Crear perfiles de conexión

Información general

En esta sección, aprenderás a crear perfiles de conexión para:

Al crear estos perfiles de conexión, Datastream puede transferir datos de la base de datos de origen a Cloud Storage.

Crear un perfil de conexión para la base de datos de Oracle

  1. Ve a la página Perfiles de conexión de la consola de Google Cloud.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil Oracle (porque quieres crear un perfil de conexión para la base de datos de Oracle).

  4. Use la siguiente tabla para rellenar los campos de la sección Definir la configuración de conexión de la página Crear perfil de Oracle:

    CampoDescripción
    Nombre de perfil de conexiónIntroduzca el nombre visible del perfil de conexión en la base de datos de origen de Oracle. Se utiliza en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión ya creado al crear un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puede mantener el ID generado automáticamente o cambiarlo.
    RegiónSelecciona la región en la que está almacenado el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región y la emisión solo puede usar perfiles de conexión almacenados en la misma región que los flujos. La selección de regiones no afecta al hecho de que Datastream pueda conectarse al origen o al destino, pero puede afectar a la disponibilidad si se produce un periodo inactivo por la región.
    Nombre de host o IP

    Introduzca el nombre de host o la dirección IP que utiliza Datastream para conectarse a la base de datos de origen de Oracle.

    Si la base de datos de origen está alojada en Google Cloud, se utiliza un túnel SSH de reenvío para conectar la base de datos de destino a la base de datos de origen. De lo contrario, Dataflow se comunicará con la base de datos de origen a través de una red privada mediante una conexión de emparejamiento mediante la nube privada virtual (VPC). especificar la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la inclusión de IPs, proporciona la dirección IP pública.

    PuertoIntroduzca el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 1521).
    Nombre de usuarioIntroduce el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, ROOT). Este es el usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta el artículo Configurar la base de datos de origen de Oracle.

    Contraseña

    Introduce la contraseña de la cuenta de la base de datos de origen.

    Identificador de sistema (SID)Introduce el servicio que garantiza que la base de datos de origen de Oracle está protegida y supervisada. En el caso de las bases de datos de Oracle, el servicio de base de datos suele ser ORCL.

  5. También puede usar etiquetas para organizar los recursos de Datastream.

    1. Para crear una etiqueta, haga clic en A ADIR ETIQUETA e introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el icono de papelera a la derecha de la fila que contiene la etiqueta.

  6. En la sección Define los ajustes de conexión, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de Oracle está activa.

  7. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream con la base de datos de origen. Los métodos de conectividad de red actuales son los siguientes:

    1. Permiso para permitir la IP: con este método se configura el servidor de base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen para permitir las conexiones entrantes de las direcciones IP públicas de Datastream de la región que has especificado en el perfil de conexión.
    2. Túnel SSH: este método establece una conexión segura y encriptada entre Datastream y la base de datos de origen mediante un túnel SSH a un servidor de túneles o al servidor de bases de datos. Si seleccionas este método de conexión de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP y el puerto del servidor del host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor del host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host de pasarela. Si seleccionas Método de clave privada/privada como método, proporciona una clave privada.
      4. Configura el host del túnel para que se puedan establecer conexiones entrantes desde las direcciones IP públicas de Datastream de la región que hayas especificado en el perfil de conexión.

    3. Conectividad privada (emparejamiento VPC): este método establece una conexión segura entre Datastream y la base de datos de origen (internamente en Google Cloud o con fuentes externas conectadas mediante VPN o interconexión). Esta comunicación se realiza a través de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream utiliza para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, crea una haciendo clic en CREAR CONFIGURACICONFIGN DE CONEXIPRIVATEN PRIVACIDAD en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que se indican en el apartado Crear una configuración de conectividad.

  8. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Oracle está activa.

  9. Haga clic en REALIZAR PRUEBA para verificar que el flujo de datos puede comunicarse con la fuente.

    Si la prueba falla, indica qué parte del proceso ha tenido un problema. Se pueden hacer cambios y volver a probarlos en la página Crear perfil de Oracle.

    Ve a la parte del flujo en cuestión para corregir el problema y vuelve a hacer la prueba.

