אפשר ליצור פרופיל חיבור באופן עצמאי או בהקשר של יצירת משימת העברה ספציפית. בכל מקרה, כל פרופילי החיבור זמינים לבדיקה ולשינוי בדף 'פרופילי חיבור', ואפשר לעשות בהם שימוש חוזר בעבודות העברה.
יצירת פרופיל חיבור למקור נתונים בנפרד שימושית אם האדם שיש לו את פרטי הגישה למקור הנתונים הוא לא אותו אדם שיוצר את משימת ההעברה. אפשר גם להשתמש מחדש בהגדרת פרופיל של חיבור למקור בכמה משימות העברה.
כדי ליצור פרופיל של חיבור למקור:
המסוף
- עוברים לדף Connection profiles (פרופילים של חיבורים) במסוף Google Cloud .
- לוחצים על יצירת פרופיל.
- בדף Create a connection profile (יצירת פרופיל קישור), בוחרים באפשרות Source (מקור) מהרשימה Profile role (תפקיד הפרופיל).
- ברשימה המנוע של מסד הנתונים, בוחרים את המנוע של מסד הנתונים של המקור.
- בשדה Connection profile name (שם פרופיל החיבור), מזינים שם קריא לפרופיל החיבור. הערך הזה מוצג ברשימת פרופילי החיבור.
- משאירים את מזהה פרופיל החיבור שנוצר אוטומטית.
- מזינים שם מארח או כתובת IP.
אם מסד הנתונים של המקור מתארח ב- Google Cloud, או אם נעשה שימוש במנהרת SSH הפוכה כדי לחבר את מסד הנתונים של היעד למסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. כתובת זו תהיה נגישה ליעד Cloud SQL. מידע נוסף זמין במאמר הגדרת קישוריות באמצעות VPC Peering.
בשיטות קישוריות אחרות, כמו רשימת כתובות IP להיתר, צריך לציין את כתובת ה-IP הציבורית.
- ב-MySQL, שם המארח מוגבל ל-60 תווים. שמות המארחים של מסדי הנתונים ב-Amazon RDS בדרך כלל ארוכים מ-60 תווים. אם זה המצב במסד הנתונים שאתם מעבירים, צריך להגדיר הפניה אוטומטית של DNS כדי ליצור רשומת CNAME שמקשרת את שם הדומיין שלכם לשם הדומיין של מופע מסד הנתונים של RDS. מידע נוסף על הגדרת CNAME ב-DNS זמין במאמר בנושא Google Cloud או במאמר בנושא AWS Route53.
- מזינים את היציאה שמשמשת לגישה למארח. יציאת ברירת המחדל של MySQL היא 3306.
- מזינים שם משתמש וסיסמה למסד הנתונים של היעד. לחשבון המשתמש צריכות להיות ההרשאות הנדרשות כדי לגשת לנתונים שלכם. למידע נוסף, ראו הגדרת מסד נתוני המקור.
- בקטע Connection profile region בדף, בוחרים את האזור שבו רוצים לשמור את פרופיל החיבור.
אופציונלי: אם החיבור מתבצע ברשת ציבורית (באמצעות רשימות היתרים של כתובות IP), מומלץ להשתמש בהצפנת SSL/TLS לחיבור בין מסד הנתונים של המקור למסד הנתונים של היעד.
בקטע Secure your connection (אבטחת החיבור), ברשימה Encryption type (סוג ההצפנה), אפשר לבחור אחת מהאפשרויות הבאות להגדרת SSL/TLS:
- ללא: מופע היעד של Cloud SQL מתחבר למסד הנתונים של המקור ללא הצפנה. מומלץ לא להשתמש באפשרות הזו אם מסד הנתונים שלכם דורש חיבורים מוצפנים.
- בסיסי: מכונת היעד של Cloud SQL מתחברת למסד הנתונים של המקור עם הצפנה, אבל לא מאמתת את רשות האישורים (CA).
אימות TLS: כשמופע היעד של Cloud SQL מתחבר למסד הנתונים של המקור, המופע מאמת את המקור כדי לוודא שהוא מתחבר למארח הנכון בצורה מאובטחת. כך נמנעות מתקפות מסוג אדם בתווך (PITM). באימות TLS, המקור לא מאמת את המופע.
כדי להשתמש באימות TLS, צריך לספק את אישור ה-CA בקידוד PEM של x509 שחתם על האישור של השרת החיצוני.
- mTLS: כשמופע היעד מתחבר למקור, המופע מאמת את המקור והמקור מאמת את המופע.
אימות mTLS מספק את האבטחה החזקה ביותר. עם זאת, אם לא רוצים לספק את אישור הלקוח והמפתח הפרטי כשיוצרים את מכונת היעד של Cloud SQL, עדיין אפשר להשתמש באימות TLS.
כדי להשתמש באימות mTLS, צריך לספק את הפריטים הבאים כשיוצרים את פרופיל החיבור ליעד:
- אישור ה-CA שחתם על האישור של שרת מסד הנתונים של המקור (אישור CA).
- האישור שבו המופע משתמש כדי לבצע אימות מול שרת מסד הנתונים של המקור (אישור הלקוח).
- המפתח הפרטי שמשויך לאישור הלקוח (מפתח הלקוח).
לוחצים על יצירה.
מופיע הדף פרופילים של חיבורים, ומוצג בו פרופיל החיבור החדש שנוצר.
gcloud
בדוגמה הזו נעשה שימוש בדגל האופציונלי --no-async כדי שכל הפעולות יתבצעו באופן סינכרוני. כלומר, יכול להיות שיעבור זמן מה עד שהפקודות יושלמו. אפשר לדלג על הדגל --no-async כדי להריץ פקודות באופן אסינכרוני.
אם כן, צריך להשתמש בפקודה gcloud database-migration operations describe כדי לוודא שהפעולה הצליחה.
לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:
- CONNECTION_PROFILE_ID עם מזהה שניתן לקריאה על ידי מכונה של פרופיל החיבור.
- REGION עם המזהה של האזור שבו רוצים לשמור את פרופיל החיבור.
- HOST_IP_ADDRESS עם כתובת ה-IP שבה Database Migration Service יכול להגיע למופע של מסד הנתונים של המקור. הערך הזה יכול להשתנות בהתאם ל שיטת הקישוריות שבה אתם משתמשים להעברה.
- PORT_NUMBER עם מספר היציאה שדרכה מסד הנתונים של המקור מקבל חיבורים נכנסים. יציאת ברירת המחדל של MySQL היא 3306.
- USERNAME עם השם של חשבון המשתמש במסד הנתונים שאליו רוצים ש-Database Migration Service יתחבר כמופע של מסד נתונים של מקור.
- PASSWORD מחליפים בסיסמה של חשבון המשתמש במסד הנתונים.
- (אופציונלי) CONNECTION_PROFILE_NAME עם שם שקל לקרוא של פרופיל הקישור. הערך הזה מוצג במסוף Google Cloud .
מריצים את הפקודה הבאה:
Linux, macOS או Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
אמורים לקבל תגובה שדומה לזו:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]