יצירת פרופילי חיבור

בקטע הזה מוסבר איך ליצור את פרופילי הקישור הבאים:

• פרופיל חיבור למקור Oracle, ‏ MySQL, ‏ SQL Server, ‏ PostgreSQL, ‏ MongoDB ו-Salesforce
• פרופיל חיבור למערכי נתונים של היעד ב-BigQuery
• פרופיל חיבור לקטגוריית יעד ב-Cloud Storage

יצירת פרופילי החיבור האלה מאפשרת ל-Datastream להעביר נתונים ממסד הנתונים של המקור ליעד.

לפני שמתחילים

• מוודאים שהגדרתם את מסד הנתונים של המקור לשכפול. מידע על השלבים הנדרשים לכל סוג מקור נתמך זמין במאמר הגדרת מקורות.
• כאן אפשר לבדוק אילו שלבים נדרשים כדי להגדיר את היעד שבחרתם. מידע נוסף זמין במאמר בנושא הגדרת יעדים.

יצירת פרופיל חיבור למסד נתונים של Oracle

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל Oracle (כי רוצים ליצור פרופיל חיבור למסד נתונים של Oracle).

4. כדי למלא את השדות בקטע Define connection settings (הגדרת פרטי החיבור) בדף Create Oracle profile (יצירת פרופיל Oracle), משתמשים בטבלה הבאה:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור למסד הנתונים של Oracle. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   שם המארח או כתובת ה-IP	מזינים שם מארח או כתובת IP ש-Datastream יכול להשתמש בהם כדי להתחבר למסד הנתונים של Oracle. אם אתם משתמשים בקישוריות פרטית כדי לתקשר עם מסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. לשיטות אחרות של קישוריות, כמו הוספה לרשימת ההיתרים של כתובות IP, צריך לספק את כתובת ה-IP הציבורית.
   יציאה	מזינים את מספר היציאה ששמור למסד הנתונים של המקור (יציאת ברירת המחדל היא בדרך כלל 1521).
   שם משתמש	מזינים את שם המשתמש של החשבון במסד הנתונים של המקור (לדוגמה, ROOT). זהו המשתמש ב-Datastream שיצרתם עבור מסד הנתונים. מידע נוסף על יצירת המשתמש הזה זמין במאמר הגדרת מסד הנתונים של Oracle כמקור.
   בחירת סיסמה ב-Secret Manager	בוחרים באפשרות הזו אם רוצים לבצע אימות באמצעות סוד במקום להזין את הסיסמה באופן ידני. כשבוחרים באפשרות הזו, מופיעים שני תפריטים נפתחים: סוד: אפשר לבחור סוד מהרשימה (אם יש סוד כזה), להזין אותו באופן ידני או ליצור סוד חדש: כדי להזין סוד באופן ידני: לוחצים על הזנת סוד באופן ידני. מופיעה תיבת הדו-שיח Add a secret by resource ID (הוספת סוד לפי מזהה משאב). מעתיקים את מזהה המשאב הסודי מ-Secret Manager ומדביקים אותו. מזהה המשאב הסודי יכול להיות בפורמט הבא: ‫projects/PROJECT_NUMBER/secrets/SECRET_NAME (הגרסה האחרונה) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (גרסה ספציפית) לוחצים על הלחצן הוספת סוד. כדי ליצור סוד חדש: לוחצים על Create new secret (יצירת סוד חדש). תיפתח חלונית צדדית עם פרטי הסוד. בקטע שם, מזינים שם לסוד (לדוגמה, my-secret). שם הסוד יכול להכיל אותיות רישיות וקטנות, ספרות, מקפים וקווים תחתונים. האורך המקסימלי של השם הוא 255 תווים. השם שאתם יוצרים מתווסף כמזהה סודי של המשאב. אופציונלי: כדי להוסיף גם גרסת סוד כשיוצרים את הסוד הראשוני, בשדה Secret value (ערך הסוד) מזינים ערך לסוד (לדוגמה, abcd1234). ערך הסוד יכול להיות בכל פורמט, אבל הוא לא יכול להיות גדול מ-64KiB. אפשר גם להעלות קובץ טקסט שמכיל את הערך הסודי באמצעות האפשרות העלאת קובץ. לוחצים על הלחצן Create secret. גרסת הסוד: מזינים את גרסת הסוד שרוצים להשתמש בה: כשמספקים את מזהה המשאב הסודי, מופיעה תיבת הסימון Use latest version (שימוש בגרסה העדכנית). אפשר לבחור אותה כדי להשתמש בגרסה הכי עדכנית של משאב הסוד. לחלופין, אפשר להרחיב את התפריט הנפתח Secret version ולבחור את הגרסה מהרשימה, אם היא זמינה. כדי להשתמש בגרסה אחרת של הסוד: לוחצים על הוספת גרסה חדשה. בשדה Secret value (ערך הסוד), מזינים ערך לסוד. אפשרות אחרת היא להעלות קובץ שמכיל את הערך הסודי. לוחצים על הלחצן הוספת גרסה חדשה.
   הזנת הסיסמה באופן ידני	אפשרות אחרת היא להזין באופן ידני את הסיסמה של החשבון במסד הנתונים של המקור.
   מזהה מערכת (SID)	מזינים את השירות שמבטיח שהנתונים במסד הנתונים של Oracle מוגנים ומפוקחים. במסדי נתונים של Oracle, שירות מסד הנתונים הוא בדרך כלל ORCL. במסדי נתונים שאפשר לחבר, ה-SID הוא השם של מסד הנתונים שאפשר לחבר.
   הפעלת גישה ל-ASM עבור קורא בינארי	מסמנים את תיבת הסימון הזו אם מאחסנים את יומני Oracle ב-Automatic Storage Management‏ (ASM). תיבת הסימון הזו רלוונטית רק לשיטת ה-CDC של קורא יומן בינארי (תצוגה מקדימה). אם בוחרים באפשרות הזו, צריך למלא את פרטי החיבור למופע ASM, כולל שם שירות ה-ASM. לחשבון המשתמש של חיבור ה-ASM צריכה להיות ההרשאה SYSASM. מידע נוסף על שיטות ה-CDC הזמינות מופיע במאמר עבודה עם קובצי יומן Redo של מסד נתונים של Oracle.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. בקטע הגדרת הגדרות החיבור, לוחצים על המשך. הדף מאובטח את החיבור למקור פעיל.

7. בתפריט סוג ההצפנה, בוחרים באחת מהאפשרויות הבאות:

   סוג הצפנה	תיאור
   ללא	‫Datastream מתחבר למסד הנתונים של המקור ללא הצפנה.
   שרת בלבד	כש-Datastream מתחבר למסד הנתונים של המקור, הוא מאמת את המקור כדי לוודא שהוא מתחבר למארח הנכון בצורה מאובטחת. כך נמנעות מתקפות מסוג "אדם בתווך". באימות שמתבצע רק בשרת, מקור הנתונים לא מאמת את Datastream. כדי להשתמש באימות שרת בלבד, צריך לספק את אישור ה-x509 בקידוד PEM של רשות האישורים (CA) שחתמה על האישור של המקור. חשוב להשתמש באישור יחיד, כי Datastream לא תומך בשרשראות אישורים.

