Crear perfiles de conexión

Descripción general

En esta sección, aprenderás a crear perfiles de conexión para lo siguiente:

Mediante la creación de estos perfiles de conexión, Datastream puede transferir datos desde la base de datos de origen a Cloud Storage.

Crear un perfil de conexión para la base de datos de Oracle

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil Oracle (porque desea crear un perfil de conexión para la base de datos de Oracle).

  4. Usa la siguiente tabla para propagar los campos de la sección Definir configuración de conexión de la página Crear perfil de Oracle:

    CampoDescripción
    Nombre del perfil de conexiónIngresa el nombre comercial del perfil de conexión a la base de datos de Oracle Source. Se usa en la lista del perfil de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónDatastream propaga este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes mantener el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, al igual que todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La selección de la región no afecta si Datastream puede conectarse a la fuente o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    IP o nombre de host

    Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de origen de origen.

    Si la base de datos de origen está alojada en Google Cloud, se usa un túnel SSH de reenvío para conectar la base de datos de destino a la base de datos de origen; o Datastream se comunicará con la base de datos de origen a través de una red privada a través de una conexión de intercambio de tráfico de nube privada virtual (VPC). Especifica la dirección IP privada (interna) para la base de datos de origen.

    Para otros métodos de conectividad, como la lista permitida de IP, proporciona la dirección IP pública.

    PuertoIngresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser de 1521).
    UsernameIngresa el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, ROOT). Este es el usuario de transmisión de datos que creaste para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Cómo configurar tu base de datos de Oracle de origen.

    Contraseña

    Ingresa la contraseña de la cuenta para la base de datos de origen.

    Identificador del sistema (SID)Ingresa el servicio que garantiza que la base de datos de Oracle Source esté protegida y supervisada. Para las bases de datos de Oracle, el servicio de bases de datos suele ser ORCL.
  5. Opcionalmente, utilice etiquetas para organizar sus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AGREGAR ETIQUETA y, luego, ingrese el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el ícono de la papelera que se encuentra a la derecha de la fila que contiene la etiqueta.
  6. En la sección Definir configuración de la conexión, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de Oracle está activa.

  7. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:

    1. Lista de permisos IP: Este método funciona cuando se configura el servidor de base de datos de origen para aceptar conexiones de Datastream. Si seleccionas este método de conectividad de red, configura tu base de datos de origen para permitir conexiones entrantes desde las direcciones IP públicas de Datastream para la región que especificaste para el perfil de conexión.
    2. Túnel SSH reenviado: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen, mediante un túnel SSH a un servidor de túnel o al servidor de base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
      1. Ingresa el nombre de host o la dirección IP y el puerto del servidor host del túnel.
      2. Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
      3. Selecciona el método de autenticación para el túnel SSH. Si selecciona Contraseña como el método, ingrese la contraseña de la cuenta para la VM del host de bastión. Si seleccionas el método Privado/Clave de clave pública como método, proporciona una clave privada.
      4. Configura el host de túnel a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream para la región que especificaste para el perfil de conexión.
    3. Conectividad privada (intercambio de tráfico entre VPC): Este método establece una conectividad segura entre Datastream y la base de datos de origen (internamente dentro de Google Cloud, o con fuentes externas conectadas a través de VPN o Interconnect). Esta comunicación se realiza mediante una conexión de intercambio de tráfico de VPC.

      Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.

  8. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de Oracle está activa.

  9. Haga clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con el origen.

    Si la prueba falla, indica qué parte del proceso tuvo un problema. Los cambios necesarios se pueden realizar y, luego, volver a probar en la página Crear perfil de Oracle.

    Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a probar.

  10. Haga clic en CREAR.

Crear un perfil de conexión para la base de datos MySQL

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haga clic en el tipo de perfil MySQL (porque quiere crear un perfil de conexión para la base de datos MySQL).

  4. Usa la siguiente tabla para propagar los campos de la sección Define la configuración de conexión de la página Crear un perfil de MySQL:

    CampoDescripción
    Nombre del perfil de conexiónIngresa el nombre comercial del perfil de conexión a la base de datos de MySQL de origen. Se usa en la lista del perfil de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónDatastream propaga este campo automáticamente según el nombre del perfil de conexión que ingreses. Puedes mantener el ID que se genera automáticamente o cambiarlo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, al igual que todos los recursos, se guardan en una región, y una transmisión solo puede usar perfiles de conexión que estén almacenados en la misma región que el flujo. La selección de la región no afecta si Datastream puede conectarse a la fuente o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    IP o nombre de host

    Ingresa un nombre de host o una dirección IP que Datastream pueda usar para conectarse a la base de datos de origen de MySQL.

