Crie perfis de ligação

Nesta secção, vai aprender a criar os seguintes perfis de associação:

• Um perfil de ligação a uma origem Oracle, MySQL, SQL Server, PostgreSQL, MongoDB e Salesforce
• Um perfil de ligação aos conjuntos de dados de destino no BigQuery
• Um perfil de ligação a um contentor de destino no Cloud Storage

Ao criar estes perfis de associação, o Datastream pode transferir dados da base de dados de origem para o destino.

Antes de começar

• Certifique-se de que configurou a base de dados de origem para replicação. Para informações sobre os passos necessários para cada tipo de origem suportado, consulte Configurar origens.
• Saiba que passos podem ser necessários para configurar o destino selecionado. Para mais informações, consulte o artigo Configure destinos.

Crie um perfil de associação para a base de dados Oracle

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil Oracle (porque quer criar um perfil de associação para a base de dados Oracle).

4. Use a tabela seguinte para preencher os campos da secção Definir definições de associação da página Criar perfil do Oracle:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação à base de dados Oracle de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Nome do anfitrião ou IP	Introduza um nome de anfitrião ou um endereço IP que o Datastream possa usar para estabelecer ligação à base de dados Oracle de origem. Se estiver a usar a conetividade privada para comunicar com a base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Para outros métodos de conetividade, como a lista de autorizações de IPs, indique o endereço IP público.
   Porta	Introduza o número da porta reservado para a base de dados de origem (normalmente, a porta predefinida é 1521).
   Nome de utilizador	Introduza o nome de utilizador da conta para a base de dados de origem (por exemplo, ROOT). Este é o utilizador do fluxo de dados que criou para a base de dados. Para mais informações sobre como criar este utilizador, consulte o artigo Configure a sua base de dados Oracle de origem.
   Selecione a palavra-passe do Secret Manager	Selecione esta opção se quiser fazer a autenticação com um segredo em vez de introduzir a palavra-passe manualmente. Quando seleciona esta opção, são apresentados dois menus pendentes: Secret: pode selecionar um secret na lista (se disponível), introduzi-lo manualmente ou criar um novo secret: Para introduzir um Secret manualmente: Clique em Introduzir Secret manualmente. É apresentada a caixa de diálogo Adicione um Secret por ID do recurso. Copie e cole o identificador do recurso secreto do Secret Manager. O ID do recurso do Secret pode ter o seguinte formato: projects/PROJECT_NUMBER/secrets/SECRET_NAME (versão mais recente) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versão específica) Clique no botão Adicionar segredo. Para criar um novo segredo: Clique em Criar novo Secret. É aberto o painel lateral Detalhes do Secret. Em Nome, introduza um nome para o segredo (por exemplo, my-secret). Um nome de segredo pode conter letras maiúsculas e minúsculas, números, hífenes e sublinhados. O comprimento máximo permitido para um nome é de 255 carateres. O nome que criar é adicionado como parte do identificador do recurso do Secret. Opcional: para também adicionar uma versão do Secret quando criar o Secret inicial, no campo Valor do Secret, introduza um valor para o Secret (por exemplo, abcd1234). O valor do Secret pode estar em qualquer formato, mas não pode ser superior a 64 KiB. Também pode carregar um ficheiro de texto que contenha o valor secreto através da opção Carregar ficheiro. Clique no botão Criar segredo. Versão do Secret: introduza a versão do Secret que quer usar: Quando fornece o identificador do recurso secreto, é apresentada a caixa de verificação Usar versão mais recente. Pode selecioná-la para usar a versão mais atualizada do seu recurso secreto. Em alternativa, pode expandir o menu pendente Versão secreta e selecionar a versão na lista, se estiver disponível. Se quiser usar uma versão diferente do segredo, siga estes passos: Clique em Adicionar nova versão. No campo Valor secreto, introduza um valor para o segredo. Em alternativa, pode carregar um ficheiro que contenha o valor secreto. Clique no botão Adicionar nova versão.
   Introduza a palavra-passe manualmente	Em alternativa, pode introduzir manualmente a palavra-passe da conta da base de dados de origem.
   Identificador do sistema (SID)	Introduza o serviço que garante que a base de dados Oracle de origem está protegida e monitorizada. Para bases de dados Oracle, o serviço de base de dados é normalmente ORCL. Para bases de dados conectáveis, o SID é o nome da base de dados conectável.
   Ative o acesso ASM para o leitor binário	Selecione esta caixa de verificação se armazenar os seus registos Oracle na gestão de armazenamento automático (ASM). Esta caixa de verificação aplica-se apenas ao método de CDC do leitor de registos binários (pré-visualização). Se o selecionar, tem de preencher os detalhes da ligação para a sua instância do ASM. Para mais informações sobre os métodos de CDC disponíveis, consulte o artigo Trabalhe com ficheiros de registo de repetição da base de dados Oracle.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Na secção Definir definições de associação, clique em CONTINUAR. A página Proteja a sua ligação à origem está ativa.

7. No menu Tipo de encriptação, selecione uma das seguintes opções:

   Tipo de encriptação	Descrição
   Nenhum	A stream de dados liga-se à base de dados de origem sem encriptação.
   Apenas servidor	Quando o Datastream se liga à base de dados de origem, autentica a origem, garantindo que está a ligar-se ao anfitrião correto de forma segura. Isto impede ataques do tipo man-in-the-middle. Para a autenticação apenas do servidor, a origem não autentica o fluxo de dados. Para usar a autenticação apenas do servidor, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado da origem. Certifique-se de que usa um único certificado. O fluxo de dados não suporta cadeias de certificados.

