接続プロファイルの作成

このセクションでは、次の接続プロファイルを作成する方法について説明します。

Datastream では、これらの接続プロファイルを作成することで、ソース データベースから転送先にデータを転送できます。

始める前に

  • レプリケーション用にソース データベースを設定していることを確認します。サポートされている各ソースタイプに必要な手順については、ソースを構成するをご覧ください。
  • 選択した場所を設定するために必要な手順を確認します。詳細については、宛先を構成するをご覧ください。

Oracle データベース用の接続プロファイルの作成

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[Oracle] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Oracle プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前ソースの Oracle データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    ホスト名または IP

    Datastream がソースの Oracle データベースへの接続に使用できるホスト名または IP アドレスを入力します。

    プライベート接続を使用してソース データベースと通信する場合は、ソース データベースのプライベート(内部)IP アドレスを指定します。

    IP 許可リストなどの他の接続方法の場合は、パブリック IP アドレスを指定します。

    ポートソース データベース用に予約されているポート番号を入力します(デフォルト ポートは通常 1521 です)。
    ユーザー名ソース データベースのアカウントのユーザー名を入力します(例: ROOT)。これは、データベース用に作成した Datastream ユーザーです。

    このユーザーの作成の詳細については、ソースの Oracle データベースの構成をご覧ください。

    Secret Manager パスワードを選択する パスワードを手動で入力するのではなく、シークレットで認証する場合は、このオプションを選択します。このオプションを選択すると、2 つのプルダウンが表示されます。
    • シークレット: リストからシークレットを選択するか(使用可能な場合)、手動で入力するか、新しいシークレットを作成できます。
      • シークレットを手動で入力するには:
      1. [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。
      2. Secret Manager からシークレット リソース識別子をコピーして貼り付けます。シークレットのリソース ID の形式は次のとおりです。
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME(最新バージョン)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER(特定のバージョン)
      3. [シークレットを追加] ボタンをクリックします。
      新しいシークレットを作成するには:
      1. [新しいシークレットを作成] をクリックします。[シークレットの詳細] サイドパネルが開きます。
      2. [名前] に、シークレットの名前を入力します(例: my-secret)。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレット リソース識別子の一部として追加されます。
      3. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレットの値を含むテキスト ファイルをアップロードすることもできます。
      4. [シークレットを作成] ボタンをクリックします。
    • シークレットのバージョン: 使用するシークレットのバージョンを入力します。
      • シークレット リソース識別子を指定すると、[最新バージョンを使用] チェックボックスが表示されます。これを選択すると、シークレット リソースの最新バージョンを使用できます。
      • または、[シークレット バージョン] プルダウンを開き、使用可能な場合はリストからバージョンを選択します。
      • 別のバージョンのシークレットを使用する場合は、次の操作を行います。
        1. [新しいバージョンを追加] をクリックします。
        2. [シークレット値] フィールドに、シークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。
        3. [新しいバージョンを追加] ボタンをクリックします。
    パスワードを手動で入力する

    または、ソースのデータベース用のアカウントのパスワードを手動で入力することもできます。

    システム ID(SID)ソースの Oracle データベースを確実に保護し、モニタリングするサービスを入力してください。Oracle データベースの場合、データベース サービスは ORCL ですプラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。
    バイナリ リーダーの ASM アクセスを有効にするOracle ログを自動ストレージ管理(ASM)に保存する場合は、このチェックボックスをオンにします。このチェックボックスは、バイナリログ リーダー CDC メソッド(プレビュー)にのみ適用されます。このオプションを選択した場合は、ASM サービス名など、ASM インスタンスの接続の詳細を入力する必要があります。ASM 接続のユーザー アカウントには SYSASM 権限が必要です。使用可能な CDC メソッドの詳細については、Oracle データベースの REDO ログファイルの操作をご覧ください。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [接続設定の定義] セクションで、[続行] をクリックします。[ソースへの接続を保護する] ページが有効になっています。

  7. [暗号化タイプ] メニューで、次のいずれかを選択します。

    暗号化のタイプ説明
    なしDatastream は、暗号化されずにソース データベースに接続します。
    サーバーのみ

    Datastream がソース データベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

    サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局(CA)の x509 PEM エンコード証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

  8. [ソースへの接続を保護する] セクションで、[続行] をクリックします。[Oracle プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。

