Esta página foi traduzida pela API Cloud Translation.

Criar um perfil de conexão de origem

MySQL | PostgreSQL | PostgreSQL para AlloyDB

É possível criar um perfil de conexão sozinho ou no contexto de criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todos os jobs de migração.

Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem em vários jobs de migração. Se você usar o mesmo perfil para várias migrações, será necessário atualizar o parâmetro max_replication_slots no banco de dados de origem para considerar o número de réplicas que você está criando.

Para criar um perfil de conexão de origem, siga estas etapas:

Acesse a página Perfis de conexão no console Google Cloud .
Clique em Create profile.
Na página Criar um perfil de conexão, forneça as seguintes informações necessárias para se conectar à sua origem:
1. Na lista Papel do perfil, selecione Origem.
2. Na lista Mecanismo do banco de dados, selecione o mecanismo de origem.
  
  Se você selecionar Cloud SQL para PostgreSQL nesta lista, uma lista de instâncias do Cloud SQL vai aparecer. Selecione a instância do Cloud SQL que você quer migrar.
3. Insira um nome do perfil de conexão. Ele é usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração.
4. Mantenha o ID do perfil de conexão gerado automaticamente.
5. Insira um Nome do host ou um endereço IP.
  
  Se o banco de dados de origem estiver hospedado no Google Cloud ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço será acessível pelo destino do Cloud SQL. Para mais informações, consulte Configurar a conectividade usando o peering de VPC.
  
  Para outros métodos de conectividade, como a lista de permissões de IP, informe o endereço IP público.
6. Insira a porta usada para acessar o host. A porta padrão do PostgreSQL é 5432.
Insira um nome de usuário e uma senha para o banco de dados de origem. O usuário precisa ter esses privilégios.
Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.

Os perfis de conexão, assim como todos os recursos, são salvos em uma região. A seleção da região não afeta quais jobs de migração podem usá-la ou quais regiões podem se conectar ao local dos dados, mas pode afetar a disponibilidade em caso de inatividade regional.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteger a conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a instância de destino do Cloud SQL se conecta ao banco de dados de origem sem criptografia. Recomendamos que você não use essa opção se o banco de dados exigir conexões criptografadas.
- Básico: a instância de destino do Cloud SQL se conecta ao banco de dados de origem com criptografia, mas não verifica a autoridade certificadora (AC).
  Essa é a opção padrão para origens do Microsoft Azure. As origens do Microsoft Azure exigem que todas as conexões de cliente usem criptografia SSL/TLS. No mínimo, os perfis de conexão do Microsoft Azure precisam usar a criptografia básica. Se você não quiser usar a criptografia para se conectar à origem, defina require_secure_transport como off. Para mais informações sobre a configuração require_secure_transport, consulte Configurar sua origem.
- Autenticação TLS: quando a instância de destino do Cloud SQL se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM). Para autenticação TLS, a origem não autentica a instância.
  
  Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da AC que assinou o certificado do servidor externo.
  
  Para mais informações sobre como criar certificados e chaves para seu servidor externo, consulte Como criar chaves e certificados SSL e RSA usando o MySQL.
- Autenticação mTLS: quando a instância de destino se conecta à origem, a instância autentica a origem e a origem autentica a instância.
  A autenticação mTLS oferece a maior segurança. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do Cloud SQL, ainda poderá usar a autenticação TLS.
  
  Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de destino:
  - O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
  - O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
  - A chave privada associada ao certificado do cliente (a chave do cliente).

Clique em Criar na parte inferior da página.
A página Perfis de conexão aparece e o perfil de conexão recém-criado é exibido.

Configurar sua fonte

Verificar um job de migração