En esta sección, aprenderás a crear los siguientes perfiles de conexión:
- Un perfil de conexión a una fuente de Oracle, MySQL, SQL Server, PostgreSQL, MongoDB y Salesforce
- Un perfil de conexión a los conjuntos de datos de destino en BigQuery
- Un perfil de conexión a un bucket de destino en Cloud Storage
Cuando creas estos perfiles de conexión, Datastream puede transferir datos de la base de datos de origen al destino.
Crea un perfil de conexión para la base de datos de Oracle
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil Oracle (porque deseas crear un perfil de conexión para la base de datos de Oracle).
Usa la siguiente tabla para propagar los campos de la sección Define connection settings de la página Create Oracle profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la base de datos de Oracle de origen. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. IP o nombre de host Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de origen de Oracle.
Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.
Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
Puerto Ingresa el número de puerto reservado para la base de datos fuente (el puerto predeterminado suele ser 1521). Username Ingresa el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, ROOT
). Este es el usuario de Datastream que creaste para la base de datos.Para obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos de Oracle de origen.
Selecciona la contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de ingresar la contraseña de forma manual. Cuando seleccionas esta opción, aparecen dos menús desplegables: - Secreto: Puedes seleccionar un secreto de la lista (si está disponible), ingresarlo de forma manual o crear uno nuevo: Para ingresar un secreto manualmente, haz lo siguiente:
- Haz clic en Ingresar Secret manualmente. Aparecerá el cuadro de diálogo Agregar un secreto por ID de recurso.
- Copia y pega el identificador del recurso secreto de Secret Manager. El ID del recurso secreto puede tener el siguiente formato:
projects/PROJECT_NUMBER/secrets/SECRET_NAME
(versión más reciente)projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER
(versión específica)- Haz clic en el botón Agregar Secret.
- Haz clic en Crear secreto nuevo. Se abrirá el panel lateral Detalles del secreto.
- En Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret
). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres. El nombre que crees se agregará como parte del identificador del recurso secreto. - Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234
) en el campo Valor del secreto. El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo. - Haz clic en el botón Crear secreto.
- Versión del secreto: Ingresa la versión del secreto que deseas usar:
- Cuando proporcionas el identificador del recurso secreto, aparece la casilla de verificación Usar la versión más reciente. Puedes seleccionarla para usar la versión más actualizada de tu recurso secreto.
- Como alternativa, puedes expandir el menú desplegable Versión del secreto y seleccionar la versión de la lista, si está disponible.
- Si quieres usar una versión diferente del secreto, sigue estos pasos:
- Haz clic en Agregar versión nueva.
- En el campo Valor del secreto, ingresa un valor para el secreto. Como alternativa, puedes subir un archivo que contenga el valor del secreto.
- Haz clic en el botón Agregar versión nueva.
Ingresar contraseña manualmente Como alternativa, puedes ingresar manualmente la contraseña de la cuenta de la base de datos de origen.
Identificador del sistema (SID) Ingresa el servicio que garantiza que la base de datos de Oracle de origen esté protegida y supervisada. En el caso de las bases de datos de Oracle, el servicio de base de datos suele ser ORCL. En el caso de las bases de datos conectables, el SID es el nombre de la base de datos conectable. Habilita el acceso de ASM para el lector binario Selecciona esta casilla de verificación si almacenas tus registros de Oracle en la Administración automática de almacenamiento (ASM). Esta casilla de verificación solo se aplica al método de CDC del lector de registros binarios (versión preliminar). Si la seleccionas, deberás completar los detalles de conexión de tu instancia de ASM. Para obtener más información sobre los métodos de CDC disponibles, consulta Trabaja con archivos de registro de rehacer de la base de datos de Oracle. De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
En la sección Define connection settings, haz clic en CONTINUE. La página Protege la conexión a la fuente está activa.
En el menú Tipo de encriptación, selecciona una de las siguientes opciones:
Tipo de encriptación Descripción Ninguna Datastream se conecta a la base de datos de origen sin encriptación. Solo el servidor Cuando Datastream se conecta a la base de datos de origen, autentica la fuente y se asegura de que se conecte al host correcto de forma segura. Esto evita los ataques de intermediario.