8. בקטע Secure your connection to your source (אבטחת החיבור למקור), לוחצים על CONTINUE (המשך). הקטע Define connectivity method בדף Create Oracle profile פעיל.

9. בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים שיטת קישוריות לרשת. השיטה הזו מגדירה איך Datastream מתחבר למסד הנתונים של המקור. שיטות החיבור לרשת כוללות:

   1. הוספה לרשימת ההיתרים של כתובות IP: בשיטה הזו מגדירים את שרת מסד הנתונים של המקור כך שיקבל חיבורים מ-Datastream. אם בוחרים בשיטה הזו של קישוריות לרשת, צריך להגדיר את מסד הנתונים של המקור כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.
   2. מנהרת SSH להעברת נתונים: בשיטה הזו נוצרת קישוריות מאובטחת ומוצפנת בין Datastream לבין מסד הנתונים של המקור, באמצעות מנהרת SSH לשרת מנהרות או לשרת מסד הנתונים. אם בוחרים בשיטה הזו לקישור לרשת:
      1. מזינים את שם המארח או כתובת ה-IP ואת היציאה של שרת המארח של המנהרה.
      2. מזינים את שם המשתמש של החשבון בשרת המארח של המנהרה.
      3. בוחרים את שיטת האימות למנהרת SSH. אם בוחרים בסיסמה כשיטה, מזינים את הסיסמה של החשבון למכונה הווירטואלית של יעד מבוצר (bastion host). אם בוחרים בשיטה זוג מפתחות פרטיים/ציבוריים, צריך לספק מפתח פרטי.
      4. מגדירים את מארח המנהרה כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.

   3. קישוריות פרטית: בשיטה הזו אפשר ליצור קישוריות מאובטחת בין Datastream לבין מסד הנתונים של המקור, באופן פנימי ב- Google Cloud, או עם מקורות חיצוניים שמחוברים דרך VPN או Interconnect. התקשורת הזו מתבצעת דרך ממשק Private Service Connect או דרך חיבור VPC Network Peering.

      אם בוחרים בשיטה הזו של קישוריות לרשת ויצרתם הגדרת קישוריות פרטית, בוחרים אותה מתוך רשימת ההגדרות. סוג ההגדרה הזה מכיל מידע ש-Datastream משתמש בו כדי לתקשר עם מסד הנתונים של המקור ברשת פרטית.

      אם לא יצרתם הגדרת קישוריות פרטית, תוכלו ליצור אותה על ידי לחיצה על יצירת הגדרת קישוריות פרטית בתחתית הרשימה הנפתחת, ואז לבצע את אותם השלבים כמו ביצירת הגדרת קישוריות פרטית.

10. בקטע Define connectivity method (הגדרת שיטת הקישוריות), לוחצים על CONTINUE (המשך). הקטע בדיקת פרופיל הקישור בדף יצירת פרופיל Oracle פעיל.

11. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

    אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק שוב בדף יצירת פרופיל Oracle.

    עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

12. לוחצים על יצירה.

יצירת פרופיל חיבור למסד נתונים של MySQL

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל MySQL (כי רוצים ליצור פרופיל חיבור למסד נתונים של MySQL).

4. משתמשים בטבלה הבאה כדי למלא את השדות בקטע הגדרת הגדרות הקישור בדף יצירת פרופיל MySQL:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם לתצוגה של פרופיל החיבור למסד הנתונים של MySQL. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   שם המארח או כתובת ה-IP	מזינים שם מארח או כתובת IP ש-Datastream יכול להשתמש בהם כדי להתחבר למסד הנתונים של MySQL. אם אתם משתמשים בקישוריות פרטית כדי לתקשר עם מסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. לשיטות קישוריות אחרות, כמו הוספה לרשימת ההיתרים של כתובות IP או Forward-SSH, צריך לספק את כתובת ה-IP הציבורית.
   יציאה	מזינים את מספר היציאה ששמור למסד הנתונים של המקור (יציאת ברירת המחדל היא בדרך כלל 3306).
   שם משתמש	מזינים את שם המשתמש של החשבון במסד הנתונים של המקור (לדוגמה, root). זהו המשתמש ב-Datastream שיצרתם עבור מסד הנתונים. מידע נוסף על יצירת המשתמש הזה זמין במאמר הגדרת מסד נתונים של MySQL כמקור.
   בחירת סיסמה ב-Secret Manager	בוחרים באפשרות הזו אם רוצים לבצע אימות באמצעות סוד במקום להזין את הסיסמה באופן ידני. כשבוחרים באפשרות הזו, מופיעים שני תפריטים נפתחים: סוד: אפשר לבחור סוד מהרשימה (אם יש סוד כזה), להזין אותו באופן ידני או ליצור סוד חדש: כדי להזין סוד באופן ידני: לוחצים על הזנת סוד באופן ידני. מופיעה תיבת הדו-שיח Add a secret by resource ID (הוספת סוד לפי מזהה משאב). מעתיקים את מזהה המשאב הסודי מ-Secret Manager ומדביקים אותו. מזהה המשאב הסודי יכול להיות בפורמט הבא: ‫projects/PROJECT_NUMBER/secrets/SECRET_NAME (הגרסה האחרונה) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (גרסה ספציפית) לוחצים על הוספת סוד. כדי ליצור סוד חדש: לוחצים על Create new secret (יצירת סוד חדש). תיפתח חלונית צדדית עם פרטי הסוד. בקטע שם, מזינים שם לסוד (לדוגמה, my-secret). שם הסוד יכול להכיל אותיות רישיות וקטנות, ספרות, מקפים וקווים תחתונים. האורך המקסימלי של השם הוא 255 תווים. השם שאתם יוצרים מתווסף כמזהה סודי של המשאב. אופציונלי: כדי להוסיף גם גרסת סוד כשיוצרים את הסוד הראשוני, בשדה Secret value (ערך הסוד) מזינים ערך לסוד (לדוגמה, abcd1234). ערך הסוד יכול להיות בכל פורמט, אבל הוא לא יכול להיות גדול מ-64KiB. אפשר גם להעלות קובץ טקסט שמכיל את הערך הסודי באמצעות האפשרות העלאת קובץ. לוחצים על הלחצן Create secret. גרסת הסוד: מזינים את גרסת הסוד שרוצים להשתמש בה: כשמספקים את מזהה המשאב הסודי, מופיעה תיבת הסימון Use latest version (שימוש בגרסה העדכנית). אפשר לבחור אותה כדי להשתמש בגרסה הכי עדכנית של משאב הסוד. לחלופין, אפשר להרחיב את התפריט הנפתח Secret version ולבחור את הגרסה מהרשימה, אם היא זמינה. כדי להשתמש בגרסה אחרת של הסוד: לוחצים על הוספת גרסה חדשה. בשדה Secret value (ערך הסוד), מזינים ערך לסוד. אפשרות אחרת היא להעלות קובץ שמכיל את הערך הסודי. לוחצים על הלחצן הוספת גרסה חדשה.
   הזנת הסיסמה באופן ידני	אפשרות אחרת היא להזין באופן ידני את הסיסמה של החשבון במסד הנתונים של המקור.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. בקטע הגדרת הגדרות החיבור, לוחצים על המשך. הדף מאובטח את החיבור למקור פעיל.