  9. [接続方法] プルダウン メニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソース データベースとの接続方法が定義されます。現在のネットワーク接続方法には以下が含まれます。

    1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
    2. フォワード SSH トンネル: この方法では、トンネル サーバーまたはデータベース サーバーへの SSH トンネルを使用して、Datastream とソース データベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
      1. トンネル ホスト サーバーのホスト名または IP アドレスとポートを入力します。
      2. トンネル ホスト サーバーのアカウントのユーザー名を入力します。
      3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
      4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。

    3. プライベート接続: この方法では、Datastream とソース データベース( Google Cloud内部、または VPN や Interconnect で接続された外部ソース)との間に安全な接続を確立できます。この通信は、Private Service Connect インターフェースまたは VPC ピアリング接続を介して行われます。

      このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベート ネットワーク経由でソース データベースと通信するために使用する情報が含まれています。

      プライベート接続の構成を作成していない場合は、プルダウン リストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。

  10. [接続方法の定義] セクションで [続行] をクリックします。[Oracle プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。

  11. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、[Oracle プロファイルの作成] ページで再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  12. [作成] をクリックします。

MySQL データベース用の接続プロファイルの作成

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルの作成] ページで、[MySQL] プロファイル タイプをクリックします。

  4. 次の表を使用して、[MySQL プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前ソースの MySQL データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    ホスト名または IP

    Datastream がソースの MySQL データベースへの接続に使用できるホスト名または IP アドレスを入力します。

    プライベート接続を使用してソース データベースと通信する場合は、ソース データベースのプライベート(内部)IP アドレスを指定します。

    IP 許可リストやフォワード SSH などの他の接続方法の場合は、パブリック IP アドレスを指定します。

    ポートソース データベース用に予約されているポート番号を入力します(デフォルト ポートは通常 3306 です)。
    ユーザー名

    ソース データベースのアカウントのユーザー名を入力します(例: root)。これは、データベース用に作成した Datastream ユーザーです。

    このユーザーの作成の詳細については、ソースの MySQL データベースの構成をご覧ください。

    Secret Manager パスワードを選択する パスワードを手動で入力するのではなく、シークレットで認証する場合は、このオプションを選択します。このオプションを選択すると、2 つのプルダウンが表示されます。
    • シークレット: リストからシークレットを選択するか(使用可能な場合)、手動で入力するか、新しいシークレットを作成できます。
      • シークレットを手動で入力するには:
      1. [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。
      2. Secret Manager からシークレット リソース識別子をコピーして貼り付けます。シークレットのリソース ID の形式は次のとおりです。
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME(最新バージョン)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER(特定のバージョン)
        • [シークレットを追加] をクリックします。
      新しいシークレットを作成するには:
      1. [新しいシークレットを作成] をクリックします。[シークレットの詳細] サイドパネルが開きます。
      2. [名前] に、シークレットの名前を入力します(例: my-secret)。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレット リソース識別子の一部として追加されます。
      3. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレットの値を含むテキスト ファイルをアップロードすることもできます。
      4. [シークレットを作成] ボタンをクリックします。
    • シークレットのバージョン: 使用するシークレットのバージョンを入力します。
      • シークレット リソース識別子を指定すると、[最新バージョンを使用] チェックボックスが表示されます。これを選択すると、シークレット リソースの最新バージョンを使用できます。
      • または、[シークレット バージョン] プルダウンを開き、使用可能な場合はリストからバージョンを選択します。
      • 別のバージョンのシークレットを使用する場合は、次の操作を行います。
        1. [新しいバージョンを追加] をクリックします。
        2. [シークレット値] フィールドに、シークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。
      • [新しいバージョンを追加] ボタンをクリックします。
    パスワードを手動で入力する

    または、ソースのデータベース用のアカウントのパスワードを手動で入力することもできます。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [接続設定の定義] セクションで、[続行] をクリックします。[ソースへの接続を保護する] ページが有効になっています。

  7. [暗号化タイプ] メニューで、次のいずれかを選択します。

    暗号化のタイプ説明
    なしDatastream は、暗号化されずにソース データベースに接続します。
    サーバーのみ

    Datastream がソース データベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

    サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局(CA)の x509 PEM エンコード証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

    サーバー クライアント

    Datastream がソースに接続すると、Datastream はソースを認証し、ソースは Datastream を認証します。

    サーバー クライアント認証により、最も強力なセキュリティが提供されます。ただし、接続プロファイルの作成時にクライアント証明書と秘密鍵を提供したくない場合は、サーバーのみの認証を使用することもできます。

