Crear perfiles de conexión

Descripción general

En esta sección, aprenderás a crear perfiles de conexión a:

Cuando se crean estos perfiles de conexión, Datastream puede transferir datos de la base de datos de origen a Cloud Storage.

Crea un perfil de conexión para la base de datos de Oracle

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil Oracle (porque deseas crear un perfil de conexión para la base de datos de Oracle).

  4. Usa la siguiente tabla para propagar los campos de la sección Define la configuración de conexión en la página Crear perfil de Oracle:

    CampoDescripción
    Nombre del perfil de conexiónIngresa el nombre visible del perfil de conexión a la base de datos de origen de Oracle. Esto se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónDatastream propaga automáticamente este campo según el nombre de perfil de conexión que ingreses. Puedes mantener el ID generado de forma automática o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    IP o nombre de host

    Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de origen de Oracle.

    Si la base de datos de origen está alojada en Google Cloud, si se usa un túnel SSH de reenvío para conectar la base de datos de destino a la base de datos de origen, o si Datastream se comunicará con la base de datos de origen a través de una red privada a con una conexión de intercambio de tráfico entre nubes privadas virtuales (VPC), entonces especifica la dirección IP privada (interna) de la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.

    PuertoIngresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 1521).
    UsernameIngresa el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, ROOT). Este es el usuario de Datastream que creaste para la base de datos.

    Si deseas obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos de Oracle de origen.

    Contraseña

    Ingresa la contraseña de la cuenta para la base de datos de origen.

    Identificador del sistema (SID)Ingresa el servicio que garantiza que la base de datos de Oracle de origen esté protegida y supervisada. Para las bases de datos de Oracle, el servicio de base de datos suele ser ORCL.
  5. De manera opcional, usa etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor para la etiqueta.
    2. Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
  6. En la sección Definir la configuración de conexión, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de Oracle está activa.

  7. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:

    1. Lista de IP permitidas: Este método funciona mediante la configuración del servidor de la base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
    2. Túnel SSH de reenvío: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen mediante un túnel SSH al servidor del túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
      1. Ingresa el nombre de host o la dirección IP, y el puerto del servidor host del túnel.
      2. Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
      3. Selecciona el método de autenticación para el túnel SSH. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta para la VM del host de bastión. Si seleccionas Par de claves privadas/públicas como método, proporciona una clave privada.
      4. Configura el host de tu túnel para permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
    3. Conectividad privada (intercambio de tráfico entre VPC): Este método establece una conectividad segura entre Datastream y la base de datos de origen (de forma interna en Google Cloud, o con fuentes externas conectadas a través de VPN o interconexión). Esta comunicación se realiza a través de una conexión de intercambio de tráfico de VPC.

      Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de opciones de configuración. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.

  8. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Oracle está activa.

  9. Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.

    Si la prueba falla, indica qué parte del proceso tuvo un problema. Puedes hacer los cambios necesarios y volver a probar en la página Crear perfil de Oracle.

    Navega a la parte del flujo en cuestión para corregir el problema, y luego vuelve a probar.

  10. Haga clic en CREAR.

Crear un perfil de conexión para la base de datos de MySQL

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil MySQL (porque deseas crear un perfil de conexión para la base de datos de MySQL).

  4. Usa la siguiente tabla para propagar los campos de la sección Definir la configuración de la conexión de la página Crear perfil de MySQL:

    CampoDescripción
    Nombre del perfil de conexiónIngresa el nombre visible del perfil de conexión a la base de datos MySQL de origen. Esto se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónDatastream propaga automáticamente este campo según el nombre de perfil de conexión que ingreses. Puedes mantener el ID generado de forma automática o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    IP o nombre de host

    Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de MySQL de origen.

    Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) para la base de datos de origen.

    Para otros métodos de conectividad, como la lista de IP permitidas o SSH de reenvío, proporciona la dirección IP pública.

    PuertoIngresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser 3306).
    Username

    Ingresa el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, root). Este es el usuario de Datastream que creaste para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Configura tu base de datos MySQL de origen.

    Contraseña

    Ingresa la contraseña de la cuenta para la base de datos de origen.

  5. De manera opcional, usa etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor para la etiqueta.
    2. Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
  6. En la sección Definir la configuración de conexión, haz clic en CONTINUAR. La página Protege tu conexión con la fuente está activa.

  7. En el menú Tipo de encriptación, selecciona una de las siguientes opciones:

    Tipo de encriptaciónDescripción
    NingunaDatastream se conecta a la base de datos de origen sin encriptación.
    Solo el servidor

    Cuando Datastream se conecta a la base de datos de origen, Datastream autentica la fuente, lo que garantiza que se conecte al host correcto de forma segura. Esto evita ataques de intermediario.