7. בתפריט סוג ההצפנה, בוחרים באחת מהאפשרויות הבאות:

   סוג הצפנה	תיאור
   ללא	‫Datastream מתחבר למסד הנתונים של המקור ללא הצפנה.
   שרת בלבד	כש-Datastream מתחבר למסד הנתונים של המקור, הוא מאמת את המקור כדי לוודא שהוא מתחבר למארח הנכון בצורה מאובטחת. כך נמנעות מתקפות מסוג "אדם בתווך". באימות שמתבצע רק בשרת, מקור הנתונים לא מאמת את Datastream. כדי להשתמש באימות שרת בלבד, צריך לספק את אישור ה-x509 בקידוד PEM של רשות האישורים (CA) שחתמה על האישור של המקור. חשוב להשתמש באישור יחיד, כי Datastream לא תומך בשרשראות אישורים.
   שרת-לקוח	כש-Datastream מתחבר למקור, מתבצע אימות של המקור על ידי Datastream ואימות של Datastream על ידי המקור. אימות שרת-לקוח מספק את האבטחה החזקה ביותר. עם זאת, אם אתם לא רוצים לספק את אישור הלקוח והמפתח הפרטי כשאתם יוצרים את פרופיל החיבור, אתם עדיין יכולים להשתמש באימות רק של השרת. כדי להשתמש באימות שרת-לקוח, צריך לספק את הפריטים הבאים כשיוצרים את פרופיל חיבור המקור: אישור ה-CA שחתם על האישור של שרת מסד הנתונים של המקור (אישור CA). האישור שבו המופע משתמש כדי לבצע אימות מול שרת מסד הנתונים של המקור (אישור הלקוח). המפתח הפרטי שמשויך לאישור הלקוח (מפתח הלקוח).

8. בקטע Secure your connection to your source (אבטחת החיבור למקור), לוחצים על CONTINUE (המשך). הקטע Define connectivity method בדף Create MySQL profile פעיל.

9. בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים שיטת קישוריות לרשת. השיטה הזו מגדירה איך Datastream מתחבר למסד הנתונים של המקור. שיטות החיבור לרשת כוללות:

   1. הוספה לרשימת ההיתרים של כתובות IP: בשיטה הזו מגדירים את שרת מסד הנתונים של המקור כך שיקבל חיבורים מ-Datastream. אם בוחרים בשיטה הזו של קישוריות לרשת, צריך להגדיר את מסד הנתונים של המקור כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.
   2. מנהרת SSH להעברת נתונים: בשיטה הזו נוצרת קישוריות מאובטחת ומוצפנת בין Datastream לבין מסד הנתונים של המקור, באמצעות מנהרת SSH לשרת מנהרות או לשרת מסד הנתונים. אם בוחרים בשיטה הזו לקישור לרשת:
      1. מזינים את שם המארח או כתובת ה-IP ואת היציאה של שרת המארח של המנהרה.
      2. מזינים את שם המשתמש של החשבון בשרת המארח של המנהרה.
      3. בוחרים את שיטת האימות למנהרת SSH. אם בוחרים בסיסמה כשיטה, מזינים את הסיסמה של החשבון למכונה הווירטואלית של יעד מבוצר (bastion host). אם בוחרים בשיטה זוג מפתחות פרטיים/ציבוריים, צריך לספק מפתח פרטי.
      4. מגדירים את מארח המנהרה כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.

   3. קישוריות פרטית: בשיטה הזו אפשר ליצור קישוריות מאובטחת בין Datastream לבין מסד הנתונים של המקור, באופן פנימי ב- Google Cloud, או עם מקורות חיצוניים שמחוברים דרך VPN או Interconnect. התקשורת הזו מתבצעת דרך ממשק Private Service Connect או דרך חיבור VPC Network Peering.

      אם בוחרים בשיטה הזו של קישוריות לרשת ויצרתם הגדרת קישוריות פרטית, בוחרים אותה מתוך רשימת ההגדרות. סוג ההגדרה הזה מכיל מידע ש-Datastream משתמש בו כדי לתקשר עם מסד הנתונים של המקור ברשת פרטית.

      אם לא יצרתם הגדרת קישוריות פרטית, תוכלו ליצור אותה על ידי לחיצה על יצירת הגדרת קישוריות פרטית בתחתית הרשימה הנפתחת, ואז לבצע את אותם השלבים כמו ביצירת הגדרת קישוריות פרטית.

10. בקטע Define connectivity method (הגדרת שיטת הקישוריות), לוחצים על CONTINUE (המשך). הקטע בדיקת פרופיל החיבור בדף יצירת פרופיל MySQL פעיל.

11. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

    אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק מחדש את פרופיל החיבור.

    עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

12. לוחצים על יצירה.

יצירת פרופיל חיבור למסד נתונים של PostgreSQL

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף Create a connection profile (יצירת פרופיל חיבור), לוחצים על סוג הפרופיל PostgreSQL (כי רוצים ליצור פרופיל חיבור למסד נתונים של PostgreSQL).

4. משתמשים בטבלה הבאה כדי למלא את השדות בקטע Define connection settings (הגדרת פרטי החיבור) בדף Create PostgreSQL profile (יצירת פרופיל PostgreSQL):