8. Na secção Proteja a ligação à sua origem, clique em CONTINUAR. A secção Definir método de conetividade da página Criar perfil do Oracle está ativa.

9. No menu pendente Método de conetividade, selecione um método de conetividade de rede. Este método define como o Datastream se liga à base de dados de origem. Os métodos de conetividade de rede atuais incluem:

   1. Lista de IPs permitidos: este método funciona configurando o servidor da base de dados de origem para aceitar ligações do Datastream. Se selecionar este método de conetividade de rede, configure a base de dados de origem para permitir ligações recebidas dos endereços IP públicos do Datastream para a região que especificou para o perfil de ligação.
   2. Túnel SSH de encaminhamento: este método estabelece uma conetividade segura e encriptada entre o Datastream e a base de dados de origem, usando um túnel SSH para um servidor de túnel ou para o servidor da base de dados. Se selecionar este método de conetividade de rede:
      1. Introduza o nome de anfitrião ou o endereço IP e a porta do servidor de anfitrião do túnel.
      2. Introduza o nome de utilizador da conta do servidor anfitrião do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se selecionar Palavra-passe como método, introduza a palavra-passe da conta para a VM do anfitrião de bastião. Se selecionar Par de chaves pública/privada como método, indique uma chave privada.
      4. Configure o anfitrião do túnel para permitir ligações recebidas dos endereços IP públicos do fluxo de dados para a região que especificou para o perfil de ligação.

   3. Conetividade privada: este método permite-lhe estabelecer uma conetividade segura entre o Datastream e a base de dados de origem, internamente no Google Cloud, ou com origens externas ligadas através de VPN ou Interconnect. Esta comunicação ocorre através de uma interface do Private Service Connect ou de uma ligação de intercâmbio de VPC.

      Se selecionar este método de conetividade de rede e tiver criado uma configuração de conetividade privada, selecione-a na lista de configurações. Este tipo de configuração contém informações que o Datastream usa para comunicar com a base de dados de origem através de uma rede privada.

      Se não tiver criado uma configuração de conetividade privada, crie uma clicando em CRIAR CONFIGURAÇÃO DE CONETIVIDADE PRIVADA na parte inferior da lista pendente e, em seguida, execute os mesmos passos que em Criar uma configuração de conetividade privada.

10. Na secção Definir método de conetividade, clique em CONTINUAR. A secção Testar perfil de associação da página Criar perfil do Oracle está ativa.

11. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

    Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testá-las novamente na página Criar perfil do Oracle.

    Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

12. Clique em CRIAR.

Crie um perfil de associação para a base de dados MySQL

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil MySQL (porque quer criar um perfil de associação para a base de dados MySQL).

4. Use a tabela seguinte para preencher os campos da secção Definir definições de associação da página Criar perfil do MySQL:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação à base de dados MySQL de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Nome do anfitrião ou IP	Introduza um nome de anfitrião ou um endereço IP que o Datastream possa usar para estabelecer ligação à base de dados MySQL de origem. Se estiver a usar a conetividade privada para comunicar com a base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Para outros métodos de conetividade, como a lista de autorizações de IPs ou o encaminhamento de SSH, indique o endereço IP público.
   Porta	Introduza o número da porta reservado para a base de dados de origem (normalmente, a porta predefinida é 3306).
   Nome de utilizador	Introduza o nome de utilizador da conta para a base de dados de origem (por exemplo, root). Este é o utilizador do fluxo de dados que criou para a base de dados. Para mais informações sobre como criar este utilizador, consulte o artigo Configure uma base de dados MySQL de origem.
   Selecione a palavra-passe do Secret Manager	Selecione esta opção se quiser fazer a autenticação com um segredo em vez de introduzir a palavra-passe manualmente. Quando seleciona esta opção, são apresentados dois menus pendentes: Secret: pode selecionar um secret na lista (se disponível), introduzi-lo manualmente ou criar um novo secret: Para introduzir um Secret manualmente: Clique em Introduzir Secret manualmente. É apresentada a caixa de diálogo Adicione um Secret por ID do recurso. Copie e cole o identificador do recurso secreto do Secret Manager. O ID do recurso do Secret pode ter o seguinte formato: projects/PROJECT_NUMBER/secrets/SECRET_NAME (versão mais recente) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versão específica) Clique em Adicionar segredo. Para criar um novo segredo: Clique em Criar novo Secret. É aberto o painel lateral Detalhes do Secret. Em Nome, introduza um nome para o segredo (por exemplo, my-secret). Um nome de segredo pode conter letras maiúsculas e minúsculas, números, hífenes e sublinhados. O comprimento máximo permitido para um nome é de 255 carateres. O nome que criar é adicionado como parte do identificador do recurso do Secret. Opcional: para também adicionar uma versão do Secret quando criar o Secret inicial, no campo Valor do Secret, introduza um valor para o Secret (por exemplo, abcd1234). O valor do Secret pode estar em qualquer formato, mas não pode ser superior a 64 KiB. Também pode carregar um ficheiro de texto que contenha o valor secreto através da opção Carregar ficheiro. Clique no botão Criar segredo. Versão do Secret: introduza a versão do Secret que quer usar: Quando fornece o identificador do recurso secreto, é apresentada a caixa de verificação Usar versão mais recente. Pode selecioná-la para usar a versão mais atualizada do seu recurso secreto. Em alternativa, pode expandir o menu pendente Versão secreta e selecionar a versão na lista, se estiver disponível. Se quiser usar uma versão diferente do segredo, siga estes passos: Clique em Adicionar nova versão. No campo Valor secreto, introduza um valor para o segredo. Em alternativa, pode carregar um ficheiro que contenha o valor secreto. Clique no botão Adicionar nova versão.
   Introduza a palavra-passe manualmente	Em alternativa, pode introduzir manualmente a palavra-passe da conta da base de dados de origem.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Na secção Definir definições de associação, clique em CONTINUAR. A página Proteja a sua ligação à origem está ativa.

