Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione di profili di connessione

In questa sezione imparerai a creare i seguenti profili di connessione:

Un profilo di connessione a un'origine Oracle, MySQL, SQL Server, PostgreSQL, MongoDB e Salesforce
Un profilo di connessione ai set di dati di destinazione in BigQuery
Un profilo di connessione a un bucket di destinazione in Cloud Storage

Creando questi profili di connessione, Datastream può trasferire i dati dal database di origine alla destinazione.

Crea un profilo di connessione per il database Oracle

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo Oracle (perché vuoi creare un profilo di connessione per il database Oracle).

Utilizza la tabella seguente per compilare i campi della sezione Definisci impostazioni di connessione della pagina Crea profilo Oracle:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al database Oracle di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Nome host o IP	Inserisci un nome host o un indirizzo IP che Datastream possa utilizzare per connettersi al database Oracle di origine. Se utilizzi la connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Se utilizzi un proxy inverso per la connettività privata, utilizza l'indirizzo IP del proxy. Per altri metodi di connettività, ad esempio la lista consentita IP, fornisci l'indirizzo IP pubblico.
Porta	Inserisci il numero di porta riservato al database di origine (la porta predefinita è in genere 1521).
Nome utente	Inserisci il nome utente dell'account per il database di origine (ad esempio, `ROOT`). Questo è l'utente Datastream che hai creato per il database. Per ulteriori informazioni sulla creazione di questo utente, consulta Configurazione del database Oracle di origine.
Seleziona la password di Secret Manager	Seleziona questa opzione se vuoi eseguire l'autenticazione con un secret anziché inserire manualmente la password. Quando selezioni questa opzione, vengono visualizzati due menu a discesa: Secret: puoi selezionare un secret dall'elenco (se disponibile), inserirlo manualmente o crearne uno nuovo: Per inserire un secret manualmente: Fai clic su Inserisci il secret manualmente. Viene visualizzata la finestra di dialogo Aggiungi un secret tramite ID risorsa. Copia e incolla l'identificatore della risorsa secret da Secret Manager. L'ID risorsa secret può avere il seguente formato: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (ultima versione) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (versione specifica) Fai clic sul pulsante Aggiungi segreto. Per creare un nuovo secret: Fai clic su Crea nuovo secret. Viene visualizzato il riquadro laterale Dettagli secret. In Nome, inserisci un nome per il secret (ad esempio, `my-secret`). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è 255 caratteri. Il nome che crei viene aggiunto all'identificatore della risorsa secret. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio `abcd1234`. Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file. Fai clic sul pulsante Crea secret. Versione del secret: inserisci la versione del secret che vuoi utilizzare: Quando fornisci l'identificatore della risorsa secret, viene visualizzata la casella di controllo Utilizza l'ultima versione. Puoi selezionarlo per utilizzare la versione più aggiornata della risorsa secret. In alternativa, puoi espandere il menu a discesa Versione secret e selezionare la versione dall'elenco, se disponibile. Se vuoi utilizzare una versione diversa del segreto, segui questi passaggi: Fai clic su Aggiungi nuova versione. Nel campo Valore secret, inserisci un valore per il secret. In alternativa, puoi caricare un file contenente il valore del secret. Fai clic sul pulsante Aggiungi nuova versione.
Inserisci la password manualmente	In alternativa, puoi inserire manualmente la password dell'account per il database di origine.
Identificatore di sistema (SID)	Inserisci il servizio che garantisce che il database Oracle di origine sia protetto e monitorato. Per i database Oracle, il servizio di database è in genere ORCL. Per i database modulari, SID è il nome del database modulare.
Abilitare l'accesso ad ASM per il lettore binario	Seleziona questa casella di controllo se memorizzi i log Oracle in Automatic Storage Management (ASM). Questa casella di controllo si applica solo al metodo CDC del lettore di log binari (anteprima). Se lo selezioni, devi compilare i dettagli di connessione per l'istanza ASM. Per ulteriori informazioni sui metodi CDC disponibili, consulta Utilizzo dei file di log di ripetizione del database Oracle.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Nella sezione Definisci impostazioni di connessione, fai clic su CONTINUA. La pagina Proteggi la connessione alla tua origine è attiva.

Dal menu Tipo di crittografia, seleziona una delle seguenti opzioni:

Tipo di crittografia	Descrizione
Nessuno	Datastream si connette al database di origine senza criptaggio.
Solo server	Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle. Per l'autenticazione solo del server, l'origine non autentica Datastream. Per utilizzare l'autenticazione solo server, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato dell'origine. Assicurati di utilizzare un singolo certificato. Datastream non supporta le catene di certificati.