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור למסד הנתונים של PostgreSQL. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   שם המארח או כתובת ה-IP	מזינים שם מארח או כתובת IP ש-Datastream יכול להשתמש בהם כדי להתחבר למסד הנתונים של PostgreSQL. אם אתם משתמשים בקישוריות פרטית כדי לתקשר עם מסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. לשיטות קישוריות אחרות, כמו הוספה לרשימת ההיתרים של כתובות IP או Forward-SSH, צריך לספק את כתובת ה-IP הציבורית.
   יציאה	מזינים את מספר היציאה ששמור למסד הנתונים של המקור (יציאת ברירת המחדל של PostgreSQL היא בדרך כלל 5432).
   שם משתמש	מזינים את שם המשתמש של החשבון במסד הנתונים של המקור (לדוגמה, root). זהו המשתמש ב-Datastream שיצרתם עבור מסד הנתונים. מידע נוסף על יצירת המשתמש הזה זמין במאמר הגדרת מסד הנתונים של PostgreSQL כמקור.
   בחירת סיסמה ב-Secret Manager	בוחרים באפשרות הזו אם רוצים לבצע אימות באמצעות סוד במקום להזין את הסיסמה באופן ידני. כשבוחרים באפשרות הזו, מופיעים שני תפריטים נפתחים: סוד: אפשר לבחור סוד מהרשימה (אם יש סוד כזה), להזין אותו באופן ידני או ליצור סוד חדש: כדי להזין סוד באופן ידני: לוחצים על הזנת סוד באופן ידני. מופיעה תיבת הדו-שיח Add a secret by resource ID (הוספת סוד לפי מזהה משאב). מעתיקים את מזהה המשאב הסודי מ-Secret Manager ומדביקים אותו. מזהה המשאב הסודי יכול להיות בפורמט הבא: ‫projects/PROJECT_NUMBER/secrets/SECRET_NAME (הגרסה האחרונה) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (גרסה ספציפית) לוחצים על הלחצן הוספת סוד. כדי ליצור סוד חדש: לוחצים על Create new secret (יצירת סוד חדש). תיפתח חלונית צדדית עם פרטי הסוד. בקטע שם, מזינים שם לסוד (לדוגמה, my-secret). שם הסוד יכול להכיל אותיות רישיות וקטנות, ספרות, מקפים וקווים תחתונים. האורך המקסימלי של השם הוא 255 תווים. השם שאתם יוצרים מתווסף כמזהה סודי של המשאב. אופציונלי: כדי להוסיף גם גרסת סוד כשיוצרים את הסוד הראשוני, בשדה Secret value (ערך הסוד) מזינים ערך לסוד (לדוגמה, abcd1234). ערך הסוד יכול להיות בכל פורמט, אבל הוא לא יכול להיות גדול מ-64KiB. אפשר גם להעלות קובץ טקסט שמכיל את הערך הסודי באמצעות האפשרות העלאת קובץ. לוחצים על הלחצן Create secret. גרסת הסוד: מזינים את גרסת הסוד שרוצים להשתמש בה: כשמספקים את מזהה המשאב הסודי, מופיעה תיבת הסימון Use latest version (שימוש בגרסה העדכנית). אפשר לבחור אותה כדי להשתמש בגרסה הכי עדכנית של משאב הסוד. לחלופין, אפשר להרחיב את התפריט הנפתח Secret version ולבחור את הגרסה מהרשימה, אם היא זמינה. כדי להשתמש בגרסה אחרת של הסוד: לוחצים על הוספת גרסה חדשה. בשדה Secret value (ערך הסוד), מזינים ערך לסוד. אפשרות אחרת היא להעלות קובץ שמכיל את הערך הסודי. לוחצים על הלחצן הוספת גרסה חדשה.
   הזנת הסיסמה באופן ידני	אפשרות אחרת היא להזין באופן ידני את הסיסמה של החשבון במסד הנתונים של המקור.
   מסד נתונים	מזינים את השם שמזהה את מופע מסד הנתונים. במסדי נתונים של PostgreSQL, בדרך כלל זה postgres.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. לוחצים על המשך. הדף מאובטח את החיבור למקור פעיל.

7. בתפריט סוג ההצפנה, בוחרים באחת מהאפשרויות הבאות:

   סוג הצפנה	תיאור
   ללא	‫Datastream מתחבר למסד הנתונים של המקור ללא הצפנה.
   שרת בלבד	כש-Datastream מתחבר למסד הנתונים של המקור, הוא מאמת את המקור כדי לוודא שהוא מתחבר למארח הנכון בצורה מאובטחת. כך נמנעות מתקפות מסוג "אדם בתווך". באימות שמתבצע רק בשרת, מקור הנתונים לא מאמת את Datastream. כדי להשתמש באימות שרת בלבד, צריך לספק את אישור ה-x509 בקידוד PEM של רשות האישורים (CA) שחתמה על האישור של המקור. חשוב להשתמש באישור יחיד, כי Datastream לא תומך בשרשראות אישורים.
   שרת-לקוח	כש-Datastream מתחבר למקור, מתבצע אימות של המקור על ידי Datastream ואימות של Datastream על ידי המקור. אימות שרת-לקוח מספק את האבטחה החזקה ביותר. עם זאת, אם אתם לא רוצים לספק את אישור הלקוח והמפתח הפרטי כשאתם יוצרים את פרופיל החיבור, אתם עדיין יכולים להשתמש באימות רק של השרת. כדי להשתמש באימות שרת-לקוח, צריך לספק את הפריטים הבאים כשיוצרים את פרופיל חיבור המקור: אישור ה-CA שחתם על האישור של שרת מסד הנתונים של המקור (אישור CA). האישור שבו המופע משתמש כדי לבצע אימות מול שרת מסד הנתונים של המקור (אישור הלקוח). המפתח הפרטי שמשויך לאישור הלקוח (מפתח הלקוח).

8. לוחצים על המשך. הקטע Define connectivity method (הגדרת שיטת הקישוריות) בדף Create PostgreSQL profile (יצירת פרופיל PostgreSQL) פעיל.

9. בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים שיטת קישוריות לרשת. השיטה הזו מגדירה איך Datastream מתחבר למסד הנתונים של המקור. שיטות החיבור לרשת כוללות:

   1. הוספה לרשימת ההיתרים של כתובות IP: בשיטה הזו מגדירים את שרת מסד הנתונים של המקור כך שיקבל חיבורים מ-Datastream. אם בוחרים בשיטה הזו של קישוריות לרשת, צריך להגדיר את מסד הנתונים של המקור כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.
   2. מנהרת SSH קדימה: בשיטה הזו נוצרת קישוריות מאובטחת ומוצפנת בין Datastream לבין מסד הנתונים של המקור, באמצעות מנהרת SSH לשרת מנהרות או לשרת מסד הנתונים. אם בוחרים בשיטה הזו לקישור לרשת:
      1. מזינים את שם המארח או כתובת ה-IP ואת היציאה של שרת המארח של המנהרה.
      2. מזינים את שם המשתמש של החשבון בשרת המארח של המנהרה.
      3. בוחרים את שיטת האימות למנהרת SSH. אם בוחרים בסיסמה כשיטה, מזינים את הסיסמה של החשבון למכונה הווירטואלית של יעד מבוצר (bastion host). אם בוחרים בשיטה זוג מפתחות פרטיים/ציבוריים, צריך לספק מפתח פרטי.
      4. מגדירים את מארח המנהרה כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.

   3. קישוריות פרטית: בשיטה הזו אפשר ליצור קישוריות מאובטחת בין Datastream לבין מסד הנתונים של המקור, באופן פנימי ב- Google Cloud, או עם מקורות חיצוניים שמחוברים דרך VPN או Interconnect. התקשורת הזו מתבצעת דרך ממשק Private Service Connect או דרך חיבור VPC Network Peering.