    Si usas conectividad privada para comunicarte con la base de datos de origen, especifica la dirección IP privada (interna) para la base de datos de origen.

    Para otros métodos de conectividad, como la permiso de IP o el reenvío de SSH, proporciona la dirección IP pública.

    PuertoIngresa el número de puerto reservado para la base de datos de origen (el puerto predeterminado suele ser de 3306).
    Username

    Ingresa el nombre de usuario de la cuenta para la base de datos de origen (por ejemplo, root). Este es el usuario de transmisión de datos que creaste para la base de datos.

    Para obtener más información sobre cómo crear este usuario, consulta Cómo configurar tu base de datos de MySQL de origen.

    Contraseña

    Ingresa la contraseña de la cuenta para la base de datos de origen.

  5. Opcionalmente, utilice etiquetas para organizar sus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AGREGAR ETIQUETA y, luego, ingrese el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el ícono de la papelera que se encuentra a la derecha de la fila que contiene la etiqueta.
  6. En la sección Definir configuración de la conexión, haz clic en CONTINUAR. La página Protege tu conexión a tu fuente está activa.

  7. En el menú Tipo de encriptación, selecciona una de las siguientes opciones:

    Tipo de encriptaciónDescripción
    NingunaDatastream se conecta a la base de datos de origen sin encriptación.
    Solo el servidor

    Cuando Datastream se conecta a la base de datos de origen, Datastream autentica la fuente para asegurarse de que se conecta de manera segura al host correcto. De esta manera, se evitan los ataques de intermediarios.

    Para la autenticación solo del servidor, la fuente no autentica Datastream. Para usar la autenticación solo del servidor, debes proporcionar el certificado con codificación PEM xxde la autoridad certificada (CA) que firmó el certificado de la fuente.

    Cliente del servidor

    Cuando Datastream se conecta a la fuente, Datastream autentica la fuente y la fuente autentica Datastream.

    La autenticación servidor-cliente proporciona la mayor seguridad. Sin embargo, si no quieres darle un certificado y una clave privada al cliente cuando creas el perfil de conexión, puedes usar la autenticación solo del servidor.

    Para utilizar una autenticación servidor-cliente, debes otorgar los siguientes elementos durante la creación del perfil de conexión fuente:

    • El certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
    • El certificado que usa la instancia para autenticarse con el servidor de la base de datos de origen (el certificado de cliente).
    • La clave privada asociada con el certificado de cliente (la clave del cliente).
  8. En la sección Definir configuración de la conexión, haz clic en CONTINUAR. La sección Definir método de conectividad de la página Crear perfil de MySQL está activa.

  9. En el menú desplegable Método de conectividad, selecciona un método de conectividad de red. Este método define cómo se conectará Datastream a la base de datos de origen. Entre los métodos de conectividad de red actuales, se incluyen los siguientes:

    1. Lista de permisos IP: Este método funciona cuando se configura el servidor de base de datos de origen para aceptar conexiones de Datastream. Si seleccionas este método de conectividad de red, configura tu base de datos de origen para permitir conexiones entrantes desde las direcciones IP públicas de Datastream para la región que especificaste para el perfil de conexión.
    2. Túnel SSH reenviado: Este método establece una conectividad segura y encriptada entre Datastream y la base de datos de origen, mediante un túnel SSH a un servidor de túnel o al servidor de base de datos. Si seleccionas este método de conectividad de red, haz lo siguiente:
      1. Ingresa el nombre de host o la dirección IP y el puerto del servidor host del túnel.
      2. Ingresa el nombre de usuario de la cuenta para el servidor host del túnel.
      3. Selecciona el método de autenticación para el túnel SSH. Si selecciona Contraseña como el método, ingrese la contraseña de la cuenta para la VM del host de bastión. Si seleccionas el método Privado/Clave de clave pública como método, proporciona una clave privada.
      4. Configura el host de túnel a fin de permitir conexiones entrantes desde las direcciones IP públicas de Datastream para la región que especificaste para el perfil de conexión.
    3. Conectividad privada (intercambio de tráfico entre VPC): Este método establece una conectividad segura entre Datastream y la base de datos de origen (internamente dentro de Google Cloud, o con fuentes externas conectadas a través de VPN o Interconnect). Esta comunicación se realiza mediante una conexión de intercambio de tráfico de VPC.