  10. Haz clic en CREAR.

Crear un perfil de conexión para la base de datos MySQL

  1. Ve a la página Perfiles de conexión de la consola de Google Cloud.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil MySQL (porque quieres crear un perfil de conexión para la base de datos MySQL).

  4. Usa la siguiente tabla para rellenar los campos de la sección Definir la configuración de conexión de la página Crear perfil de MySQL:

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión en la base de datos MySQL de origen. Esto se utiliza en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión ya creado al crear un flujo.
    ID de perfil de conexiónDatastream rellena este campo automáticamente en función del nombre del perfil de conexión que introduzcas. Puede mantener el ID generado automáticamente o cambiarlo.
    RegiónSelecciona la región en la que está almacenado el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región y la emisión solo puede usar perfiles de conexión almacenados en la misma región que los flujos. La selección de regiones no afecta al hecho de que Datastream pueda conectarse al origen o al destino, pero puede afectar a la disponibilidad si se produce un periodo inactivo por la región.
    Nombre de host o IP

    Introduce el nombre de host o la dirección IP que puede usar Datastream para conectarse a la base de datos MySQL de origen.

    Si utilizas la conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP (interna) interna de la base de datos de origen.

    Para otros métodos de conectividad, como la inclusión de direcciones IP o la redirección de SSH, proporciona la dirección IP pública.

    PuertoIntroduzca el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 3306).
    Nombre de usuario

    Introduce el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, root). Este es el usuario de Datastream que has creado para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta el apartado sobre cómo configurar tu base de datos MySQL de origen.

    Contraseña

    Introduce la contraseña de la cuenta de la base de datos de origen.

  5. También puede usar etiquetas para organizar los recursos de Datastream.

    1. Para crear una etiqueta, haga clic en A ADIR ETIQUETA e introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el icono de papelera a la derecha de la fila que contiene la etiqueta.

  6. En la sección Define los ajustes de conexión, haz clic en CONTINUAR. La página Proteger la conexión con la fuente está activa.

  7. En el menú Tipo de cifrado, selecciona una de las opciones siguientes:

    Tipo de encriptadoDescripción
    NingunoDatastream se conecta a la base de datos de origen sin cifrar.
    Solo servidor

    Cuando Datastream se conecta a la base de datos de origen, Datastream autentica el origen, lo que garantiza que se conecta al host correcto de forma segura. De este modo, se evita que se produzcan ataques de intermediario.

    En el caso de la autenticación de solo servidor, la fuente no autentica Datastream. Para utilizar la autenticación de solo servidor, debes proporcionar el certificado x509 codificado en PEM de la autoridad de certificación (CA) que firmó el certificado de origen.

    Servidor-cliente

    Cuando Datastream se conecta a la fuente, la herramienta autentica la fuente, y la fuente autentica Datastream.

    La autenticación de cliente es la más segura. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada al crear el perfil de conexión, puedes utilizar la autenticación de solo servidor.

    Para utilizar la autenticación de cliente-servidor, tienes que proporcionar los siguientes elementos cuando crees el perfil de conexión de origen:

    • Es el certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
    • Es el certificado que utiliza la instancia para autenticarse en el servidor de base de datos de origen (el certificado de cliente).
    • La clave privada asociada al certificado de cliente (la clave de cliente).

  8. En la sección Define los ajustes de conexión, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de MySQL está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream con la base de datos de origen. Los métodos de conectividad de red actuales son los siguientes:

    1. Permiso para permitir la IP: con este método se configura el servidor de base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen para permitir las conexiones entrantes de las direcciones IP públicas de Datastream de la región que has especificado en el perfil de conexión.
    2. Túnel SSH: este método establece una conexión segura y encriptada entre Datastream y la base de datos de origen mediante un túnel SSH a un servidor de túneles o al servidor de bases de datos. Si seleccionas este método de conexión de red, ocurrirá lo siguiente:
      1. Introduce el nombre de host o la dirección IP y el puerto del servidor del host del túnel.
      2. Introduce el nombre de usuario de la cuenta del servidor del host del túnel.
      3. Selecciona el método de autenticación del túnel SSH. Si seleccionas Contraseña como método, introduce la contraseña de la cuenta de la VM del host de pasarela. Si seleccionas Método de clave privada/privada como método, proporciona una clave privada.
      4. Configura el host del túnel para que se puedan establecer conexiones entrantes desde las direcciones IP públicas de Datastream de la región que hayas especificado en el perfil de conexión.