Tipo di crittografia

Descrizione

Nessuno

Datastream si connette al database di origine senza criptaggio.

Solo server

Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle.

Per l'autenticazione solo del server, l'origine non autentica Datastream. Per utilizzare l'autenticazione solo server, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato dell'origine. Assicurati di utilizzare un singolo certificato. Datastream non supporta le catene di certificati.

Nella sezione Proteggi la connessione alla tua origine, fai clic su CONTINUA. La sezione Definisci metodo di connettività della pagina Crea profilo Oracle è attiva.
Dal menu a discesa Metodo di connettività, seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Datastream al database di origine. I metodi di connettività di rete attuali includono:
1. Inserimento degli IP nella lista consentita: questo metodo funziona configurando il server del database di origine in modo che accetti le connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
2. Tunnel SSH di forwarding: questo metodo stabilisce una connettività sicura e criptata tra Datastream e il database di origine, utilizzando un tunnel SSH a un server di tunnel o al server di database. Se selezioni questo metodo di connettività di rete, allora:
  1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
  2. Inserisci il nome utente dell'account per il server host del tunnel.
  3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host. Se selezioni Coppia di chiavi privata/pubblica come metodo, fornisci una chiave privata.
  4. Configura l'host del tunnel in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
3. Connettività privata: questo metodo consente di stabilire una connettività sicura tra Datastream e il database di origine, internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione. Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione di peering VPC.
  
  Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni che Datastream utilizza per comunicare con il database di origine su una rete privata.
  
  Se non hai creato una configurazione di connettività privata, creane una facendo clic su CREA CONFIGURAZIONE DI CONNETTIVITÀ PRIVATA nella parte inferiore dell'elenco a discesa, quindi esegui gli stessi passaggi descritti in Creazione di una configurazione di connettività privata.
  
  Nota: puoi utilizzare la connettività privata per connettere Datastream a qualsiasi origine supportata. Tuttavia, quando utilizzi il peering VPC, il peering transitivo non è supportato. Se la rete con cui Datastream è in peering non è la rete in cui è ospitata l'origine, se utilizzi un database completamente gestito (ad esempio Cloud SQL) o se Datastream non viene eseguito nella regione in cui si trova l'origine, è necessaria una VM NAT.
  
  Per maggiori informazioni, consulta Peering VPC.
Nella sezione Definisci metodo di connettività, fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo Oracle è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e poi eseguire nuovamente il test nella pagina Crea profilo Oracle.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per il database MySQL

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo MySQL (perché vuoi creare un profilo di connessione per il database MySQL).

Utilizza la seguente tabella per compilare i campi della sezione Definisci impostazioni di connessione della pagina Crea profilo MySQL:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al database MySQL di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Nome host o IP	Inserisci un nome host o un indirizzo IP che Datastream possa utilizzare per connettersi al database MySQL di origine. Se utilizzi la connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Se utilizzi un proxy inverso per la connettività privata, utilizza l'indirizzo IP del proxy. Per altri metodi di connettività, come la lista consentita IP o SSH di forwarding, fornisci l'indirizzo IP pubblico.
Porta	Inserisci il numero di porta riservato al database di origine (la porta predefinita è in genere 3306).
Nome utente	Inserisci il nome utente dell'account per il database di origine (ad esempio, `root`). Questo è l'utente Datastream che hai creato per il database. Per saperne di più sulla creazione di questo utente, consulta Configurazione di un database MySQL di origine.
Seleziona la password di Secret Manager	Seleziona questa opzione se vuoi eseguire l'autenticazione con un secret anziché inserire manualmente la password. Quando selezioni questa opzione, vengono visualizzati due menu a discesa: Secret: puoi selezionare un secret dall'elenco (se disponibile), inserirlo manualmente o crearne uno nuovo: Per inserire un secret manualmente: Fai clic su Inserisci il secret manualmente. Viene visualizzata la finestra di dialogo Aggiungi un secret tramite ID risorsa. Copia e incolla l'identificatore della risorsa secret da Secret Manager. L'ID risorsa secret può avere il seguente formato: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (ultima versione) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (versione specifica) Fai clic su Aggiungi secret. Per creare un nuovo secret: Fai clic su Crea nuovo secret. Viene visualizzato il riquadro laterale Dettagli secret. In Nome, inserisci un nome per il secret (ad esempio, `my-secret`). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è 255 caratteri. Il nome che crei viene aggiunto all'identificatore della risorsa secret. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio `abcd1234`. Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file. Fai clic sul pulsante Crea secret. Versione del secret: inserisci la versione del secret che vuoi utilizzare: Quando fornisci l'identificatore della risorsa secret, viene visualizzata la casella di controllo Utilizza l'ultima versione. Puoi selezionarlo per utilizzare la versione più aggiornata della risorsa secret. In alternativa, puoi espandere il menu a discesa Versione secret e selezionare la versione dall'elenco, se disponibile. Se vuoi utilizzare una versione diversa del segreto, segui questi passaggi: Fai clic su Aggiungi nuova versione. Nel campo Valore secret, inserisci un valore per il secret. In alternativa, puoi caricare un file contenente il valore del secret. Fai clic sul pulsante Aggiungi nuova versione.
Inserisci la password manualmente	In alternativa, puoi inserire manualmente la password dell'account per il database di origine.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Nella sezione Definisci impostazioni di connessione, fai clic su CONTINUA. La pagina Proteggi la connessione alla tua origine è attiva.

