Anda dapat membuat profil koneksi sendiri atau dalam konteks membuat tugas migrasi tertentu. Apa pun yang Anda pilih, semua profil koneksi tersedia untuk peninjauan dan perubahan di halaman Profil koneksi, dan dapat digunakan kembali di berbagai tugas migrasi.
Membuat profil koneksi sumber sendiri berguna jika orang yang memiliki informasi akses sumber bukan orang yang sama dengan yang membuat tugas migrasi. Anda juga dapat menggunakan kembali definisi profil koneksi sumber dalam beberapa tugas migrasi.
Untuk membuat profil koneksi sumber, ikuti langkah-langkah berikut:
Konsol
- Buka halaman Profil koneksi di Konsol Google Cloud .
- Klik Buat profil.
- Di halaman Buat profil koneksi, dari daftar Profile role, pilih Source.
- Dari daftar Mesin database, pilih mesin database sumber Anda.
- Di kolom Nama profil koneksi, masukkan nama yang dapat dibaca manusia untuk profil koneksi Anda. Nilai ini ditampilkan dalam daftar profil koneksi.
- Simpan ID profil koneksi yang dibuat secara otomatis.
- Masukkan Nama host atau Alamat IP.
Jika database sumber dihosting di Google Cloud, atau jika tunnel SSH terbalik digunakan untuk menghubungkan database tujuan ke database sumber, tentukan alamat IP pribadi (internal) untuk database sumber. Alamat ini akan dapat diakses oleh tujuan Cloud SQL. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi konektivitas menggunakan peering VPC.
Untuk metode konektivitas lainnya, seperti Daftar IP yang diizinkan, berikan alamat IP publik.
- MySQL membatasi nama host hingga 60 karakter. Nama host database Amazon RDS biasanya lebih dari 60 karakter. Jika demikian, konfigurasikan pengalihan DNS untuk membuat data CNAME yang mengaitkan nama domain Anda dengan nama domain instance DB RDS Anda. Anda dapat membaca selengkapnya tentang cara menyiapkan CNAME DNS di Google Cloud atau di AWS Route53.
- Masukkan Port yang digunakan untuk mengakses host. Port MySQL default adalah 3306.
- Masukkan nama pengguna dan sandi untuk database tujuan. Akun pengguna harus memiliki hak istimewa yang diperlukan untuk mengakses data Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi database sumber.
- Di bagian Connection profile region pada halaman, pilih region tempat Anda ingin menyimpan profil koneksi.
Opsional: Jika koneksi dilakukan melalui jaringan publik (dengan menggunakan daftar IP yang diizinkan), sebaiknya gunakan enkripsi SSL/TLS untuk koneksi antara database sumber dan tujuan.
Di bagian Amankan koneksi Anda, dari daftar Jenis enkripsi, Anda dapat memilih salah satu opsi konfigurasi SSL/TLS berikut:
- Tidak ada: Instance tujuan Cloud SQL terhubung ke database sumber tanpa enkripsi. Sebaiknya jangan gunakan opsi ini jika database Anda memerlukan koneksi terenkripsi.
- Dasar: Instance tujuan Cloud SQL terhubung ke database sumber dengan enkripsi, tetapi tidak memverifikasi Certificate Authority (CA).
Autentikasi TLS: Saat instance tujuan Cloud SQL terhubung ke database sumber, instance akan mengautentikasi sumber, memastikan bahwa instance terhubung ke host yang benar dengan aman. Tindakan ini mencegah serangan person-in-the-middle (PITM). Untuk autentikasi TLS, sumber tidak mengautentikasi instance.
Untuk menggunakan autentikasi TLS, Anda harus memberikan sertifikat berenkode PEM x509 dari CA yang menandatangani sertifikat server eksternal.
- Autentikasi mTLS: Saat instance tujuan terhubung ke
sumber, instance akan mengautentikasi sumber dan sumber
akan mengautentikasi instance.
Autentikasi mTLS memberikan keamanan terkuat. Namun, jika tidak ingin memberikan sertifikat klien dan kunci pribadi saat membuat instance tujuan Cloud SQL, Anda masih dapat menggunakan autentikasi TLS.
Untuk menggunakan autentikasi mTLS, Anda harus memberikan item berikut saat membuat profil koneksi tujuan:
- Sertifikat CA yang menandatangani sertifikat server database sumber (sertifikat CA).
- Sertifikat yang digunakan oleh instance untuk melakukan autentikasi terhadap server database sumber (sertifikat klien).
- Kunci pribadi yang terkait dengan sertifikat klien (kunci klien).
Klik Create.
Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.
gcloud
Contoh ini menggunakan flag --no-async
opsional sehingga semua operasi
dilakukan secara sinkron. Artinya, beberapa perintah mungkin memerlukan
waktu beberapa saat untuk diselesaikan. Anda dapat melewati flag --no-async
untuk menjalankan perintah secara asinkron.
Jika ya, Anda harus menggunakan perintah gcloud database-migration operations describe
untuk memverifikasi apakah operasi Anda berhasil.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
- CONNECTION_PROFILE_ID dengan ID yang dapat dibaca mesin untuk profil koneksi Anda.
- REGION dengan ID region tempat Anda ingin menyimpan profil koneksi.
- HOST_IP_ADDRESS dengan alamat IP tempat Database Migration Service dapat menjangkau instance database sumber Anda. Nilai ini dapat bervariasi bergantung pada metode konektivitas yang Anda gunakan untuk migrasi.
- PORT_NUMBER dengan nomor port tempat database sumber Anda menerima koneksi masuk. Port MySQL default adalah 3306.
- USERNAME dengan nama akun pengguna database yang ingin Anda hubungkan ke instance database sumber dengan Layanan Migrasi Database.
- PASSWORD dengan sandi untuk akun pengguna database.
- (Opsional) CONNECTION_PROFILE_NAME dengan nama yang mudah dibaca untuk profil koneksi Anda. Nilai ini ditampilkan di konsol Google Cloud .
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Anda akan melihat respons seperti berikut:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]