Crear perfiles de conexión

En esta sección, aprenderás a crear los siguientes perfiles de conexión:

Al crear estos perfiles de conexión, Datastream puede transferir datos de la base de datos de origen al destino.

Antes de empezar

  • Asegúrate de que has configurado la base de datos de origen para la replicación. Para obtener información sobre los pasos necesarios para cada tipo de fuente admitido, consulta Configurar fuentes.
  • Descubre qué pasos pueden ser necesarios para configurar el destino seleccionado. Para obtener más información, consulta Configurar destinos.

Crear un perfil de conexión para la base de datos de Oracle

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil Oracle (porque quiere crear un perfil de conexión para la base de datos de Oracle).

  4. Utilice la siguiente tabla para rellenar los campos de la sección Define connection settings (Definir ajustes de conexión) de la página Create Oracle profile (Crear perfil de Oracle):

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión a la base de datos de Oracle de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Nombre de host o IP

    Introduce un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de Oracle de origen.

    Si usas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IPs permitidas, proporciona la dirección IP pública.

    PuertoIntroduce el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 1521).
    Nombre de usuarioIntroduce el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, ROOT). Se trata del usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configurar una base de datos de Oracle de origen.

    Selecciona Contraseña de Secret Manager. Selecciona esta opción si quieres autenticarte con un secreto en lugar de introducir la contraseña manualmente. Si seleccionas esta opción, aparecerán dos menús desplegables:
    • Secreto: puedes seleccionar un secreto de la lista (si está disponible), introducirlo manualmente o crear uno nuevo:
      • Para introducir un secreto manualmente, sigue estos pasos:
      1. Haz clic en Introducir secreto manualmente. Aparecerá el cuadro de diálogo Añadir un secreto por ID de recurso.
      2. Copia y pega el identificador de recurso secreto de Secret Manager. El ID de recurso del secreto puede tener el siguiente formato:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (última versión)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versión específica)
      3. Haz clic en el botón Añadir secreto.
      Para crear un secreto, sigue estos pasos:
      1. Haz clic en Crear secreto. Se abrirá el panel lateral Detalles del secreto.
      2. En Nombre, introduce un nombre para el secreto (por ejemplo, my-secret). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres. El nombre que crees se añade como parte del identificador de recurso del secreto.
      3. Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
      4. Haz clic en el botón Crear secreto.
    • Versión del secreto: introduce la versión del secreto que quieras usar:
      • Cuando proporciones el identificador del recurso secreto, aparecerá la casilla Usar la versión más reciente. Puedes seleccionarlo para usar la versión más actualizada de tu recurso secreto.
      • También puedes desplegar el menú Versión del secreto y seleccionar la versión de la lista, si está disponible.
      • Si quieres usar otra versión del secreto, sigue estos pasos:
        1. Haz clic en Añadir nueva versión.
        2. En el campo Valor secreto, introduce un valor para el secreto. También puedes subir un archivo que contenga el valor del secreto.
        3. Haz clic en el botón Añadir nueva versión.
    Introducir la contraseña manualmente

    También puedes introducir manualmente la contraseña de la cuenta de la base de datos de origen.

    Identificador de sistema (SID)Introduce el servicio que garantiza que la base de datos de Oracle de origen esté protegida y monitorizada. En el caso de las bases de datos de Oracle, el servicio de base de datos suele ser ORCL. En las bases de datos conectables, el SID es el nombre de la base de datos conectable.
    Habilitar el acceso de ASM para el lector binarioSeleccione esta casilla si almacena sus registros de Oracle en Automatic Storage Management (ASM). Esta casilla solo se aplica al método de CDC del lector de registros binarios (vista previa). Si lo seleccionas, debes rellenar los detalles de conexión de tu instancia de ASM. Para obtener más información sobre los métodos de CDC disponibles, consulta el artículo Trabajar con archivos de registro de versiones de base de datos de Oracle.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. En la sección Define connection settings (Definir ajustes de conexión), haz clic en CONTINUE (CONTINUAR). La página Protege la conexión a tu fuente está activa.

