Esta página foi traduzida pela API Cloud Translation.

Criar um perfil de conexão de origem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

É possível criar um perfil de conexão sozinho ou no contexto de criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todos os jobs de migração.

Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem em vários jobs de migração.

Para criar um perfil de conexão de origem, siga estas etapas:

Console

Acesse a página Perfis de conexão no console Google Cloud .
Clique em Create profile.
Na página Criar um perfil de conexão, na lista Função do perfil, selecione Origem.
Na lista Mecanismo do banco de dados, selecione o mecanismo de origem.
Se você selecionar Cloud SQL para MySQL nesta lista, uma lista de IDs de instância vai aparecer. Selecione o ID da instância do Cloud SQL que você quer migrar.
No campo Nome do perfil de conexão, insira um nome legível por humanos para o perfil de conexão. Esse valor aparece na lista de perfis de conexão.
Mantenha o ID do perfil de conexão gerado automaticamente.
Insira um Nome do host ou um endereço IP.
- Se o banco de dados de origem estiver hospedado no Google Cloud, ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço será acessível pelo destino do Cloud SQL. Para mais informações, consulte Configurar a conectividade usando o peering da VPC.
  
  Para outros métodos de conectividade, como lista de permissões de IP, informe o endereço IP público.
- O MySQL limita o nome do host a 60 caracteres. Os nomes de host do banco de dados do Amazon RDS geralmente têm mais de 60 caracteres. Se esse for o caso do banco de dados que você está migrando, configure um redirecionamento de DNS para criar um registro CNAME que associe seu nome de domínio ao nome de domínio da sua instância do banco de dados do RDS. Saiba mais sobre como configurar o CNAME do DNS no Google Cloud ou no AWS Route53.
Insira a porta usada para acessar o host. A porta padrão do MySQL é 3306.
Digite um nome de usuário e uma senha para o banco de dados de destino. A conta de usuário precisa ter os privilégios necessários para acessar seus dados. Para mais informações, consulte Configurar seu banco de dados de origem.
Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.
Os perfis de conexão, assim como todos os recursos, são salvos em uma região. A seleção de região não afeta quais jobs de migração podem usá-las ou quais regiões podem se conectar ao local dos dados, mas pode afetar a disponibilidade em caso de inatividade regional.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteger a conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL se conecta ao banco de dados de origem sem criptografia. Recomendamos que você não use essa opção se o banco de dados exigir conexões criptografadas.
- Básico: a instância de destino do Cloud SQL se conecta ao banco de dados de origem com criptografia, mas não verifica a autoridade certificadora (AC).
  Essa é a opção padrão para origens do Microsoft Azure. As origens do Microsoft Azure exigem que todas as conexões de cliente usem criptografia SSL/TLS. No mínimo, os perfis de conexão do Microsoft Azure precisam usar a criptografia básica. Se você não quiser usar a criptografia para se conectar à origem, defina require_secure_transport como off. Para mais informações sobre a configuração require_secure_transport, consulte Configurar sua fonte.
- Autenticação TLS: quando a instância de destino do Cloud SQL se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM). Para autenticação TLS, a origem não autentica a instância.
  
  Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da AC que assinou o certificado do servidor externo.
  
  Para mais informações sobre como criar certificados e chaves para seu servidor externo, consulte Como criar chaves e certificados SSL e RSA usando o MySQL.
- Autenticação mTLS: quando a instância de destino se conecta à origem, a instância autentica a origem e a origem autentica a instância.
  A autenticação mTLS oferece a maior segurança. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do Cloud SQL, ainda poderá usar a autenticação TLS.
  
  Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de destino:
  - O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
  - O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
  - A chave privada associada ao certificado do cliente (a chave do cliente).
  Para mais informações sobre como criar certificados e chaves para o servidor de banco de dados de origem, consulte Como criar chaves e certificados SSL e RSA usando o MySQL.
  Se você tiver problemas para fazer o upload da chave, selecione a opção Entrar manualmente e copie e cole a chave na área de texto.
Clique em Criar.

A página Perfis de conexão aparece e o perfil de conexão recém-criado é exibido.

gcloud

Este exemplo usa a flag --no-async opcional para que todas as operações sejam realizadas de forma síncrona. Isso significa que alguns comandos podem levar um tempo para serem concluídos. Você pode pular a flag --no-async para executar comandos de forma assíncrona. Se você fizer isso, use o comando gcloud database-migration operations describe para verificar se a operação foi bem-sucedida.

Antes de usar os dados do comando abaixo, faça estas substituições:

CONNECTION_PROFILE_ID com um identificador legível por máquina para seu perfil de conexão.
REGION pelo identificador da região em que você quer salvar o perfil de conexão.
HOST_IP_ADDRESS com o endereço IP em que o Database Migration Service pode acessar a instância de banco de dados de origem. Esse valor pode variar dependendo do método de conectividade usado na migração.
PORT_NUMBER com o número da porta em que o banco de dados de origem aceita conexões de entrada. A porta padrão do MySQL é 3306.
USERNAME com o nome da conta de usuário do banco de dados que você quer que o Database Migration Service se conecte à instância de banco de dados de origem.
PASSWORD pela senha da conta de usuário do banco de dados.
(Opcional) CONNECTION_PROFILE_NAME com um nome legível para humanos do seu perfil de conexão. Esse valor é exibido no console do Google Cloud .

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud database-migration connection-profiles \
create mysql CONNECTION_PROFILE_ID \
  --no-async \
  --region=REGION \
  --host=HOST_IP_ADDRESS \
  --port=PORT_NUMBER \
  --username=USERNAME \
  --password=PASSWORD \
  --display-name=CONNECTION_PROFILE_NAME

Windows (PowerShell)

gcloud database-migration connection-profiles `
create mysql CONNECTION_PROFILE_ID `
  --no-async `
  --region=REGION `
  --host=HOST_IP_ADDRESS `
  --port=PORT_NUMBER `
  --username=USERNAME `
  --password=PASSWORD `
  --display-name=CONNECTION_PROFILE_NAME

Windows (cmd.exe)

gcloud database-migration connection-profiles ^
create mysql CONNECTION_PROFILE_ID ^
  --no-async ^
  --region=REGION ^
  --host=HOST_IP_ADDRESS ^
  --port=PORT_NUMBER ^
  --username=USERNAME ^
  --password=PASSWORD ^
  --display-name=CONNECTION_PROFILE_NAME

Você receberá uma resposta semelhante a esta:

Waiting for connection profile [CONNECTION_PROFILE_ID]
to be created with [OPERATION_ID]

Waiting for operation [OPERATION_ID] to complete...done.

Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]

Configurar sua fonte

Verificar um job de migração