Dal menu Tipo di crittografia, seleziona una delle seguenti opzioni:

Tipo di crittografia	Descrizione
Nessuno	Datastream si connette al database di origine senza criptaggio.
Solo server	Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle. Per l'autenticazione solo del server, l'origine non autentica Datastream. Per utilizzare l'autenticazione solo server, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato dell'origine. Assicurati di utilizzare un singolo certificato. Datastream non supporta le catene di certificati. Per ulteriori informazioni sulla creazione di certificati e chiavi per il server di database, vedi Creazione di chiavi e certificati SSL e RSA.
Server-client	Quando Datastream si connette all'origine, Datastream autentica l'origine e l'origine autentica Datastream. L'autenticazione server-client offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei il profilo di connessione, puoi comunque utilizzare l'autenticazione solo server. Per utilizzare l'autenticazione server-client, devi fornire i seguenti elementi quando crei il profilo di connessione di origine: Il certificato della CA che ha firmato il certificato del server di database di origine (il certificato CA). Il certificato utilizzato dall'istanza per l'autenticazione nel server di database di origine (il certificato client). La chiave privata associata al certificato client (la chiave client). Per saperne di più sulla creazione di certificati e chiavi per il server di database, consulta Creazione di chiavi e certificati SSL e RSA.

Tipo di crittografia

Descrizione

Nessuno

Datastream si connette al database di origine senza criptaggio.

Solo server

Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle.

Server-client

Quando Datastream si connette all'origine, Datastream autentica l'origine e l'origine autentica Datastream.

L'autenticazione server-client offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei il profilo di connessione, puoi comunque utilizzare l'autenticazione solo server.

Per utilizzare l'autenticazione server-client, devi fornire i seguenti elementi quando crei il profilo di connessione di origine:

Il certificato della CA che ha firmato il certificato del server di database di origine (il certificato CA).
Il certificato utilizzato dall'istanza per l'autenticazione nel server di database di origine (il certificato client).
La chiave privata associata al certificato client (la chiave client).

Nella sezione Proteggi la connessione alla tua origine, fai clic su CONTINUA. La sezione Definisci metodo di connettività della pagina Crea profilo MySQL è attiva.
Dal menu a discesa Metodo di connettività, seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Datastream al database di origine. I metodi di connettività di rete attuali includono:
1. Inserimento degli IP nella lista consentita: questo metodo funziona configurando il server del database di origine in modo che accetti le connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
2. Tunnel SSH di forwarding: questo metodo stabilisce una connettività sicura e criptata tra Datastream e il database di origine, utilizzando un tunnel SSH a un server di tunnel o al server di database. Se selezioni questo metodo di connettività di rete, allora:
  1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
  2. Inserisci il nome utente dell'account per il server host del tunnel.
  3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host. Se selezioni Coppia di chiavi privata/pubblica come metodo, fornisci una chiave privata.
  4. Configura l'host del tunnel in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
3. Connettività privata: questo metodo consente di stabilire una connettività sicura tra Datastream e il database di origine, internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione. Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione di peering VPC.
  
  Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni che Datastream utilizza per comunicare con il database di origine su una rete privata.
  
  Se non hai creato una configurazione di connettività privata, creane una facendo clic su CREA CONFIGURAZIONE DI CONNETTIVITÀ PRIVATA nella parte inferiore dell'elenco a discesa, quindi esegui gli stessi passaggi descritti in Creazione di una configurazione di connettività privata.
  