7. No menu Tipo de encriptação, selecione uma das seguintes opções:

   Tipo de encriptação	Descrição
   Nenhum	A stream de dados liga-se à base de dados de origem sem encriptação.
   Apenas servidor	Quando o Datastream se liga à base de dados de origem, autentica a origem, garantindo que está a ligar-se ao anfitrião correto de forma segura. Isto impede ataques do tipo man-in-the-middle. Para a autenticação apenas do servidor, a origem não autentica o fluxo de dados. Para usar a autenticação apenas do servidor, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado da origem. Certifique-se de que usa um único certificado. O fluxo de dados não suporta cadeias de certificados.
   Servidor-cliente	Quando o Datastream se liga à origem, o Datastream autentica a origem e a origem autentica o Datastream. A autenticação de servidor-cliente oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar o perfil de ligação, pode continuar a usar a autenticação apenas do servidor. Para usar a autenticação servidor-cliente, tem de facultar os seguintes itens quando cria o perfil de associação de origem: O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC). O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente). A chave privada associada ao certificado de cliente (a chave de cliente).

8. Na secção Proteja a ligação à sua origem, clique em CONTINUAR. A secção Definir método de conetividade da página Criar perfil do MySQL está ativa.

9. No menu pendente Método de conetividade, selecione um método de conetividade de rede. Este método define como o Datastream se liga à base de dados de origem. Os métodos de conetividade de rede atuais incluem:

   1. Lista de IPs permitidos: este método funciona configurando o servidor da base de dados de origem para aceitar ligações do Datastream. Se selecionar este método de conetividade de rede, configure a base de dados de origem para permitir ligações recebidas dos endereços IP públicos do Datastream para a região que especificou para o perfil de ligação.
   2. Túnel SSH de encaminhamento: este método estabelece uma conetividade segura e encriptada entre o Datastream e a base de dados de origem, usando um túnel SSH para um servidor de túnel ou para o servidor da base de dados. Se selecionar este método de conetividade de rede:
      1. Introduza o nome de anfitrião ou o endereço IP e a porta do servidor de anfitrião do túnel.
      2. Introduza o nome de utilizador da conta do servidor anfitrião do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se selecionar Palavra-passe como método, introduza a palavra-passe da conta para a VM do anfitrião de bastião. Se selecionar Par de chaves pública/privada como método, indique uma chave privada.
      4. Configure o anfitrião do túnel para permitir ligações recebidas dos endereços IP públicos do fluxo de dados para a região que especificou para o perfil de ligação.

   3. Conetividade privada: este método permite-lhe estabelecer uma conetividade segura entre o Datastream e a base de dados de origem, internamente no Google Cloud, ou com origens externas ligadas através de VPN ou Interconnect. Esta comunicação ocorre através de uma interface do Private Service Connect ou de uma ligação de intercâmbio de VPC.

      Se selecionar este método de conetividade de rede e tiver criado uma configuração de conetividade privada, selecione-a na lista de configurações. Este tipo de configuração contém informações que o Datastream usa para comunicar com a base de dados de origem através de uma rede privada.

      Se não tiver criado uma configuração de conetividade privada, crie uma clicando em CRIAR CONFIGURAÇÃO DE CONETIVIDADE PRIVADA na parte inferior da lista pendente e, em seguida, execute os mesmos passos que em Criar uma configuração de conetividade privada.

10. Na secção Definir método de conetividade, clique em CONTINUAR. A secção Testar perfil de ligação da página Criar perfil do MySQL está ativa.

11. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

    Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testar novamente o perfil de associação.

    Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

12. Clique em CRIAR.

Crie um perfil de ligação para a base de dados PostgreSQL

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil PostgreSQL (porque quer criar um perfil de associação para a base de dados PostgreSQL).

