É possível criar um perfil de conexão por conta própria ou no contexto da criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em jobs de migração.
Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso de origem não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem em vários jobs de migração.
Para criar um perfil de conexão de origem, siga estas etapas:
- Acesse a página "Perfis de conexão " no Google Cloud Console.
- Clique em Criar perfil.
- Na página Criar um perfil de conexão, forneça as informações necessárias para se conectar à origem:
- Na lista Papel do perfil, selecione Origem.
Na lista Mecanismo do banco de dados, selecione o mecanismo do banco de dados de origem.
- Insira um Nome do perfil de conexão. Ele é usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração.
- Mantenha o ID do perfil de conexão gerado automaticamente.
Insira um nome do host ou endereço IP.
Se o banco de dados de origem estiver hospedado em Google Cloud ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao banco de dados de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço poderá ser acessado pelo destino do AlloyDB. Para mais informações, consulte Configurar a conectividade usando o peering de VPC.
Para outros métodos de conectividade, como lista de permissões de IP, informe o endereço IP público.
- Insira a porta usada para acessar o host. A porta padrão do PostgreSQL é 5432.
- Insira um nome de usuário e uma senha para o banco de dados de origem. O usuário precisa ter esses privilégios.
Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de SSL/TLS criptografia para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteger sua conexão, na lista Tipo de criptografia, é possível selecionar uma das seguintes opções de configuração de SSL/TLS:
- Nenhuma: a instância de destino do AlloyDB se conecta ao banco de dados de origem sem criptografia.
TLS: quando a instância de destino do AlloyDB se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM, na sigla em inglês). Para a autenticação TLS, a origem não autentica a instância.
Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da autoridade certificadora (AC) que assinou o certificado do servidor externo.
mTLS: quando a instância de destino se conecta à origem, ela autentica a origem, e a origem autentica a instância.
A autenticação mTLS oferece a segurança mais forte. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do AlloyDB, ainda poderá usar a autenticação TLS.
Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de origem:
- O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado de CA).
- O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
- A chave privada associada ao certificado do cliente (a chave do cliente).
Clique em Criar na parte de baixo da página.
A página Conexão perfis aparece, e o perfil de conexão recém-criado é exibido.