Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione di un profilo di connessione di origine

MySQL | PostgreSQL | PostgreSQL ad AlloyDB

Puoi creare un profilo di connessione da solo o nel contesto della creazione di un job di migrazione specifico. In ogni caso, tutti i profili di connessione sono disponibili per la revisione e la modifica nella pagina Profili di connessione e possono essere riutilizzati nei job di migrazione.

La creazione di un profilo di connessione di origine da solo è utile se la persona che dispone delle informazioni di accesso all'origine non è la stessa che crea il job di migrazione. Puoi anche riutilizzare la definizione di un profilo di connessione di origine in più job di migrazione. Se utilizzi lo stesso profilo per più migrazioni, devi aggiornare il parametro max_replication_slots nel database di origine in modo da tenere conto del numero di repliche che stai creando.

Per creare un profilo di connessione di origine:

Vai alla pagina Profili di connessione nella console Google Cloud .
Fai clic su Crea profilo.
Nella pagina Crea un profilo di connessione, fornisci le seguenti informazioni necessarie per connetterti all'origine:
1. Nell'elenco Ruolo profilo, seleziona Origine.
2. Nell'elenco Motore del database, seleziona il motore del database di origine.
  
  Se selezioni Cloud SQL per PostgreSQL da questo elenco, viene visualizzato un elenco di istanze Cloud SQL. Seleziona l'istanza Cloud SQL di cui vuoi eseguire la migrazione.
3. Inserisci un nome per il profilo di connessione. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di un job di migrazione.
4. Mantieni l'ID profilo di connessione generato automaticamente.
5. Inserisci un nome host o un indirizzo IP.
  
  Se il database di origine è ospitato in Google Cloud o se viene utilizzato un tunnel SSH in reverse per collegare il database di destinazione al database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Questo indirizzo sarà accessibile dalla destinazione Cloud SQL. Per ulteriori informazioni, consulta Configurare la connettività utilizzando il peering VPC.
  
  Per altri metodi di connettività, come la lista consentita IP, fornisci l'indirizzo IP pubblico.
6. Inserisci la porta utilizzata per accedere all'host. La porta PostgreSQL predefinita è 5432.
Inserisci un nome utente e una password per il database di origine. L'utente deve disporre di questi privilegi.
Nella sezione Regione del profilo di connessione della pagina, seleziona la regione in cui vuoi salvare il profilo di connessione.

I profili di connessione, come tutte le risorse, vengono salvati in una regione. La selezione dell'area geografica non ha effetti su quali job di migrazione possono utilizzarli o su quali regioni possono collegarsi alla località dei dati stessa, ma può incidere sulla disponibilità in caso di tempo di inattività dell'area geografica.
(Facoltativo) Se la connessione viene effettuata su una rete pubblica (utilizzando liste consentite IP), ti consigliamo di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Nella sezione Proteggi la connessione, dall'elenco Tipo di crittografia puoi selezionare una delle seguenti opzioni di configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione Cloud SQL si connette al database di origine senza crittografia. Ti consigliamo di non utilizzare questa opzione se il tuo database richiede connessioni criptate.
- Di base: l'istanza di destinazione Cloud SQL si connette al database di origine con crittografia, ma non verifica l'autorità di certificazione (CA).
  Questa opzione è predefinita per le origini Microsoft Azure. Le origini Microsoft Azure richiedono che tutte le connessioni dei client utilizzino la crittografia SSL/TLS. Come minimo, i profili di connessione di Microsoft Azure devono utilizzare la crittografia di base. Se non vuoi utilizzare la crittografia per connetterti all'origine, imposta require_secure_transport su off. Per ulteriori informazioni sull'impostazione require_secure_transport, consulta Configurare l'origine.
- Autenticazione TLS: quando l'istanza di destinazione Cloud SQL si connette al database di origine, autentica l'origine, assicurandosi che la connessione all'host corretto sia sicura. In questo modo si evitano gli attacchi man-in-the-middle (PITM). Per l'autenticazione TLS, l'origine non autentica l'istanza.
  
  Per utilizzare l'autenticazione TLS, devi fornire il certificato x509 con codifica PEM della CA che ha firmato il certificato del server esterno.
  
  Per ulteriori informazioni sulla creazione di certificati e chiavi per il server esterno, consulta Creazione di certificati e chiavi SSL e RSA utilizzando MySQL.
- Autenticazione mTLS: quando l'istanza di destinazione si connette all'origine, l'istanza autentica l'origine e l'origine autentica l'istanza.
  L'autenticazione mTLS offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei l'istanza di destinazione Cloud SQL, puoi comunque utilizzare l'autenticazione TLS.
  
  Per utilizzare l'autenticazione mTLS, devi fornire i seguenti elementi quando crei il profilo di connessione di destinazione:
  - Il certificato dell'autorità di certificazione che ha firmato il certificato del server di database di origine (il certificato CA).
  - Il certificato utilizzato dall'istanza per eseguire l'autenticazione nel server di database di origine (il certificato client).
  - La chiave privata associata al certificato client (la chiave client).

Fai clic su Crea nella parte inferiore della pagina.
Viene visualizzata la pagina Profili di connessione, in cui è visualizzato il profilo di connessione appena creato.

Indietro

Configura l'origine

Avanti

Revisione di un job di migrazione