Créer des profils de connexion

Présentation

Tous les profils de connexion peuvent être examinés et modifiés sur la page Profils de connexion. Vous pouvez également les réutiliser dans d'autres tâches de migration.

Créer un profil de connexion source ou de destination seul est utile si la personne qui dispose des informations d'accès à la source ou à la destination n'est pas celle qui crée la tâche de migration. Vous pouvez également réutiliser une définition de profil de connexion source ou de destination dans plusieurs tâches de migration.

Pour connaître les bases de données source et de destination compatibles avec Database Migration Service, consultez Bases de données source et de destination compatibles.

Sur cette page, vous allez apprendre à créer des profils de connexion pour:

Créer un profil de connexion Oracle

  1. Accédez à la page Profils de connexion de la console Google Cloud .

    Accéder à la page Profils de connexion

  2. Cliquez sur Créer un profil.

  3. Sur la page Créer un profil de connexion, dans la liste Rôle du profil, sélectionnez Source.

  4. Dans la liste Moteur de base de données, sélectionnez Oracle (car vous souhaitez créer un profil de connexion pour une base de données Oracle).

  5. Utilisez le tableau suivant pour renseigner les champs de la section Définir les paramètres de connexion de la page Créer un profil de connexion:

    ChampDescription
    Nom du profil de connexionSaisissez le nom à afficher du profil de connexion à la base de données Oracle source. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'un job de migration ou d'un espace de travail de conversion.
    ID du profil de connexionDatabase Migration Service renseigne automatiquement ce champ en fonction du nom du profil de connexion que vous saisissez. Vous pouvez conserver l'ID généré automatiquement ou le modifier.
    RégionSélectionnez la région dans laquelle le profil de connexion est stocké. Comme toutes les ressources, les profils de connexion sont enregistrés dans une région. Un job de migration ou un espace de travail de conversion ne peut utiliser que des profils de connexion stockés dans la même région. La sélection de la région n'affecte pas la capacité de Database Migration Service de se connecter à la source, mais peut affecter la connectivité à la destination et la disponibilité si la région subit un temps d'arrêt. Ce choix est définitif et ne peut pas être modifié.
    Nom d'hôte ou adresse IP

    Saisissez un nom d'hôte ou une adresse IP que Database Migration Service peut utiliser pour se connecter à la base de données Oracle source.

    Si la base de données source est hébergée dans Google Cloud, un tunnel SSH en avant est utilisé pour connecter la base de données de destination à la base de données source, ou Database Migration Service communique avec la base de données source via un réseau privé via une connexion d'appairage de cloud privé virtuel (VPC), puis spécifie l'adresse IP privée (interne) de la base de données source.

    Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, indiquez l'adresse IP publique.

    PortSaisissez le numéro de port réservé à la base de données source (le port par défaut est généralement 1521).
    Nom d'utilisateur

    Saisissez le nom d'utilisateur du compte de la base de données source (par exemple, ROOT). Il s'agit de l'utilisateur Database Migration Service que vous avez créé pour la base de données.

    Pour en savoir plus sur la création de cet utilisateur, consultez la section Configurer votre base de données Oracle source.

    Mot de passe

    Saisissez le mot de passe du compte pour la base de données source.

    Nom du serviceIndiquez le service qui garantit que la base de données Oracle source est protégée et surveillée. Pour les bases de données Oracle, le service de base de données est généralement ORCL. Pour les bases de données connectables, le SID correspond au nom de la base de données connectable.
  6. Dans la section Définir les paramètres de connexion, cliquez sur Continuer. La section Sécuriser la connexion est active.

  7. Facultatif: Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion à votre base de données source.

    Dans la section Sécuriser votre connexion, dans la liste Type de chiffrement, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes:

    • Aucune: la connexion à la base de données source Oracle n'est pas chiffrée. Cette option n'est pas recommandée pour les connexions via l'Internet public.
    • Authentification TLS: Database Migration Service se connecte à la base de données source via SSL et l'authentifie, s'assurant qu'il se connecte au bon hôte. Cela empêche les attaques MITM.

      Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 encodé au format PEM de l'autorité de certification qui a signé le certificat de votre serveur Oracle. Si vous ne parvenez pas à importer la clé, sélectionnez l'option Saisir manuellement, puis copiez-collez la clé dans la zone de texte.

  8. Dans la section Sécurisez votre connexion, cliquez sur Continuer. La section Définir la méthode de connectivité est active.

  9. Dans la liste Connectivity method (Méthode de connectivité), sélectionnez une méthode de connectivité réseau. Cette méthode définit la manière dont Database Migration Service se connectera à la base de données source. Les méthodes actuelles de connectivité réseau incluent les suivantes :

    1. Liste d'autorisation d'adresses IP: cette méthode consiste à configurer le serveur de base de données source pour accepter les connexions à partir de Database Migration Service. Si vous sélectionnez cette méthode de connectivité réseau, configurez votre base de données source pour autoriser les connexions entrantes provenant des adresses IP publiques de Database Migration Service pour la région que vous avez spécifiée pour le profil de connexion.
    2. Tunnel SSH de transfert: cette méthode établit une connectivité sécurisée et chiffrée entre Database Migration Service et la base de données source, à l'aide d'un tunnel SSH vers un serveur de tunnel ou vers le serveur de base de données. Si vous sélectionnez cette méthode de connectivité réseau, alors :
      1. Saisissez le nom d'hôte ou l'adresse IP, ainsi que le port du serveur hôte du tunnel.
      2. Saisissez le nom d'utilisateur du compte du serveur hôte du tunnel.
      3. Sélectionnez la méthode d'authentification du tunnel SSH. Si vous sélectionnez Mot de passe comme méthode, saisissez le mot de passe du compte de la VM hôte bastion. Si vous sélectionnez Paire de clés privée/publique comme méthode, fournissez une clé privée.
      4. Configurez l'hôte de votre tunnel pour autoriser les connexions entrantes provenant des adresses IP publiques de Database Migration Service pour la région que vous avez spécifiée pour le profil de connexion.
    3. Connexion privée: cette méthode établit une connectivité sécurisée avec n'importe quel cloud privé virtuel (VPC) à l'aide d'un pont de connectivité privée spécial géré par Database Migration Service. Pour utiliser cette méthode de connectivité, vous devez d'abord créer une configuration de connectivité privée.
      • Si vous disposez d'une configuration de connectivité privée, sélectionnez-la dans la liste des configurations.
      • Si vous ne disposez pas d'une configuration de connectivité privée, créez-en une, puis revenez à cette procédure. Consultez la section Créer une configuration de connectivité privée.
  10. Cliquez sur Exécuter le test pour vérifier que Database Migration Service peut communiquer avec la source.

    Si le test échoue, il indique à quel niveau du processus un problème est survenu. Vous pouvez apporter les modifications nécessaires, puis effectuer un nouveau test sur la page Créer un profil de connexion.

    Accédez à la partie du flux en question pour résoudre le problème, puis effectuez un nouveau test.

  11. Cliquez sur Créer.

Créer un profil de connexion Cloud SQL pour PostgreSQL

  1. Accédez à la page Profils de connexion de la console Google Cloud .

    Accéder à la page Profils de connexion

  2. Cliquez sur Créer un profil.

  3. Sur la page Créer un profil de connexion, dans la liste Rôle du profil, sélectionnez Destination.

  4. Dans la liste Moteur de base de données, sélectionnez Cloud SQL pour PostgreSQL.

  5. Utilisez le tableau suivant pour renseigner les champs de la section Définir les paramètres de connexion de la page Créer un profil de connexion:

