Esta página foi traduzida pela API Cloud Translation.

Crie um perfil de associação de origem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

Pode criar um perfil de associação autonomamente ou no contexto da criação de uma tarefa de migração específica. De qualquer forma, todos os perfis de associação estão disponíveis para revisão e modificação na página Perfis de associação e podem ser reutilizados em tarefas de migração.

A criação de um perfil de associação de origem por si só é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria a tarefa de migração. Também pode reutilizar uma definição de perfil de ligação de origem em várias tarefas de migração. Se usar o mesmo perfil para várias migrações, tem de atualizar o parâmetro max_replication_slots na base de dados de origem para ter em conta o número de réplicas que está a criar.

Para criar um perfil de ligação de origem, siga estes passos:

Aceda à página Perfis de ligação na Google Cloud consola.
Clique em Criar perfil.
Na página Crie um perfil de associação, faculte as seguintes informações necessárias para estabelecer ligação à sua origem:
1. Na lista Função do perfil, selecione Origem.
2. Na lista Motor de base de dados, selecione o motor de base de dados de origem.
  
  Se selecionar Cloud SQL para PostgreSQL nesta lista, é apresentada uma lista de instâncias do Cloud SQL. Selecione a instância do Cloud SQL que quer migrar.
3. Introduza um Nome do perfil de associação. Este nome é usado na lista de perfis de ligação, bem como quando um perfil de ligação existente é selecionado na criação de uma tarefa de migração.
4. Mantenha o ID do perfil de associação gerado automaticamente.
5. Introduza um nome de anfitrião ou um endereço IP.
  
  Se a base de dados de origem estiver alojada no Google Cloud ou se for usado um túnel SSH inverso para associar a base de dados de destino à base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Este endereço vai estar acessível ao destino do Cloud SQL. Para mais informações, consulte o artigo Configure a conetividade através do peering de VPCs.
  
  Para outros métodos de conetividade, como a lista de autorizações de IPs, indique o endereço IP público.
6. Introduza a Porta usada para aceder ao anfitrião. A porta predefinida do PostgreSQL é 5432.
Introduza um nome de utilizador e uma palavra-passe para a base de dados de origem. O utilizador tem de ter estes privilégios.
Na secção Região do perfil de ligação da página, selecione a região onde quer guardar o perfil de ligação.

Os perfis de ligação, como todos os recursos, são guardados numa região. A seleção da região não afeta as tarefas de migração que podem usá-las nem as regiões que podem estabelecer ligação à localização de dados propriamente dita, mas pode afetar a disponibilidade em caso de indisponibilidade regional.
Opcional: se a ligação for feita através de uma rede pública (através de listas de autorizações de IPs), recomendamos que use a encriptação SSL/TLS para a ligação entre as bases de dados de origem e de destino.
Na secção Proteja a sua ligação, na lista Tipo de encriptação, pode selecionar uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL liga-se à base de dados de origem sem encriptação. Recomendamos que não use esta opção se a sua base de dados exigir ligações encriptadas.
- Básica: a instância de destino do Cloud SQL liga-se à base de dados de origem com encriptação, mas não valida a autoridade de certificação (AC).
  Esta opção é a predefinição para origens do Microsoft Azure. As origens do Microsoft Azure requerem que todas as ligações de cliente usem encriptação SSL/TLS. No mínimo, os perfis de ligação do Microsoft Azure têm de usar a encriptação básica. Se não quiser usar a encriptação para estabelecer ligação à origem, defina require_secure_transport como off. Para mais informações sobre a definição require_secure_transport, consulte o artigo Configure a sua origem.
- Autenticação TLS: quando a instância de destino do Cloud SQL se liga à base de dados de origem, a instância autentica a origem, garantindo que a instância se está a ligar ao anfitrião correto de forma segura. Isto impede ataques do tipo person-in-the-middle (PITM). Para a autenticação TLS, a origem não autentica a instância.
  
  Para usar a autenticação TLS, tem de fornecer o certificado codificado em PEM x509 da AC que assinou o certificado do servidor externo.
  
  Para mais informações sobre a criação de certificados e chaves para o seu servidor externo, consulte Criar certificados e chaves SSL e RSA com o MySQL.
- Autenticação mTLS: quando a instância de destino se liga à origem, a instância autentica a origem e a origem autentica a instância.
  A autenticação mTLS oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar a instância de destino do Cloud SQL, pode continuar a usar a autenticação TLS.
  
  Para usar a autenticação mTLS, tem de fornecer os seguintes itens quando cria o perfil de ligação de destino:
  - O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC).
  - O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente).
  - A chave privada associada ao certificado de cliente (a chave de cliente).

Clique em Criar na parte inferior da página.
É apresentada a página Perfis de associação, e o perfil de associação criado recentemente é apresentado.

Configure a sua origem

Avançar

Reveja uma tarefa de migração

Crie um perfil de associação de origem Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Crie um perfil de associação de origem