      אם בוחרים בשיטה הזו של קישוריות לרשת ויצרתם הגדרת קישוריות פרטית, בוחרים אותה מתוך רשימת ההגדרות. סוג ההגדרה הזה מכיל מידע ש-Datastream משתמש בו כדי לתקשר עם מסד הנתונים של המקור ברשת פרטית.

      אם לא יצרתם הגדרת קישוריות פרטית, תוכלו ליצור אותה על ידי לחיצה על יצירת הגדרת קישוריות פרטית בתחתית הרשימה הנפתחת, ואז לבצע את אותם השלבים כמו ביצירת הגדרת קישוריות פרטית.

10. בקטע Define connectivity method (הגדרת שיטת הקישוריות), לוחצים על CONTINUE (המשך). הקטע Test connection profile (בדיקת פרופיל החיבור) בדף Create PostgreSQL profile (יצירת פרופיל PostgreSQL) פעיל.

11. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

    אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק מחדש את פרופיל החיבור.

    עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

12. לוחצים על יצירה.

יצירת פרופיל חיבור למסד נתונים של SQL Server

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל SQL Server.

4. משתמשים בטבלה הבאה כדי למלא את השדות בקטע הגדרת הגדרות החיבור בדף יצירת פרופיל SQL Server:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם לתצוגה של פרופיל החיבור למסד הנתונים של SQL Server. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   שם המארח או כתובת ה-IP	מזינים שם מארח או כתובת IP ש-Datastream יכול להשתמש בהם כדי להתחבר למסד הנתונים של SQL Server. אם אתם משתמשים בקישוריות פרטית כדי לתקשר עם מסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. כדי ליצור רשימת כתובות IP מותרות, צריך לספק את כתובת ה-IP הציבורית.
   יציאה	מזינים את מספר היציאה ששמור למסד הנתונים של המקור (יציאת ברירת המחדל היא בדרך כלל 1433).
   שם משתמש	מזינים את שם המשתמש של החשבון במסד הנתונים של המקור (לדוגמה, root). זהו המשתמש ב-Datastream שיצרתם עבור מסד הנתונים. מידע נוסף על יצירת המשתמש הזה זמין במאמר הגדרת מסד הנתונים של SQL Server כמקור.
   בחירת סיסמה ב-Secret Manager	בוחרים באפשרות הזו אם רוצים לבצע אימות באמצעות סוד במקום להזין את הסיסמה באופן ידני. כשבוחרים באפשרות הזו, מופיעים שני תפריטים נפתחים: סוד: אפשר לבחור סוד מהרשימה (אם יש סוד כזה), להזין אותו באופן ידני או ליצור סוד חדש: כדי להזין סוד באופן ידני: לוחצים על הזנת סוד באופן ידני. מופיעה תיבת הדו-שיח Add a secret by resource ID (הוספת סוד לפי מזהה משאב). מעתיקים את מזהה המשאב הסודי מ-Secret Manager ומדביקים אותו. מזהה המשאב הסודי יכול להיות בפורמט הבא: ‫projects/PROJECT_NUMBER/secrets/SECRET_NAME (הגרסה האחרונה) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (גרסה ספציפית) לוחצים על הלחצן הוספת סוד. כדי ליצור סוד חדש: לוחצים על Create new secret (יצירת סוד חדש). תיפתח חלונית צדדית עם פרטי הסוד. בקטע שם, מזינים שם לסוד (לדוגמה, my-secret). שם הסוד יכול להכיל אותיות רישיות וקטנות, ספרות, מקפים וקווים תחתונים. האורך המקסימלי של השם הוא 255 תווים. השם שאתם יוצרים מתווסף כמזהה סודי של המשאב. אופציונלי: כדי להוסיף גם גרסת סוד כשיוצרים את הסוד הראשוני, בשדה Secret value (ערך הסוד) מזינים ערך לסוד (לדוגמה, abcd1234). ערך הסוד יכול להיות בכל פורמט, אבל הוא לא יכול להיות גדול מ-64KiB. אפשר גם להעלות קובץ טקסט שמכיל את הערך הסודי באמצעות האפשרות העלאת קובץ. לוחצים על הלחצן Create secret. גרסת הסוד: מזינים את גרסת הסוד שרוצים להשתמש בה: כשמספקים את מזהה המשאב הסודי, מופיעה תיבת הסימון Use latest version (שימוש בגרסה העדכנית). אפשר לבחור אותה כדי להשתמש בגרסה הכי עדכנית של משאב הסוד. לחלופין, אפשר להרחיב את התפריט הנפתח Secret version ולבחור את הגרסה מהרשימה, אם היא זמינה. כדי להשתמש בגרסה אחרת של הסוד: לוחצים על הוספת גרסה חדשה. בשדה Secret value (ערך הסוד), מזינים ערך לסוד. אפשרות אחרת היא להעלות קובץ שמכיל את הערך הסודי. לוחצים על הלחצן הוספת גרסה חדשה.
   הזנת הסיסמה באופן ידני	אפשרות אחרת היא להזין באופן ידני את הסיסמה של החשבון במסד הנתונים של המקור.
   מסד נתונים	מזינים את השם שמזהה את מופע מסד הנתונים.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. לוחצים על Continue.

7. בקטע Define connectivity method (הגדרת שיטת הקישוריות), בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים שיטת קישוריות לרשת. השיטה הזו מגדירה איך Datastream מתחבר למסד הנתונים של המקור. שיטות לחיבור לרשת:

   1. הוספה לרשימת ההיתרים לפי כתובת IP: בשיטה הזו מגדירים את שרת מסד הנתונים של המקור כך שיקבל חיבורים מ-Datastream. אם בוחרים בשיטה הזו של קישוריות לרשת, צריך להגדיר את מסד הנתונים של המקור כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.
   2. מנהרת SSH קדימה: בשיטה הזו נוצר חיבור מאובטח ומוצפן בין מסד הנתונים של המקור לבין Datastream. כדי להגדיר את שיטת הקישוריות הזו, צריך שרת SSH עם גישה למסד הנתונים של המקור. אם בוחרים בשיטה הזו לקישור לרשת:
      1. מזינים את שם המארח או כתובת ה-IP ואת היציאה של שרת המארח של המנהרה.
      2. מזינים את שם המשתמש של החשבון בשרת המארח של המנהרה.
      3. בוחרים את שיטת האימות למנהרת SSH. אם בוחרים בשיטה זוג מפתחות פרטיים/ציבוריים, צריך לספק מפתח פרטי. אם בוחרים בסיסמה כשיטה, מזינים את הסיסמה של החשבון למכונה הווירטואלית של יעד מבוצר (bastion host).
      4. יכול להיות שתצטרכו גם להוסיף לרשימת ההיתרים את כתובות ה-IP החיצוניות של Datastream בשרת של מנהרת ה-SSH.