En el caso de la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debes proporcionar el certificado codificado con PEM x509 de la autoridad certificadora (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.
En la sección Protege la conexión a la fuente, haz clic en CONTINUAR. La sección Define el método de conectividad de la página Crear perfil de Oracle está activa.
En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo Datastream se conecta a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:
- Lista de IPs permitidas: Este método funciona configurando el servidor de base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
- Túnel SSH de reenvío: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen, a través de un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
- Ingresa el nombre de host o la dirección IP y el puerto del servidor host del túnel.
- Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
- Selecciona el método de autenticación para el túnel SSH. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta de la VM del host de bastión. Si seleccionas Par de claves pública/privada como método, proporciona una clave privada.
- Configura tu host de túnel para permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
Conectividad privada: Este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, de forma interna dentro de Google Cloudo con fuentes externas conectadas a través de VPN o Interconnect. Esta comunicación se realiza a través de una interfaz de Private Service Connect o una conexión de intercambio de tráfico entre VPCs.
Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.
Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.
En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Oracle está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Se pueden realizar los cambios necesarios y, luego, volver a probarlos en la página Crear perfil de Oracle.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para la base de datos de MySQL
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil MySQL (porque deseas crear un perfil de conexión para la base de datos de MySQL).
Usa la siguiente tabla para completar los campos de la sección Define connection settings de la página Create MySQL profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la base de datos de MySQL de origen. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. IP o nombre de host Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de MySQL de origen.
Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.
Para otros métodos de conectividad, como la lista de IP permitidas o SSH de reenvío, proporciona la dirección IP pública.
Puerto Ingresa el número de puerto reservado para la base de datos fuente (el puerto predeterminado suele ser 3306). Username Ingresa el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo,
root
). Este es el usuario de Datastream que creaste para la base de datos.Para obtener más información sobre cómo crear este usuario, consulta Configura una base de datos de MySQL de origen.
Selecciona la contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de ingresar la contraseña de forma manual. Cuando seleccionas esta opción, aparecen dos menús desplegables: - Secreto: Puedes seleccionar un secreto de la lista (si está disponible), ingresarlo de forma manual o crear uno nuevo: Para ingresar un secreto manualmente, haz lo siguiente:
- Haz clic en Ingresar Secret manualmente. Aparecerá el cuadro de diálogo Agregar un secreto por ID de recurso.
- Copia y pega el identificador del recurso secreto de Secret Manager. El ID del recurso secreto puede tener el siguiente formato:
projects/PROJECT_NUMBER/secrets/SECRET_NAME
(versión más reciente)projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER
(versión específica)- Haz clic en Agregar Secret.
- Haz clic en Crear secreto nuevo. Se abrirá el panel lateral Detalles del secreto.
- En Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret
). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres. El nombre que crees se agregará como parte del identificador del recurso secreto. - Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234
) en el campo Valor del secreto. El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo. - Haz clic en el botón Crear secreto.
- Versión del secreto: Ingresa la versión del secreto que deseas usar:
- Cuando proporcionas el identificador del recurso secreto, aparece la casilla de verificación Usar la versión más reciente. Puedes seleccionarla para usar la versión más actualizada de tu recurso secreto.
- Como alternativa, puedes expandir el menú desplegable Versión del secreto y seleccionar la versión de la lista, si está disponible.
- Si quieres usar una versión diferente del secreto, sigue estos pasos:
- Haz clic en Agregar versión nueva.
- En el campo Valor del secreto, ingresa un valor para el secreto. Como alternativa, puedes subir un archivo que contenga el valor del secreto.
- Haz clic en el botón Agregar versión nueva.
Ingresar contraseña manualmente Como alternativa, puedes ingresar manualmente la contraseña de la cuenta de la base de datos de origen.
De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
En la sección Define connection settings, haz clic en CONTINUE. La página Protege la conexión a la fuente está activa.
En el menú Tipo de encriptación, selecciona una de las siguientes opciones:
Tipo de encriptación Descripción Ninguna Datastream se conecta a la base de datos de origen sin encriptación. Solo el servidor Cuando Datastream se conecta a la base de datos de origen, autentica la fuente y se asegura de que se conecte al host correcto de forma segura. Esto evita los ataques de intermediario.
