Anda dapat membuat profil koneksi sendiri atau dalam konteks membuat tugas migrasi tertentu. Apa pun yang Anda pilih, semua profil koneksi tersedia untuk peninjauan dan perubahan di halaman Profil koneksi, dan dapat digunakan kembali di berbagai tugas migrasi.
Membuat profil koneksi sumber sendiri berguna jika orang yang memiliki informasi akses sumber bukan orang yang sama dengan yang membuat tugas migrasi. Anda juga dapat menggunakan kembali definisi profil koneksi sumber dalam beberapa tugas migrasi.
Untuk membuat profil koneksi sumber, ikuti langkah-langkah berikut:
- Buka halaman Profil koneksi di Konsol Google Cloud .
- Klik Buat profil.
- Di halaman Buat profil koneksi, berikan informasi berikut yang diperlukan untuk terhubung ke sumber Anda:
- Dari daftar Profile role, pilih Source.
Dari daftar Mesin database, pilih mesin database sumber Anda.
- Masukkan Nama profil koneksi. Ini digunakan dalam daftar profil koneksi serta saat profil koneksi yang ada dipilih dalam pembuatan tugas migrasi.
- Simpan ID profil koneksi yang dibuat secara otomatis.
Masukkan Nama host atau Alamat IP.
Jika database sumber dihosting di Google Cloud atau jika tunnel SSH terbalik digunakan untuk menghubungkan database tujuan ke database sumber, tentukan alamat IP pribadi (internal) untuk database sumber. Alamat ini akan dapat diakses oleh tujuan AlloyDB. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi konektivitas menggunakan peering VPC.
Untuk metode konektivitas lainnya, seperti Daftar IP yang diizinkan, berikan alamat IP publik.
- Masukkan Port yang digunakan untuk mengakses host. Port PostgreSQL default adalah 5432.
- Masukkan nama pengguna dan sandi untuk database sumber. Pengguna harus memiliki hak istimewa ini.
Di bagian Connection profile region pada halaman, pilih region tempat Anda ingin menyimpan profil koneksi.
Opsional: Jika koneksi dilakukan melalui jaringan publik (dengan menggunakan daftar IP yang diizinkan), sebaiknya gunakan enkripsi SSL/TLS untuk koneksi antara database sumber dan tujuan.
Di bagian Amankan koneksi Anda, dari daftar Jenis enkripsi, Anda dapat memilih salah satu opsi konfigurasi SSL/TLS berikut:
- Tidak ada: Instance tujuan AlloyDB terhubung ke database sumber tanpa enkripsi.
Autentikasi TLS: Saat instance tujuan AlloyDB terhubung ke database sumber, instance akan mengautentikasi sumber, memastikan bahwa instance terhubung ke host yang benar dengan aman. Tindakan ini mencegah serangan person-in-the-middle (PITM). Untuk autentikasi TLS, sumber tidak mengautentikasi instance.
Untuk menggunakan autentikasi TLS, Anda harus memberikan sertifikat certificate authority (CA) berenkode PEM x509 yang menandatangani sertifikat server eksternal.
Autentikasi mTLS: Saat instance tujuan terhubung ke sumber, instance akan mengautentikasi sumber dan sumber akan mengautentikasi instance.
Autentikasi mTLS memberikan keamanan terkuat. Namun, jika tidak ingin memberikan sertifikat klien dan kunci pribadi saat membuat instance tujuan AlloyDB, Anda masih dapat menggunakan autentikasi TLS.
Untuk menggunakan autentikasi mTLS, Anda harus memberikan item berikut saat membuat profil koneksi sumber:
- Sertifikat CA yang menandatangani sertifikat server database sumber (sertifikat CA).
- Sertifikat yang digunakan oleh instance untuk melakukan autentikasi terhadap server database sumber (sertifikat klien).
- Kunci pribadi yang terkait dengan sertifikat klien (kunci klien).
Klik Create di bagian bawah halaman.
Halaman Profil koneksi akan muncul, dan profil koneksi yang baru dibuat akan ditampilkan.