    サーバー クライアント認証を使用するには、ソース接続プロファイルを作成するときに次の項目を指定する必要があります。

    • ソース データベース サーバーの証明書に署名した CA の証明書(CA 証明書)。
    • インスタンスがソース データベース サーバーに対する認証に使用する証明書(クライアント証明書)。
    • クライアント証明書に関連付けられた秘密鍵(クライアント鍵)。

  8. [ソースへの接続を保護する] セクションで、[続行] をクリックします。[MySQL プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。

  9. [接続方法] プルダウン メニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソース データベースとの接続方法が定義されます。現在のネットワーク接続方法には以下が含まれます。

    1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
    2. フォワード SSH トンネル: この方法では、トンネル サーバーまたはデータベース サーバーへの SSH トンネルを使用して、Datastream とソース データベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
      1. トンネル ホスト サーバーのホスト名または IP アドレスとポートを入力します。
      2. トンネル ホスト サーバーのアカウントのユーザー名を入力します。
      3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
      4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。

    3. プライベート接続: この方法では、Datastream とソース データベース( Google Cloud内部、または VPN や Interconnect で接続された外部ソース)との間に安全な接続を確立できます。この通信は、Private Service Connect インターフェースまたは VPC ピアリング接続を介して行われます。

      このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベート ネットワーク経由でソース データベースと通信するために使用する情報が含まれています。

      プライベート接続の構成を作成していない場合は、プルダウン リストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。

  10. [接続方法の定義] セクションで [続行] をクリックします。[MySQL プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。

  11. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  12. [作成] をクリックします。

PostgreSQL データベース用の接続プロファイルの作成

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[PostgreSQL] プロファイル タイプをクリックします。

  4. 次の表を使用して、[PostgreSQL プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前ソースの PostgreSQL データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    ホスト名または IP

    Datastream がソースの PostgreSQL データベースへの接続に使用できるホスト名または IP アドレスを入力します。

    プライベート接続を使用してソース データベースと通信する場合は、ソース データベースのプライベート(内部)IP アドレスを指定します。

    IP 許可リストやフォワード SSH などの他の接続方法の場合は、パブリック IP アドレスを指定します。

    ポートソース データベース用に予約されているポート番号を入力します(PostgreSQL のデフォルト ポートは通常 5432 です)。
    ユーザー名

    ソース データベースのアカウントのユーザー名を入力します(例: root)。これは、データベース用に作成した Datastream ユーザーです。

    このユーザーの作成の詳細については、ソースの PostgreSQL データベースの構成をご覧ください。

    Secret Manager パスワードを選択する パスワードを手動で入力するのではなく、シークレットで認証する場合は、このオプションを選択します。このオプションを選択すると、2 つのプルダウンが表示されます。
    • シークレット: リストからシークレットを選択するか(使用可能な場合)、手動で入力するか、新しいシークレットを作成できます。
      • シークレットを手動で入力するには:
      1. [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。
      2. Secret Manager からシークレット リソース識別子をコピーして貼り付けます。シークレットのリソース ID の形式は次のとおりです。
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME(最新バージョン)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER(特定のバージョン)
      3. [シークレットを追加] ボタンをクリックします。
      新しいシークレットを作成するには:
      1. [新しいシークレットを作成] をクリックします。[シークレットの詳細] サイドパネルが開きます。
      2. [名前] に、シークレットの名前を入力します(例: my-secret)。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレット リソース識別子の一部として追加されます。
      3. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレットの値を含むテキスト ファイルをアップロードすることもできます。
      4. [シークレットを作成] ボタンをクリックします。
    • シークレットのバージョン: 使用するシークレットのバージョンを入力します。
      • シークレット リソース識別子を指定すると、[最新バージョンを使用] チェックボックスが表示されます。これを選択すると、シークレット リソースの最新バージョンを使用できます。
      • または、[シークレット バージョン] プルダウンを開き、使用可能な場合はリストからバージョンを選択します。
      • 別のバージョンのシークレットを使用する場合は、次の操作を行います。
        1. [新しいバージョンを追加] をクリックします。
        2. [シークレット値] フィールドに、シークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。
        3. [新しいバージョンを追加] ボタンをクリックします。
    パスワードを手動で入力する

