Vous pouvez créer un profil de connexion seul ou dans le cadre de la création d'une tâche de migration spécifique. Dans les deux cas, tous les profils de connexion sont disponibles pour examen et modification sur la page "Profils de connexion", et peuvent être réutilisés dans plusieurs tâches de migration.
Il est utile de créer un profil de connexion source seul si la personne qui dispose des informations d'accès à la source n'est pas la même que celle qui crée la tâche de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs tâches de migration. Si vous utilisez le même profil pour plusieurs migrations, vous devez mettre à jour le paramètre max_replication_slots dans la base de données source pour tenir compte du nombre d'instances dupliquées que vous créez.
Pour créer un profil de connexion source, procédez comme suit :
- Accédez à la page "Profils de connexion " de la Google Cloud console.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion, fournissez les informations suivantes requises pour vous connecter à votre source :
- Dans la liste Rôle du profil, sélectionnez Source.
Dans la liste Moteur de base de données, sélectionnez le moteur de votre base de données source.
- Saisissez un Nom de profil de connexion. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'une tâche de migration.
- Conservez l'ID du profil de connexion généré automatiquement.
Saisissez un Nom d'hôte ou une Adresse IP.
Si la base de données source est hébergée dans Google Cloud ou si un tunnel SSH est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination Cloud SQL. Pour en savoir plus, consultez Configurer la connectivité à l'aide de l'appairage de VPC.
Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, fournissez l'adresse IP publique.
- Saisissez le Port utilisé pour accéder à l'hôte. Le port PostgreSQL par défaut est 5432.
- Saisissez un nom d'utilisateur et un mot de passe pour la base de données source. L'utilisateur doit disposer de ces droits.
Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.
Facultatif : Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.
Dans la section Sécuriser votre connexion, dans la liste Type de chiffrement, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes :
- Aucun : l'instance de destination Cloud SQL se connecte à la base de données source sans chiffrement. Nous vous recommandons de ne pas utiliser cette option si votre base de données nécessite des connexions chiffrées.
- De base : l'instance de destination Cloud SQL se connecte à la base de données source avec chiffrement, mais ne valide pas l'autorité de certification.
Authentification TLS : lorsque l'instance de destination Cloud SQL se connecte à la base de données source, l'instance authentifie la source, garantissant ainsi que l'instance se connecte en toute sécurité au bon hôte. Cela empêche les attaques dites "de l'homme du milieu" (attaques "man in the middle"). Pour l'authentification TLS, la source n'authentifie pas l'instance.
Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 de l'autorité de certification qui a délivré le certificat du serveur externe, encodé au format PEM.
- Authentification mTLS : lorsque l'instance de destination se connecte à la
source, l'instance authentifie la source et la source
authentifie l'instance.
L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance de destination Cloud SQL, vous pouvez toujours utiliser l'authentification TLS.
Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion de destination :
- Certificat de l'autorité de certification qui a délivré le certificat du serveur de base de données source (certificat CA).
- Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
- Clé privée associée au certificat client (clé client).
Cliquez sur Créer en bas de la page.
La page Connection profils s'affiche, et le profil de connexion que vous venez de créer s'affiche.