certificati e chiavi per il server esterno, consulta Creare certificati e chiavi SSL e RSA utilizzando MySQL.
- Autenticazione mTLS: quando l'istanza di destinazione si connette all' origine, l'istanza autentica l'origine e l'origine autentica l'istanza.
  L'autenticazione mTLS offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei l'istanza di destinazione Cloud SQL, puoi comunque utilizzare l'autenticazione TLS.
  
  Per utilizzare l'autenticazione mTLS, devi fornire i seguenti elementi quando crei il profilo di connessione di destinazione:
  - Il certificato della CA che ha firmato il certificato del server di database di origine (il certificato CA).
  - Il certificato utilizzato dall'istanza per l'autenticazione nel server di database di origine (il certificato client).
  - La chiave privata associata al certificato client (la chiave client).
  Per ulteriori informazioni sulla creazione di certificati e chiavi per il server di database di origine, consulta Creare certificati e chiavi SSL e RSA utilizzando MySQL.
  Se hai difficoltà a caricare la chiave, seleziona l'opzione Inserisci manualmente e copia e incolla la chiave nell'area di testo.
Fai clic su Crea.

Viene visualizzata la pagina Profili di connessione e viene mostrato il profilo di connessione appena creato.

gcloud

Questo esempio utilizza il flag facoltativo --no-async in modo che tutte le operazioni vengano eseguite in modo sincrono. Ciò significa che il completamento di alcuni comandi potrebbe richiedere un po' di tempo. Puoi saltare il flag --no-async per eseguire i comandi in modo asincrono. In questo caso, devi utilizzare il gcloud database-migration operations describe comando per verificare se l'operazione è andata a buon fine.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

CONNECTION_PROFILE_ID con un identificatore leggibile dalla macchina per il profilo di connessione.
REGION con l'identificatore della regione in cui vuoi salvare il profilo di connessione.
HOST_IP_ADDRESS con l'indirizzo IP in cui Database Migration Service può raggiungere l'istanza del database di origine. Questo valore può variare a seconda del metodo di connettività utilizzato per la migrazione.
PORT_NUMBER con il numero di porta in cui il database di origine accetta le connessioni in entrata. La porta MySQL predefinita è 3306.
USERNAME con il nome dell'account utente del database a cui vuoi che Database Migration Service si connetta all'istanza del database di origine.
PASSWORD con la password dell'account utente del database.
(Facoltativo) CONNECTION_PROFILE_NAME con un nome leggibile per il profilo di connessione. Questo valore viene visualizzato in the Google Cloud console.

Esegui questo comando:

Linux, macOS o Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Dovresti ricevere una risposta simile alla seguente:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]

Indietro

Configura l'origine

Avanti

Revisione di un job di migrazione