创建连接配置文件

概览

在本部分中,您将了解如何创建到以下位置的连接配置文件:

通过创建这些连接配置文件,Datastream 可以将数据从源数据库传输到目标数据库。

为 Oracle 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 Oracle 配置文件类型(因为您希望为 Oracle 数据库创建连接配置文件)。

  4. 使用下表来填充创建 Oracle 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入与源 Oracle 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 Oracle 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,请为源数据库指定专用(内部)IP 地址。

    对于其他连接方法(例如 IP 许可名单),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 1521)。
    用户名输入来源数据库账号的用户名(例如 ROOT)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置来源 Oracle 数据库

    密码

    输入源数据库账号的密码。

    系统标识符 (SID)输入确保源 Oracle 数据库受到保护和监控的服务。对于 Oracle 数据库,数据库服务通常为 ORCL。对于可插入数据库,SID 是可插入数据库的名称。
  5. (可选)使用标签来组织 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 定义连接设置部分中,点击继续确保与来源的连接安全页面处于活跃状态。

  7. 加密类型菜单中,选择以下选项之一:

    加密类型说明
    Datastream 在不加密的情况下连接到源数据库。
    仅限服务器

    当 Datastream 连接到源数据库时,Datastream 会对源进行身份验证,从而确保它安全地连接到正确的主机。这样可以防止中间人攻击。

    对于仅限服务器的身份验证,源不会对 DataStream 进行身份验证。如需使用仅限服务器的身份验证,您必须提供签署源证书的证书授权机构 (CA) 的 x509 PEM 编码证书。请确保您使用的是单个证书,Datastream 不支持证书链。

  8. 确保与源的连接安全部分中,点击继续创建 Oracle 配置文件页面的定义连接方法部分处于活动状态。

  9. 连接方法下拉菜单中,选择一种网络连接方法。此方法定义了 Datastream 如何连接到源数据库。当前的网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Dataflow 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 正向 SSH 隧道:此方法通过 SSH 隧道连接至隧道服务器或数据库服务器,在 Datastream 和源数据库之间建立安全的加密连接。如果您选择此网络连接方法,则:
      1. 输入主机名或 IP 地址,以及隧道主机服务器的端口。
      2. 输入隧道主机服务器账号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机账号的密码。如果您选择私钥/公钥对方法,请提供私钥
      4. 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Datastream 公共 IP 地址的传入连接。
    3. 专用连接(VPC 对等互连):此方法可在 Datastream 和源数据库(在 Google Cloud 内部或通过 VPN 或 Interconnect 连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  10. 定义连接方法部分中,点击继续创建 Oracle 配置文件页面的测试连接配置文件部分处于活动状态。

  11. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则会指示流程的哪一部分 问题。如需了解问题排查步骤,请参阅诊断问题页面。 可以进行必要的更改,然后在创建 Oracle 配置文件页面上重新测试。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  12. 点击创建

为 MySQL 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 MySQL 配置文件类型(因为您要为 MySQL 数据库创建连接配置文件)。

  4. 使用下表来填充创建 MySQL 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入到源 MySQL 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 MySQL 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,请为源数据库指定专用(内部)IP 地址。

    对于其他连接方法(例如 IP 许可名单或正向 SSH),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 3306)。
    用户名

    输入来源数据库账号的用户名(例如 root)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 MySQL 数据库

    密码

    输入源数据库账号的密码。

  5. (可选)使用标签来整理 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 定义连接设置部分中,点击继续确保与来源的连接安全页面处于活跃状态。

  7. 加密类型菜单中,选择以下选项之一:

    加密类型说明
    Datastream 在不加密的情况下连接到源数据库。
    仅限服务器

    当 Datastream 连接到源数据库时,Datastream 会对源进行身份验证,从而确保它安全地连接到正确的主机。这样可以防止中间人攻击。

    对于仅限服务器的身份验证,源不会对 DataStream 进行身份验证。要使用仅限服务器的身份验证,您必须提供签署来源证书的证书授权机构 (CA) 的 x509 PEM 编码证书。请确保您使用单个证书,Datastream 不支持证书链。

