接続プロファイルは、独自に作成することも、特定の移行ジョブのコンテキストで作成することもできます。いずれの場合も、すべての接続プロファイルは [接続プロファイル] ページで確認、変更でき、移行ジョブ間で再利用できます。
接続プロファイルを独自に作成すると、ソースのアクセス情報を持っているユーザーと移行を作成するユーザーが異なる場合に役立ちます。また、複数の移行ジョブ(POC またはテスト移行ジョブ、本番環境移行ジョブなど)でソース接続プロファイル定義を再利用することもできます。
新しい接続プロファイルを作成する
Google Cloud コンソールで、Database Migration Service の [接続プロファイル] ページに移動します。
既存の接続プロファイルのリストが表示されます。[接続プロファイルを作成する] をクリックして、新しい接続プロファイルを作成できます。
接続プロファイルに必要な情報を入力します。
名前: 接続プロファイルのわかりやすい名前。これは、接続プロファイルのリストと、移行ジョブの作成時に既存の接続プロファイルが選択された場合に使用されます。
ID: ソースの一意のインスタンス ID。小文字、数字、ハイフンで構成される一意の文字列にする必要があります。プロジェクト ID を含める必要はありません。これは、必要に応じて自動的に行われます(ログファイルの場合など)。
データベース エンジン: ソースのデータベースのタイプ。
データベースのバージョンは、移行ジョブで使用されると自動的に検出されます。
接続情報:
セルフホスト ソースの場合は、ホスト名とポートを指定します。
ソースのホスト名(IP またはドメイン)。
送信元が Google Cloud でホストされている場合、またはリバース SSH トンネルを使用して宛先を送信元に接続する場合は、送信元のプライベート(内部)IP を指定します。他の接続方法の場合は、パブリック IP を指定します。
MySQL では、ホスト名が 60 文字に制限されています。Amazon RDS データベースのホスト名は通常、60 文字を超えます。移行するデータベースがこれに該当する場合は、DNS リダイレクトを構成して、ドメイン名を RDS DB インスタンスのドメイン名に関連付ける CNAME レコードを作成する必要があります。DNS CNAME の設定の詳細については、Cloud DNS のドキュメントまたは AWS Route53 のドキュメントをご覧ください。
ホストにアクセスするポート(MySQL のデフォルトは 3306、PostgreSQL のデフォルトは 5432)。
Cloud SQL ソースの場合は、プルダウン リストから Cloud SQL インスタンスを選択します。
ソースのユーザー名とパスワード。
(PostgreSQL のみ)複製するデータベースを選択します。
(省略可)パブリック ネットワーク経由で(IP ホワイトリストを使用して)接続する場合は、データソースと宛先間の接続に SSL/TLS 暗号化を使用することをおすすめします。SSL/TLS 構成には次の 2 つのオプションがあります。
サーバーのみの認証
Cloud SQL インスタンスがソースに接続すると、インスタンスはソースを認証し、インスタンスが正しいホストに接続していることを確認して中間者攻撃を防ぎます。ソースではインスタンスが認証されません。
サーバー クライアント認証
インスタンスがソースに接続すると、インスタンスはソースを認証し、ソースはインスタンスを認証します。
SSL の設定の詳細については、SSL/TLS の構成をご覧ください。
接続プロファイルを作成します。新しく作成された接続プロファイルが表示される接続プロファイルのリストに移動します。