4. Use a tabela seguinte para preencher os campos da secção Definir definições de associação da página Criar perfil do PostgreSQL:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação à base de dados PostgreSQL de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Nome do anfitrião ou IP	Introduza um nome de anfitrião ou um endereço IP que o Datastream possa usar para se ligar à base de dados PostgreSQL de origem. Se estiver a usar a conetividade privada para comunicar com a base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Para outros métodos de conetividade, como a lista de autorizações de IPs ou o encaminhamento de SSH, indique o endereço IP público.
   Porta	Introduza o número da porta reservado para a base de dados de origem (normalmente, a porta predefinida para o PostgreSQL é 5432).
   Nome de utilizador	Introduza o nome de utilizador da conta para a base de dados de origem (por exemplo, root). Este é o utilizador do fluxo de dados que criou para a base de dados. Para mais informações sobre como criar este utilizador, consulte o artigo Configure a base de dados PostgreSQL de origem.
   Selecione a palavra-passe do Secret Manager	Selecione esta opção se quiser fazer a autenticação com um segredo em vez de introduzir a palavra-passe manualmente. Quando seleciona esta opção, são apresentados dois menus pendentes: Secret: pode selecionar um secret na lista (se disponível), introduzi-lo manualmente ou criar um novo secret: Para introduzir um Secret manualmente: Clique em Introduzir Secret manualmente. É apresentada a caixa de diálogo Adicione um Secret por ID do recurso. Copie e cole o identificador do recurso secreto do Secret Manager. O ID do recurso do Secret pode ter o seguinte formato: projects/PROJECT_NUMBER/secrets/SECRET_NAME (versão mais recente) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versão específica) Clique no botão Adicionar segredo. Para criar um novo segredo: Clique em Criar novo Secret. É aberto o painel lateral Detalhes do Secret. Em Nome, introduza um nome para o segredo (por exemplo, my-secret). Um nome de segredo pode conter letras maiúsculas e minúsculas, números, hífenes e sublinhados. O comprimento máximo permitido para um nome é de 255 carateres. O nome que criar é adicionado como parte do identificador do recurso do Secret. Opcional: para também adicionar uma versão do Secret quando criar o Secret inicial, no campo Valor do Secret, introduza um valor para o Secret (por exemplo, abcd1234). O valor do Secret pode estar em qualquer formato, mas não pode ser superior a 64 KiB. Também pode carregar um ficheiro de texto que contenha o valor secreto através da opção Carregar ficheiro. Clique no botão Criar segredo. Versão do Secret: introduza a versão do Secret que quer usar: Quando fornece o identificador do recurso secreto, é apresentada a caixa de verificação Usar versão mais recente. Pode selecioná-la para usar a versão mais atualizada do seu recurso secreto. Em alternativa, pode expandir o menu pendente Versão secreta e selecionar a versão na lista, se estiver disponível. Se quiser usar uma versão diferente do segredo, siga estes passos: Clique em Adicionar nova versão. No campo Valor secreto, introduza um valor para o segredo. Em alternativa, pode carregar um ficheiro que contenha o valor secreto. Clique no botão Adicionar nova versão.
   Introduza a palavra-passe manualmente	Em alternativa, pode introduzir manualmente a palavra-passe da conta da base de dados de origem.
   Bases de dados	Introduza o nome que identifica a instância da base de dados. Para bases de dados PostgreSQL, este valor é normalmente postgres.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Clique em CONTINUAR. A página Proteja a sua ligação à origem está ativa.

7. No menu Tipo de encriptação, selecione uma das seguintes opções:

   Tipo de encriptação	Descrição
   Nenhum	A stream de dados liga-se à base de dados de origem sem encriptação.
   Apenas servidor	Quando o Datastream se liga à base de dados de origem, autentica a origem, garantindo que está a ligar-se ao anfitrião correto de forma segura. Isto impede ataques do tipo man-in-the-middle. Para a autenticação apenas do servidor, a origem não autentica o fluxo de dados. Para usar a autenticação apenas do servidor, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado da origem. Certifique-se de que usa um único certificado. O fluxo de dados não suporta cadeias de certificados.
   Servidor-cliente	Quando o Datastream se liga à origem, o Datastream autentica a origem e a origem autentica o Datastream. A autenticação de servidor-cliente oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar o perfil de ligação, pode continuar a usar a autenticação apenas do servidor. Para usar a autenticação servidor-cliente, tem de facultar os seguintes itens quando cria o perfil de associação de origem: O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC). O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente). A chave privada associada ao certificado de cliente (a chave de cliente).

8. Clique em CONTINUAR. A secção Definir método de conetividade da página Criar perfil do PostgreSQL está ativa.

9. No menu pendente Método de conetividade, selecione um método de conetividade de rede. Este método define como o Datastream se liga à base de dados de origem. Os métodos de conetividade de rede atuais incluem:

   1. Lista de IPs permitidos: este método funciona configurando o servidor da base de dados de origem para aceitar ligações do Datastream. Se selecionar este método de conetividade de rede, configure a base de dados de origem para permitir ligações recebidas dos endereços IP públicos do Datastream para a região que especificou para o perfil de ligação.
   2. Túnel SSH de encaminhamento: este método estabelece uma conetividade segura e encriptada entre o Datastream e a base de dados de origem, usando um túnel SSH para um servidor de túnel ou para o servidor da base de dados. Se selecionar este método de conetividade de rede:
      1. Introduza o nome de anfitrião ou o endereço IP e a porta do servidor de anfitrião do túnel.
      2. Introduza o nome de utilizador da conta do servidor anfitrião do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se selecionar Palavra-passe como método, introduza a palavra-passe da conta para a VM do anfitrião de bastião. Se selecionar Par de chaves pública/privada como método, indique uma chave privada.
      4. Configure o anfitrião do túnel para permitir ligações recebidas dos endereços IP públicos do fluxo de dados para a região que especificou para o perfil de ligação.

