Quellverbindungsprofil erstellen

Sie können ein Verbindungsprofil separat oder im Rahmen der Erstellung eines bestimmten Migrationsjobs erstellen. In beiden Fällen sind alle Verbindungsprofile auf der Seite „Verbindungsprofile“ verfügbar und können dort überprüft und geändert werden. Außerdem können sie für mehrere Migrationsjobs wiederverwendet werden.

Ein Quellverbindungsprofil separat zu erstellen ist sinnvoll, wenn die Person, die die Informationen für den Quellzugriff hat, nicht dieselbe Person ist, die den Migrationsjob erstellt. Sie können auch eine Quelldatenbankverbindungsprofildefinition in mehreren Migrationsjobs wiederverwenden. Wenn Sie dasselbe Profil für mehrere Migrationen verwenden, müssen Sie den Parameter max_replication_slots in der Quelldatenbank entsprechend der Anzahl der Replikate, die Sie erstellen, aktualisieren.

So erstellen Sie ein Quellverbindungsprofil:

1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.
2. Klicken Sie auf Profil erstellen.
3. Geben Sie auf der Seite Verbindungsprofil erstellen die folgenden Informationen an, die für die Verbindung zu Ihrer Quelle erforderlich sind:
   1. Wählen Sie in der Liste Profilrolle die Option Quelle aus.

   2. Wählen Sie in der Liste Datenbankmodul das Quelldatenbankmodul aus.

   3. Geben Sie einen Verbindungsprofilnamen ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Migrationsjobs ein vorhandenes Verbindungsprofil ausgewählt wird.
   4. Behalten Sie die automatisch generierte Verbindungsprofil-ID bei.

   5. Geben Sie einen Hostname oder eine IP-Adresse ein.

      Wenn die Quelldatenbank in Google Cloud gehostet wird oder ein umgekehrter SSH-Tunnel verwendet wird, um die Zieldatenbank mit der Quelldatenbank zu verbinden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Auf diese Adresse kann über das Cloud SQL-Ziel zugegriffen werden. Weitere Informationen finden Sie unter Verbindung über VPC-Peering konfigurieren.

      Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste die öffentliche IP-Adresse an.

   6. Geben Sie den Port ein, der für den Zugriff auf den Host verwendet wird. Der Standardport von PostgreSQL ist 5432.
4. Geben Sie einen Nutzernamen und ein Passwort für die Quelldatenbank ein. Der Nutzer muss diese Berechtigungen haben.

5. Wählen Sie im Abschnitt Region des Verbindungsprofils der Seite die Region aus, in der Sie das Verbindungsprofil speichern möchten.

6. Optional: Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfehlen wir die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.

   Im Abschnitt Verbindung sichern können Sie in der Liste Verschlüsselungstyp eine der folgenden SSL/TLS-Konfigurationsoptionen auswählen:

   • Keine: Die Cloud SQL-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her. Wir empfehlen, diese Option nicht zu verwenden, wenn für Ihre Datenbank verschlüsselte Verbindungen erforderlich sind.
   • Einfach: Die Cloud SQL-Zielinstanz stellt mit Verschlüsselung eine Verbindung zur Quelldatenbank her, überprüft aber die Zertifizierungsstelle nicht.

   • TLS-Authentifizierung: Wenn die Cloud SQL-Zielinstanz eine Verbindung zur Quelldatenbank herstellt, authentifiziert die Instanz die Quelle und stellt so sicher, dass die Instanz eine sichere Verbindung zum richtigen Host herstellt. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der TLS-Authentifizierung wird die Instanz nicht von der Quelle authentifiziert.

     Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat des externen Servers signiert hat.

   • mTLS: Wenn die Zielinstanz eine Verbindung zur Quelle herstellt, authentifiziert die Instanz die Quelle und die Quelle authentifiziert die Instanz.

     Die mTLS-Authentifizierung bietet die höchste Sicherheitsstufe. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen der Cloud SQL-Zielinstanz nicht angeben möchten, können Sie trotzdem die TLS-Authentifizierung verwenden.

     Wenn Sie die mTLS-Authentifizierung verwenden möchten, geben Sie beim Erstellen des Zielverbindungsprofils Folgendes an:

     • Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
     • Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
     • Der private Schlüssel, der mit dem Clientzertifikat verknüpft ist (der Clientschlüssel).

7. Klicken Sie unten auf der Seite auf Erstellen.

   Die Seite Verbindungsprofile wird angezeigt und das neu erstellte Verbindungsprofil ist zu sehen.