Pode criar um perfil de associação autonomamente ou no contexto da criação de uma tarefa de migração específica. De qualquer forma, todos os perfis de associação estão disponíveis para revisão e modificação na página Perfis de associação e podem ser reutilizados em tarefas de migração.
A criação de um perfil de associação de origem por si só é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria a tarefa de migração. Também pode reutilizar uma definição de perfil de ligação de origem em várias tarefas de migração.
Para criar um perfil de ligação de origem, siga estes passos:
Consola
- Aceda à página Perfis de ligação na Google Cloud consola.
- Clique em Criar perfil.
- Na página Crie um perfil de associação, na lista Função do perfil, selecione Origem.
- Na lista Motor de base de dados, selecione o motor de base de dados de origem.
- No campo Nome do perfil de associação, introduza um nome legível para o seu perfil de associação. Este valor é apresentado na lista de perfis de associação.
- Mantenha o ID do perfil de associação gerado automaticamente.
- Introduza um nome de anfitrião ou um endereço IP.
Se a base de dados de origem estiver alojada no Google Cloud, ou se for usado um túnel SSH inverso para associar a base de dados de destino à base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Este endereço vai estar acessível ao destino do Cloud SQL. Para mais informações, consulte Configure a conetividade através da interligação de VPCs.
Para outros métodos de conetividade, como a lista de IPs permitidos, indique o endereço IP público.
- O MySQL limita o nome do anfitrião a 60 carateres. Os nomes de anfitriões de bases de dados do Amazon RDS são normalmente superiores a 60 carateres. Se for o caso da base de dados que está a migrar, então configure um redirecionamento DNS para criar um registo CNAME que associe o nome do seu domínio ao nome do domínio da sua instância de base de dados do RDS. Pode ler mais sobre a configuração do CNAME de DNS em Google Cloud ou em AWS Route53.
- Introduza a Porta usada para aceder ao anfitrião. A porta do MySQL predefinida é 3306.
- Introduza um nome de utilizador e uma palavra-passe para a base de dados de destino. A conta de utilizador tem de ter os privilégios necessários para aceder aos seus dados. Para mais informações, consulte o artigo Configure a base de dados de origem.
- Na secção Região do perfil de ligação da página, selecione a região onde quer guardar o perfil de ligação.
Opcional: se a ligação for feita através de uma rede pública (através de listas de autorizações de IPs), recomendamos que use a encriptação SSL/TLS para a ligação entre as bases de dados de origem e de destino.
Na secção Proteja a sua ligação, na lista Tipo de encriptação, pode selecionar uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL liga-se à base de dados de origem sem encriptação. Recomendamos que não use esta opção se a sua base de dados exigir ligações encriptadas.
- Básica: a instância de destino do Cloud SQL liga-se à base de dados de origem com encriptação, mas não valida a autoridade de certificação (AC).
Autenticação TLS: quando a instância de destino do Cloud SQL se liga à base de dados de origem, a instância autentica a origem, garantindo que a instância se está a ligar ao anfitrião correto de forma segura. Isto impede ataques do tipo person-in-the-middle (PITM). Para a autenticação TLS, a origem não autentica a instância.
Para usar a autenticação TLS, tem de fornecer o certificado codificado em PEM x509 da AC que assinou o certificado do servidor externo.
- Autenticação mTLS: quando a instância de destino se liga à origem, a instância autentica a origem e a origem autentica a instância.
A autenticação mTLS oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar a instância de destino do Cloud SQL, pode continuar a usar a autenticação TLS.
Para usar a autenticação mTLS, tem de fornecer os seguintes itens quando cria o perfil de ligação de destino:
- O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC).
- O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente).
- A chave privada associada ao certificado de cliente (a chave de cliente).
Clique em Criar.
É apresentada a página Perfis de associação, e o perfil de associação criado recentemente é apresentado.
gcloud
Este exemplo usa o sinalizador --no-async opcional para que todas as operações sejam realizadas de forma síncrona. Isto significa que alguns comandos podem demorar
algum tempo a serem concluídos. Pode ignorar a flag --no-async para executar comandos de forma assíncrona.
Se o fizer, tem de usar o comando gcloud database-migration operations describe para verificar se a operação foi bem-sucedida.
Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:
- CONNECTION_PROFILE_ID com um identificador legível por máquina para o seu perfil de ligação.
- REGION com o identificador da região onde quer guardar o perfil de associação.
- HOST_IP_ADDRESS com o endereço IP onde o serviço de migração de base de dados pode alcançar a instância da base de dados de origem. Este valor pode variar consoante o método de conetividade que usar para a migração.
- PORT_NUMBER com o número da porta onde a base de dados de origem aceita ligações recebidas. A porta predefinida do MySQL é 3306.
- USERNAME com o nome da conta de utilizador da base de dados à qual quer que o serviço de migração de bases de dados se ligue como instância da base de dados de origem.
- PASSWORD com a palavra-passe da conta de utilizador da base de dados.
- (Opcional) CONNECTION_PROFILE_NAME com um nome legível para o seu perfil de associação. Este valor é apresentado na Google Cloud consola.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Deve receber uma resposta semelhante à seguinte:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]