    または、ソースのデータベース用のアカウントのパスワードを手動で入力することもできます。

    データベース

    データベース インスタンスを識別する名前を入力します。PostgreSQL データベースの場合、通常は postgres です。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします[ソースへの接続を保護する] ページが有効になっています。

  7. [暗号化タイプ] メニューで、次のいずれかを選択します。

    暗号化のタイプ説明
    なしDatastream は、暗号化されずにソース データベースに接続します。
    サーバーのみ

    Datastream がソース データベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

    サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局(CA)の x509 PEM エンコード証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

    サーバー クライアント

    Datastream がソースに接続すると、Datastream はソースを認証し、ソースは Datastream を認証します。

    サーバー クライアント認証により、最も強力なセキュリティが提供されます。ただし、接続プロファイルの作成時にクライアント証明書と秘密鍵を提供したくない場合は、サーバーのみの認証を使用することもできます。

    サーバー クライアント認証を使用するには、ソース接続プロファイルを作成するときに次の項目を指定する必要があります。

    • ソース データベース サーバーの証明書に署名した CA の証明書(CA 証明書)。
    • インスタンスがソース データベース サーバーに対する認証に使用する証明書(クライアント証明書)。
    • クライアント証明書に関連付けられた秘密鍵(クライアント鍵)。

  8. [続行] をクリックします[PostgreSQL プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。

  9. [接続方法] プルダウン メニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソース データベースとの接続方法が定義されます。現在のネットワーク接続方法には以下が含まれます。

    1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
    2. フォワード SSH トンネル: この方法では、トンネル サーバーまたはデータベース サーバーへの SSH トンネルを使用して、Datastream とソース データベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
      1. トンネル ホスト サーバーのホスト名または IP アドレスとポートを入力します。
      2. トンネル ホスト サーバーのアカウントのユーザー名を入力します。
      3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
      4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。

    3. プライベート接続: この方法では、Datastream とソース データベース( Google Cloud内部、または VPN や Interconnect で接続された外部ソース)との間に安全な接続を確立できます。この通信は、Private Service Connect インターフェースまたは VPC ピアリング接続を介して行われます。

      このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベート ネットワーク経由でソース データベースと通信するために使用する情報が含まれています。

      プライベート接続の構成を作成していない場合は、プルダウン リストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。

  10. [接続方法の定義] セクションで [続行] をクリックします。[PostgreSQL プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。

  11. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  12. [作成] をクリックします。

SQL Server データベースの接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[SQL Server] プロファイル タイプをクリックします。

  4. 次の表を使用して、[SQL Server プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前移行元 SQL Server データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    ホスト名または IP

    Datastream がソースの SQL Server データベースへの接続に使用できるホスト名または IP アドレスを入力します。

    プライベート接続を使用してソース データベースと通信する場合は、ソース データベースのプライベート(内部)IP アドレスを指定します。

    IP 許可リストの場合は、パブリック IP アドレスを指定します。

    ポートソース データベース用に予約されているポート番号を入力します(デフォルト ポートは通常 1433 です)。
    ユーザー名

    ソース データベースのアカウントのユーザー名を入力します(例: root)。これは、データベース用に作成した Datastream ユーザーです。

    このユーザーの作成の詳細については、ソースの SQL Server データベースの構成をご覧ください。

    Secret Manager パスワードを選択する パスワードを手動で入力するのではなく、シークレットで認証する場合は、このオプションを選択します。このオプションを選択すると、2 つのプルダウンが表示されます。
    • シークレット: リストからシークレットを選択するか(使用可能な場合)、手動で入力するか、新しいシークレットを作成できます。
      • シークレットを手動で入力するには:
      1. [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。
      2. Secret Manager からシークレット リソース識別子をコピーして貼り付けます。シークレットのリソース ID の形式は次のとおりです。
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME(最新バージョン)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER(特定のバージョン)
      3. [シークレットを追加] ボタンをクリックします。
      新しいシークレットを作成するには:
      1. [新しいシークレットを作成] をクリックします。[シークレットの詳細] サイドパネルが開きます。
      2. [名前] に、シークレットの名前を入力します(例: my-secret)。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレット リソース識別子の一部として追加されます。
      3. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレットの値を含むテキスト ファイルをアップロードすることもできます。
      4. [シークレットを作成] ボタンをクリックします。
    • シークレットのバージョン: 使用するシークレットのバージョンを入力します。
      • シークレット リソース識別子を指定すると、[最新バージョンを使用] チェックボックスが表示されます。これを選択すると、シークレット リソースの最新バージョンを使用できます。
      • または、[シークレット バージョン] プルダウンを開き、使用可能な場合はリストからバージョンを選択します。
      • 別のバージョンのシークレットを使用する場合は、次の操作を行います。
        1. [新しいバージョンを追加] をクリックします。
        2. [シークレット値] フィールドに、シークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。
        3. [新しいバージョンを追加] ボタンをクリックします。
    パスワードを手動で入力する