    服务器/客户端

    当 DataStream 连接到源时,Datastream 会对源进行身份验证,并且源会对 Datastream 进行身份验证。

    服务器-客户端身份验证提供最高级别的安全防护。但是,如果您不想在创建连接配置文件时提供客户端证书和私钥,则仍可以使用仅限服务器的身份验证。

    如需使用服务器/客户端身份验证,您必须在创建源连接配置文件时提供以下内容:

    • 签署源数据库服务器证书的 CA 的证书(CA 证书)。
    • 实例用于对源数据库服务器进行身份验证的证书(客户端证书)。
    • 与客户端证书关联的私钥(客户端密钥)。
  8. 确保与源的连接安全部分中,点击继续创建 MySQL 配置文件页面的定义连接方法部分处于活跃状态。

  9. 连接方法下拉菜单中,选择一种网络连接方法。此方法定义了 Datastream 如何连接到源数据库。当前的网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Dataflow 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 正向 SSH 隧道:此方法通过 SSH 隧道连接至隧道服务器或数据库服务器,在 Datastream 和源数据库之间建立安全的加密连接。如果您选择此网络连接方法,则:
      1. 输入主机名或 IP 地址,以及隧道主机服务器的端口。
      2. 输入隧道主机服务器账号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机账号的密码。如果您选择私钥/公钥对方法,请提供私钥
      4. 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Datastream 公共 IP 地址的传入连接。
    3. 专用连接(VPC 对等互连):此方法在 Datastream 和源数据库(在 Google Cloud 内部,或者与通过 VPN 或 Interconnect 进行连接的外部来源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  10. 定义连接方法部分中,点击继续创建 MySQL 配置文件页面的测试连接配置文件部分处于活跃状态。

  11. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则表示流程的哪个部分存在问题。如需了解问题排查步骤,请参阅诊断问题页面。 您可以进行必要的更改,然后重新测试连接配置文件。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  12. 点击创建

为 PostgreSQL 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 PostgreSQL 配置文件类型(因为您要为 PostgreSQL 数据库创建连接配置文件)。

  4. 使用下表来填充创建 PostgreSQL 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入到源 PostgreSQL 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 PostgreSQL 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,请为源数据库指定专用(内部)IP 地址。

    对于其他连接方法(例如 IP 许可名单或正向 SSH),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(PostgreSQL 的默认端口通常为 5432)。
    用户名

    输入源数据库账号的用户名(例如 root)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 PostgreSQL 数据库

    密码

    输入源数据库账号的密码。

    数据库

    输入用于标识数据库实例的名称。对于 PostgreSQL 数据库,这通常为 postgres

  5. (可选)使用标签来整理 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 点击继续

  7. 定义连接设置部分中,点击继续创建 PostgreSQL 配置文件页面的定义连接方法部分处于活跃状态。

  8. 连接方法下拉菜单中,选择一种网络连接方法。此方法定义了 Datastream 如何连接到源数据库。当前的网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Dataflow 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 正向 SSH 隧道:此方法通过 SSH 隧道连接至隧道服务器或数据库服务器,在 Datastream 和源数据库之间建立安全的加密连接。如果您选择此网络连接方法,则:
      1. 输入主机名或 IP 地址,以及隧道主机服务器的端口。
      2. 输入隧道主机服务器账号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机账号的密码。如果您选择私钥/公钥对方法,请提供私钥
      4. 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Datastream 公共 IP 地址的传入连接。
    3. 专用连接(VPC 对等互连):此方法在 Datastream 和源数据库(在 Google Cloud 内部,或者与通过 VPN 或 Interconnect 进行连接的外部来源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  9. 定义连接方法部分中,点击继续创建 PostgreSQL 配置文件页面的测试连接配置文件部分处于活跃状态。

