Membuat profil koneksi sumber

MySQL | PostgreSQL | PostgreSQL ke AlloyDB

Anda dapat membuat profil koneksi secara terpisah atau dalam konteks pembuatan tugas migrasi tertentu. Bagaimanapun, semua profil koneksi tersedia untuk ditinjau dan diubah di halaman Profil koneksi, dan dapat digunakan kembali di berbagai tugas migrasi.

Membuat profil koneksi sumber dengan sendirinya berguna jika orang yang memiliki informasi akses sumber tidak sama dengan orang yang membuat tugas migrasi. Anda juga dapat menggunakan kembali definisi profil koneksi sumber dalam beberapa tugas migrasi.

Untuk membuat profil koneksi sumber, ikuti langkah-langkah berikut:

Konsol

Buka halaman Profil koneksi di Konsol Google Cloud .
Klik Buat profil.
Di halaman Create a connection profile, dari daftar Profile role, pilih Source.
Dari daftar Mesin database, pilih mesin database sumber Anda.
Jika Anda memilih Cloud SQL untuk MySQL dari daftar ini, daftar ID Instance akan muncul. Pilih ID instance Cloud SQL yang ingin Anda migrasikan.
Di kolom Nama profil koneksi, masukkan nama yang mudah dibaca untuk profil koneksi Anda. Nilai ini ditampilkan dalam daftar profil koneksi.
Gunakan Connection profile ID yang dihasilkan secara otomatis.
Masukkan Nama host atau Alamat IP.
- Jika database sumber dihosting di Google Cloud, atau jika tunnel SSH terbalik digunakan untuk menghubungkan database tujuan ke database sumber, tentukan alamat IP pribadi (internal) untuk database sumber. Alamat ini akan dapat diakses oleh tujuan Cloud SQL. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi konektivitas menggunakan peering VPC.
  
  Untuk metode konektivitas lainnya, seperti daftar IP yang diizinkan, berikan alamat IP publik.
- MySQL membatasi nama host hingga 60 karakter. Nama host database Amazon RDS biasanya lebih panjang dari 60 karakter. Jika hal ini terjadi pada database yang Anda migrasikan, konfigurasikan pengalihan DNS untuk membuat data CNAME yang mengaitkan nama domain Anda dengan nama domain instance DB RDS Anda. Anda dapat membaca lebih lanjut cara menyiapkan CNAME DNS di Google Cloud atau di AWS Route53.
Masukkan Port yang digunakan untuk mengakses host. Port MySQL default adalah 3306.
Masukkan nama pengguna dan sandi untuk database tujuan. Akun pengguna harus memiliki hak istimewa yang diperlukan untuk mengakses data Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi database sumber.
Di bagian Connection profile region di halaman, pilih region tempat Anda ingin menyimpan profil koneksi.
Seperti halnya semua resource, profil koneksi disimpan di region. Pemilihan region tidak memengaruhi tugas migrasi mana yang dapat menggunakannya, atau region mana yang dapat terhubung ke lokasi data itu sendiri, tetapi dapat memengaruhi ketersediaan jika terjadi periode nonaktif regional.
Opsional: Jika koneksi dilakukan melalui jaringan publik (dengan menggunakan daftar IP yang diizinkan), sebaiknya gunakan enkripsi SSL/TLS untuk koneksi antara database sumber dan tujuan.
Di bagian Amankan koneksi Anda, dari daftar Jenis enkripsi, Anda dapat memilih salah satu opsi konfigurasi SSL/TLS berikut:
- Tidak ada: Instance tujuan Cloud SQL terhubung ke database sumber tanpa enkripsi. Sebaiknya jangan gunakan opsi ini jika database Anda memerlukan koneksi terenkripsi.
- Dasar: Instance tujuan Cloud SQL terhubung ke database sumber dengan enkripsi, tetapi tidak memverifikasi otoritas sertifikat (CA).
  Opsi ini adalah opsi default untuk sumber Microsoft Azure. Sumber Microsoft Azure mewajibkan semua koneksi klien menggunakan enkripsi SSL/TLS. Setidaknya, profil koneksi Microsoft Azure harus menggunakan enkripsi dasar. Jika Anda tidak ingin menggunakan enkripsi untuk terhubung ke sumber, tetapkan require_secure_transport ke off. Untuk mengetahui informasi selengkapnya tentang setelan require_secure_transport, lihat Mengonfigurasi sumber Anda.
- Autentikasi TLS: Saat instance tujuan Cloud SQL terhubung ke database sumber, instance tersebut mengautentikasi sumber, memastikan bahwa instance terhubung ke host yang benar secara aman. Tindakan ini mencegah serangan person-in-the-middle (PITM). Untuk autentikasi TLS, sumber tidak mengautentikasi instance.
  