   3. קישוריות פרטית: בשיטה הזו אפשר ליצור קישוריות מאובטחת בין Datastream לבין מסד הנתונים של המקור, באופן פנימי ב- Google Cloud, או עם מקורות חיצוניים שמחוברים דרך VPN או Interconnect. התקשורת הזו מתבצעת דרך ממשק Private Service Connect או דרך חיבור VPC Network Peering.

      אם בוחרים בשיטה הזו של קישוריות לרשת ויצרתם הגדרת קישוריות פרטית, בוחרים אותה מתוך רשימת ההגדרות. סוג ההגדרה הזה מכיל מידע ש-Datastream משתמש בו כדי לתקשר עם מסד הנתונים של המקור ברשת פרטית.

      אם לא יצרתם הגדרת קישוריות פרטית, תוכלו ליצור אותה על ידי לחיצה על יצירת הגדרת קישוריות פרטית בתחתית הרשימה הנפתחת, ואז לבצע את אותם השלבים כמו ביצירת הגדרת קישוריות פרטית.

8. לוחצים על המשך. הקטע Test connection profile בדף Create SQL Server profile פעיל.

9. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

   אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק מחדש את פרופיל החיבור.

   עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

10. לוחצים על יצירה.

יצירת פרופיל חיבור לארגון Salesforce

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל Salesforce.

4. משתמשים בטבלה הבאה כדי למלא את השדות בקטע הגדרת פרטי החיבור בדף יצירת פרופיל Salesforce:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור לארגון המקור ב-Salesforce. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.

5. בקטע פרטי החיבור, מזינים את כתובת ה-URL של דומיין Salesforce. כדי למצוא את כתובת ה-URL של הדומיין, נכנסים ל-Salesforce ולוחצים על הגדרה > הגדרות חברה > הדומיין שלי. כתובת ה-URL מופיעה בקטע פרטי הדומיין שלי. בדרך כלל הפורמט הוא: domain-name.my.salesforce.com.

6. בקטע שיטת אימות, בוחרים את שיטת האימות:

   • אימות פרטי כניסה של לקוח OAuth 2.0: אם בוחרים באפשרות הזו, צריך לציין את מזהה הלקוח ואת הסוד של הלקוח. במקרה של סוד הלקוח, אפשר לספק את מזהה המשאב הסודי והגרסה מ-Secret Manager, לדוגמה projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, או להזין את הערך הגולמי של הסוד.

     מידע נוסף על קבלת מזהה לקוח וסוד לקוח זמין במאמר הגדרת ארגון Salesforce כמקור.

   • אימות באמצעות שם משתמש וסיסמה: אם בוחרים באפשרות הזו, צריך להזין את שם המשתמש והסיסמה של חשבון Salesforce.

     • בשדה שם המשתמש, מזינים את השם שבו אתם משתמשים כדי להיכנס ל-Salesforce. אם כבר נכנסתם לארגון Salesforce, תוכלו למצוא את שם המשתמש שלכם על ידי פתיחת דף הגדרות החשבון ולחיצה על פרטים אישיים. השם מופיע בקטע שם משתמש.

     • לסיסמה, אפשר לספק את מזהה המשאב הסודי והגרסה מ-Secret Manager, לדוגמה projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, או לספק את הערך הגולמי של הסיסמה.

       בקטע Security token, מציינים את מזהה המשאב ואת הגרסה של סוד הטוקן מ-Secret Manager, למשל projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, או מזינים את הערך הגולמי של טוקן האבטחה, למשל C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C.

7. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

8. לוחצים על Continue.

9. בקטע בדיקת שיטת הקישוריות, בודקים את כתובות ה-IP האזוריות של Datastream שמופיעות ברשימה ומוודאים שהגדרתם את הארגון שלכם ב-Salesforce כך שיקבל חיבורים נכנסים מהכתובות האלה. מידע נוסף על הגדרת מופע Salesforce

10. לוחצים על המשך. הקטע Test connection profile בדף Create Salesforce profile פעיל.

11. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

    אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק מחדש את פרופיל החיבור.

    עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

12. לוחצים על יצירה.

יצירת פרופיל חיבור למסד נתונים של MongoDB

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל קישור, לוחצים על סוג הפרופיל MongoDB.