    Para la autenticación solo del servidor, la fuente no autentica Datastream. Para utilizar la autenticación solo del servidor, debes proporcionar el certificado x509 con codificación PEM de la autoridad certificadora (CA) que firmó el certificado de la fuente.

    Cliente del servidor

    Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.

    La autenticación servidor-cliente proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar la clave privada y el certificado de cliente cuando creas el perfil de conexión, puedes usar la autenticación solo del servidor.

    Para usar la autenticación servidor-cliente, debes otorgar los siguientes elementos durante la creación del perfil de conexión de origen:

    • El certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
    • El certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
    • La clave privada asociada con el certificado de cliente (la clave de cliente).
  8. En la sección Protege tu conexión al origen, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de MySQL está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:

    1. Lista de IP permitidas: Este método funciona mediante la configuración del servidor de la base de datos de origen para que acepte conexiones de Datastream. Si seleccionas este método de conectividad de red, configura la base de datos de origen a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
    2. Túnel SSH de reenvío: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen mediante un túnel SSH al servidor del túnel o al servidor de la base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
      1. Ingresa el nombre de host o la dirección IP, y el puerto del servidor host del túnel.
      2. Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
      3. Selecciona el método de autenticación para el túnel SSH. Si seleccionas Contraseña como método, ingresa la contraseña de la cuenta para la VM del host de bastión. Si seleccionas Par de claves privadas/públicas como método, proporciona una clave privada.
      4. Configura el host de tu túnel para permitir conexiones entrantes desde las direcciones IP públicas de Datastream de la región que especificaste para el perfil de conexión.
    3. Conectividad privada (intercambio de tráfico entre VPC): Este método establece una conectividad segura entre Datastream y la base de datos de origen (de forma interna en Google Cloud, o con fuentes externas conectadas a través de VPN o interconexión). Esta comunicación se realiza a través de una conexión de intercambio de tráfico de VPC.

      Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de opciones de configuración. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.

  10. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MySQL está activa.

  11. Haz clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con la fuente.

    Si la prueba falla, indica qué parte del proceso tuvo un problema. Puedes realizar los cambios necesarios y, luego, volver a probar el perfil de conexión.

    Navega a la parte del flujo en cuestión para corregir el problema, y luego vuelve a probar.

  12. Haga clic en CREAR.

Crea un perfil de conexión para Cloud Storage

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil de Cloud Storage (porque deseas crear un perfil de conexión para Cloud Storage).

  4. Usa la siguiente tabla para propagar los campos de la página Crear perfil de Cloud Storage:

    CampoDescripción
    Nombre del perfil de conexiónIngresa el nombre visible del perfil de conexión al bucket de destino en Cloud Storage. Esto se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónMantén el valor generado de forma automática que se propaga en este campo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, como todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión almacenados en su misma región. La selección de la región no influye en si Datastream puede conectarse al origen o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    Nombre del bucket

    Haz clic en EXPLORAR para crear o seleccionar el bucket de destino en Cloud Storage al que Datastream transferirá los datos desde la base de datos de origen.

    Si seleccionas un bucket existente, completa los siguientes pasos:

    1. Haz clic en el ícono Buscar (que aparece como una lupa).
    2. En el campo Buscar por nombre, ingresa los primeros caracteres del nombre del bucket que deseas seleccionar. Datastream filtra la lista de buckets para reflejar lo que ingresas en el campo.
    3. Selecciona el bucket que deseas usar como destino.
    4. Haz clic en SELECCIONAR. Tu bucket aparece en el campo Nombre del bucket.

    También puedes hacer clic en el ícono Crear bucket nuevo (que aparece como un maletín) para crear un bucket.

  5. De manera opcional, en el campo Prefijo de la ruta del perfil de conexión, puedes proporcionar un prefijo para la ruta que se agregará al nombre del bucket cuando Datastream transfiera los datos al destino.

  6. De manera opcional, usa etiquetas para organizar tus recursos de Datastream.

    1. Para crear una etiqueta, haz clic en AGREGAR ETIQUETA y, luego, ingresa el par clave-valor para la etiqueta.
    2. Para quitar la etiqueta, haz clic en el ícono de papelera a la derecha de la fila que contiene la etiqueta.
  7. Haga clic en CREAR.

Después de crear perfiles de conexión, puedes ver información detallada y de alto nivel sobre ellos.