En el caso de la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debes proporcionar el certificado codificado con PEM x509 de la autoridad certificadora (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.
Cliente del servidor Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.
La autenticación servidor-cliente proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada cuando creas el perfil de conexión, puedes usar la autenticación solo del servidor.
Para usar la autenticación servidor-cliente, debes otorgar los siguientes elementos durante la creación del perfil de conexión de origen:
- Es el certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
- Es el certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
- Es la clave privada asociada al certificado de cliente (la clave del cliente).
En la sección Protege la conexión a la fuente, haz clic en CONTINUAR. La sección Define el método de conectividad de la página Crear perfil de MySQL está activa.
En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo Datastream se conecta a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:
- Lista de IPs permitidas: Este método funciona configurando el servidor de base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
- Túnel SSH de reenvío: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen, a través de un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
- Ingresa el nombre de host o la dirección IP y el puerto del servidor host del túnel.
- Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
- Selecciona el método de autenticación para el túnel SSH. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta de la VM del host de bastión. Si seleccionas Par de claves pública/privada como método, proporciona una clave privada.
- Configura tu host de túnel para permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
Conectividad privada: Este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, de forma interna dentro de Google Cloudo con fuentes externas conectadas a través de VPN o Interconnect. Esta comunicación se realiza a través de una interfaz de Private Service Connect o una conexión de intercambio de tráfico entre VPCs.
Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.
Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.
En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MySQL está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para la base de datos de PostgreSQL
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil PostgreSQL (porque deseas crear un perfil de conexión para la base de datos de PostgreSQL).
Usa la siguiente tabla para completar los campos de la sección Define connection settings de la página Create PostgreSQL profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la base de datos de PostgreSQL de origen. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. IP o nombre del host Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de PostgreSQL de origen.
Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.
Para otros métodos de conectividad, como la lista de IP permitidas o SSH de reenvío, proporciona la dirección IP pública.
Puerto Ingresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado para PostgreSQL suele ser 5432). Nombre de usuario Ingresa el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo,
root
). Este es el usuario de Datastream que creaste para la base de datos.Para obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos de PostgreSQL de origen.
Selecciona la contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de ingresar la contraseña de forma manual. Cuando seleccionas esta opción, aparecen dos menús desplegables: - Secreto: Puedes seleccionar un secreto de la lista (si está disponible), ingresarlo de forma manual o crear uno nuevo: Para ingresar un secreto manualmente, haz lo siguiente:
- Haz clic en Ingresar Secret manualmente. Aparecerá el cuadro de diálogo Agregar un secreto por ID de recurso.
- Copia y pega el identificador del recurso secreto de Secret Manager. El ID del recurso secreto puede tener el siguiente formato:
projects/PROJECT_NUMBER/secrets/SECRET_NAME
(versión más reciente)projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER
(versión específica)- Haz clic en el botón Agregar Secret.
- Haz clic en Crear secreto nuevo. Se abrirá el panel lateral Detalles del secreto.
- En Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret
). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres. El nombre que crees se agregará como parte del identificador del recurso secreto. - Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234
) en el campo Valor del secreto. El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo. - Haz clic en el botón Crear secreto.
- Versión del secreto: Ingresa la versión del secreto que deseas usar:
- Cuando proporcionas el identificador del recurso secreto, aparece la casilla de verificación Usar la versión más reciente. Puedes seleccionarla para usar la versión más actualizada de tu recurso secreto.
- Como alternativa, puedes expandir el menú desplegable Versión del secreto y seleccionar la versión de la lista, si está disponible.
- Si quieres usar una versión diferente del secreto, sigue estos pasos:
- Haz clic en Agregar versión nueva.
- En el campo Valor del secreto, ingresa un valor para el secreto. Como alternativa, puedes subir un archivo que contenga el valor del secreto.
- Haz clic en el botón Agregar versión nueva.
Ingresar contraseña manualmente Como alternativa, puedes ingresar manualmente la contraseña de la cuenta de la base de datos de origen.
Base de datos Ingresa el nombre que identifica la instancia de la base de datos. En el caso de las bases de datos de PostgreSQL, suele ser
postgres
.De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haz clic en CONTINUAR.