4. בקטע הגדרת פרטי החיבור, מציינים את המידע הבא:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור למסד הנתונים של MongoDB. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם. אפשר להשאיר את המזהה שנוצר אוטומטית או לשנות אותו.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   הפורמט של מחרוזת החיבור	מציינים את הפורמט שבו רוצים להשתמש כדי להתחבר למקור MongoDB: פורמט חיבור SRV: מחרוזת חיבור עם שם מארח שתואם לרשומת SRV של שירות שם דומיין (DNS). מידע נוסף זמין במאמרי העזרה של MongoDB. פורמט סטנדרטי של מחרוזת חיבור: הפורמט הסטנדרטי של URI לחיבור MongoDB שמשמש לחיבור לפריסת MongoDB עצמאית באירוח עצמי, לקבוצת שכפול או לאוסף של שרדים. מידע נוסף זמין במאמרי העזרה של MongoDB. כשבוחרים באפשרות הזו, צריך לבחור אחת מהטופולוגיות הנתמכות של MongoDB: אשכול עם חלוקת נתונים: אשכול עם חלוקת נתונים ב-MongoDB מורכב מחלקי נתונים, מ-mongos ומשרתי הגדרות. מערכת MongoDB מפצלת את הנתונים ברמת האוסף, ומפיצה את נתוני האוסף בין הרסיסים באשכול. קבוצת רפליקות: קבוצת רפליקות ב-MongoDB היא קבוצה של mongod תהליכים שמנהלים את אותו מערך נתונים. ערכות העתקים מספקות יתירות וזמינות גבוהה, והן הבסיס לכל פריסות הייצור. אם בוחרים באפשרות הזו, צריך לציין שם של קבוצת העתקים.
   שם המארח	מזינים שם מארח ש-Datastream יכול להשתמש בו כדי להתחבר למסד הנתונים של MongoDB. אם משתמשים בפורמט סטנדרטי של מחרוזת חיבור, אפשר להוסיף שמות מארחים של כל המכונות בסט השכפול. אם אתם משתמשים בקישוריות פרטית כדי לתקשר עם מסד הנתונים של המקור, צריך לציין את כתובת ה-IP הפרטית (הפנימית) של מסד הנתונים של המקור. לשיטות אחרות של קישוריות, כמו הוספה לרשימת ההיתרים של כתובות IP, צריך לספק את כתובת ה-IP הציבורית.
   יציאה	רק עבור פורמט מחרוזת החיבור הרגיל. מזינים את מספר היציאה ששמור למסד הנתונים של המקור (יציאה 27017 היא בדרך כלל היציאה שמוגדרת כברירת מחדל ל-MongoDB). כשמשתמשים בפורמט החיבור הרגיל, אפשר להוסיף יציאות של כל המכונות בקבוצת העותקים.
   שם משתמש	מזינים את שם המשתמש של החשבון במסד הנתונים של המקור (לדוגמה, ROOT). זהו המשתמש ב-Datastream שיצרתם עבור מסד הנתונים. מידע נוסף על יצירת המשתמש הזה זמין במאמר הגדרת מסד הנתונים של MongoDB כמקור.
   בחירת סיסמה מ-Secret Manager	בוחרים באפשרות הזו אם רוצים לבצע אימות באמצעות סוד במקום להזין את הסיסמה באופן ידני. כשבוחרים באפשרות הזו, מופיעים שני תפריטים נפתחים: סוד: אפשר לבחור סוד מהרשימה (אם יש סוד כזה), להזין אותו באופן ידני או ליצור סוד חדש: כדי להזין סוד באופן ידני: לוחצים על הזנת סוד באופן ידני. מופיעה תיבת הדו-שיח Add a secret by resource ID (הוספת סוד לפי מזהה משאב). מעתיקים את מזהה המשאב הסודי מ-Secret Manager ומדביקים אותו. מזהה המשאב הסודי יכול להיות בפורמט הבא: ‫projects/PROJECT_NUMBER/secrets/SECRET_NAME (הגרסה האחרונה) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (גרסה ספציפית) לוחצים על הלחצן הוספת סוד. כדי ליצור סוד חדש: לוחצים על Create new secret (יצירת סוד חדש). תיפתח חלונית צדדית עם פרטי הסוד. בקטע שם, מזינים שם לסוד (לדוגמה, my-secret). שם הסוד יכול להכיל אותיות רישיות וקטנות, ספרות, מקפים וקווים תחתונים. האורך המקסימלי של השם הוא 255 תווים. השם שאתם יוצרים מתווסף כמזהה סודי של המשאב. אופציונלי: כדי להוסיף גם גרסת סוד כשיוצרים את הסוד הראשוני, בשדה Secret value (ערך הסוד) מזינים ערך לסוד (לדוגמה, abcd1234). ערך הסוד יכול להיות בכל פורמט, אבל הוא לא יכול להיות גדול מ-64KiB. אפשר גם להעלות קובץ טקסט שמכיל את הערך הסודי באמצעות האפשרות העלאת קובץ. לוחצים על הלחצן Create secret. גרסת הסוד: מזינים את גרסת הסוד שרוצים להשתמש בה: כשמספקים את מזהה המשאב הסודי, מופיעה תיבת הסימון Use latest version (שימוש בגרסה העדכנית). אפשר לבחור אותה כדי להשתמש בגרסה הכי עדכנית של משאב הסוד. לחלופין, אפשר להרחיב את התפריט הנפתח Secret version ולבחור את הגרסה מהרשימה, אם היא זמינה. כדי להשתמש בגרסה אחרת של הסוד: לוחצים על הוספת גרסה חדשה. בשדה Secret value (ערך הסוד), מזינים ערך לסוד. אפשרות אחרת היא להעלות קובץ שמכיל את הערך הסודי. לוחצים על הלחצן הוספת גרסה חדשה.
   הזנת הסיסמה באופן ידני	אפשרות אחרת היא להזין באופן ידני את הסיסמה של החשבון במסד הנתונים של המקור.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. לוחצים על Continue.

7. בתפריט סוג ההצפנה, בוחרים באחת מהאפשרויות הבאות:

   אימות שרת-לקוח מספק את האבטחה החזקה ביותר. עם זאת, אם אתם לא רוצים לספק את אישור הלקוח והמפתח הפרטי כשאתם יוצרים את פרופיל החיבור, אתם עדיין יכולים להשתמש באימות רק של השרת.

   כדי להשתמש באימות שרת-לקוח, צריך לספק את הפריטים הבאים כשיוצרים את פרופיל חיבור המקור:

   • אישור ה-CA שחתם על האישור של שרת מסד הנתונים של המקור (אישור CA).
   • האישור שבו המופע משתמש כדי לבצע אימות מול שרת מסד הנתונים של המקור (אישור הלקוח).
   • המפתח הפרטי שמשויך לאישור הלקוח (מפתח הלקוח).

   סוג הצפנה	תיאור
   ללא	‫Datastream מתחבר למסד הנתונים של המקור ללא הצפנה.
   שרת בלבד	כש-Datastream מתחבר למסד הנתונים של המקור, הוא מאמת את המקור כדי לוודא שהוא מתחבר למארח הנכון בצורה מאובטחת. כך נמנעות מתקפות מסוג "אדם בתווך". באימות שמתבצע רק בשרת, מקור הנתונים לא מאמת את Datastream. כדי להשתמש באימות שרת בלבד, צריך לספק את אישור ה-x509 בקידוד PEM של רשות האישורים (CA) שחתמה על האישור של המקור. חשוב להשתמש באישור יחיד, כי Datastream לא תומך בשרשראות אישורים.
   שרת-לקוח	כש-Datastream מתחבר למקור, הוא מאמת את המקור והמקור מאמת את Datastream.

8. בקטע Define connectivity method (הגדרת שיטת הקישוריות), בתפריט הנפתח Connectivity method (שיטת הקישוריות), בוחרים שיטת קישוריות לרשת. השיטה הזו מגדירה איך Datastream מתחבר למסד הנתונים של המקור. שיטות לחיבור לרשת:

   1. הוספה לרשימת ההיתרים לפי כתובת IP: בשיטה הזו מגדירים את שרת מסד הנתונים של המקור כך שיקבל חיבורים מ-Datastream. אם בוחרים בשיטה הזו של קישוריות לרשת, צריך להגדיר את מסד הנתונים של המקור כך שיאפשר חיבורים נכנסים מכתובות ה-IP הציבוריות של Datastream באזור שצוין בפרופיל החיבור.
   2. מנהרת SSH קדימה: בשיטה הזו נוצר חיבור מאובטח ומוצפן בין מסד הנתונים של המקור לבין Datastream. כדי להגדיר את שיטת הקישוריות הזו, צריך שרת SSH עם גישה למסד הנתונים של המקור. אם בוחרים בשיטה הזו לקישור לרשת:
      1. מזינים את שם המארח או את כתובת ה-IP של שרת ה-SSH, ואת היציאה של שרת המארח של המנהרה.
      2. מזינים את שם המשתמש של החשבון בשרת המארח של המנהרה.
      3. בוחרים את שיטת האימות למנהרת SSH. אם בוחרים בשיטה זוג מפתחות פרטיים/ציבוריים, צריך לספק מפתח פרטי. אם בוחרים בסיסמה כשיטה, מזינים את הסיסמה של החשבון למכונה הווירטואלית של יעד מבוצר (bastion host).
      4. יכול להיות שתצטרכו גם להוסיף לרשימת ההיתרים את כתובות ה-IP החיצוניות של Datastream בשרת של מנהרת ה-SSH.

