Puoi creare un profilo di connessione da solo o nel contesto della creazione di un job di migrazione specifico. In ogni caso, tutti i profili di connessione sono disponibili per la revisione e la modifica nella pagina Profili di connessione e possono essere riutilizzati nei job di migrazione.
La creazione di un profilo di connessione di origine da solo è utile se la persona che dispone delle informazioni di accesso all'origine non è la stessa che crea il job di migrazione. Puoi anche riutilizzare la definizione di un profilo di connessione di origine in più job di migrazione.
Per creare un profilo di connessione di origine:
- Vai alla pagina Profili di connessione nella console Google Cloud .
- Fai clic su Crea profilo.
- Nella pagina Crea un profilo di connessione, fornisci le seguenti informazioni necessarie per connetterti all'origine:
- Nell'elenco Ruolo profilo, seleziona Origine.
Nell'elenco Motore del database, seleziona il motore del database di origine.
- Inserisci un nome per il profilo di connessione. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di un job di migrazione.
- Mantieni l'ID profilo di connessione generato automaticamente.
Inserisci un nome host o un indirizzo IP.
Se il database di origine è ospitato in Google Cloud o se viene utilizzato un tunnel SSH in reverse per collegare il database di destinazione al database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Questo indirizzo sarà accessibile dalla destinazione AlloyDB. Per ulteriori informazioni, consulta Configurare la connettività utilizzando il peering VPC.
Per altri metodi di connettività, come la lista consentita IP, fornisci l'indirizzo IP pubblico.
- Inserisci la porta utilizzata per accedere all'host. La porta PostgreSQL predefinita è 5432.
- Inserisci un nome utente e una password per il database di origine. L'utente deve disporre di questi privilegi.
Nella sezione Regione del profilo di connessione della pagina, seleziona la regione in cui vuoi salvare il profilo di connessione.
(Facoltativo) Se la connessione viene effettuata su una rete pubblica (utilizzando liste consentite IP), ti consigliamo di utilizzare la crittografia SSL/TLS per la connessione tra i database di origine e di destinazione.
Nella sezione Proteggi la connessione, dall'elenco Tipo di crittografia puoi selezionare una delle seguenti opzioni di configurazione SSL/TLS:
- Nessuna: l'istanza di destinazione AlloyDB si connette al database di origine senza crittografia.
Autenticazione TLS: quando l'istanza di destinazione AlloyDB si connette al database di origine, autentica l'origine, assicurandosi che la connessione all'host corretto sia sicura. In questo modo si evitano gli attacchi man-in-the-middle (PITM). Per l'autenticazione TLS, l'origine non autentica l'istanza.
Per utilizzare l'autenticazione TLS, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato del server esterno.
Autenticazione mTLS: quando l'istanza di destinazione si connette all'origine, l'istanza autentica l'origine e l'origine autentica l'istanza.
L'autenticazione mTLS offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei l'istanza di destinazione AlloyDB, puoi comunque utilizzare l'autenticazione TLS.
Per utilizzare l'autenticazione mTLS, devi fornire i seguenti elementi quando crei il profilo di connessione di origine:
- Il certificato dell'autorità di certificazione che ha firmato il certificato del server di database di origine (il certificato CA).
- Il certificato utilizzato dall'istanza per eseguire l'autenticazione nel server di database di origine (il certificato client).
- La chiave privata associata al certificato client (la chiave client).
Fai clic su Crea nella parte inferiore della pagina.
Viene visualizzata la pagina Profili di connessione, in cui è visualizzato il profilo di connessione appena creato.