  7. En el menú Tipo de cifrado, seleccione una de las siguientes opciones:

    Tipo de cifradoDescripción
    NingunoDatastream se conecta a la base de datos de origen sin cifrado.
    Solo servidor

    Cuando Datastream se conecta a la base de datos de origen, autentica el origen para asegurarse de que se conecta al host correcto de forma segura. De esta forma, se evitan los ataques de intermediario.

    En la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debe proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.

  8. En la sección Protege tu conexión con la fuente, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de Oracle está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conecta Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales se incluyen los siguientes:

    1. Lista de IPs permitidas: este método consiste en configurar el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si selecciona este método de conectividad de red, configure su base de datos de origen para que permita las conexiones entrantes de las direcciones IP públicas de Datastream de la región que haya especificado en el perfil de conexión.
    2. Túnel directo SSH: este método establece una conectividad segura y cifrada entre Datastream y la base de datos de origen mediante un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP y el puerto del servidor host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host bastion. Si seleccionas Par de claves privada y pública como método, proporciona una clave privada.
      4. Configura tu host del túnel para que permita las conexiones entrantes procedentes de las direcciones IP públicas de Datastream de la región que hayas especificado en el perfil de conexión.

    3. Conectividad privada: este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, ya sea de forma interna en Google Cloudo con fuentes externas conectadas a través de una VPN o Interconnect. Esta comunicación se produce a través de una interfaz de Private Service Connect o de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, haz clic en CREAR CONFIGURACIÓN DE CONECTIVIDAD PRIVADA en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que en Crear una configuración de conectividad privada.

  10. En la sección Define connectivity method (Definir método de conectividad), haz clic en CONTINUE (CONTINUAR). La sección Probar perfil de conexión de la página Crear perfil de Oracle está activa.

  11. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Se pueden hacer los cambios necesarios y, a continuación, volver a probarlos en la página Crear perfil de Oracle.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  12. Haz clic en CREAR.

Crear un perfil de conexión para una base de datos MySQL

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil MySQL (porque quieres crear un perfil de conexión para la base de datos MySQL).

  4. Usa la siguiente tabla para rellenar los campos de la sección Define connection settings (Definir ajustes de conexión) de la página Create MySQL profile (Crear perfil de MySQL):

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión a la base de datos MySQL de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Nombre de host o IP

    Introduce un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos MySQL de origen.

    Si usas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IP permitidas o el reenvío de SSH, proporciona la dirección IP pública.

    PuertoIntroduce el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 3306).
    Nombre de usuario

    Introduce el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, root). Se trata del usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configurar una base de datos MySQL de origen.

    Selecciona Contraseña de Secret Manager. Selecciona esta opción si quieres autenticarte con un secreto en lugar de introducir la contraseña manualmente. Si seleccionas esta opción, aparecerán dos menús desplegables:
    • Secreto: puedes seleccionar un secreto de la lista (si está disponible), introducirlo manualmente o crear uno nuevo:
      • Para introducir un secreto manualmente, sigue estos pasos:
      1. Haz clic en Introducir secreto manualmente. Aparecerá el cuadro de diálogo Añadir un secreto por ID de recurso.
      2. Copia y pega el identificador de recurso secreto de Secret Manager. El ID de recurso del secreto puede tener el siguiente formato:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (última versión)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versión específica)
        • Haz clic en Añadir secreto.
      Para crear un secreto, sigue estos pasos:
      1. Haz clic en Crear secreto. Se abrirá el panel lateral Detalles del secreto.
      2. En Nombre, introduce un nombre para el secreto (por ejemplo, my-secret). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres. El nombre que crees se añade como parte del identificador de recurso del secreto.
      3. Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
      4. Haz clic en el botón Crear secreto.
    • Versión del secreto: introduce la versión del secreto que quieras usar:
      • Cuando proporciones el identificador del recurso secreto, aparecerá la casilla Usar la versión más reciente. Puedes seleccionarlo para usar la versión más actualizada de tu recurso secreto.
      • También puedes desplegar el menú Versión del secreto y seleccionar la versión de la lista, si está disponible.
      • Si quieres usar otra versión del secreto, sigue estos pasos:
        1. Haz clic en Añadir nueva versión.
        2. En el campo Valor secreto, introduce un valor para el secreto. También puedes subir un archivo que contenga el valor del secreto.
      • Haz clic en el botón Añadir nueva versión.
    Introducir la contraseña manualmente

    También puedes introducir manualmente la contraseña de la cuenta de la base de datos de origen.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. En la sección Define connection settings (Definir ajustes de conexión), haz clic en CONTINUE (CONTINUAR). La página Protege la conexión a tu fuente está activa.

