Vous pouvez créer un profil de connexion seul ou dans le cadre de la création d'une tâche de migration spécifique. Dans les deux cas, tous les profils de connexion sont disponibles pour examen et modification sur la page "Profils de connexion". Ils peuvent être réutilisés dans plusieurs tâches de migration.
Il est utile de créer un profil de connexion source seul si la personne qui dispose des informations d'accès à la source n'est pas la même que celle qui crée la tâche de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs tâches de migration.
Pour créer un profil de connexion source, procédez comme suit :
Console
- Accédez à la page "Profils de connexion " de la Google Cloud console.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion , sélectionnez Source dans la liste Rôle du profil.
- Dans la liste Moteur de base de données, sélectionnez le moteur de votre base de données source.
- Dans le champ Nom du profil de connexion, saisissez un nom lisible pour votre profil de connexion. Cette valeur s'affiche dans la liste des profils de connexion.
- Conservez l'ID du profil de connexion généré automatiquement.
- Saisissez un nom d'hôte ou une adresse IP.
Si la base de données source est hébergée dans Google Cloud, ou si un tunnel SSH inversé est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination Cloud SQL. Pour en savoir plus, consultez la page Configurer la connectivité à l'aide de l'appairage de VPC.
Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, fournissez l'adresse IP publique.
- MySQL limite le nom d'hôte à 60 caractères. Les noms d'hôte des bases de données Amazon RDS sont généralement plus longs que 60 caractères. Si c'est le cas pour la base de données que vous migrez, alors configurez une redirection DNS pour créer un enregistrement CNAME qui associe votre nom de domaine au nom de domaine de votre instance de base de données RDS. Pour en savoir plus sur la configuration d'un CNAME DNS, consultez Google Cloud ou AWS Route53.
- Saisissez le port utilisé pour accéder à l'hôte. Le port MySQL par défaut est 3306.
- Saisissez un nom d'utilisateur et un mot de passe pour la base de données de destination. Le compte utilisateur doit disposer des droits requis pour accéder à vos données. Pour en savoir plus, consultez la page Configurer votre base de données source.
- Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.
Facultatif : Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.
Dans la section Sécuriser votre connexion , vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes dans la liste Type de chiffrement :
- Aucun : l'instance de destination Cloud SQL se connecte à la base de données source sans chiffrement. Nous vous recommandons de ne pas utiliser cette option si votre base de données nécessite des connexions chiffrées.
- De base : l'instance de destination Cloud SQL se connecte à la base de données source avec chiffrement, mais ne valide pas l'autorité de certification.
Authentification TLS : lorsque l'instance de destination Cloud SQL se connecte à la base de données source, elle authentifie la source, garantissant ainsi qu'elle se connecte en toute sécurité au bon hôte. Cela empêche les attaques dites "de l'homme du milieu" (attaques "man in the middle"). Pour l'authentification TLS, la source n'authentifie pas l'instance.
Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 de l'autorité de certification qui a délivré le certificat du serveur externe, encodé au format PEM.
- Authentification mTLS : lorsque l'instance de destination se connecte à la
source, elle authentifie la source, et la source
authentifie l'instance.
L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance de destination Cloud SQL, vous pouvez toujours utiliser l'authentification TLS.
Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion de destination :
- Le certificat de l'autorité de certification qui a délivré le certificat du serveur de base de données source (certificat CA).
- Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
- Clé privée associée au certificat client (clé client).
Cliquez sur Créer.
La page Profils de connexion s'affiche, et le profil de connexion que vous venez de créer s'y trouve.
gcloud
Cet exemple utilise l'option facultative --no-async pour que toutes les opérations soient effectuées de manière synchrone. Cela signifie que certaines commandes peuvent prendre un certain temps. Vous pouvez ignorer l'option --no-async pour exécuter les commandes de manière asynchrone.
Si vous le faites, vous devez utiliser la
gcloud database-migration operations describe commande pour vérifier si votre opération
a réussi.
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
- CONNECTION_PROFILE_ID par un identifiant lisible par une machine pour votre profil de connexion.
- REGION par l'identifiant de la région dans laquelle vous souhaitez enregistrer le profil de connexion.
- HOST_IP_ADDRESS par l'adresse IP à laquelle Database Migration Service peut accéder à votre instance de base de données source. Cette valeur peut varier en fonction de la méthode de connectivité que vous utilisez pour votre migration.
- PORT_NUMBER par le numéro de port sur lequel votre base de données source accepte les connexions entrantes. Le port MySQL par défaut est 3306.
- USERNAME par le nom du compte utilisateur de base de données que vous souhaitez que Database Migration Service utilise pour se connecter à votre instance de base de données source.
- PASSWORD par le mot de passe du compte utilisateur de base de données.
- (Facultatif) CONNECTION_PROFILE_NAME par un nom lisible pour votre profil de connexion. Cette valeur s'affiche dans la Google Cloud console.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Vous devriez obtenir un résultat semblable à celui-ci :
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]