   3. Conetividade privada: este método permite-lhe estabelecer uma conetividade segura entre o Datastream e a base de dados de origem, internamente no Google Cloud, ou com origens externas ligadas através de VPN ou Interconnect. Esta comunicação ocorre através de uma interface do Private Service Connect ou de uma ligação de intercâmbio de VPC.

      Se selecionar este método de conetividade de rede e tiver criado uma configuração de conetividade privada, selecione-a na lista de configurações. Este tipo de configuração contém informações que o Datastream usa para comunicar com a base de dados de origem através de uma rede privada.

      Se não tiver criado uma configuração de conetividade privada, crie uma clicando em CRIAR CONFIGURAÇÃO DE CONETIVIDADE PRIVADA na parte inferior da lista pendente e, em seguida, execute os mesmos passos que em Criar uma configuração de conetividade privada.

10. Na secção Definir método de conetividade, clique em CONTINUAR. A secção Testar perfil de associação da página Criar perfil do PostgreSQL está ativa.

11. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

    Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testar novamente o perfil de associação.

    Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

12. Clique em CRIAR.

Crie um perfil de ligação para a base de dados do SQL Server

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil SQL Server.

4. Use a tabela seguinte para preencher os campos da secção Definir definições de ligação da página Criar perfil do SQL Server:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de ligação à base de dados do SQL Server de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Nome do anfitrião ou IP	Introduza um nome de anfitrião ou um endereço IP que o Datastream possa usar para estabelecer ligação à base de dados SQL Server de origem. Se estiver a usar a conetividade privada para comunicar com a base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Para a lista de autorizações de IPs, indique o endereço IP público.
   Porta	Introduza o número da porta reservada para a base de dados de origem (normalmente, a porta predefinida é 1433).
   Nome de utilizador	Introduza o nome de utilizador da conta para a base de dados de origem (por exemplo, root). Este é o utilizador do fluxo de dados que criou para a base de dados. Para mais informações sobre como criar este utilizador, consulte o artigo Configure a base de dados do SQL Server de origem.
   Selecione a palavra-passe do Secret Manager	Selecione esta opção se quiser fazer a autenticação com um segredo em vez de introduzir a palavra-passe manualmente. Quando seleciona esta opção, são apresentados dois menus pendentes: Secret: pode selecionar um secret na lista (se disponível), introduzi-lo manualmente ou criar um novo secret: Para introduzir um Secret manualmente: Clique em Introduzir Secret manualmente. É apresentada a caixa de diálogo Adicione um Secret por ID do recurso. Copie e cole o identificador do recurso secreto do Secret Manager. O ID do recurso do Secret pode ter o seguinte formato: projects/PROJECT_NUMBER/secrets/SECRET_NAME (versão mais recente) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versão específica) Clique no botão Adicionar segredo. Para criar um novo segredo: Clique em Criar novo Secret. É aberto o painel lateral Detalhes do Secret. Em Nome, introduza um nome para o segredo (por exemplo, my-secret). Um nome de segredo pode conter letras maiúsculas e minúsculas, números, hífenes e sublinhados. O comprimento máximo permitido para um nome é de 255 carateres. O nome que criar é adicionado como parte do identificador do recurso do Secret. Opcional: para também adicionar uma versão do Secret quando criar o Secret inicial, no campo Valor do Secret, introduza um valor para o Secret (por exemplo, abcd1234). O valor do Secret pode estar em qualquer formato, mas não pode ser superior a 64 KiB. Também pode carregar um ficheiro de texto que contenha o valor secreto através da opção Carregar ficheiro. Clique no botão Criar segredo. Versão do Secret: introduza a versão do Secret que quer usar: Quando fornece o identificador do recurso secreto, é apresentada a caixa de verificação Usar versão mais recente. Pode selecioná-la para usar a versão mais atualizada do seu recurso secreto. Em alternativa, pode expandir o menu pendente Versão secreta e selecionar a versão na lista, se estiver disponível. Se quiser usar uma versão diferente do segredo, siga estes passos: Clique em Adicionar nova versão. No campo Valor secreto, introduza um valor para o segredo. Em alternativa, pode carregar um ficheiro que contenha o valor secreto. Clique no botão Adicionar nova versão.
   Introduza a palavra-passe manualmente	Em alternativa, pode introduzir manualmente a palavra-passe da conta da base de dados de origem.
   Bases de dados	Introduza o nome que identifica a instância da base de dados.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Clique em Continuar.

7. Na secção Definir método de conetividade, no menu pendente Método de conetividade, selecione um método de conetividade de rede. Este método define como o Datastream se liga à base de dados de origem. Os métodos de conetividade de rede incluem:

   1. Lista de IPs permitidos: este método funciona configurando o servidor da base de dados de origem para aceitar ligações do Datastream. Se selecionar este método de conetividade de rede, configure a base de dados de origem para permitir ligações recebidas dos endereços IP públicos do Datastream para a região que especificou para o perfil de ligação.
   2. Túnel SSH de encaminhamento: este método cria uma ligação segura e encriptada entre a base de dados de origem e o Datastream. Para configurar este método de conetividade, precisa de um servidor SSH que tenha acesso à base de dados de origem. Se selecionar este método de conetividade de rede:
      1. Introduza o nome de anfitrião ou o endereço IP e a porta do servidor de anfitrião do túnel.
      2. Introduza o nome de utilizador da conta do servidor anfitrião do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se selecionar Par de chaves pública/privada como método, indique uma chave privada. Se selecionar Palavra-passe como método, introduza a palavra-passe da conta para a VM do anfitrião de bastião.
      4. Também pode ter de adicionar os endereços IP externos do Datastream à lista de autorizações no servidor do túnel SSH.