  7. En el menú Tipo de cifrado, seleccione una de las siguientes opciones:

    Tipo de cifradoDescripción
    NingunoDatastream se conecta a la base de datos de origen sin cifrado.
    Solo servidor

    Cuando Datastream se conecta a la base de datos de origen, autentica el origen para asegurarse de que se conecta al host correcto de forma segura. De esta forma, se evitan los ataques de intermediario.

    En la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debe proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.

    Servidor-cliente

    Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.

    La autenticación de servidor y cliente ofrece la máxima seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear el perfil de conexión, puedes seguir usando la autenticación solo del servidor.

    Para usar la autenticación de servidor a cliente, debes proporcionar los siguientes elementos al crear el perfil de conexión de la fuente:

    • El certificado de la entidad de certificación (CA) que firmó el certificado del servidor de la base de datos de origen.
    • El certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
    • La clave privada asociada al certificado de cliente (la clave de cliente).

  8. En la sección Protege tu conexión con la fuente, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de MySQL está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conecta Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales se incluyen los siguientes:

    1. Lista de IPs permitidas: este método consiste en configurar el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si selecciona este método de conectividad de red, configure su base de datos de origen para que permita las conexiones entrantes de las direcciones IP públicas de Datastream de la región que haya especificado en el perfil de conexión.
    2. Túnel directo SSH: este método establece una conectividad segura y cifrada entre Datastream y la base de datos de origen mediante un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP y el puerto del servidor host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host bastion. Si seleccionas Par de claves privada y pública como método, proporciona una clave privada.
      4. Configura tu host del túnel para que permita las conexiones entrantes procedentes de las direcciones IP públicas de Datastream de la región que hayas especificado en el perfil de conexión.

    3. Conectividad privada: este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, ya sea de forma interna en Google Cloudo con fuentes externas conectadas a través de una VPN o Interconnect. Esta comunicación se produce a través de una interfaz de Private Service Connect o de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, haz clic en CREAR CONFIGURACIÓN DE CONECTIVIDAD PRIVADA en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que en Crear una configuración de conectividad privada.

  10. En la sección Define connectivity method (Definir método de conectividad), haz clic en CONTINUE (CONTINUAR). La sección Probar perfil de conexión de la página Crear perfil de MySQL está activa.

  11. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Puede hacer los cambios necesarios y volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  12. Haz clic en CREAR.

Crear un perfil de conexión para una base de datos PostgreSQL

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil PostgreSQL (porque quiere crear un perfil de conexión para la base de datos PostgreSQL).

  4. Usa la siguiente tabla para rellenar los campos de la sección Define connection settings (Definir ajustes de conexión) de la página Create PostgreSQL profile (Crear perfil de PostgreSQL):

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión a la base de datos de PostgreSQL de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Nombre de host o IP

    Introduce un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de PostgreSQL de origen.

    Si usas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IP permitidas o el reenvío de SSH, proporciona la dirección IP pública.

    PuertoIntroduce el número de puerto reservado para la base de datos de origen (el puerto predeterminado de PostgreSQL suele ser 5432).
    Nombre de usuario

    Introduce el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, root). Se trata del usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configurar una base de datos PostgreSQL de origen.