En la sección Define connection settings, haz clic en CONTINUE. La sección Define el método de conectividad de la página Crear perfil de PostgreSQL está activa.
En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo Datastream se conecta a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:
- Lista de IPs permitidas: Este método funciona configurando el servidor de base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
- Túnel SSH de reenvío: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen, a través de un túnel SSH a un servidor de túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
- Ingresa el nombre de host o la dirección IP y el puerto del servidor host del túnel.
- Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
- Selecciona el método de autenticación para el túnel SSH. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta de la VM del host de bastión. Si seleccionas Par de claves pública/privada como método, proporciona una clave privada.
- Configura tu host de túnel para permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
Conectividad privada: Este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, de forma interna dentro de Google Cloudo con fuentes externas conectadas a través de VPN o Interconnect. Esta comunicación se realiza a través de una interfaz de Private Service Connect o una conexión de intercambio de tráfico entre VPCs.
Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.
Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.
En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de PostgreSQL está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para la base de datos de SQL Server
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil SQL Server.
Usa la siguiente tabla para completar los campos de la sección Define connection settings de la página Create SQL Server profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la base de datos de origen de SQL Server. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. IP o nombre del host Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de SQL Server de origen.
Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.
Para la lista de IP permitidas, proporciona la dirección IP pública.
Puerto Ingresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 1433). Nombre de usuario Ingresa el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo,
root
). Este es el usuario de Datastream que creaste para la base de datos.Para obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos de SQL Server de origen.
Selecciona la contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de ingresar la contraseña de forma manual. Cuando seleccionas esta opción, aparecen dos menús desplegables: - Secreto: Puedes seleccionar un secreto de la lista (si está disponible), ingresarlo de forma manual o crear uno nuevo: Para ingresar un secreto manualmente, haz lo siguiente:
- Haz clic en Ingresar Secret manualmente. Aparecerá el cuadro de diálogo Agregar un secreto por ID de recurso.
- Copia y pega el identificador del recurso secreto de Secret Manager. El ID del recurso secreto puede tener el siguiente formato:
projects/PROJECT_NUMBER/secrets/SECRET_NAME
(versión más reciente)projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER
(versión específica)- Haz clic en el botón Agregar Secret.
- Haz clic en Crear secreto nuevo. Se abrirá el panel lateral Detalles del secreto.
- En Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret
). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres. El nombre que crees se agregará como parte del identificador del recurso secreto. - Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234
) en el campo Valor del secreto. El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo. - Haz clic en el botón Crear secreto.
- Versión del secreto: Ingresa la versión del secreto que deseas usar:
- Cuando proporcionas el identificador del recurso secreto, aparece la casilla de verificación Usar la versión más reciente. Puedes seleccionarla para usar la versión más actualizada de tu recurso secreto.
- Como alternativa, puedes expandir el menú desplegable Versión del secreto y seleccionar la versión de la lista, si está disponible.
- Si quieres usar una versión diferente del secreto, sigue estos pasos:
- Haz clic en Agregar versión nueva.
- En el campo Valor del secreto, ingresa un valor para el secreto. Como alternativa, puedes subir un archivo que contenga el valor del secreto.
- Haz clic en el botón Agregar versión nueva.
Ingresar contraseña manualmente Como alternativa, puedes ingresar manualmente la contraseña de la cuenta de la base de datos de origen.
Base de datos Ingresa el nombre que identifica la instancia de la base de datos.
De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haz clic en Continuar.
En la sección Define connectivity method, en el menú desplegable Connectivity method, selecciona un método de conectividad de red. Este método define cómo Datastream se conecta a la base de datos de origen. Los métodos de conectividad de red incluyen los siguientes:
- Creación de una lista de IP permitidas: Este método funciona configurando el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
- Túnel SSH de reenvío: Este método crea una conexión segura y encriptada entre la base de datos de origen y Datastream. Para configurar este método de conectividad, necesitas un servidor SSH que tenga acceso a la base de datos de origen. Si seleccionas este método de conectividad de red, haz lo siguiente:
- Ingresa el nombre de host o la dirección IP, y el puerto del servidor host del túnel.
- Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
- Selecciona el método de autenticación para el túnel SSH. Si seleccionas Par de claves pública/privada como método, proporciona una clave privada. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta de la VM del host de bastión.
