Puedes crear un perfil de conexión por sí solo o en el contexto de la creación de un trabajo de migración específico. De cualquier manera, todos los perfiles de conexión están disponibles para su revisión y modificación en la página Perfiles de conexión, y se pueden volver a utilizar en los trabajos de migración.
Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso al origen no es la misma que crea el trabajo de migración. También puedes volver a usar una definición de perfil de conexión de origen en varios trabajos de migración.
Para crear un perfil de conexión de fuente, sigue estos pasos:
Console
- Ve a la página Perfiles de conexión en la consola de Google Cloud .
- Haga clic en Crear perfil.
- En la página Crear perfiles de conexión, en la lista Rol de perfil, selecciona Origen.
- En la lista Motor de base de datos, selecciona el motor de base de datos de origen.
- En el campo Nombre del perfil de conexión, ingresa un nombre legible para tu perfil de conexión. Este valor se muestra en la lista de perfiles de conexión.
- Conserva el ID del perfil de conexión generado automáticamente.
- Ingresa un nombre de host o una dirección IP.
Si la base de datos de origen está alojada en Google Cloud, o si se usa un túnel SSH inverso para conectar la base de datos de destino a la de origen, especifica la dirección IP privada (interna) de la base de datos de origen. La dirección será accesible para el destino de Cloud SQL. Para obtener más información, consulta Configura la conectividad con el intercambio de tráfico entre VPCs.
Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
- MySQL limita el nombre de host a 60 caracteres. Los nombres de host de las bases de datos de Amazon RDS suelen tener más de 60 caracteres. Si este es el caso de la base de datos que migras, configura un redireccionamiento de DNS para crear un registro CNAME que asocie tu nombre de dominio con el nombre de dominio de tu instancia de base de datos de RDS. Puedes obtener más información para configurar el CNAME de DNS en Google Cloud o en AWS Route53.
- Ingresa el puerto que se usa para acceder al host. El puerto de MySQL predeterminado es 3306.
- Ingresa un nombre de usuario y una contraseña para la base de datos de destino. La cuenta de usuario debe tener los privilegios necesarios para acceder a tus datos. Para obtener más información, consulta Configura tu base de datos de origen.
- En la sección Región del perfil de conexión de la página, selecciona la región en la que deseas guardar el perfil de conexión.
Opcional: Si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), te recomendamos que uses la encriptación SSL/TLS para la conexión entre las bases de datos de origen y de destino.
En la sección Protege tu conexión, en la lista Tipo de encriptación, puedes seleccionar una de las siguientes opciones de configuración de SSL/TLS:
- Ninguna: La instancia de destino de Cloud SQL se conecta a la base de datos de origen sin encriptación. Te recomendamos que no uses esta opción si tu base de datos requiere conexiones encriptadas.
- Básica: La instancia de destino de Cloud SQL se conecta a la base de datos de origen con encriptación, pero no verifica la autoridad certificadora (AC).
Autenticación de TLS: Cuando la instancia de destino de Cloud SQL se conecta a la base de datos de origen, la instancia autentica el origen, lo que garantiza que la instancia se conecte al host correcto de forma segura. Esto evita los ataques de intermediario (PITM). Para la autenticación de TLS, la fuente no autentica la instancia.
Para usar la autenticación de TLS, debes proporcionar el certificado codificado con PEM x509 de la CA que firmó el certificado del servidor externo.
- Autenticación mTLS: Cuando la instancia de destino se conecta a la instancia de origen, la instancia autentica el origen y el origen autentica la instancia.
La autenticación mTLS proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar el certificado del cliente y la clave privada cuando creas la instancia de destino de Cloud SQL, puedes usar la autenticación TLS.
Para usar la autenticación con mTLS, debes proporcionar los siguientes elementos cuando crees el perfil de conexión de destino:
- Es el certificado de la AC que firmó el certificado del servidor de la base de datos de origen (el certificado de la AC).
- Es el certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
- Es la clave privada asociada al certificado de cliente (la clave del cliente).
Haz clic en Crear.
Aparecerá la página Perfiles de conexión, y se mostrará el perfil de conexión recién creado.
gcloud
En este ejemplo, se usa la marca opcional --no-async para que todas las operaciones se realicen de forma síncrona. Esto significa que algunos comandos pueden tardar un tiempo en completarse. Puedes omitir la marca --no-async para ejecutar comandos de forma asíncrona.
Si lo haces, debes usar el comando gcloud database-migration operations describe para verificar si la operación se realizó correctamente.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
- CONNECTION_PROFILE_ID con un identificador legible por máquina para tu perfil de conexión.
- REGION con el identificador de la región en la que deseas guardar el perfil de conexión.
- HOST_IP_ADDRESS con la dirección IP en la que Database Migration Service puede acceder a tu instancia de base de datos de origen. Este valor puede variar según el método de conectividad que uses para la migración.
- PORT_NUMBER con el número de puerto en el que tu base de datos de origen acepta conexiones entrantes. El puerto predeterminado de MySQL es 3306.
- USERNAME con el nombre de la cuenta de usuario de la base de datos con la que deseas que Database Migration Service se conecte a tu instancia de base de datos de origen.
- PASSWORD con la contraseña de la cuenta de usuario de la base de datos.
- (Opcional) CONNECTION_PROFILE_NAME con un nombre legible para tu perfil de conexión. Este valor se muestra en la consola de Google Cloud .
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Deberías recibir una respuesta similar a la que figura a continuación:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]