    Selecciona Contraseña de Secret Manager. Selecciona esta opción si quieres autenticarte con un secreto en lugar de introducir la contraseña manualmente. Si seleccionas esta opción, aparecerán dos menús desplegables:
    • Secreto: puedes seleccionar un secreto de la lista (si está disponible), introducirlo manualmente o crear uno nuevo:
      • Para introducir un secreto manualmente, sigue estos pasos:
      1. Haz clic en Introducir secreto manualmente. Aparecerá el cuadro de diálogo Añadir un secreto por ID de recurso.
      2. Copia y pega el identificador de recurso secreto de Secret Manager. El ID de recurso del secreto puede tener el siguiente formato:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (última versión)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versión específica)
      3. Haz clic en el botón Añadir secreto.
      Para crear un secreto, sigue estos pasos:
      1. Haz clic en Crear secreto. Se abrirá el panel lateral Detalles del secreto.
      2. En Nombre, introduce un nombre para el secreto (por ejemplo, my-secret). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres. El nombre que crees se añade como parte del identificador de recurso del secreto.
      3. Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
      4. Haz clic en el botón Crear secreto.
    • Versión del secreto: introduce la versión del secreto que quieras usar:
      • Cuando proporciones el identificador del recurso secreto, aparecerá la casilla Usar la versión más reciente. Puedes seleccionarlo para usar la versión más actualizada de tu recurso secreto.
      • También puedes desplegar el menú Versión del secreto y seleccionar la versión de la lista, si está disponible.
      • Si quieres usar otra versión del secreto, sigue estos pasos:
        1. Haz clic en Añadir nueva versión.
        2. En el campo Valor secreto, introduce un valor para el secreto. También puedes subir un archivo que contenga el valor del secreto.
        3. Haz clic en el botón Añadir nueva versión.
    Introducir la contraseña manualmente

    También puedes introducir manualmente la contraseña de la cuenta de la base de datos de origen.

    Base de datos

    Introduzca el nombre que identifica la instancia de la base de datos. En el caso de las bases de datos PostgreSQL, suele ser postgres.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. Haz clic en CONTINUAR. La página Protege la conexión a tu fuente está activa.

  7. En el menú Tipo de cifrado, seleccione una de las siguientes opciones:

    Tipo de cifradoDescripción
    NingunoDatastream se conecta a la base de datos de origen sin cifrado.
    Solo servidor

    Cuando Datastream se conecta a la base de datos de origen, autentica el origen para asegurarse de que se conecta al host correcto de forma segura. De esta forma, se evitan los ataques de intermediario.

    En la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debe proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.

    Servidor-cliente

    Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.

    La autenticación de servidor y cliente ofrece la máxima seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear el perfil de conexión, puedes seguir usando la autenticación solo del servidor.

    Para usar la autenticación de servidor a cliente, debes proporcionar los siguientes elementos al crear el perfil de conexión de la fuente:

    • El certificado de la entidad de certificación (CA) que firmó el certificado del servidor de la base de datos de origen.
    • El certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
    • La clave privada asociada al certificado de cliente (la clave de cliente).

  8. Haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de PostgreSQL está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conecta Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales se incluyen los siguientes:

    1. Lista de IPs permitidas: este método consiste en configurar el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si selecciona este método de conectividad de red, configure su base de datos de origen para que permita las conexiones entrantes de las direcciones IP públicas de Datastream de la región que haya especificado en el perfil de conexión.
    2. Túnel directo SSH: este método establece una conectividad segura y cifrada entre Datastream y la base de datos de origen mediante un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP y el puerto del servidor host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host bastion. Si seleccionas Par de claves privada y pública como método, proporciona una clave privada.
      4. Configura tu host del túnel para que permita las conexiones entrantes procedentes de las direcciones IP públicas de Datastream de la región que hayas especificado en el perfil de conexión.

    3. Conectividad privada: este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, ya sea de forma interna en Google Cloudo con fuentes externas conectadas a través de una VPN o Interconnect. Esta comunicación se produce a través de una interfaz de Private Service Connect o de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, haz clic en CREAR CONFIGURACIÓN DE CONECTIVIDAD PRIVADA en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que en Crear una configuración de conectividad privada.

  10. En la sección Define connectivity method (Definir método de conectividad), haz clic en CONTINUE (CONTINUAR). La sección Probar perfil de conexión de la página Crear perfil de PostgreSQL está activa.

  11. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Puede hacer los cambios necesarios y volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  12. Haz clic en CREAR.

Crear un perfil de conexión para una base de datos de SQL Server

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil SQL Server.