- También es posible que debas agregar las direcciones IP externas de Datastream a la lista de entidades permitidas del servidor del túnel SSH.
Conectividad privada: Este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, de forma interna dentro de Google Cloudo con fuentes externas conectadas a través de VPN o Interconnect. Esta comunicación se realiza a través de una interfaz de Private Service Connect o una conexión de intercambio de tráfico entre VPCs.
Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.
Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.
Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de SQL Server está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para una organización de Salesforce
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil Salesforce.
Usa la siguiente tabla para completar los campos de la sección Define connection settings de la página Create Salesforce profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la organización de Salesforce de origen. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. En la sección Detalles de conexión, ingresa la dirección URL de tu dominio de Salesforce. Para encontrar la URL de tu dominio, ve a Salesforce y haz clic en Configuración > Configuración de la empresa > Mi dominio. La URL se encuentra en Detalles de mi dominio. Suele tener el siguiente formato:
domain-name.my.salesforce.com
.En Método de autenticación, selecciona tu método de autenticación:
Autenticación con credenciales de cliente de OAuth 2.0: Si seleccionas esta opción, debes indicar el identificador y el secreto del cliente. Para el secreto del cliente, puedes proporcionar el ID y la versión del recurso secreto de Secret Manager, por ejemplo,
projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1
, o ingresar el valor sin procesar del secreto.Para obtener más información sobre cómo obtener el ID y el secreto del cliente, consulta Configura una organización de Salesforce de origen.
Autenticación con nombre de usuario y contraseña: Si seleccionas esta opción, deberás ingresar el nombre de usuario y la contraseña de tu cuenta de Salesforce.
- En el nombre de usuario, ingresa el nombre que usas para acceder a Salesforce. Si ya accediste a tu organización de Salesforce, puedes encontrar tu nombre de usuario en la página de configuración de tu cuenta. Para ello, haz clic en Información personal. El nombre se encuentra en Nombre de usuario.
En el caso de la contraseña, puedes proporcionar el ID y la versión del recurso secreto de Secret Manager, por ejemplo,
projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1
, o bien el valor sin procesar de tu contraseña.En la sección Token de seguridad, proporciona el ID y la versión del recurso secreto del token de Secret Manager, por ejemplo,
projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1
, o ingresa el valor sin procesar del token de seguridad, por ejemplo,C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C
.
De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haz clic en Continuar.
En la sección Revisa el método de conectividad, revisa las direcciones IP regionales de Datastream que se indican y asegúrate de haber configurado tu organización de Salesforce para que acepte conexiones entrantes desde estas direcciones. Para obtener más información sobre cómo configurar tu instancia de Salesforce, consulta Configura una organización de Salesforce.
Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Salesforce está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para una base de datos de MongoDB
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil MongoDB.
En la sección Define connection settings, especifica la siguiente información:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a la base de datos de MongoDB de origen. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Datastream completa este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes conservar el ID que se generó automáticamente o cambiarlo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. Formato de la cadena de conexión Especifica el formato que deseas usar para conectarte a tu fuente de MongoDB:
- Formato de conexión SRV: Es una cadena de conexión con un nombre de host que corresponde a un registro SRV del servicio de nombres de dominio (DNS). Para obtener más información, consulta la documentación de MongoDB.
- Formato estándar de la cadena de conexión: Es el formato estándar del URI de conexión de MongoDB que se usa para conectarse a una implementación independiente, un conjunto de réplicas o un clúster fragmentado de MongoDB autohospedado. Para obtener más información, consulta la documentación de MongoDB. Cuando seleccionas esta opción, debes elegir una de las topologías de MongoDB admitidas:
- Clúster fragmentado: Un clúster fragmentado de MongoDB consta de fragmentos, servidores de configuración y mongos. MongoDB fragmenta los datos a nivel de la colección y distribuye los datos de la colección entre los fragmentos del clúster.
- Conjunto de réplicas: Un conjunto de réplicas en MongoDB es un grupo de procesos de
mongod
que mantienen el mismo conjunto de datos. Los conjuntos de réplicas proporcionan redundancia y alta disponibilidad, y son la base de todas las implementaciones de producción. Cuando seleccionas esta opción, debes proporcionar un nombre de conjunto de réplicas.