   3. קישוריות פרטית: בשיטה הזו אפשר ליצור קישוריות מאובטחת בין Datastream לבין מסד הנתונים של המקור, באופן פנימי ב- Google Cloud, או עם מקורות חיצוניים שמחוברים דרך VPN או Interconnect. התקשורת הזו מתבצעת דרך ממשק Private Service Connect או דרך חיבור VPC Network Peering.

      אם בוחרים בשיטה הזו של קישוריות לרשת ויצרתם הגדרת קישוריות פרטית, בוחרים אותה מתוך רשימת ההגדרות. סוג ההגדרה הזה מכיל מידע ש-Datastream משתמש בו כדי לתקשר עם מסד הנתונים של המקור ברשת פרטית.

      אם לא יצרתם הגדרת קישוריות פרטית, תוכלו ליצור אותה על ידי לחיצה על יצירת הגדרת קישוריות פרטית בתחתית הרשימה הנפתחת, ואז לבצע את אותם השלבים כמו ביצירת הגדרת קישוריות פרטית.

9. לוחצים על המשך. הקטע Test connection profile בדף Create MongoDB profile פעיל.

10. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

    אם הבדיקה נכשלת, היא מציינת באיזה חלק בתהליך הייתה בעיה. בדף הזה מפורטים שלבים לפתרון בעיות. אפשר לבצע את השינויים הנדרשים ואז לבדוק מחדש את פרופיל החיבור.

    עוברים לחלק הרלוונטי בתהליך כדי לתקן את הבעיה, ואז בודקים מחדש.

11. לוחצים על יצירה.

יצירת פרופיל חיבור למסד נתונים של Spanner

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל Spanner.

4. משתמשים בטבלה הבאה כדי למלא את השדות בקטע Define connection settings (הגדרת פרטי החיבור) בדף Create Spanner profile (יצירת פרופיל Spanner):

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור למסד הנתונים של Spanner.
   מזהה פרופיל הקישור	השדה הזה מאוכלס אוטומטית על ידי Datastream על סמך שם פרופיל החיבור שהזנתם.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן.
   מסד נתונים	מזינים את הנתיב המלא למסד הנתונים, כולל פרטי הפרויקט, המופע ומסד הנתונים. הפורמט הנדרש הוא: projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. לוחצים על המשך. הקטע בדיקת פרופיל החיבור בדף יצירת פרופיל Spanner פעיל.

7. לוחצים על הפעלת בדיקה כדי לוודא ש-Datastream יכול לתקשר עם המקור.

   אם הבדיקה נכשלת, בודקים את השגיאה ומבצעים את השינויים הנדרשים לפני שמבצעים בדיקה מחדש.

8. לוחצים על יצירה.

יצירת פרופיל חיבור ל-BigQuery

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף יצירת פרופיל חיבור, לוחצים על סוג הפרופיל BigQuery (כי רוצים ליצור פרופיל חיבור ל-BigQuery).

4. משתמשים בטבלה הבאה כדי למלא את השדות בדף יצירת פרופיל BigQuery:

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם לתצוגה של פרופיל החיבור למערכי הנתונים של היעד ב-BigQuery. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	משאירים את הערך שנוצר אוטומטית בשדה הזה.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור. האזור שבו בוחרים עבור פרופיל החיבור לא תלוי בסוג המיקום שבוחרים עבור מערך הנתונים של יעד BigQuery, אבל מומלץ לשמור את כל המשאבים של הזרם באותו אזור שבו נמצאים נתוני המקור, כדי לייעל את העלויות והביצועים.

5. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

6. לוחצים על יצירה.

יצירת פרופיל חיבור ל-Cloud Storage

1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

   מעבר לדף Connection profiles

2. לוחצים על יצירת פרופיל.

3. בדף Create a connection profile (יצירת פרופיל חיבור), לוחצים על סוג הפרופיל Cloud Storage (כי רוצים ליצור פרופיל חיבור ל-Cloud Storage).

4. משתמשים בטבלה הבאה כדי למלא את השדות בדף Create Cloud Storage profile (יצירת פרופיל Cloud Storage):

   שדה	תיאור
   שם פרופיל הקישור	מזינים את השם המוצג של פרופיל החיבור לקטגוריית היעד ב-Cloud Storage. השם הזה משמש ברשימת פרופילי החיבור וגם כשבוחרים פרופיל חיבור קיים בתהליך יצירת הזרם.
   מזהה פרופיל הקישור	משאירים את הערך שנוצר אוטומטית בשדה הזה.
   אזור	בוחרים את האזור שבו פרופיל החיבור מאוחסן. פרופילי חיבור, כמו כל המשאבים, נשמרים באזור מסוים, ומקור נתונים יכול להשתמש רק בפרופילי חיבור שנשמרים באותו אזור שבו נשמר מקור הנתונים. בחירת האזור לא משפיעה על היכולת של Datastream להתחבר למקור או ליעד, אבל היא יכולה להשפיע על הזמינות אם יש השבתה באזור.
   שם הקטגוריה	לוחצים על עיון כדי ליצור או לבחור את קטגוריית היעד ב-Cloud Storage שאליה Datastream יעביר נתונים ממסד הנתונים של המקור. אם בוחרים קטגוריה קיימת, מבצעים את השלבים הבאים: לוחצים על סמל החיפוש (שמופיע כזכוכית מגדלת). בשדה חיפוש לפי שם, מזינים את התווים הראשונים של שם הקטגוריה שרוצים לבחור. המסנן של Datastream את רשימת המאגרי כדי לשקף את מה שמזינים בשדה. בוחרים את הקטגוריה שרוצים להשתמש בה כקטגוריית היעד. לוחצים על בחירה. הקטגוריה שלכם מופיעה בשדה שם הקטגוריה. לחלופין, אפשר ללחוץ על סמל יצירת קטגוריה חדשה (שמופיע כתיק) כדי ליצור קטגוריה.

5. אפשר גם לספק קידומת לנתיב בשדה Connection profile path prefix (קידומת לנתיב של פרופיל החיבור). הקידומת הזו תצורף לשם של מאגר הנתונים כש-Datastream יעביר נתונים ליעד.

6. אפשר גם להשתמש בתוויות כדי לארגן את המשאבים של Datastream.

   1. כדי ליצור תווית, לוחצים על הוספת תווית ומזינים את צמד המפתח/ערך של התווית.
   2. כדי להסיר את התווית, לוחצים על סמל פח האשפה משמאל לשורה שמכילה את התווית.

7. לוחצים על יצירה.

אחרי שיוצרים פרופילים של חיבורים, אפשר לראות מידע כללי ומפורט עליהם.

המאמרים הבאים

• איך משנים פרופילים של חיבורים
• איך צופים בפרופילים של חיבורים
• איך מוחקים פרופילים של חיבורים