  4. Usa la siguiente tabla para rellenar los campos de la sección Define connection settings (Definir ajustes de conexión) de la página Create SQL Server profile (Crear perfil de SQL Server):

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión a la base de datos de SQL Server de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Nombre de host o IP

    Introduce un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de origen de SQL Server.

    Si usas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.

    Para incluir una IP en la lista de permitidas, proporciona la dirección IP pública.

    PuertoIntroduce el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 1433).
    Nombre de usuario

    Introduce el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, root). Se trata del usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configurar la base de datos de SQL Server de origen.

    Selecciona Contraseña de Secret Manager. Selecciona esta opción si quieres autenticarte con un secreto en lugar de introducir la contraseña manualmente. Si seleccionas esta opción, aparecerán dos menús desplegables:
    • Secreto: puedes seleccionar un secreto de la lista (si está disponible), introducirlo manualmente o crear uno nuevo:
      • Para introducir un secreto manualmente, sigue estos pasos:
      1. Haz clic en Introducir secreto manualmente. Aparecerá el cuadro de diálogo Añadir un secreto por ID de recurso.
      2. Copia y pega el identificador de recurso secreto de Secret Manager. El ID de recurso del secreto puede tener el siguiente formato:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (última versión)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versión específica)
      3. Haz clic en el botón Añadir secreto.
      Para crear un secreto, sigue estos pasos:
      1. Haz clic en Crear secreto. Se abrirá el panel lateral Detalles del secreto.
      2. En Nombre, introduce un nombre para el secreto (por ejemplo, my-secret). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres. El nombre que crees se añade como parte del identificador de recurso del secreto.
      3. Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
      4. Haz clic en el botón Crear secreto.
    • Versión del secreto: introduce la versión del secreto que quieras usar:
      • Cuando proporciones el identificador del recurso secreto, aparecerá la casilla Usar la versión más reciente. Puedes seleccionarlo para usar la versión más actualizada de tu recurso secreto.
      • También puedes desplegar el menú Versión del secreto y seleccionar la versión de la lista, si está disponible.
      • Si quieres usar otra versión del secreto, sigue estos pasos:
        1. Haz clic en Añadir nueva versión.
        2. En el campo Valor secreto, introduce un valor para el secreto. También puedes subir un archivo que contenga el valor del secreto.
        3. Haz clic en el botón Añadir nueva versión.
    Introducir la contraseña manualmente

    También puedes introducir manualmente la contraseña de la cuenta de la base de datos de origen.

    Base de datos

    Introduzca el nombre que identifica la instancia de la base de datos.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. Haz clic en Continuar.

  7. En la sección Definir método de conectividad, selecciona un método de conectividad de red en el menú desplegable Método de conectividad. Este método define cómo se conecta Datastream a la base de datos de origen. Entre los métodos de conectividad de red se incluyen los siguientes:

    1. Lista de IPs permitidas: este método consiste en configurar el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si selecciona este método de conectividad de red, configure su base de datos de origen para que permita las conexiones entrantes de las direcciones IP públicas de Datastream de la región que haya especificado en el perfil de conexión.
    2. Túnel directo SSH: este método crea una conexión segura y cifrada entre la base de datos de origen y Datastream. Para configurar este método de conectividad, necesitas un servidor SSH que tenga acceso a la base de datos de origen. Si seleccionas este método de conectividad de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP, así como el puerto del servidor host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Par de claves privada y pública como método, proporciona una clave privada. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host bastion.
      4. También es posible que tengas que incluir en la lista de permitidos del servidor del túnel SSH las direcciones IP externas de Datastream.

    3. Conectividad privada: este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, ya sea de forma interna en Google Cloudo con fuentes externas conectadas a través de una VPN o Interconnect. Esta comunicación se produce a través de una interfaz de Private Service Connect o de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, haz clic en CREAR CONFIGURACIÓN DE CONECTIVIDAD PRIVADA en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que en Crear una configuración de conectividad privada.

  8. Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de SQL Server está activa.

  9. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Puede hacer los cambios necesarios y volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  10. Haz clic en CREAR.

Crear un perfil de conexión para una organización de Salesforce

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil Salesforce.