    または、ソースのデータベース用のアカウントのパスワードを手動で入力することもできます。

    データベース

    データベース インスタンスを識別する名前を入力します。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします。

  7. [接続方法の定義] セクションの [接続方法] プルダウン メニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソース データベースとの接続方法が定義されます。ネットワーク接続方法には以下が含まれます。

    1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
    2. フォワード SSH トンネル: この方法では、ソース データベースと Datastream の間に暗号化された安全な接続が作成されます。この接続方法を設定するには、ソース データベースへのアクセス権を持つ SSH サーバーが必要です。このネットワーク接続方法を選択した場合は、次のように設定します。
      1. トンネル ホスト サーバーのホスト名または IP アドレスとポートを入力します。
      2. トンネル ホスト サーバーのアカウントのユーザー名を入力します。
      3. SSH トンネルの認証方式を選択します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。
      4. また、SSH トンネル サーバーで DataStream 外部 IP アドレスを許可リストに登録する必要がある場合もあります。

    3. プライベート接続: この方法では、Datastream とソース データベース( Google Cloud内部、または VPN や Interconnect で接続された外部ソース)との間に安全な接続を確立できます。この通信は、Private Service Connect インターフェースまたは VPC ピアリング接続を介して行われます。

      このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベート ネットワーク経由でソース データベースと通信するために使用する情報が含まれています。

      プライベート接続の構成を作成していない場合は、プルダウン リストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。

  8. [続行] をクリックします[SQL Server プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。

  9. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  10. [作成] をクリックします。

Salesforce 組織の接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルの作成] ページで、[Salesforce] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Salesforce プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前移行元 Salesforce 組織への接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。

  5. [接続の詳細] セクションに、Salesforce ドメインの URL アドレスを入力します。ドメイン URL は、Salesforce に移動して [設定] > [会社の設定] > [私のドメイン] をクリックすると確認できます。URL は [My Domain の詳細] にあります。通常、形式は domain-name.my.salesforce.com です。

  6. [認証方法] で、認証方法を選択します。

    • OAuth 2.0 クライアント認証情報認証: このオプションを選択した場合は、クライアント識別子とクライアント シークレットを指定する必要があります。クライアント シークレットには、Secret Manager からシークレット リソース ID とバージョン(例: projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1)を指定するか、シークレットの未加工の値を入力します。

      クライアント ID とクライアント シークレットの取得方法については、ソース Salesforce 組織を構成するをご覧ください。

    • ユーザー名/パスワード認証: このオプションを選択した場合は、Salesforce アカウントのユーザー名とパスワードを入力する必要があります。

      • ユーザー名には、Salesforce へのログインに使用する名前を入力します。Salesforce 組織にすでにログインしている場合は、アカウント設定ページを開いて [個人情報] をクリックすると、ユーザー名を確認できます。名前は [ユーザー名] の下に表示されます。

      • パスワードには、Secret Manager からシークレット リソース ID とバージョン(例: projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1)を指定するか、パスワードの未加工の値を指定できます。

        [セキュリティ トークン] セクションで、Secret Manager からトークン シークレットのリソース ID とバージョン(projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1 など)を指定するか、セキュリティ トークンの未加工の値(C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C など)を入力します。

  7. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  8. [続行] をクリックします。

  9. [接続方法を確認する] セクションで、表示されている Datastream のリージョン IP アドレスを確認し、これらのアドレスからの受信接続を受け入れるように Salesforce 組織を構成したことを確認します。Salesforce インスタンスの構成方法の詳細については、Salesforce 組織を構成するをご覧ください。

  10. [続行] をクリックします[Salesforce プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。