   3. Conetividade privada: este método permite-lhe estabelecer uma conetividade segura entre o Datastream e a base de dados de origem, internamente no Google Cloud, ou com origens externas ligadas através de VPN ou Interconnect. Esta comunicação ocorre através de uma interface do Private Service Connect ou de uma ligação de intercâmbio de VPC.

      Se selecionar este método de conetividade de rede e tiver criado uma configuração de conetividade privada, selecione-a na lista de configurações. Este tipo de configuração contém informações que o Datastream usa para comunicar com a base de dados de origem através de uma rede privada.

      Se não tiver criado uma configuração de conetividade privada, crie uma clicando em CRIAR CONFIGURAÇÃO DE CONETIVIDADE PRIVADA na parte inferior da lista pendente e, em seguida, execute os mesmos passos que em Criar uma configuração de conetividade privada.

8. Clique em CONTINUAR. A secção Testar perfil de associação da página Criar perfil do SQL Server está ativa.

9. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

   Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testar novamente o perfil de associação.

   Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

10. Clique em CRIAR.

Crie um perfil de associação para uma organização do Salesforce

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil Salesforce.

4. Use a tabela seguinte para preencher os campos da secção Definir definições de ligação da página Criar perfil do Salesforce:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação à organização do Salesforce de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.

5. Na secção Detalhes da ligação, introduza o endereço URL do seu domínio do Salesforce. Pode encontrar o URL do seu domínio acedendo ao Salesforce e clicando em Configuração > Definições da empresa > O meu domínio. O URL encontra-se em Detalhes do meu domínio. Normalmente, tem o seguinte formato: domain-name.my.salesforce.com.

6. Em Método de autenticação, selecione o seu método de autenticação:

   • Autenticação de credenciais de cliente OAuth 2.0: se selecionar esta opção, tem de indicar o identificador do cliente e o segredo do cliente. Para o segredo do cliente, pode fornecer o ID do recurso do Secret e a versão do Secret Manager, por exemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, ou introduzir o valor não processado do segredo.

     Para mais informações sobre como obter o ID do cliente e o segredo do cliente, consulte o artigo Configure uma organização do Salesforce de origem.

   • Autenticação de nome de utilizador/palavra-passe: se selecionar esta opção, tem de introduzir o nome de utilizador e a palavra-passe da sua conta do Salesforce.

     • Para o nome de utilizador, introduza o nome que usa para iniciar sessão no Salesforce. Se já tiver sessão iniciada na sua organização do Salesforce, pode encontrar o seu nome de utilizador abrindo a página de definições da conta e clicando em Informações pessoais. O nome encontra-se em Nome de utilizador.

     • Para a palavra-passe, pode fornecer o ID do recurso secreto e a versão do Secret Manager, por exemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, ou fornecer o valor não processado da sua palavra-passe.

       Na secção Token de segurança, indique o ID do recurso secreto do token e a versão do Secret Manager, por exemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, ou introduza o valor não processado do token de segurança, por exemplo, C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C.

7. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

8. Clique em Continuar.

9. Na secção Reveja o método de conetividade, reveja os endereços IP regionais da stream de dados apresentados e certifique-se de que configurou a sua organização do Salesforce para aceitar ligações recebidas destes endereços. Para mais informações sobre como configurar a sua instância do Salesforce, consulte o artigo Configure uma organização do Salesforce.

10. Clique em CONTINUAR. A secção Testar perfil de associação da página Criar perfil do Salesforce está ativa.

11. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

    Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testar novamente o perfil de associação.

    Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

12. Clique em CRIAR.

Crie um perfil de associação para uma base de dados MongoDB

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil MongoDB.