  4. Utilice la siguiente tabla para rellenar los campos de la sección Define connection settings (Definir ajustes de conexión) de la página Create Salesforce profile (Crear perfil de Salesforce):

    CampoDescripción
    Nombre de perfil de conexiónIntroduzca el nombre visible del perfil de conexión de la organización de Salesforce de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.

  5. En la sección Detalles de la conexión, introduce la dirección URL de tu dominio de Salesforce. Para encontrar la URL de tu dominio, ve a Salesforce y haz clic en Configuración > Configuración de la empresa > Mi dominio. La URL se encuentra en Detalles de mi dominio. Suele tener el siguiente formato: domain-name.my.salesforce.com.

  6. En Método de autenticación, selecciona el método que quieras:

    • Autenticación con credenciales de cliente de OAuth 2.0: si seleccionas esta opción, debes indicar tu identificador de cliente y el secreto de cliente. En el caso del secreto de cliente, puedes proporcionar el ID de recurso y la versión del secreto de Secret Manager (por ejemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1) o introducir el valor sin formato del secreto.

      Para obtener más información sobre cómo obtener el ID y el secreto de cliente, consulta el artículo Configurar una organización de Salesforce de origen.

    • Autenticación con nombre de usuario y contraseña: si seleccionas esta opción, debes introducir el nombre de usuario y la contraseña de tu cuenta de Salesforce.

      • En el campo de nombre de usuario, introduce el nombre que usas para iniciar sesión en Salesforce. Si ya has iniciado sesión en tu organización de Salesforce, puedes encontrar tu nombre de usuario abriendo la página de configuración de tu cuenta y haciendo clic en Información personal. El nombre se encuentra en Nombre de usuario.

      • En el caso de la contraseña, puedes proporcionar el ID de recurso y la versión del secreto de Secret Manager (por ejemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1) o el valor sin formato de la contraseña.

        En la sección Token de seguridad, proporcione el ID de recurso secreto y la versión del token de Secret Manager (por ejemplo, projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1) o introduzca el valor sin formato del token de seguridad (por ejemplo, C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C).

  7. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  8. Haz clic en Continuar.

  9. En la sección Revisar el método de conectividad, consulte las direcciones IP regionales de Datastream que se indican y asegúrese de que ha configurado su organización de Salesforce para que acepte conexiones entrantes de estas direcciones. Para obtener más información sobre cómo configurar tu instancia de Salesforce, consulta el artículo Configurar una organización de Salesforce.

  10. Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Salesforce está activa.

  11. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Puede hacer los cambios necesarios y volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  12. Haz clic en CREAR.

Crear un perfil de conexión para una base de datos MongoDB

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil MongoDB.

  4. En la sección Definir ajustes de conexión, especifique la siguiente información:

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión a la base de datos MongoDB de origen. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puedes conservar el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Formato de la cadena de conexión

    Especifique el formato que quiere usar para conectarse a su fuente de MongoDB:

    • Formato de conexión SRV: una cadena de conexión con un nombre de host que corresponde a un registro SRV de servicio de nombres de dominio (DNS). Para obtener más información, consulta la documentación de MongoDB.
    • Formato de cadena de conexión estándar: el formato estándar del URI de conexión de MongoDB que se usa para conectarse a una implementación independiente de MongoDB autogestionada, un conjunto de réplicas o un clúster fragmentado. Para obtener más información, consulta la documentación de MongoDB. Si seleccionas esta opción, tendrás que elegir una de las topologías de MongoDB admitidas:
      • Clúster fragmentado: un clúster fragmentado de MongoDB consta de fragmentos, mongos y servidores de configuración. MongoDB fragmenta los datos a nivel de colección, distribuyendo los datos de la colección entre los fragmentos del clúster.
      • Conjunto de réplicas: en MongoDB, un conjunto de réplicas es un grupo de procesos mongod que mantienen el mismo conjunto de datos. Los conjuntos de réplicas proporcionan redundancia y alta disponibilidad, y son la base de todas las implementaciones de producción. Si seleccionas esta opción, debes proporcionar un nombre de conjunto de réplicas.
    Nombre de host

    Introduce un nombre de host que Datastream pueda usar para conectarse a la base de datos MongoDB de origen. Si usas el formato de cadena de conexión estándar, puedes añadir los nombres de host de todas las máquinas del conjunto de réplicas.