  Untuk menggunakan autentikasi TLS, Anda harus memberikan sertifikat berenkode PEM x509 dari CA yang menandatangani sertifikat server eksternal.
  
  Untuk mengetahui informasi selengkapnya tentang cara membuat sertifikat dan kunci untuk server eksternal, lihat Membuat Sertifikat dan Kunci SSL dan RSA menggunakan MySQL.
- Autentikasi mTLS: Saat instance tujuan terhubung ke sumber, instance akan mengautentikasi sumber dan sumber akan mengautentikasi instance.
  Autentikasi mTLS memberikan keamanan terkuat. Namun, jika tidak ingin memberikan sertifikat klien dan kunci pribadi saat membuat instance tujuan Cloud SQL, Anda masih dapat menggunakan autentikasi TLS.
  
  Untuk menggunakan autentikasi mTLS, Anda harus memberikan item berikut saat membuat profil koneksi tujuan:
  - Sertifikat CA yang menandatangani sertifikat server database sumber (sertifikat CA).
  - Sertifikat yang digunakan oleh instance untuk melakukan autentikasi terhadap server database sumber (sertifikat klien).
  - Kunci pribadi yang terkait dengan sertifikat klien (kunci klien).
  Untuk mengetahui informasi selengkapnya tentang cara membuat sertifikat dan kunci untuk server database sumber, lihat Membuat Sertifikat dan Kunci SSL dan RSA menggunakan MySQL.
  Jika Anda mengalami masalah saat mengupload kunci, pilih opsi Masukkan secara manual, lalu salin dan tempel kunci ke area teks.
Klik Create.

Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.

gcloud

Contoh ini menggunakan tanda --no-async opsional sehingga semua operasi dilakukan secara sinkron. Artinya, beberapa perintah mungkin memerlukan waktu beberapa saat untuk diselesaikan. Anda dapat melewati tanda --no-async untuk menjalankan perintah secara asinkron. Jika ya, Anda harus menggunakan perintah gcloud database-migration operations describe untuk memverifikasi apakah operasi Anda berhasil.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

CONNECTION_PROFILE_ID dengan ID yang dapat dibaca mesin untuk profil koneksi Anda.
REGION dengan ID region tempat Anda ingin menyimpan profil koneksi.
HOST_IP_ADDRESS dengan alamat IP tempat Database Migration Service dapat menjangkau instance database sumber Anda. Nilai ini dapat bervariasi bergantung pada metode konektivitas yang Anda gunakan untuk migrasi.
PORT_NUMBER dengan nomor port tempat database sumber Anda menerima koneksi masuk. Port MySQL default adalah 3306.
USERNAME dengan nama akun pengguna database yang Anda inginkan agar Database Migration Service terhubung sebagai akun tersebut ke instance database sumber Anda.
PASSWORD dengan sandi untuk akun pengguna database.
(Opsional) CONNECTION_PROFILE_NAME dengan nama yang mudah dibaca untuk profil koneksi Anda. Nilai ini ditampilkan di konsol Google Cloud .

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Anda akan melihat respons seperti berikut:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]

Sebelumnya

Mengonfigurasi sumber

Berikutnya

Meninjau tugas migrasi