Crear un perfil de conexión fuente

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Puedes crear un perfil de conexión por sí solo o en el contexto de la creación de un trabajo de migración específico. De cualquier manera, todos los perfiles de conexión están disponibles para su revisión y modificación en la página Perfiles de conexión y se pueden volver a utilizar en los trabajos de migración.

Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso de origen no es la misma que crea el trabajo de migración. También puedes volver a utilizar una definición de perfil de conexión de origen en varios trabajos de migración. Si usas el mismo perfil para varias migraciones, debes actualizar el parámetro max_replication_slots en la base de datos de origen para tener en cuenta la cantidad de réplicas que creas.

Para crear un perfil de conexión de origen, sigue estos pasos:

Ve a la página Perfiles de conexión en la Google Cloud Consola.
Haz clic en Crear perfil.
En la página Crear un perfil de conexión, proporciona la siguiente información necesaria para conectarte a tu origen:
1. En la lista Rol de perfil, selecciona Origen.
2. En la lista Motor de base de datos, selecciona el motor de base de datos de origen.
  
  Si seleccionas Cloud SQL para PostgreSQL en esta lista, aparecerá una lista de instancias de Cloud SQL. Selecciona la instancia de Cloud SQL que deseas migrar.
3. Ingresa un Nombre del perfil de conexión. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión existente en la creación de un trabajo de migración.
4. Conserva el ID del perfil de conexión generado automáticamente.
5. Ingresa un Nombre de host o una dirección IP.
  
  Si la base de datos de origen está alojada en Google Cloud o si se usa un túnel SSH inverso para conectar la base de datos de destino a la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen. La instancia de destino de Cloud SQL podrá acceder a esta dirección. Para obtener más información, consulta Configura la conectividad mediante el intercambio de tráfico entre VPC.
  
  Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
6. Ingresa el puerto que se usa para acceder al host. El puerto predeterminado de PostgreSQL es 5432.
Ingresa un nombre de usuario y una contraseña para la base de datos de origen. El usuario debe tener estos privilegios.
En la sección Región del perfil de conexión de la página, selecciona la región en la que deseas guardar el perfil de conexión.

Los perfiles de conexión y todos los recursos se guardan en una región. La selección de una región no afecta qué trabajos de migración pueden usarlos o qué regiones pueden conectarse a la ubicación de los datos en sí, pero sí puede afectar la disponibilidad en caso de que se produzca un tiempo de inactividad regional.
Opcional: Si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), te recomendamos que uses SSL/TLS encriptación para la conexión entre las bases de datos de origen y de destino.
En la sección Protege tu conexión, en la lista Tipo de encriptación, puedes seleccionar una de las siguientes opciones de configuración de SSL/TLS:
- Ninguna: La instancia de destino de Cloud SQL se conecta a la base de datos de origen sin encriptación. Te recomendamos que no uses esta opción si tu base de datos requiere conexiones encriptadas.
- Básica: La instancia de destino de Cloud SQL se conecta a la base de datos de origen con encriptación, pero no verifica la autoridad certificadora (CA).
  Esta opción es la predeterminada para las fuentes de Microsoft Azure. Las fuentes de Microsoft Azure requieren que todas las conexiones de cliente usen encriptación SSL/TLS. Como mínimo, los perfiles de conexión de Microsoft Azure deben usar encriptación básica. Si no quieres usar la encriptación para conectarte a la fuente, configura require_secure_transport en off. Para obtener más información sobre la configuración require_secure_transport, consulta Configura tu origen.
- Autenticación TLS: Cuando la instancia de destino de Cloud SQL se conecta a la base de datos de origen, la instancia autentica la fuente y se asegura de que la instancia se conecte al host correcto de forma segura. Esto evita los ataques de intermediario (PITM). Para la autenticación TLS, la fuente no autentica la instancia.
  
  Para usar la autenticación TLS, debes proporcionar el certificado codificado con PEM x509 de la CA que firmó el certificado del servidor externo.
  
  Si deseas obtener más información sobre la creación de certificados y claves para tu servidor externo, consulta cómo crear certificados y claves SSL y RSA con MySQL.
- mTLS: Cuando la instancia de destino se conecta al origen, la instancia autentica el origen y el origen autentica la instancia.
  La autenticación mTLS proporciona la mayor seguridad. Sin embargo, si no quieres darle un certificado y una clave privada al cliente cuando creas la instancia de destino de Cloud SQL, puedes utilizar la autenticación TLS.
  
  Para usar la autenticación mTLS, debes proporcionar los siguientes elementos durante la creación del perfil de conexión de destino:
  - El certificado de la AC que firmó el certificado del servidor de base de datos de origen (el certificado de la AC).
  - El certificado que usa la instancia para autenticarse en el servidor de base de datos de origen (el certificado de cliente).
  - La clave privada asociada con el certificado de cliente (la clave de cliente).

Haz clic en Crear en la parte inferior de la página.
Aparecerá la página Conexión perfiles y se mostrará el perfil de conexión recién creado.

Configura la fuente

Revisar un trabajo de migración

Crear un perfil de conexión fuente Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crear un perfil de conexión fuente