Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione di un profilo di connessione di origine

MySQL | PostgreSQL | PostgreSQL ad AlloyDB

Puoi creare un profilo di connessione da solo o nel contesto della creazione di un job di migrazione specifico. In ogni caso, tutti i profili di connessione sono disponibili per la revisione e la modifica nella pagina Profili di connessione e possono essere riutilizzati nei job di migrazione.

La creazione di un profilo di connessione di origine da solo è utile se la persona che dispone delle informazioni di accesso all'origine non è la stessa che crea il job di migrazione. Puoi anche riutilizzare la definizione di un profilo di connessione di origine in più job di migrazione.

Per creare un profilo di connessione di origine:

Console

Vai alla pagina Profili di connessione nella console Google Cloud .
Fai clic su Crea profilo.
Nella pagina Crea un profilo di connessione, seleziona Origine dall'elenco Ruolo del profilo.
Nell'elenco Motore del database, seleziona il motore del database di origine.
Se selezioni Cloud SQL per MySQL da questo elenco, viene visualizzato un elenco di ID istanza. Seleziona l'ID dell'istanza Cloud SQL di cui vuoi eseguire la migrazione.
Nel campo Nome profilo di connessione, inserisci un nome leggibile per il tuo profilo di connessione. Questo valore viene visualizzato nell'elenco dei profili di connessione.
Mantieni l'ID profilo di connessione generato automaticamente.
Inserisci un nome host o un indirizzo IP.
- Se il database di origine è ospitato in Google Cloudo se viene utilizzato un tunnel SSH in reverse per collegare il database di destinazione al database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Questo indirizzo sarà accessibile dalla destinazione Cloud SQL. Per ulteriori informazioni, consulta Configurare la connettività utilizzando il peering VPC.
  
  Per altri metodi di connettività, come la lista consentita IP, fornisci l'indirizzo IP pubblico.
- MySQL limita il nome host a 60 caratteri. I nomi host dei database Amazon RDS sono in genere più lunghi di 60 caratteri. Se questo è il caso del database di cui stai eseguendo la migrazione, configura un reindirizzamento DNS per creare un record CNAME che associ il tuo nome di dominio al nome di dominio dell'istanza del database RDS. Puoi scoprire di più sulla configurazione del CNAME DNS in Google Cloud o in AWS Route53.
Inserisci la porta utilizzata per accedere all'host. La porta MySQL predefinita è 3306.
Inserisci un nome utente e una password per il database di destinazione. L'account utente deve disporre dei privilegi richiesti per accedere ai tuoi dati. Per ulteriori informazioni, consulta Configurare il database di origine.
Nella sezione Regione del profilo di connessione della pagina, seleziona la regione in cui vuoi salvare il profilo di connessione.
I profili di connessione, come tutte le risorse, vengono salvati in una regione. La selezione dell'area geografica non ha effetti su quali job di migrazione possono utilizzarli o su quali regioni possono collegarsi alla località dei dati stessa, ma può incidere sulla disponibilità in caso di tempo di inattività dell'area geografica.
(Facoltativo) Se la connessione viene effettuata su una rete pubblica (utilizzando liste consentite IP), ti consigliamo di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Nella sezione Proteggi la connessione, dall'elenco Tipo di crittografia puoi selezionare una delle seguenti opzioni di configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia. Ti consigliamo di non utilizzare questa opzione se il tuo database richiede connessioni criptate.
- Di base: l'istanza di destinazione Cloud SQL si connette al database di origine con crittografia, ma non verifica l'autorità di certificazione (CA).
  Questa opzione è predefinita per le origini Microsoft Azure. Le origini Microsoft Azure richiedono che tutte le connessioni dei client utilizzino la crittografia SSL/TLS. Come minimo, i profili di connessione di Microsoft Azure devono utilizzare la crittografia di base. Se non vuoi utilizzare la crittografia per connetterti all'origine, imposta require_secure_transport su off. Per ulteriori informazioni sull'impostazione require_secure_transport, consulta Configurare l'origine.
- Autenticazione TLS: quando l'istanza di destinazione Cloud SQL si connette al database di origine, autentica l'origine, assicurandosi che la connessione all'host corretto sia sicura. In questo modo si evitano gli attacchi man-in-the-middle (PITM). Per l'autenticazione TLS, l'origine non autentica l'istanza.
  
  Per utilizzare l'autenticazione TLS, devi fornire il certificato x509 con codifica PEM della CA che ha firmato il certificato del server esterno.
  
  Per ulteriori informazioni sulla creazione di certificati e chiavi per il server esterno, consulta Creazione di certificati e chiavi SSL e RSA utilizzando MySQL.
- Autenticazione mTLS: quando l'istanza di destinazione si connette all'origine, l'istanza autentica l'origine e l'origine autentica l'istanza.
  L'autenticazione mTLS offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei l'istanza di destinazione Cloud SQL, puoi comunque utilizzare l'autenticazione TLS.
  
  Per utilizzare l'autenticazione mTLS, devi fornire i seguenti elementi quando crei il profilo di connessione di destinazione:
  - Il certificato dell'autorità di certificazione che ha firmato il certificato del server di database di origine (il certificato CA).
  - Il certificato utilizzato dall'istanza per eseguire l'autenticazione nel server di database di origine (il certificato client).
  - La chiave privata associata al certificato client (la chiave client).
  Per ulteriori informazioni sulla creazione di certificati e chiavi per il server di database di origine, consulta Creazione di certificati e chiavi SSL e RSA utilizzando MySQL.
  Se hai difficoltà a caricare la chiave, seleziona l'opzione Inserisci manualmente e copia e incolla la chiave nell'area di testo.
Fai clic su Crea.

Viene visualizzata la pagina Profili di connessione, in cui è visualizzato il profilo di connessione appena creato.

gcloud

Questo esempio utilizza il flag facoltativo --no-async in modo che tutte le operazioni vengano eseguite in modo sincrono. Ciò significa che il completamento di alcuni comandi potrebbe richiedere un po' di tempo. Puoi saltare il flag --no-async per eseguire i comandi in modo asincrono. In questo caso, devi utilizzare il comando gcloud database-migration operations describe per verificare se l'operazione è riuscita.

Prima di utilizzare i dati dei comandi riportati di seguito, apporta le seguenti sostituzioni:

CONNECTION_PROFILE_ID con un identificatore leggibile dalla macchina per il profilo di connessione.
REGION con l'identificatore della regione in cui vuoi salvare il profilo di connessione.
HOST_IP_ADDRESS con l'indirizzo IP su cui Database Migration Service può raggiungere l'istanza del database di origine. Questo valore può variare in base al metodo di connettività utilizzato per la migrazione.
PORT_NUMBER con il numero di porta in cui il database di origine accetta le connessioni in entrata. La porta MySQL predefinita è 3306.
USERNAME con il nome dell'account utente del database con cui vuoi che Database Migration Service si connetta all'istanza del database di origine.
PASSWORD con la password dell'account utente del database.
(Facoltativo) CONNECTION_PROFILE_NAME con un nome leggibile per il profilo di connessione. Questo valore viene visualizzato nella console Google Cloud .

Esegui il seguente comando:

Linux, macOS o Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Dovresti ricevere una risposta simile alla seguente:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]

Indietro

Configura l'origine

Avanti

Revisione di un job di migrazione