      Si seleccionas este método de conectividad de red y creaste una configuración de conectividad privada, selecciónala en la lista de configuraciones. Este tipo de configuración contiene información que Datastream usa para comunicarse con la base de datos de origen a través de una red privada.

      Si no creó una configuración de conectividad privada, cree una haciendo clic en CREATE PRIVATE CONNECTIVITY CONFIGURATION, en la parte inferior de la lista desplegable y, luego, realice los mismos pasos que aparecen en Cómo crear una configuración privada configuración de conectividad.

  10. En la sección Definir método de conectividad, haz clic en CONTINUAR. La sección Probar perfil de conexión de la página Crear perfil de MySQL está activa.

  11. Haga clic en EJECUTAR PRUEBA para verificar que Datastream pueda comunicarse con el origen.

    Si la prueba falla, indica qué parte del proceso tuvo un problema. Podrá realizar los cambios necesarios y volver a probar el perfil de conexión.

    Navega a la parte del flujo en cuestión para corregir el problema y, luego, vuelve a probar.

  12. Haga clic en CREAR.

Crea un perfil de conexión para Cloud Storage

  1. Ve a la página Perfiles de conexión en Google Cloud Console.

    Ir a la página Perfiles de conexión

  2. Haz clic en CREAR PERFIL.

  3. En la página Crear un perfil de conexión, haz clic en el tipo de perfil Cloud Storage (porque deseas crear un perfil de conexión para Cloud Storage).

  4. Usa la siguiente tabla para propagar los campos de la página Crear un perfil de Cloud Storage:

    CampoDescripción
    Nombre del perfil de conexiónIngrese el nombre visible del perfil de conexión al puente de destino en Cloud Storage. Se usa en la lista del perfil de conexión y cuando se selecciona un perfil de conexión existente en la creación de una transmisión.
    ID del perfil de conexiónMantenga el valor generado automáticamente que se propaga en este campo.
    RegiónSelecciona la región en la que se almacena el perfil de conexión. Los perfiles de conexión, al igual que todos los recursos, se guardan en una región, y una transmisión solo puede usar los perfiles de conexión que estén almacenados en la misma región que las transmisiones. La selección de la región no afecta si Datastream puede conectarse a la fuente o al destino, pero puede afectar la disponibilidad si la región experimenta tiempo de inactividad.
    Nombre del bucket

    Haga clic en EXPLORAR para crear o seleccionar el depósito de destino en Cloud Storage al que transferirá los datos desde la base de datos de origen.

    Si seleccionas un depósito existente, completa los siguientes pasos:

    1. Haz clic en el ícono Buscar (que aparece como una lupa).
    2. En el campo Buscar por nombre, ingrese los primeros caracteres del nombre del depósito que desea seleccionar. Datastream filtra la lista de depósitos para reflejar lo que ingresa en el campo.
    3. Selecciona el depósito que quieres usar como destino.
    4. Haz clic en SELECCIONAR. Su depósito aparece en el campo Nombre del depósito.

    De manera alternativa, puede hacer clic en el ícono de Crear nuevo depósito (que aparece como un maletín) para crear un depósito.

  5. Haz clic en SELECCIONAR. Su depósito aparece en el campo Nombre del depósito.
  6. De forma opcional, en el campo Prefijo de la ruta del perfil de conexión, puedes proporcionar un prefijo para la ruta de acceso que se agregará al nombre del depósito cuando Datastream transfiera los datos al destino.

  7. Opcionalmente, utilice etiquetas para organizar sus recursos de Datastream.

    1. Para crear una etiqueta, haga clic en AGREGAR ETIQUETA y, luego, ingrese el par clave-valor de la etiqueta.
    2. Para quitar la etiqueta, haga clic en el ícono de la papelera que se encuentra a la derecha de la fila que contiene la etiqueta.
  8. Haga clic en CREAR.

Después de crear perfiles de conexión, puedes ver información detallada y de alto nivel.