Diese Seite wurde von der Cloud Translation API übersetzt.

Quellverbindungsprofil erstellen

MySQL | PostgreSQL | PostgreSQL zu AlloyDB

Sie können ein Verbindungsprofil einzeln oder im Zusammenhang mit dem Erstellen eines bestimmten Migrationsjobs erstellen. In jedem Fall können alle Verbindungsprofile auf der Seite „Verbindungsprofile“ geprüft und geändert werden. Sie können auch für mehrere Migrationsjobs wiederverwendet werden.

Das Erstellen eines Quellverbindungsprofils ist sinnvoll, wenn die Person, die die Informationen zum Quellzugriff hat, nicht die Person ist, die den Migrationsjob erstellt. Sie können eine Definition für ein Quellverbindungsprofil auch in mehreren Migrationsjobs wiederverwenden.

So erstellen Sie ein Quellverbindungsprofil:

Console

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.
Klicken Sie auf Profil erstellen.
Wählen Sie auf der Seite Verbindungsprofil erstellen in der Liste Profilrolle die Option Quelle aus.
Wählen Sie in der Liste Datenbankmodul das Datenbankmodul der Quelldatenbank aus.
Wenn Sie in dieser Liste Cloud SQL for MySQL auswählen, wird eine Liste mit Instanz-IDs angezeigt. Wählen Sie die ID der Cloud SQL-Instanz aus, die Sie migrieren möchten.
Geben Sie im Feld Name des Verbindungsprofils einen visuell lesbaren Namen für das Verbindungsprofil ein. Dieser Wert wird in der Liste der Verbindungsprofile angezeigt.
Behalten Sie die automatisch generierte Verbindungsprofil-ID bei.
Geben Sie einen Hostnamen oder eine IP-Adresse ein.
- Wenn die Quelldatenbank in Google Cloudgehostet wird oder ein umgekehrter SSH-Tunnel verwendet wird, um die Zieldatenbank mit der Quelldatenbank zu verbinden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Auf diese Adresse kann das Cloud SQL-Ziel zugreifen. Weitere Informationen finden Sie unter Verbindung mithilfe von VPC-Peering konfigurieren.
  
  Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste die öffentliche IP-Adresse an.
- MySQL begrenzt den Hostnamen auf 60 Zeichen. Hostnamen von Amazon RDS-Datenbanken sind in der Regel länger als 60 Zeichen. Wenn dies für die migrierte Datenbank der Fall ist, konfigurieren Sie eine DNS-Weiterleitung, um einen CNAME-Eintrag zu erstellen, der Ihren Domainnamen mit dem Domainnamen Ihrer RDS-Datenbankinstanz verknüpft. Weitere Informationen zum Einrichten von DNS-CNAMEs finden Sie unter Google Cloud oder AWS Route53.
Geben Sie den Port ein, der für den Zugriff auf den Host verwendet wird. Der Standard-MySQL-Port ist 3306.
Geben Sie einen Nutzernamen und ein Passwort für die Zieldatenbank ein. Das Nutzerkonto muss die erforderlichen Berechtigungen für den Zugriff auf Ihre Daten haben. Weitere Informationen finden Sie unter Quelldatenbank konfigurieren.
Wählen Sie auf der Seite im Abschnitt Region des Verbindungsprofils die Region aus, in der Sie das Verbindungsprofil speichern möchten.
Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert. Die Regionsauswahl hat keinen Einfluss darauf, welche Migrationsjobs sie nutzen können oder welche Regionen sich mit dem Datenspeicherort selbst verbinden können. Bei einem regionalen Ausfall kann sie jedoch die Verfügbarkeit beeinträchtigen.
Optional: Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfehlen wir die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.
Wählen Sie im Abschnitt Verbindung sichern in der Liste Verschlüsselungstyp eine der folgenden SSL/TLS-Konfigurationsoptionen aus:
- Keine: Die Cloud SQL-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her. Wir empfehlen, diese Option nicht zu verwenden, wenn für Ihre Datenbank verschlüsselte Verbindungen erforderlich sind.
- Grundlegend: Die Cloud SQL-Zielinstanz stellt eine verschlüsselte Verbindung zur Quelldatenbank her, überprüft aber nicht die Zertifizierungsstelle.
  Diese Option ist die Standardeinstellung für Microsoft Azure-Quellen. Für Microsoft Azure-Quellen ist für alle Clientverbindungen die SSL/TLS-Verschlüsselung erforderlich. Für Microsoft Azure-Verbindungsprofile muss mindestens eine grundlegende Verschlüsselung verwendet werden. Wenn Sie keine Verschlüsselung zum Herstellen einer Verbindung zur Quelle verwenden möchten, legen Sie require_secure_transport auf off fest. Weitere Informationen zur Einstellung require_secure_transport finden Sie unter Quelle konfigurieren.
- TLS-Authentifizierung: Wenn die Cloud SQL-Zielinstanz eine Verbindung zur Quelldatenbank herstellt, authentifiziert die Instanz die Quelle und stellt so sicher, dass die Instanz eine sichere Verbindung zum richtigen Host herstellt. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der TLS-Authentifizierung wird die Instanz nicht von der Quelle authentifiziert.
  
  Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509 PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat des externen Servers signiert hat.
  
  Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren externen Server finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel mit MySQL erstellen.
- mTLS-Authentifizierung: Wenn die Zielinstanz eine Verbindung zur Quelle herstellt, authentifiziert die Instanz die Quelle und die Quelle authentifiziert die Instanz.
  Die mTLS-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen der Cloud SQL-Ziellinie nicht angeben möchten, können Sie auch die TLS-Authentifizierung verwenden.
  
  Wenn Sie die mTLS-Authentifizierung verwenden möchten, müssen Sie beim Erstellen des Zielverbindungsprofils Folgendes angeben:
  - Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
  - Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
  - Der mit dem Clientzertifikat verknüpfte private Schlüssel (Clientschlüssel).
  Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren externen Server finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel mit MySQL erstellen.
  Wenn Sie Probleme beim Hochladen des Schlüssels haben, wählen Sie die Option Manuell eingeben aus und kopieren Sie den Schlüssel in das Textfeld.
Klicken Sie auf Erstellen.

Die Seite Verbindungsprofile wird angezeigt und das neu erstellte Verbindungsprofil wird angezeigt.

gcloud

In diesem Beispiel wird das optionale Flag --no-async verwendet, damit alle Vorgänge synchron ausgeführt werden. Das bedeutet, dass einige Befehle einige Zeit in Anspruch nehmen können. Sie können das Flag --no-async überspringen, um Befehle asynchron auszuführen. In diesem Fall müssen Sie mit dem Befehl gcloud database-migration operations describe prüfen, ob der Vorgang erfolgreich war.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

CONNECTION_PROFILE_ID mit einer maschinenlesbaren Kennung für Ihr Verbindungsprofil.
REGION durch die Kennung der Region ersetzen, in der Sie das Verbindungsprofil speichern möchten.
HOST_IP_ADDRESS mit der IP-Adresse, unter der der Database Migration Service Ihre Quelldatenbankinstanz erreichen kann. Dieser Wert kann je nach Verbindungsmethode variieren, die Sie für die Migration verwenden.
PORT_NUMBER durch die Portnummer ersetzen, unter der Ihre Quelldatenbank eingehende Verbindungen akzeptiert. Der Standard-MySQL-Port ist 3306.
USERNAME mit dem Namen des Datenbanknutzerkontos, mit dem der Database Migration Service eine Verbindung zu Ihrer Quelldatenbankinstanz herstellen soll.
PASSWORD durch das Passwort für das Datenbanknutzerkonto.
Optional: CONNECTION_PROFILE_NAME mit einem von Menschen lesbaren Namen für Ihr Verbindungsprofil. Dieser Wert wird in der Google Cloud Console angezeigt.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Sie sollten eine Antwort ähnlich der folgenden erhalten:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]