4. Na secção Definir definições de associação, especifique as seguintes informações:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação à base de dados MongoDB de origem. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	O fluxo de dados preenche este campo automaticamente com base no nome do perfil de associação que introduzir. Pode manter o ID gerado automaticamente ou alterá-lo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Formato da string de ligação	Especifique o formato que quer usar para estabelecer ligação à sua origem do MongoDB: Formato de ligação SRV: uma string de ligação com um nome de anfitrião que corresponde a um registo SRV do serviço de nomes de domínio (DNS). Para mais informações, consulte a documentação do MongoDB. Formato da string de ligação padrão: o formato padrão do URI de ligação do MongoDB usado para estabelecer ligação a uma implementação autónoma do MongoDB alojada por si, um conjunto de réplicas ou um cluster fragmentado. Para mais informações, consulte a documentação do MongoDB. Quando seleciona esta opção, tem de selecionar uma das topologias do MongoDB suportadas: Cluster fragmentado: um cluster fragmentado do MongoDB consiste em fragmentos, mongos e servidores de configuração. O MongoDB divide os dados ao nível da coleção, distribuindo os dados da coleção pelos fragmentos no cluster. Conjunto de réplicas: um conjunto de réplicas no MongoDB é um grupo de mongod processos que mantêm o mesmo conjunto de dados. Os conjuntos de réplicas oferecem redundância e elevada disponibilidade, e são a base para todas as implementações de produção. Quando seleciona esta opção, tem de indicar um nome do conjunto de réplicas.
   Nome do anfitrião	Introduza um nome de anfitrião que o Datastream possa usar para estabelecer ligação à base de dados MongoDB de origem. Se estiver a usar o formato de string de ligação padrão, pode adicionar os nomes de anfitrião de todas as máquinas no conjunto de réplicas. Se estiver a usar a conetividade privada para comunicar com a base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Para outros métodos de conetividade, como a lista de autorizações de IPs, indique o endereço IP público.
   Porta	Apenas para o formato de string de ligação padrão. Introduza o número da porta reservado para a base de dados de origem (normalmente, a porta predefinida para o MongoDB é 27017). Pode adicionar portas de todas as máquinas no conjunto de réplicas quando usar o formato de ligação padrão.
   Nome de utilizador	Introduza o nome de utilizador da conta para a base de dados de origem (por exemplo, ROOT). Este é o utilizador do fluxo de dados que criou para a base de dados. Para mais informações sobre como criar este utilizador, consulte o artigo Configure a sua base de dados MongoDB de origem.
   Selecione a palavra-passe no Secret Manager	Selecione esta opção se quiser fazer a autenticação com um segredo em vez de introduzir a palavra-passe manualmente. Quando seleciona esta opção, são apresentados dois menus pendentes: Secret: pode selecionar um secret na lista (se disponível), introduzi-lo manualmente ou criar um novo secret: Para introduzir um Secret manualmente: Clique em Introduzir Secret manualmente. É apresentada a caixa de diálogo Adicione um Secret por ID do recurso. Copie e cole o identificador do recurso secreto do Secret Manager. O ID do recurso do Secret pode ter o seguinte formato: projects/PROJECT_NUMBER/secrets/SECRET_NAME (versão mais recente) projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versão específica) Clique no botão Adicionar segredo. Para criar um novo segredo: Clique em Criar novo Secret. É aberto o painel lateral Detalhes do Secret. Em Nome, introduza um nome para o segredo (por exemplo, my-secret). Um nome de segredo pode conter letras maiúsculas e minúsculas, números, hífenes e sublinhados. O comprimento máximo permitido para um nome é de 255 carateres. O nome que criar é adicionado como parte do identificador do recurso do Secret. Opcional: para também adicionar uma versão do Secret quando criar o Secret inicial, no campo Valor do Secret, introduza um valor para o Secret (por exemplo, abcd1234). O valor do Secret pode estar em qualquer formato, mas não pode ser superior a 64 KiB. Também pode carregar um ficheiro de texto que contenha o valor secreto através da opção Carregar ficheiro. Clique no botão Criar segredo. Versão do Secret: introduza a versão do Secret que quer usar: Quando fornece o identificador do recurso secreto, é apresentada a caixa de verificação Usar versão mais recente. Pode selecioná-la para usar a versão mais atualizada do seu recurso secreto. Em alternativa, pode expandir o menu pendente Versão secreta e selecionar a versão na lista, se estiver disponível. Se quiser usar uma versão diferente do segredo, siga estes passos: Clique em Adicionar nova versão. No campo Valor secreto, introduza um valor para o segredo. Em alternativa, pode carregar um ficheiro que contenha o valor secreto. Clique no botão Adicionar nova versão.
   Introduza a palavra-passe manualmente	Em alternativa, pode introduzir manualmente a palavra-passe da conta da base de dados de origem.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Clique em Continuar.

7. No menu Tipo de encriptação, selecione uma das seguintes opções:

   A autenticação de servidor-cliente oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar o perfil de ligação, pode continuar a usar a autenticação apenas do servidor.

   Para usar a autenticação servidor-cliente, tem de facultar os seguintes itens quando cria o perfil de associação de origem:

   • O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC).
   • O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente).
   • A chave privada associada ao certificado de cliente (a chave de cliente).

   Tipo de encriptação	Descrição
   Nenhum	A stream de dados liga-se à base de dados de origem sem encriptação.
   Apenas servidor	Quando o Datastream se liga à base de dados de origem, autentica a origem, garantindo que está a ligar-se ao anfitrião correto de forma segura. Isto impede ataques do tipo man-in-the-middle. Para a autenticação apenas do servidor, a origem não autentica o fluxo de dados. Para usar a autenticação apenas do servidor, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado da origem. Certifique-se de que usa um único certificado. O fluxo de dados não suporta cadeias de certificados.
   Servidor-cliente	Quando o Datastream se liga à origem, o Datastream autentica a origem e a origem autentica o Datastream.

8. Na secção Definir método de conetividade, no menu pendente Método de conetividade, selecione um método de conetividade de rede. Este método define como o Datastream se liga à base de dados de origem. Os métodos de conetividade de rede incluem:

   1. Lista de IPs permitidos: este método funciona configurando o servidor da base de dados de origem para aceitar ligações do Datastream. Se selecionar este método de conetividade de rede, configure a base de dados de origem para permitir ligações recebidas dos endereços IP públicos do Datastream para a região que especificou para o perfil de ligação.
   2. Túnel SSH de encaminhamento: este método cria uma ligação segura e encriptada entre a base de dados de origem e o Datastream. Para configurar este método de conetividade, precisa de um servidor SSH que tenha acesso à base de dados de origem. Se selecionar este método de conetividade de rede:
      1. Introduza o nome de anfitrião ou o endereço IP do servidor SSH e a porta do servidor de anfitrião do túnel.
      2. Introduza o nome de utilizador da conta do servidor anfitrião do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se selecionar Par de chaves pública/privada como método, indique uma chave privada. Se selecionar Palavra-passe como método, introduza a palavra-passe da conta para a VM do anfitrião de bastião.
      4. Também pode ter de adicionar os endereços IP externos do Datastream à lista de autorizações no servidor do túnel SSH.