  11. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  12. [作成] をクリックします。

Dataverse 環境の接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[Dataverse] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Dataverse プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前ソースの Dataverse への接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    環境 URLDataverse 環境の URL を入力します(例: myorg.crm4.dynamics.com)。
    テナント IDDataverse 環境に関連付けられている Azure Active Directory テナント識別子を入力します。これは、認証に使用される Azure AD インスタンスを識別します。
    クライアント IDDataverse への接続用に登録された Azure AD アプリケーションのアプリケーション クライアント識別子を入力します。このアプリケーションには、必要な API 権限を構成する必要があります。
    クライアント シークレットAzure AD アプリケーション用に生成されたシークレット キーまたは値を入力します。このシークレットは、クライアント ID とともに、アプリケーションの認証と接続の確立に使用されます。

  5. [接続方法の定義] セクションで [続行] をクリックします。[Dataverse プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。

  6. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、[Dataverse プロファイルの作成] ページで再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  7. [作成] をクリックします。

Salesforce Marketing Cloud インスタンスの接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[Salesforce Marketing Cloud] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Salesforce Marketing Cloud プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前ソースの Salesforce Marketing Cloud インスタンスへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    サブドメインSalesforce Marketing Cloud インスタンスのサブドメインを入力します。サブドメイン名を取得する方法について詳しくは、Salesforce Marketing Cloud インスタンスを構成するをご覧ください。
    クライアント IDSalesforce Marketing Cloud インスタンスのクライアント ID を入力します。クライアント ID の取得方法について詳しくは、Salesforce Marketing Cloud インスタンスを構成するをご覧ください。
    クライアント シークレットSecret Manager からシークレット リソース ID とバージョンを指定するか、Salesforce Marketing Cloud インスタンスからクライアント シークレットの未加工の値を入力します。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします[Salesforce Marketing Cloud プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。

  7. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  8. [作成] をクリックします。

ServiceNow インスタンスの接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[ServiceNow] プロファイル タイプをクリックします。

  4. 次の表を使用して、[ServiceNow プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド 説明
    接続プロファイルの名前 移行元 ServiceNow インスタンスへの接続プロファイルの表示名を入力します。Datastream は、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルを選択するときにこれを使用します。
    接続プロファイル ID このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    地域 接続プロファイルを保存するリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに存在する接続プロファイルだけです。
    インスタンス ServiceNow インスタンスの URL アドレスを入力します。通常、形式は company.service-now.com です。
    ログイン方式 認証方法を選択します。
    • 接続アプリの認証情報: このオプションを選択した場合は、[クライアント ID] フィールドと [クライアント シークレット] セクションに入力する必要があります。クライアント シークレットには、Secret Manager からシークレット リソース ID とバージョンを指定するか、シークレットの未加工の値を入力します。
    • ユーザー認証情報: このオプションを選択した場合は、ServiceNow アカウントのユーザー名とパスワードを入力する必要があります。パスワードには、Secret Manager からシークレット リソース ID とバージョンを指定するか、ServiceNow で統合ユーザーを構成したときに作成したパスワードの未加工の値を指定できます。詳細については、統合ユーザーを構成するをご覧ください。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします。

  7. [接続方法を確認する] セクションで、表示されている Datastream のリージョン IP アドレスを確認し、これらのアドレスからの受信接続を受け入れるように ServiceNow インスタンスを構成したことを確認します。ServiceNow インスタンスの構成方法の詳細については、ServiceNow インスタンスを構成するをご覧ください。

  8. [続行] をクリックします[ServiceNow プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。

  9. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

  10. [作成] をクリックします。

MongoDB データベースの接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルの作成] ページで、[MongoDB] プロファイル タイプをクリックします。

  4. [接続設定の定義] セクションで、次の情報を指定します。

    フィールド説明
    接続プロファイルの名前移行元 MongoDB データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    接続文字列の形式

    MongoDB ソースへの接続に使用する形式を指定します。

    • SRV 接続形式: ドメイン名サービス(DNS)SRV レコードに対応するホスト名を含む接続文字列。詳細については、MongoDB のドキュメントをご覧ください。
    • 標準接続文字列形式: 自己ホスト型の MongoDB スタンドアロン デプロイ、レプリカセット、シャーディングされたクラスタへの接続に使用される MongoDB 接続 URI の標準形式。詳細については、MongoDB のドキュメントをご覧ください。このオプションを選択した場合は、サポートされている MongoDB トポロジのいずれかを選択する必要があります。
      • シャーディングされたクラスタ: MongoDB シャーディング クラスタは、シャード、mongos、構成サーバーで構成されます。MongoDB はコレクション レベルでデータをシャーディングし、コレクション データをクラスタ内のシャードに分散します。
      • レプリカセット: MongoDB のレプリカセットは、同じデータセットを維持する mongod プロセスのグループです。レプリカ セットは冗長性と高可用性を提供し、すべての本番環境デプロイの基盤となります。このオプションを選択した場合は、レプリカ セット名を指定する必要があります。
    ホスト名