    Si usas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IPs permitidas, proporciona la dirección IP pública.

    PuertoSolo para el formato de cadena de conexión estándar. Introduce el número de puerto reservado para la base de datos de origen (el puerto predeterminado de MongoDB suele ser 27017). Puede añadir los puertos de todas las máquinas del conjunto de réplicas si usa el formato de conexión estándar.
    Nombre de usuarioIntroduce el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, ROOT). Se trata del usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configurar la base de datos MongoDB de origen.

    Seleccionar contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de introducir la contraseña manualmente. Si seleccionas esta opción, aparecerán dos menús desplegables:
    • Secreto: puedes seleccionar un secreto de la lista (si está disponible), introducirlo manualmente o crear uno nuevo:
      • Para introducir un secreto manualmente, sigue estos pasos:
      1. Haz clic en Introducir secreto manualmente. Aparecerá el cuadro de diálogo Añadir un secreto por ID de recurso.
      2. Copia y pega el identificador de recurso secreto de Secret Manager. El ID de recurso del secreto puede tener el siguiente formato:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (última versión)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (versión específica)
      3. Haz clic en el botón Añadir secreto.
      Para crear un secreto, sigue estos pasos:
      1. Haz clic en Crear secreto. Se abrirá el panel lateral Detalles del secreto.
      2. En Nombre, introduce un nombre para el secreto (por ejemplo, my-secret). El nombre del secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para el nombre es de 255 caracteres. El nombre que crees se añade como parte del identificador de recurso del secreto.
      3. Opcional: Para añadir también una versión de secreto al crear el secreto inicial, introduce un valor en el campo Valor del secreto (por ejemplo, abcd1234). El valor del secreto puede estar en cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo.
      4. Haz clic en el botón Crear secreto.
    • Versión del secreto: introduce la versión del secreto que quieras usar:
      • Cuando proporciones el identificador del recurso secreto, aparecerá la casilla Usar la versión más reciente. Puedes seleccionarlo para usar la versión más actualizada de tu recurso secreto.
      • También puedes desplegar el menú Versión del secreto y seleccionar la versión de la lista, si está disponible.
      • Si quieres usar otra versión del secreto, sigue estos pasos:
        1. Haz clic en Añadir nueva versión.
        2. En el campo Valor secreto, introduce un valor para el secreto. También puedes subir un archivo que contenga el valor del secreto.
        3. Haz clic en el botón Añadir nueva versión.
    Introducir la contraseña manualmente

    También puedes introducir manualmente la contraseña de la cuenta de la base de datos de origen.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. Haz clic en Continuar.

  7. En el menú Tipo de cifrado, seleccione una de las siguientes opciones:

    La autenticación de servidor y cliente ofrece la máxima seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear el perfil de conexión, puedes seguir usando la autenticación solo del servidor.

    Para usar la autenticación de servidor a cliente, debes proporcionar los siguientes elementos al crear el perfil de conexión de la fuente:

    • El certificado de la entidad de certificación (CA) que firmó el certificado del servidor de la base de datos de origen.
    • El certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
    • La clave privada asociada al certificado de cliente (la clave de cliente).
    Tipo de cifradoDescripción
    NingunoDatastream se conecta a la base de datos de origen sin cifrado.
    Solo servidor

    Cuando Datastream se conecta a la base de datos de origen, autentica el origen para asegurarse de que se conecta al host correcto de forma segura. De esta forma, se evitan los ataques de intermediario.

    En la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debe proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.

    Servidor-cliente

    Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.

