Criar um perfil de conexão de origem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

É possível criar um perfil de conexão por conta própria ou no contexto da criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todos os jobs de migração.

Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria o job de migração. Você também pode reutilizar uma definição de perfil de conexão de origem em vários jobs de migração. Se você usar o mesmo perfil para várias migrações, atualize o parâmetro max_replication_slots no banco de dados de origem para considerar o número de réplicas que você está criando.

Para criar um perfil de conexão de origem, siga estas etapas:

Acesse a página Perfis de conexão no Google Cloud Console.
Clique em Create profile.
Na página Criar um perfil de conexão, forneça as seguintes informações necessárias para se conectar à sua origem:
1. Na lista Função do perfil, selecione Origem.
2. Na lista Mecanismo de banco de dados, selecione o mecanismo do banco de dados de origem.
  
  Se você selecionar Cloud SQL para PostgreSQL nessa lista, vai aparecer uma lista de instâncias do Cloud SQL. Selecione a instância do Cloud SQL que você quer migrar.
3. Insira um Nome do perfil de conexão. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração.
4. Mantenha o ID do perfil de conexão gerado automaticamente.
5. Insira um Nome do host ou um Endereço IP.
  
  Se o banco de dados de origem estiver hospedado em Google Cloud ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço vai ficar acessível ao destino do Cloud SQL. Para mais informações, consulte Configurar a conectividade usando peering de VPC.
  
  Para outros métodos de conectividade, como lista de permissões de IP, informe o endereço IP público.
6. Insira a porta usada para acessar o host. A porta padrão do PostgreSQL é 5432.
Insira um nome de usuário e uma senha para o banco de dados de origem. O usuário precisa ter estes privilégios.
Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.

Os perfis de conexão, assim como todos os recursos, são salvos em uma região. A seleção da região não afeta quais jobs de migração podem usá-las ou quais regiões podem se conectar ao local dos dados, mas pode afetar a disponibilidade em caso de inatividade regional.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos usar a criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteja sua conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração de SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL se conecta ao banco de dados de origem sem criptografia. Não recomendamos usar essa opção se o banco de dados exigir conexões criptografadas.
- Básica: a instância de destino do Cloud SQL se conecta ao banco de dados de origem com criptografia, mas não verifica a autoridade certificadora (AC).
  Essa opção é a padrão para fontes do Microsoft Azure. As fontes do Microsoft Azure exigem que todas as conexões de cliente usem criptografia SSL/TLS. No mínimo, os perfis de conexão do Microsoft Azure precisam usar criptografia básica. Se você não quiser usar a criptografia para se conectar à origem, defina require_secure_transport como off. Para mais informações sobre a configuração require_secure_transport, consulte Configurar sua origem.
- TLS: quando a instância de destino do Cloud SQL se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM, na sigla em inglês). Para autenticação TLS, a origem não autentica a instância.
  
  Para usar a autenticação TLS, forneça o certificado x509 codificado por PEM da CA que assinou o certificado do servidor externo.
  
  Para mais informações sobre como criar certificados e chaves para seu servidor externo, consulte Como criar certificados e chaves SSL e RSA usando o MySQL.
- Autenticação mTLS: quando a instância de destino se conecta à origem, a instância autentica a origem, e a origem autentica a instância.
  A autenticação mTLS oferece a maior segurança. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do Cloud SQL, ainda poderá usar a autenticação TLS.
  
  Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de destino:
  - O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
  - O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
  - A chave privada associada ao certificado do cliente (a chave do cliente).

Clique em Criar na parte inferior da página.
A página Perfis de conexão aparece, e o perfil de conexão recém-criado é exibido.

Configurar sua fonte

Avançar

Verificar um job de migração

Criar um perfil de conexão de origem Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Criar um perfil de conexão de origem