    ChampDescription
    Nom du profil de connexionSaisissez le nom à afficher du profil de connexion à la base de données Cloud SQL pour PostgreSQL de destination. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'un job de migration ou d'un espace de travail de conversion.
    ID du profil de connexionDatabase Migration Service renseigne automatiquement ce champ en fonction du nom du profil de connexion que vous saisissez. Vous pouvez conserver l'ID généré automatiquement ou le modifier.
    RégionSélectionnez la région dans laquelle le profil de connexion est stocké. Comme toutes les ressources, les profils de connexion sont enregistrés dans une région. Un job de migration ou un espace de travail de conversion ne peut utiliser que des profils de connexion stockés dans la même région. La sélection de la région n'affecte pas la capacité de Database Migration Service de se connecter à la source, mais peut affecter la connectivité à la destination et la disponibilité si la région subit un temps d'arrêt. Ce choix est définitif et ne peut pas être modifié.
    Instance Cloud SQLSélectionnez l'instance Cloud SQL que vous souhaitez migrer.
    Nom d'hôte ou adresse IP

    Saisissez un nom d'hôte ou une adresse IP que Database Migration Service peut utiliser pour se connecter à la base de données Cloud SQL pour PostgreSQL.

    PortSaisissez le numéro de port réservé à la base de données (le port par défaut est généralement 5432).
    Nom d'utilisateur

    Saisissez le nom d'utilisateur du compte de la base de données source (par exemple, postgres). Il s'agit de l'utilisateur Database Migration Service que vous avez créé pour la base de données.

    Pour en savoir plus sur la création de cet utilisateur, consultez Configurer votre base de données Cloud SQL pour PostgreSQL de destination.

    Mot de passe

    Saisissez le mot de passe du compte pour la base de données.

  6. Dans la section Définir les paramètres de connexion, cliquez sur Continuer.

    La connexion est sécurisée par défaut.

  7. Dans la section Définir la méthode de connectivité, dans la liste Méthode de connectivité, sélectionnez une méthode de connectivité réseau. Cette méthode définit la manière dont Database Migration Service se connectera à la base de données. Les méthodes actuelles de connectivité réseau incluent les suivantes :

    1. Non défini: sélectionnez cette méthode pour utiliser ce profil de connexion afin de migrer des données vers une autre instance Cloud SQL pour PostgreSQL.

    2. Adresse IP publique: sélectionnez cette méthode pour utiliser ce profil de connexion afin de migrer des données à partir d'un autre type de base de données source, comme Oracle. Cette méthode fonctionne si vous avez configuré votre instance Cloud SQL pour PostgreSQL de destination pour qu'elle accepte les connexions via une adresse IP publique. Pour en savoir plus sur l'activation des connexions via une adresse IP publique, consultez la section Configurer une adresse IP publique.

    3. Adresse IP privée: sélectionnez cette méthode pour utiliser ce profil de connexion afin de migrer vos charges de travail Oracle à l'aide de l'adresse IP privée de l'instance Cloud SQL de destination. Si vous sélectionnez cette option, sélectionnez également votre rattachement de service dans la liste Nom du rattachement de service. Vous pouvez utiliser cette méthode de connectivité pour:

      • Instances Cloud SQL compatibles avec PSC

      • Instances Cloud SQL PSA (c'est-à-dire des instances pour lesquelles Private Service Connect n'est pas activé, mais qui disposent de leur propre configuration de producteur PSC pour Database Migration Service)

      Pour en savoir plus sur Private Service Connect et Database Migration Service, consultez Configurer Private Service Connect pour une instance de destination.

  8. Cliquez sur Exécuter le test pour vérifier que Database Migration Service peut communiquer avec la base de données de destination.

    Si le test échoue, il indique la partie du processus qui a rencontré un problème. Vous pouvez apporter les modifications nécessaires, puis effectuer un nouveau test sur la page Créer un profil de connexion.

    Accédez à la partie du flux en question pour résoudre le problème, puis effectuez un nouveau test.

  9. Cliquez sur Créer.