Nombre de host Ingresa un nombre de host que Datastream pueda usar para conectarse a la base de datos de origen de MongoDB. Si usas el formato estándar de la cadena de conexión, puedes agregar los nombres de host de todas las máquinas del conjunto de réplicas.
Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) de la base de datos de origen.
Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
Puerto Solo para el formato de cadena de conexión estándar. Ingresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado para MongoDB suele ser 27017). Puedes agregar puertos de todas las máquinas del conjunto de réplicas cuando usas el formato de conexión estándar. Nombre de usuario Ingresa el nombre de usuario de la cuenta de la base de datos de origen (por ejemplo, ROOT
). Este es el usuario de Datastream que creaste para la base de datos.Para obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos de origen de MongoDB.
Selecciona la contraseña de Secret Manager Selecciona esta opción si quieres autenticarte con un secreto en lugar de ingresar la contraseña de forma manual. Cuando seleccionas esta opción, aparecen dos menús desplegables: - Secreto: Puedes seleccionar un secreto de la lista (si está disponible), ingresarlo de forma manual o crear uno nuevo: Para ingresar un secreto manualmente, haz lo siguiente:
- Haz clic en Ingresar Secret manualmente. Aparecerá el cuadro de diálogo Agregar un secreto por ID de recurso.
- Copia y pega el identificador del recurso secreto de Secret Manager. El ID del recurso secreto puede tener el siguiente formato:
projects/PROJECT_NUMBER/secrets/SECRET_NAME
(versión más reciente)projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER
(versión específica)- Haz clic en el botón Agregar Secret.
- Haz clic en Crear secreto nuevo. Se abrirá el panel lateral Detalles del secreto.
- En Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret
). Un nombre de secreto puede contener letras mayúsculas y minúsculas, números, guiones y guiones bajos. La longitud máxima permitida para un nombre es de 255 caracteres. El nombre que crees se agregará como parte del identificador del recurso secreto. - Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234
) en el campo Valor del secreto. El valor del secreto puede tener cualquier formato, pero no debe superar los 64 KiB. También puedes subir un archivo de texto que contenga el valor del secreto con la opción Subir archivo. - Haz clic en el botón Crear secreto.
- Versión del secreto: Ingresa la versión del secreto que deseas usar:
- Cuando proporcionas el identificador del recurso secreto, aparece la casilla de verificación Usar la versión más reciente. Puedes seleccionarla para usar la versión más actualizada de tu recurso secreto.
- Como alternativa, puedes expandir el menú desplegable Versión del secreto y seleccionar la versión de la lista, si está disponible.
- Si quieres usar una versión diferente del secreto, sigue estos pasos:
- Haz clic en Agregar versión nueva.
- En el campo Valor del secreto, ingresa un valor para el secreto. Como alternativa, puedes subir un archivo que contenga el valor del secreto.
- Haz clic en el botón Agregar versión nueva.
Ingresar contraseña manualmente Como alternativa, puedes ingresar manualmente la contraseña de la cuenta de la base de datos de origen.
De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haz clic en Continuar.
En el menú Tipo de encriptación, selecciona una de las siguientes opciones:
La autenticación servidor-cliente proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar el certificado de cliente y la clave privada cuando creas el perfil de conexión, puedes usar la autenticación solo del servidor.
Para usar la autenticación servidor-cliente, debes otorgar los siguientes elementos durante la creación del perfil de conexión de origen:
- Es el certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
- Es el certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
- Es la clave privada asociada al certificado de cliente (la clave del cliente).
Tipo de encriptación Descripción Ninguna Datastream se conecta a la base de datos de origen sin encriptación. Solo el servidor Cuando Datastream se conecta a la base de datos de origen, autentica la fuente y se asegura de que se conecte al host correcto de forma segura. Esto evita los ataques de intermediario.
En el caso de la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debes proporcionar el certificado codificado con PEM x509 de la autoridad certificadora (CA) que firmó el certificado de la fuente. Asegúrate de usar un solo certificado, ya que Datastream no admite cadenas de certificados.
Cliente del servidor Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.