    Datastream がソースの MongoDB データベースへの接続に使用できるホスト名を入力します。標準の接続文字列形式を使用している場合は、レプリカセット内のすべてのマシンのホスト名を追加できます。

    プライベート接続を使用してソース データベースと通信する場合は、ソース データベースのプライベート(内部)IP アドレスを指定します。

    IP 許可リストなどの他の接続方法の場合は、パブリック IP アドレスを指定します。

    ポート標準の接続文字列形式の場合のみ。ソース データベース用に予約されているポート番号を入力します(MongoDB のデフォルト ポートは通常 27017 です)。標準の接続形式を使用する場合は、レプリカ セット内のすべてのマシンのポートを追加できます。
    ユーザー名ソース データベースのアカウントのユーザー名を入力します(例: ROOT)。これは、データベース用に作成した Datastream ユーザーです。

    このユーザーの作成の詳細については、ソースの MongoDB データベースの構成をご覧ください。

    Secret Manager からパスワードを選択する パスワードを手動で入力するのではなく、シークレットで認証する場合は、このオプションを選択します。このオプションを選択すると、2 つのプルダウンが表示されます。
    • シークレット: リストからシークレットを選択するか(使用可能な場合)、手動で入力するか、新しいシークレットを作成できます。
      • シークレットを手動で入力するには:
      1. [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。
      2. Secret Manager からシークレット リソース識別子をコピーして貼り付けます。シークレットのリソース ID の形式は次のとおりです。
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME(最新バージョン)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER(特定のバージョン)
      3. [シークレットを追加] ボタンをクリックします。
      新しいシークレットを作成するには:
      1. [新しいシークレットを作成] をクリックします。[シークレットの詳細] サイドパネルが開きます。
      2. [名前] に、シークレットの名前を入力します(例: my-secret)。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレット リソース識別子の一部として追加されます。
      3. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレットの値を含むテキスト ファイルをアップロードすることもできます。
      4. [シークレットを作成] ボタンをクリックします。
    • シークレットのバージョン: 使用するシークレットのバージョンを入力します。
      • シークレット リソース識別子を指定すると、[最新バージョンを使用] チェックボックスが表示されます。これを選択すると、シークレット リソースの最新バージョンを使用できます。
      • または、[シークレット バージョン] プルダウンを開き、使用可能な場合はリストからバージョンを選択します。
      • 別のバージョンのシークレットを使用する場合は、次の操作を行います。
        1. [新しいバージョンを追加] をクリックします。
        2. [シークレット値] フィールドに、シークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。
        3. [新しいバージョンを追加] ボタンをクリックします。
    パスワードを手動で入力する

    または、ソースのデータベース用のアカウントのパスワードを手動で入力することもできます。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします。

  7. [暗号化タイプ] メニューで、次のいずれかを選択します。

    サーバー クライアントは、最も強力なセキュリティを提供します。ただし、接続プロファイルの作成時にクライアント証明書と秘密鍵を提供したくない場合は、サーバーのみの認証を使用することもできます。

    サーバー クライアント認証を使用するには、ソース接続プロファイルを作成するときに次の項目を指定する必要があります。

    • ソース データベース サーバーの証明書に署名した CA の証明書(CA 証明書)。
    • インスタンスがソース データベース サーバーに対する認証に使用する証明書(クライアント証明書)。
    • クライアント証明書に関連付けられた秘密鍵(クライアント鍵)。
    暗号化のタイプ説明
    なしDatastream は、暗号化されずにソース データベースに接続します。
    サーバーのみ

    Datastream がソース データベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

    サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局(CA)の x509 PEM エンコード証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

    サーバー クライアント

    Datastream がソースに接続すると、Datastream はソースを認証し、ソースは Datastream を認証します。

  8. [接続方法の定義] セクションの [接続方法] プルダウン メニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソース データベースとの接続方法が定義されます。ネットワーク接続方法には以下が含まれます。

