É possível criar um perfil de conexão sozinho ou no contexto de criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todos os jobs de migração.
Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem em vários jobs de migração.
Para criar um perfil de conexão de origem, siga estas etapas:
- Acesse a página Perfis de conexão no console Google Cloud .
- Clique em Create profile.
- Na página Criar um perfil de conexão, forneça as seguintes informações necessárias para se conectar à sua origem:
- Na lista Papel do perfil, selecione Origem.
Na lista Mecanismo do banco de dados, selecione o mecanismo de origem.
- Insira um nome do perfil de conexão. Ele é usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração.
- Mantenha o ID do perfil de conexão gerado automaticamente.
Insira um Nome do host ou um endereço IP.
Se o banco de dados de origem estiver hospedado no Google Cloud ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço vai ser acessível pelo destino do AlloyDB. Para mais informações, consulte Configurar a conectividade usando o peering de VPC.
Para outros métodos de conectividade, como a lista de permissões de IP, informe o endereço IP público.
- Insira a porta usada para acessar o host. A porta padrão do PostgreSQL é 5432.
- Insira um nome de usuário e uma senha para o banco de dados de origem. O usuário precisa ter esses privilégios.
Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.
Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteger a conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração SSL/TLS:
- Nenhuma: a instância de destino do AlloyDB se conecta ao banco de dados de origem sem criptografia.
Autenticação TLS: quando a instância de destino do AlloyDB se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM). Para a autenticação TLS, a origem não autentica a instância.
Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da autoridade de certificação (AC) que assinou o certificado do servidor externo.
Autenticação mTLS: quando a instância de destino se conecta à origem, a instância autentica a origem e a origem autentica a instância.
A autenticação mTLS oferece a maior segurança. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do AlloyDB, ainda poderá usar a autenticação TLS.
Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de origem:
- O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
- O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
- A chave privada associada ao certificado do cliente (a chave do cliente).
Clique em Criar na parte inferior da página.
A página Perfis de conexão aparece e o perfil de conexão recém-criado é exibido.