  8. En la sección Definir método de conectividad, selecciona un método de conectividad de red en el menú desplegable Método de conectividad. Este método define cómo se conecta Datastream a la base de datos de origen. Entre los métodos de conectividad de red se incluyen los siguientes:

    1. Lista de IPs permitidas: este método consiste en configurar el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si selecciona este método de conectividad de red, configure su base de datos de origen para que permita las conexiones entrantes de las direcciones IP públicas de Datastream de la región que haya especificado en el perfil de conexión.
    2. Túnel directo SSH: este método crea una conexión segura y cifrada entre la base de datos de origen y Datastream. Para configurar este método de conectividad, necesitas un servidor SSH que tenga acceso a la base de datos de origen. Si seleccionas este método de conectividad de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP del servidor SSH y el puerto del servidor host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Par de claves privada y pública como método, proporciona una clave privada. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host bastion.
      4. También es posible que tengas que incluir en la lista de permitidos del servidor del túnel SSH las direcciones IP externas de Datastream.

    3. Conectividad privada: este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, ya sea de forma interna en Google Cloudo con fuentes externas conectadas a través de una VPN o Interconnect. Esta comunicación se produce a través de una interfaz de Private Service Connect o de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, haz clic en CREAR CONFIGURACIÓN DE CONECTIVIDAD PRIVADA en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que en Crear una configuración de conectividad privada.

  9. Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MongoDB está activa.

  10. Haga clic en EJECUTAR PRUEBA para verificar que Datastream puede comunicarse con la fuente.

    Si la prueba falla, se indica qué parte del proceso ha tenido un problema. Consulta los pasos para solucionar problemas en la página Diagnosticar problemas. Puede hacer los cambios necesarios y volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y, a continuación, vuelve a hacer la prueba.

  11. Haz clic en CREAR.

Crear un perfil de conexión para BigQuery

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil BigQuery (porque quiere crear un perfil de conexión para BigQuery).

  4. Usa la siguiente tabla para rellenar los campos de la página Crear perfil de BigQuery:

    CampoDescripción
    Nombre de perfil de conexiónIntroduzca el nombre visible del perfil de conexión a los conjuntos de datos de destino en BigQuery. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónMantén el valor generado automáticamente que se rellena en este campo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad. Aunque la región que selecciones para tu perfil de conexión es independiente del tipo de ubicación que hayas seleccionado para tu conjunto de datos de destino de BigQuery, te recomendamos que mantengas todos los recursos de la secuencia en la misma región que tus datos de origen para optimizar los costes y el rendimiento.

  5. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  6. Haz clic en CREAR.

Crear un perfil de conexión de Cloud Storage

  1. Ve a la página Perfiles de conexión de la Google Cloud consola.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil Cloud Storage (porque quiere crear un perfil de conexión para Cloud Storage).

  4. Utilice la siguiente tabla para rellenar los campos de la página Crear perfil de Cloud Storage:

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión al segmento de destino de Cloud Storage. Se usa en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión en la creación de un flujo.
    ID de perfil de conexiónMantén el valor generado automáticamente que se rellena en este campo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión se guardan en una región, como todos los recursos, y un flujo solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La región que elijas no afecta a si Datastream puede conectarse a la fuente o al destino, pero puede repercutir en la disponibilidad si la región experimenta un periodo de inactividad.
    Nombre del segmento

    Haz clic en BUSCAR para crear o seleccionar el segmento de destino de Cloud Storage al que Datastream transferirá los datos de la base de datos de origen.

    Si seleccionas un contenedor, sigue estos pasos:

    1. Haz clic en el icono Buscar (que tiene forma de lupa).
    2. En el campo Buscar por nombre, introduce los primeros caracteres del nombre del contenedor que quieras seleccionar. Datastream filtra la lista de segmentos para reflejar lo que introduzcas en el campo.
    3. Selecciona el contenedor que quieras usar como destino.
    4. Haz clic en SELECCIONAR. Tu segmento aparece en el campo Nombre del segmento.

    También puedes hacer clic en el icono Crear nuevo contenedor (que tiene forma de maleta) para crear un contenedor.

  5. Si quiere, en el campo Prefijo de la ruta del perfil de conexión, puede proporcionar un prefijo para la ruta que se añadirá al nombre del segmento cuando Datastream transfiera datos al destino.

  6. También puedes usar etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AÑADIR ETIQUETA y, a continuación, introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haz clic en el icono de la papelera situado a la derecha de la fila que contiene la etiqueta.

  7. Haz clic en CREAR.

Después de crear perfiles de conexión, puede ver información general y detallada sobre ellos.

Siguientes pasos