    3. Conectividad privada (emparejamiento VPC): este método establece una conexión segura entre Datastream y la base de datos de origen (internamente en Google Cloud o con fuentes externas conectadas mediante VPN o interconexión). Esta comunicación se realiza a través de una conexión de emparejamiento de VPC.

      Si seleccionas este método de conectividad de red y has creado una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream utiliza para comunicarse con la base de datos de origen a través de una red privada.

      Si no has creado una configuración de conectividad privada, crea una haciendo clic en CREAR CONFIGURACICONFIGN DE CONEXIPRIVATEN PRIVACIDAD en la parte inferior de la lista desplegable y, a continuación, sigue los mismos pasos que se indican en el apartado Crear una configuración de conectividad.

  10. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MySQL está activa.

  11. Haga clic en REALIZAR PRUEBA para verificar que el flujo de datos puede comunicarse con la fuente.

    Si la prueba falla, indica qué parte del proceso ha tenido un problema. Puedes hacer los cambios necesarios y, a continuación, volver a probar el perfil de conexión.

    Ve a la parte del flujo en cuestión para corregir el problema y vuelve a hacer la prueba.

  12. Haz clic en CREAR.

Crear un perfil de conexión de Cloud Storage

  1. Ve a la página Perfiles de conexión de la consola de Google Cloud.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil Cloud Storage (porque quieres crear un perfil de conexión para Cloud Storage).

  4. Usa la siguiente tabla para rellenar los campos de la página Crear perfil de Cloud Storage:

    CampoDescripción
    Nombre de perfil de conexiónIntroduce el nombre visible del perfil de conexión con el vestíbulo de destino de Cloud Storage. Esto se utiliza en la lista de perfiles de conexión, así como cuando se selecciona un perfil de conexión ya creado al crear un flujo.
    ID de perfil de conexiónMantenga el valor generado automáticamente que se rellena en este campo.
    RegiónSelecciona la región en la que está almacenado el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región y la emisión solo puede usar perfiles de conexión almacenados en la misma región que los flujos. La selección de regiones no afecta al hecho de que Datastream pueda conectarse al origen o al destino, pero puede afectar a la disponibilidad si se produce un periodo inactivo por la región.
    Nombre del segmento

    Haga clic en VER para crear o seleccionar el segmento de destino de Cloud Storage al que Datastream transferirá los datos de la base de datos de origen.

    Si seleccionas un segmento, sigue estos pasos:

    1. Haz clic en el icono de búsqueda (que se muestra como una lupa).
    2. En el campo Buscar por nombre, introduce los primeros caracteres del nombre del segmento que quieres seleccionar. El flujo de datos filtra la lista de segmentos para reflejar los datos que se introducen en el campo.
    3. Selecciona el segmento que quieras usar como destino.
    4. Haz clic en SELECCIONAR. El segmento aparecerá en el campo Nombre del segmento.

    También puedes hacer clic en el icono Crear un segmento nuevo (que se muestra como un maletín) para crear un segmento.

  5. Haz clic en SELECCIONAR. El segmento aparecerá en el campo Nombre del segmento.

  6. Si lo desea, en el campo Prefijo de ruta de perfil de conexión, puedes proporcionar un prefijo a la ruta que se añadirá al nombre del segmento cuando Datastream transfiera datos al destino.

  7. También puede usar etiquetas para organizar los recursos de Datastream.

    1. Para crear una etiqueta, haga clic en A ADIR ETIQUETA e introduzca el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el icono de papelera a la derecha de la fila que contiene la etiqueta.

  8. Haz clic en CREAR.

Después de crear los perfiles de conexión, puedes ver información detallada y de alto nivel sobre ellos.

Anterior
Ver una configuración de conectividad privada
Siguiente
Ver perfiles de conexión