En la sección Define connectivity method, en el menú desplegable Connectivity method, selecciona un método de conectividad de red. Este método define cómo Datastream se conecta a la base de datos de origen. Los métodos de conectividad de red incluyen los siguientes:
- Creación de una lista de IP permitidas: Este método funciona configurando el servidor de la base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
- Túnel SSH de reenvío: Este método crea una conexión segura y encriptada entre la base de datos de origen y Datastream. Para configurar este método de conectividad, necesitas un servidor SSH que tenga acceso a la base de datos de origen. Si seleccionas este método de conectividad de red, haz lo siguiente:
- Ingresa el nombre de host o la dirección IP del servidor SSH, y el puerto del servidor host del túnel.
- Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
- Selecciona el método de autenticación para el túnel SSH. Si seleccionas Par de claves pública/privada como método, proporciona una clave privada. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta de la VM del host de bastión.
- También es posible que debas agregar las direcciones IP externas de Datastream a la lista de entidades permitidas del servidor del túnel SSH.
Conectividad privada: Este método te permite establecer una conectividad segura entre Datastream y la base de datos de origen, de forma interna dentro de Google Cloudo con fuentes externas conectadas a través de VPN o Interconnect. Esta comunicación se realiza a través de una interfaz de Private Service Connect o una conexión de intercambio de tráfico entre VPCs.
Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.
Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.
Haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MongoDB está activa.
Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.
Si la prueba falla, se indica qué parte del proceso tuvo un problema. Consulta la página Diagnostica problemas para conocer los pasos de solución de problemas. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.
Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a realizar la prueba.
Haz clic en CREAR.
Crea un perfil de conexión para BigQuery
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil BigQuery (porque deseas crear un perfil de conexión para BigQuery).
Usa la siguiente tabla para completar los campos de la página Create BigQuery profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión a los conjuntos de datos de destino en BigQuery. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Conserva el valor generado automáticamente que se propaga en este campo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. Si bien la región que seleccionas para tu perfil de conexión es independiente del tipo de ubicación que seleccionaste para tu conjunto de datos de destino de BigQuery, te recomendamos que mantengas todos los recursos de la transmisión en la misma región que tus datos de origen para optimizar el costo y el rendimiento. De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haz clic en CREAR.
Crea un perfil de conexión para Cloud Storage
Ve a la página Perfiles de conexión en la consola de Google Cloud .
Haz clic en CREAR PERFIL.
En la página Crear un perfil de conexión, haz clic en el tipo de perfil Cloud Storage (porque deseas crear un perfil de conexión para Cloud Storage).
Usa la siguiente tabla para completar los campos de la página Create Cloud Storage profile:
Campo Descripción Nombre del perfil de conexión Ingresa el nombre visible del perfil de conexión al bucket de destino en Cloud Storage. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión. ID del perfil de conexión Conserva el valor generado automáticamente que se propaga en este campo. Región Selecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad. Nombre del bucket Haz clic en EXPLORAR para crear o seleccionar el bucket de destino en Cloud Storage al que Datastream transferirá los datos desde la base de datos de origen.
Si seleccionas un bucket existente, completa los siguientes pasos:
- Haz clic en el ícono de Buscar (que aparece como una lupa).
- En el campo Buscar por nombre, ingresa los primeros caracteres del nombre del bucket que deseas seleccionar. Datastream filtra la lista de buckets para reflejar lo que ingresas en el campo.
- Selecciona el bucket que deseas usar como destino.
- Haz clic en SELECCIONAR. Tu bucket aparece en el campo Nombre del bucket.
También puedes hacer clic en el ícono Crear bucket nuevo (que aparece como un maletín) para crear un bucket.
De manera opcional, en el campo Prefijo de la ruta del perfil de conexión, puedes proporcionar un prefijo para la ruta que se agregará al nombre del bucket cuando Datastream transfiera los datos al destino.
De manera opcional, usa etiquetas para organizar tus recursos de Datastream.
- Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor de la etiqueta.
- Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
Haga clic en CREAR.
Después de crear perfiles de conexión, puedes ver información detallada y de alto nivel sobre ellos.
¿Qué sigue?
- Obtén más información para modificar perfiles de conexión.
- Obtén más información para ver los perfiles de conexión.
- Obtén más información para borrar perfiles de conexión.