Diese Seite wurde von der Cloud Translation API übersetzt.

Quellverbindungsprofil erstellen

MySQL | PostgreSQL | PostgreSQL zu AlloyDB

Sie können ein Verbindungsprofil einzeln oder im Zusammenhang mit dem Erstellen eines bestimmten Migrationsjobs erstellen. In jedem Fall können alle Verbindungsprofile auf der Seite „Verbindungsprofile“ geprüft und geändert werden. Sie können auch für mehrere Migrationsjobs wiederverwendet werden.

Das Erstellen eines Quellverbindungsprofils ist sinnvoll, wenn die Person, die die Informationen zum Quellzugriff hat, nicht die Person ist, die den Migrationsjob erstellt. Sie können eine Definition für ein Quellverbindungsprofil auch in mehreren Migrationsjobs wiederverwenden.

So erstellen Sie ein Quellverbindungsprofil:

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.
Klicken Sie auf Profil erstellen.
Geben Sie auf der Seite Verbindungsprofil erstellen die folgenden Informationen an, die für die Verbindung mit der Quelle erforderlich sind:
1. Wählen Sie in der Liste Profile role (Profilrolle) die Option Source (Quelle) aus.
2. Wählen Sie in der Liste Datenbankmodul das Datenbankmodul der Quelldatenbank aus.
  
  Wenn Sie in dieser Liste Cloud SQL for PostgreSQL auswählen, wird eine Liste der Cloud SQL-Instanzen angezeigt. Wählen Sie die Cloud SQL-Instanz aus, die Sie migrieren möchten.
3. Geben Sie einen Namen für das Verbindungsprofil ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Migrationsjobs ein vorhandenes Verbindungsprofil ausgewählt wird.
4. Behalten Sie die automatisch generierte Verbindungsprofil-ID bei.
5. Geben Sie einen Hostnamen oder eine IP-Adresse ein.
  
  Wenn die Quelldatenbank in Google Cloud gehostet wird oder ein Reverse-SSH-Tunnel verwendet wird, um die Zieldatenbank mit der Quelldatenbank zu verbinden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Auf diese Adresse kann das AlloyDB-Ziel zugreifen. Weitere Informationen finden Sie unter Verbindung mithilfe von VPC-Peering konfigurieren.
  
  Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste die öffentliche IP-Adresse an.
6. Geben Sie den Port ein, der für den Zugriff auf den Host verwendet wird. Der Standard-PostgreSQL-Port ist 5432.
Geben Sie einen Nutzernamen und ein Passwort für die Quelldatenbank ein. Der Nutzer muss diese Berechtigungen haben.
Wählen Sie auf der Seite im Bereich Region des Verbindungsprofils die Region aus, in der Sie das Verbindungsprofil speichern möchten.

Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert. Das Verbindungsprofil sollte in derselben Region wie die Ziel-AlloyDB-Instanz und der Migrationsjob erstellt werden. Die Auswahl der Region kann sich bei einem regionalen Ausfall auf die Verfügbarkeit auswirken.
Optional: Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfehlen wir die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.
Wählen Sie im Abschnitt Verbindung schützen in der Liste Verschlüsselungstyp eine der folgenden SSL/TLS-Konfigurationsoptionen aus:
- Keine: Die AlloyDB-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
- TLS: Wenn die AlloyDB-Zielinstanz eine Verbindung zur Quelldatenbank herstellt, authentifiziert die Instanz die Quelle und stellt so sicher, dass die Instanz eine sichere Verbindung zum richtigen Host herstellt. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der TLS-Authentifizierung wird die Instanz nicht von der Quelle authentifiziert.
  
  Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509 PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat des externen Servers signiert hat.
  
  Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren externen Server finden Sie unter Sichere TCP/IP-Verbindungen mit SSL.
- mTLS: Wenn die Zielinstanz eine Verbindung zur Quelle herstellt, authentifiziert die Instanz die Quelle und die Quelle authentifiziert die Instanz.
  
  Die mTLS-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen der AlloyDB-Ziellininstanz nicht angeben möchten, können Sie auch die TLS-Authentifizierung verwenden.
  
  Wenn Sie die mTLS-Authentifizierung verwenden möchten, müssen Sie beim Erstellen des Quellverbindungsprofils Folgendes angeben:
  - Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
  - Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
  - Der mit dem Clientzertifikat verknüpfte private Schlüssel (Clientschlüssel).
Klicken Sie unten auf der Seite auf Erstellen.
Die Seite Verbindungsprofile wird angezeigt und das neu erstellte Verbindungsprofil wird angezeigt.