   3. Conetividade privada: este método permite-lhe estabelecer uma conetividade segura entre o Datastream e a base de dados de origem, internamente no Google Cloud, ou com origens externas ligadas através de VPN ou Interconnect. Esta comunicação ocorre através de uma interface do Private Service Connect ou de uma ligação de intercâmbio de VPC.

      Se selecionar este método de conetividade de rede e tiver criado uma configuração de conetividade privada, selecione-a na lista de configurações. Este tipo de configuração contém informações que o Datastream usa para comunicar com a base de dados de origem através de uma rede privada.

      Se não tiver criado uma configuração de conetividade privada, crie uma clicando em CRIAR CONFIGURAÇÃO DE CONETIVIDADE PRIVADA na parte inferior da lista pendente e, em seguida, execute os mesmos passos que em Criar uma configuração de conetividade privada.

9. Clique em CONTINUAR. A secção Testar perfil de associação da página Criar perfil do MongoDB está ativa.

10. Clique em EXECUTAR TESTE para verificar se o fluxo de dados consegue comunicar com a origem.

    Se o teste falhar, indica a parte do processo que teve um problema. Consulte a página Diagnosticar problemas para ver os passos de resolução de problemas. Pode fazer as alterações necessárias e, em seguida, testar novamente o perfil de associação.

    Navegue para a parte do fluxo em questão para corrigir o problema e, em seguida, teste novamente.

11. Clique em CRIAR.

Crie um perfil de ligação para o BigQuery

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Criar um perfil de ligação, clique no tipo de perfil BigQuery (porque quer criar um perfil de ligação para o BigQuery).

4. Use a tabela seguinte para preencher os campos da página Criar perfil do BigQuery:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de ligação aos conjuntos de dados de destino no BigQuery. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	Mantenha o valor gerado automaticamente que é preenchido neste campo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade. Embora a região que selecionar para o seu perfil de associação seja independente do tipo de localização que selecionou para o conjunto de dados de destino do BigQuery, recomendamos que mantenha todos os recursos da stream na mesma região que os dados de origem para otimizar os custos e o desempenho.

5. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

6. Clique em CRIAR.

Crie um perfil de associação para o Cloud Storage

1. Aceda à página Perfis de ligação na Google Cloud consola.

   Aceda à página Perfis de ligação

2. Clique em CRIAR PERFIL.

3. Na página Crie um perfil de associação, clique no tipo de perfil Cloud Storage (porque quer criar um perfil de associação para o Cloud Storage).

4. Use a tabela seguinte para preencher os campos da página Criar perfil do Cloud Storage:

   Campo	Descrição
   Nome do perfil de ligação	Introduza o nome a apresentar do perfil de associação ao contentor de destino no Cloud Storage. Isto é usado na lista de perfis de associação, bem como quando um perfil de associação existente é selecionado na criação de uma stream.
   ID do perfil de ligação	Mantenha o valor gerado automaticamente que é preenchido neste campo.
   Região	Selecione a região onde o perfil de associação está armazenado. Os perfis de ligação, como todos os recursos, são guardados numa região, e uma stream só pode usar perfis de ligação armazenados na mesma região que a stream. A seleção da região não afeta a capacidade do Datastream de estabelecer ligação à origem ou ao destino, mas pode afetar a disponibilidade se a região sofrer indisponibilidade.
   Nome do contentor	Clique em PROCURAR para criar ou selecionar o contentor de destino no Cloud Storage para o qual o Datastream vai transferir dados da base de dados de origem. Se selecionar um depósito existente, conclua os seguintes passos: Clique no ícone Pesquisar (apresentado como uma lupa). No campo Pesquisar por nome, introduza os primeiros carateres do nome do contentor que quer selecionar. O fluxo de dados filtra a lista de contentores para refletir o que introduz no campo. Selecione o contentor que quer usar como destino. Clique em SELECIONAR. O seu contentor aparece no campo Nome do contentor. Em alternativa, pode clicar no ícone Criar novo contentor (apresentado como uma pasta) para criar um contentor.

5. Opcionalmente, no campo Prefixo do caminho do perfil de ligação, pode fornecer um prefixo para o caminho que vai ser anexado ao nome do contentor quando o Datastream transfere dados para o destino.

6. Opcionalmente, use etiquetas para organizar os recursos do fluxo de dados.

   1. Para criar uma etiqueta, clique em ADICIONAR ETIQUETA e, de seguida, introduza o par de chave-valor para a etiqueta.
   2. Para remover a etiqueta, clique no ícone do cesto de lixo à direita da linha que contém a etiqueta.

7. Clique em CRIAR.

Depois de criar perfis de associação, pode ver informações detalhadas e de alto nível sobre os mesmos.

O que se segue?

• Saiba como modificar perfis de ligação.
• Saiba como ver perfis de associação.
• Saiba como eliminar perfis de ligação.