Puedes crear un perfil de conexión por sí solo o en el contexto de la creación de una tarea de migración específica. De cualquier forma, todos los perfiles de conexión están disponibles para revisarse y modificarse en la página Perfiles de conexión, y se pueden reutilizar en las tareas de migración.
Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso de origen no es la misma que crea la tarea de migración. También puedes reutilizar una definición de perfil de conexión de origen en varias tareas de migración.
Para crear un perfil de conexión de origen, sigue estos pasos:
Consola
- Ve a la página Perfiles de conexión de la Google Cloud consola.
- Haz clic en Create profile (Crear perfil).
- En la página Crear un perfil de conexión, selecciona Origen en la lista Rol del perfil.
- En la lista Motor de base de datos, seleccione el motor de la base de datos de origen.
- En el campo Nombre del perfil de conexión, introduce un nombre legible para tu perfil de conexión. Este valor se muestra en la lista de perfiles de conexión.
- Conserva el ID de perfil de conexión generado automáticamente.
- Introduce un nombre de host o una dirección IP.
Si la base de datos de origen está alojada en Google Cloudo si se usa un túnel inverso SSH para conectar la base de datos de destino con la de origen, especifica la dirección IP privada (interna) de la base de datos de origen. La dirección será accesible para el destino de Cloud SQL. Para obtener más información, consulta Configurar la conectividad mediante el emparejamiento de VPCs.
Para otros métodos de conectividad, como Incluir IPs en lista de IP permitidas, proporciona la dirección IP pública.
- MySQL limita el nombre de host a 60 caracteres. Los nombres de host de las bases de datos de Amazon RDS suelen tener más de 60 caracteres. Si este es el caso de la base de datos que vas a migrar, configura un redireccionamiento de DNS para crear un registro CNAME que asocie el nombre de tu dominio con el nombre de dominio de tu instancia de base de datos de RDS. Puede consultar más información sobre cómo configurar el CNAME de DNS en Google Cloud o en AWS Route53.
- Introduce el Puerto que se usa para acceder al host. El puerto predeterminado de MySQL es 3306.
- Introduce un nombre de usuario y una contraseña para la base de datos de destino. La cuenta de usuario debe tener los privilegios necesarios para acceder a tus datos. Para obtener más información, consulta el artículo sobre cómo configurar tu base de datos de origen.
- En la sección Región de perfil de conexión de la página, selecciona la región en la que quieras guardar el perfil de conexión.
Opcional: Si la conexión se realiza a través de una red pública (mediante listas de permitidas de IPs), te recomendamos que utilices el cifrado SSL/TLS para la conexión entre las bases de datos de origen y de destino.
En la sección Protege tu conexión, en la lista Tipo de cifrado, puedes seleccionar una de las siguientes opciones de configuración de SSL/TLS:
- Ninguno: la instancia de destino de Cloud SQL se conecta a la base de datos de origen sin cifrado. Te recomendamos que no uses esta opción si tu base de datos requiere conexiones cifradas.
- Básico: la instancia de destino de Cloud SQL se conecta a la base de datos de origen con cifrado, pero no verifica la autoridad de certificación (AC).
Autenticación TLS: cuando la instancia de destino de Cloud SQL se conecta a la base de datos de origen, la instancia autentica el origen, lo que garantiza que la instancia se conecta al host correcto de forma segura. De esta forma, se evitan los ataques de intermediario. En la autenticación TLS, la fuente no autentica la instancia.
Para usar la autenticación TLS, debes proporcionar el certificado x509 codificado en PEM de la CA que firmó el certificado del servidor externo.
- Autenticación mTLS cuando la instancia de destino se conecta a la de origen, la instancia autentica el origen y el origen autentica la instancia.
La autenticación mTLS ofrece la máxima seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear la instancia de destino de Cloud SQL, puedes usar la autenticación TLS.
Para usar la autenticación mTLS, debes proporcionar los siguientes elementos al crear el perfil de conexión de destino:
- El certificado de la entidad de certificación (CA) que firmó el certificado del servidor de la base de datos de origen.
- El certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
- La clave privada asociada al certificado de cliente (la clave de cliente).
Haz clic en Crear.
Aparece la página Perfiles de conexión, donde se muestra el perfil de conexión que acabas de crear.
gcloud
En este ejemplo se usa la marca opcional --no-async
para que todas las operaciones se realicen de forma síncrona. Esto significa que algunos comandos pueden tardar en completarse. Puedes omitir la marca --no-async
para ejecutar comandos de forma asíncrona.
Si lo haces, debes usar el comando gcloud database-migration operations describe
para verificar si la operación se ha realizado correctamente.
Antes de usar los datos de los comandos que se indican a continuación, haz los siguientes cambios:
- CONNECTION_PROFILE_ID con un identificador legible por máquina de tu perfil de conexión.
- REGION con el identificador de la región en la que quieras guardar el perfil de conexión.
- HOST_IP_ADDRESS con la dirección IP en la que Database Migration Service puede acceder a tu instancia de base de datos de origen. Este valor puede variar en función del método de conectividad que utilices para la migración.
- PORT_NUMBER con el número de puerto en el que tu base de datos de origen acepta conexiones entrantes. El puerto predeterminado de MySQL es 3306.
- USERNAME con el nombre de la cuenta de usuario de la base de datos con la que quieres que Database Migration Service se conecte a tu instancia de base de datos de origen.
- PASSWORD con la contraseña de la cuenta de usuario de la base de datos.
- (Opcional) CONNECTION_PROFILE_NAME con un nombre legible para tu perfil de conexión. Este valor se muestra en la consola Google Cloud .
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Deberías recibir una respuesta similar a la siguiente:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]