Vous pouvez créer un profil de connexion seul ou dans le cadre de la création d'un job de migration spécifique. Dans les deux cas, tous les profils de connexion sont disponibles pour examen et modification sur la page "Profils de connexion". Ils peuvent être réutilisés dans plusieurs jobs de migration.
Il est utile de créer un profil de connexion source seul si la personne qui dispose des informations d'accès à la source n'est pas la même que celle qui crée le job de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs jobs de migration.
Pour créer un profil de connexion source, procédez comme suit :
- Accédez à la page Profils de connexion de la Google Cloud Console.
- Cliquez sur Créer un profil.
- Sur la page Créer un profil de connexion, fournissez les informations suivantes requises pour vous connecter à votre source :
- Dans la liste Rôle du profil, sélectionnez Source.
Dans la liste Moteur de base de données, sélectionnez le moteur de votre base de données source.
- Saisissez un Nom de profil de connexion. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'un job de migration.
- Conservez l'ID de profil de connexion généré automatiquement.
Saisissez un Nom d'hôte ou une Adresse IP.
Si la base de données source est hébergée dans Google Cloud ou si un tunnel SSH est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination AlloyDB. Pour en savoir plus, consultez Configurer la connectivité à l'aide de l'appairage de VPC.
Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, fournissez l'adresse IP publique.
- Saisissez le Port utilisé pour accéder à l'hôte. Le port PostgreSQL par défaut est 5432.
- Saisissez un nom d'utilisateur et un mot de passe pour la base de données source. L'utilisateur doit disposer de ces droits.
Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.
Facultatif : Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.
Dans la section Sécuriser votre connexion, dans la liste Type de chiffrement, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes :
- Remarque : l'instance de destination AlloyDB se connecte à la base de données source sans chiffrement.
Authentification TLS : lorsque l'instance de destination AlloyDB se connecte à la base de données source, elle authentifie la source, garantissant ainsi qu'elle se connecte en toute sécurité à l'hôte approprié. Cela empêche les attaques dites "de l'homme du milieu" (attaques "man in the middle"). Pour l'authentification TLS, la source n'authentifie pas l'instance.
Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 de l'autorité de certification qui a délivré le certificat du serveur externe, encodé au format PEM.
Authentification mTLS : lorsque l'instance de destination se connecte à la source, elle authentifie la source et celle-ci l'authentifie.
L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance AlloyDB de destination, vous pouvez toujours utiliser l'authentification TLS.
Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion source :
- Le certificat de l'autorité de certification qui a délivré le certificat du serveur de base de données source (certificat CA).
- Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
- Clé privée associée au certificat client (clé client).
Cliquez sur Créer en bas de la page.
La page Connection profils s'affiche, et le profil de connexion que vous venez de créer s'affiche.