Vous pouvez créer un profil de connexion seul ou lors de la création d'un job de migration spécifique. Dans tous les cas, tous les profils de connexion sont disponibles pour examen et modification sur la page "Profils de connexion". Ils peuvent être réutilisés dans les tâches de migration.
Il est utile de créer un profil de connexion source seul si la personne qui dispose des informations d'accès à la source n'est pas celle qui crée le job de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs jobs de migration. Si vous utilisez le même profil pour plusieurs migrations, vous devez mettre à jour le paramètre max_replication_slots dans la base de données source pour tenir compte du nombre de réplicas que vous créez.
Pour créer un profil de connexion à une source, procédez comme suit :
- Accédez à la page Profils de connexion de la console Google Cloud .
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion, fournissez les informations suivantes requises pour vous connecter à votre source :
- Dans la liste Rôle du profil, sélectionnez Source.
Dans la liste Moteur de base de données, sélectionnez le moteur de base de données source.
- Saisissez un Nom de profil de connexion. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'un job de migration.
- Conservez l'ID du profil de connexion généré automatiquement.
Saisissez un nom d'hôte ou une adresse IP.
Si la base de données source est hébergée dans Google Cloud ou si un tunnel SSH inversé est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination Cloud SQL. Pour en savoir plus, consultez Configurer la connectivité à l'aide de l'appairage de VPC.
Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, indiquez l'adresse IP publique.
- Saisissez le port utilisé pour accéder à l'hôte. Le port PostgreSQL par défaut est le port 5432.
- Saisissez un nom d'utilisateur et un mot de passe pour la base de données source. L'utilisateur doit disposer de ces droits d'accès.
Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.
Facultatif : Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.
Dans la section Sécuriser votre connexion, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes dans la liste Type de chiffrement :
- Aucun : l'instance de destination Cloud SQL se connecte à la base de données source sans chiffrement. Nous vous recommandons de ne pas utiliser cette option si votre base de données nécessite des connexions chiffrées.
- De base : l'instance de destination Cloud SQL se connecte à la base de données source avec chiffrement, mais ne valide pas l'autorité de certification (AC).
Authentification TLS : lorsque l'instance de destination Cloud SQL se connecte à la base de données source, elle authentifie la source, garantissant ainsi qu'elle se connecte en toute sécurité au bon hôte. Cela empêche les attaques dites PITM. Pour l'authentification TLS, la source n'authentifie pas l'instance.
Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 de l'autorité de certification qui a délivré le certificat du serveur externe, encodé au format PEM.
- Authentification mTLS : lorsque l'instance de destination se connecte à la source, l'instance authentifie la source et la source authentifie l'instance.
L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance de destination Cloud SQL, vous pouvez toujours utiliser l'authentification TLS.
Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion de destination :
- Certificat de l'autorité de certification qui a délivré le certificat du serveur de base de données source (certificat CA).
- Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
- Clé privée associée au certificat client (clé client).
Cliquez sur Créer en bas de la page.
La page Profils de connexion s'affiche, et le profil de connexion que vous venez de créer est visible.