  10. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则会指示流程的哪一部分 问题。如需了解问题排查步骤,请参阅诊断问题页面。 您可以进行必要的更改,然后重新测试连接配置文件。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  11. 点击创建

为 SQL Server 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 SQL Server 配置文件类型。

  4. 使用下表来填充创建 SQL Server 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入到源 SQL Server 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 SQL Server 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,请为源数据库指定专用(内部)IP 地址。

    对于 IP 许可名单,请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 1433)。
    用户名

    输入来源数据库账号的用户名(例如 root)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 SQL Server 数据库

    密码

    输入源数据库账号的密码。

    数据库

    输入用于标识数据库实例的名称。

  5. (可选)使用标签来组织 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 点击继续

  7. 定义连接方法部分中,从连接方法下拉菜单中选择一种网络连接方法。此方法用于指定 Datastream 连接到源数据库的方式。网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Datastream 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 正向 SSH 隧道:此方法会在源数据库与 Datastream 之间建立安全加密连接。如需设置此连接方法,您需要一个有权访问源数据库的 SSH 服务器。如果您选择此网络连接方法,则:
      1. 输入隧道主机服务器的主机名或 IP 地址和端口。
      2. 输入隧道主机服务器账号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果您选择私钥/公钥对作为方法,请提供私钥。如果您选择 Password(密码)作为方法,请输入堡垒主机虚拟机的账号密码。
      4. 您可能还需要在 SSH 隧道服务器上将 DataStream 外部 IP 地址列入许可名单。
    3. 专用连接(VPC 对等互连):此方法可在 Datastream 和源数据库(在 Google Cloud 内部或通过 VPN 或 Interconnect 连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  8. 点击继续创建 SQL Server 配置文件页面的测试连接配置文件部分处于活跃状态。

  9. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则表示流程的哪个部分存在问题。如需了解问题排查步骤,请参阅诊断问题页面。 您可以进行必要的更改,然后重新测试连接配置文件。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  10. 点击创建

为 BigQuery 创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 BigQuery 配置文件类型(因为您希望为 BigQuery 创建连接配置文件)。

  4. 使用下表填充创建 BigQuery 配置文件页面中的字段:

    字段说明
    连接配置文件名称输入与 BigQuery 中目标数据集的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 ID保留在此字段中填充的自动生成的值。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。区域选择也与您为 BigQuery 目标数据集选择的位置类型无关。
  5. (可选)使用标签来整理 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 点击创建

为 Cloud Storage 创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 Cloud Storage 配置文件类型(因为您要为 Cloud Storage 创建连接配置文件)。

  4. 使用下表填充创建 Cloud Storage 配置文件页面中的字段:

    字段说明
    连接配置文件名称输入与 Cloud Storage 中目标存储桶的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 ID保留在此字段中填充的自动生成的值。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    存储桶名称

    点击浏览以在 Cloud Storage 中创建或选择目标存储桶,Datastream 将从源数据库向其中传输数据。

    如果您选择现有存储桶,请完成以下步骤:

    1. 点击搜索图标(放大镜)。
    2. 按名称搜索字段中,输入要选择的存储桶的名称的前几个字符。Datastream 会过滤存储桶列表,以反映您在字段中输入的内容。
    3. 选择要用作目标位置的存储桶。
    4. 点击选择。您的存储桶将显示在存储桶名称字段中。

    或者,您也可以点击新建存储桶图标(显示为公文包)以创建存储桶

  5. (可选)在连接配置文件路径前缀字段中,您可以提供一个在 Datastream 将数据转移到目标位置时要追加到存储桶名称中的路径的前缀。

  6. (可选)使用标签来组织 Datastream 资源。

    1. 要创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  7. 点击创建

创建连接配置文件后,您可以查看有关这些配置文件的概要和详细信息

后续步骤