    1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソース データベース サーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソース データベースを構成します。
    2. フォワード SSH トンネル: この方法では、ソース データベースと Datastream の間に暗号化された安全な接続が作成されます。この接続方法を設定するには、ソース データベースへのアクセス権を持つ SSH サーバーが必要です。このネットワーク接続方法を選択した場合は、次のように設定します。
      1. SSH サーバーのホスト名または IP アドレスと、トンネル ホスト サーバーのポートを入力します。
      2. トンネル ホスト サーバーのアカウントのユーザー名を入力します。
      3. SSH トンネルの認証方式を選択します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。
      4. また、SSH トンネル サーバーで DataStream 外部 IP アドレスを許可リストに登録する必要がある場合もあります。

    3. プライベート接続: この方法では、Datastream とソース データベース( Google Cloud内部、または VPN や Interconnect で接続された外部ソース)との間に安全な接続を確立できます。この通信は、Private Service Connect インターフェースまたは VPC ピアリング接続を介して行われます。

      このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベート ネットワーク経由でソース データベースと通信するために使用する情報が含まれています。

      プライベート接続の構成を作成していない場合は、プルダウン リストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。

  9. [続行] をクリックします[MongoDB プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。

  10. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

    フローの該当する部分に移動して問題を修正し、再テストします。

  11. [作成] をクリックします。

Spanner データベースの接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[Spanner] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Spanner プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前移行元 Spanner データベースへの接続プロファイルの表示名を入力します。
    接続プロファイル IDこのフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。
    地域接続プロファイルが保存されるリージョンを選択します。
    データベースプロジェクト、インスタンス、データベース情報を含むデータベースのフルパスを入力します。形式は projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID にする必要があります。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [続行] をクリックします[Spanner プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。

  7. [テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

    テストが失敗した場合は、エラーを確認し、必要な変更を加えてから再度テストします。

  8. [作成] をクリックします。

BigQuery 用の接続プロファイルを作成する

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成する] ページで、[BigQuery] プロファイル タイプをクリックします。

  4. 次の表を参照して、[Create BigQuery profile] ページのフィールドに値を入力します。

    フィールド説明
    接続プロファイルの名前BigQuery の宛先データセットへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドには、自動生成された値を使用します。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。接続プロファイルに選択するリージョンは、BigQuery の宛先データセットに選択したロケーション タイプとは独立していますが、費用とパフォーマンスの最適化のため、ストリームのすべてのリソースをソースデータと同じリージョンに配置することをおすすめします。

  5. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  6. [作成] をクリックします。

Cloud Storage 用の接続プロファイルの作成

  1. Google Cloud コンソールで [接続プロファイル] ページに移動します。

    [接続プロファイル] ページに移動

  2. [プロファイルを作成] をクリックします。

  3. [接続プロファイルを作成] ページで、[Cloud Storage] プロファイル タイプをクリックします。

  4. 次の表を使用して、[Cloud Storage プロファイルの作成] ページのフィールドに入力します。

    フィールド説明
    接続プロファイルの名前Cloud Storage の宛先バケットへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
    接続プロファイル IDこのフィールドには、自動生成された値を使用します。
    リージョン接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
    バケット名

    [参照] をクリックして、Datastream がソース データベースからデータを転送する Cloud Storage の宛先バケットを作成または選択します。

    既存のバケットを選択した場合は、次の手順を完了します。

    1. 検索アイコン(虫メガネアイコン)をクリックします。
    2. [名前で検索] フィールドに、選択するバケットの名前の最初の数文字を入力します。Datastream では、バケットのリストをフィルタして、フィールドに入力した内容を反映します。
    3. 宛先として使用するバケットを選択します。
    4. [選択] をクリックします。バケットが [バケット名] フィールドに表示されます。

    または、[新しいバケットを作成] アイコン(ブリーフケースとして表示されます)をクリックして、バケットを作成することもできます。

  5. 必要に応じて、[接続プロファイルのパス接頭辞] フィールドに、Datastream がデータを宛先に転送する際にバケット名に追加されるパスの接頭辞を指定できます。

  6. 必要に応じて、ラベルを使用して Datastream のリソースを整理します。

    1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
    2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。

  7. [作成] をクリックします。

接続プロファイルを作成したら、その概要と詳細情報を表示できます。

次のステップ