  Nota: puoi utilizzare la connettività privata per connettere Datastream a qualsiasi origine supportata. Tuttavia, quando utilizzi il peering VPC, il peering transitivo non è supportato. Se la rete con cui Datastream è in peering non è la rete in cui è ospitata l'origine, se utilizzi un database completamente gestito (ad esempio Cloud SQL) o se Datastream non viene eseguito nella regione in cui si trova l'origine, è necessaria una VM NAT.
  
  Per maggiori informazioni, consulta Peering VPC.
Nella sezione Definisci metodo di connettività, fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo MySQL è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e testare nuovamente il profilo di connessione.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per il database PostgreSQL

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo PostgreSQL (perché vuoi creare un profilo di connessione per il database PostgreSQL).

Utilizza la tabella seguente per compilare i campi della sezione Definisci impostazioni di connessione della pagina Crea profilo PostgreSQL:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al database PostgreSQL di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Nome host o IP	Inserisci un nome host o un indirizzo IP che Datastream possa utilizzare per connettersi al database PostgreSQL di origine. Se utilizzi la connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Se utilizzi un proxy inverso per la connettività privata, utilizza l'indirizzo IP del proxy. Per altri metodi di connettività, come la lista consentita IP o SSH di forwarding, fornisci l'indirizzo IP pubblico.
Porta	Inserisci il numero di porta riservato al database di origine (la porta predefinita per PostgreSQL è in genere 5432).
Nome utente	Inserisci il nome utente dell'account per il database di origine (ad esempio, `root`). Questo è l'utente Datastream che hai creato per il database. Per saperne di più sulla creazione di questo utente, consulta Configurare il database PostgreSQL di origine.
Seleziona la password di Secret Manager	Seleziona questa opzione se vuoi eseguire l'autenticazione con un secret anziché inserire manualmente la password. Quando selezioni questa opzione, vengono visualizzati due menu a discesa: Secret: puoi selezionare un secret dall'elenco (se disponibile), inserirlo manualmente o crearne uno nuovo: Per inserire un secret manualmente: Fai clic su Inserisci il secret manualmente. Viene visualizzata la finestra di dialogo Aggiungi un secret tramite ID risorsa. Copia e incolla l'identificatore della risorsa secret da Secret Manager. L'ID risorsa secret può avere il seguente formato: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (ultima versione) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (versione specifica) Fai clic sul pulsante Aggiungi segreto. Per creare un nuovo secret: Fai clic su Crea nuovo secret. Viene visualizzato il riquadro laterale Dettagli secret. In Nome, inserisci un nome per il secret (ad esempio, `my-secret`). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è 255 caratteri. Il nome che crei viene aggiunto all'identificatore della risorsa secret. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio `abcd1234`. Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file. Fai clic sul pulsante Crea secret. Versione del secret: inserisci la versione del secret che vuoi utilizzare: Quando fornisci l'identificatore della risorsa secret, viene visualizzata la casella di controllo Utilizza l'ultima versione. Puoi selezionarlo per utilizzare la versione più aggiornata della risorsa secret. In alternativa, puoi espandere il menu a discesa Versione secret e selezionare la versione dall'elenco, se disponibile. Se vuoi utilizzare una versione diversa del segreto, segui questi passaggi: Fai clic su Aggiungi nuova versione. Nel campo Valore secret, inserisci un valore per il secret. In alternativa, puoi caricare un file contenente il valore del secret. Fai clic sul pulsante Aggiungi nuova versione.
Inserisci la password manualmente	In alternativa, puoi inserire manualmente la password dell'account per il database di origine.
Database	Inserisci il nome che identifica l'istanza del database. Per i database PostgreSQL, in genere è `postgres`.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su CONTINUA.
Nella sezione Definisci impostazioni di connessione, fai clic su CONTINUA. La sezione Definisci metodo di connettività della pagina Crea profilo PostgreSQL è attiva.
Dal menu a discesa Metodo di connettività, seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Datastream al database di origine. I metodi di connettività di rete attuali includono:
1. Inserimento degli IP nella lista consentita: questo metodo funziona configurando il server del database di origine in modo che accetti le connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
2. Tunnel SSH di forwarding: questo metodo stabilisce una connettività sicura e criptata tra Datastream e il database di origine, utilizzando un tunnel SSH a un server di tunnel o al server di database. Se selezioni questo metodo di connettività di rete, allora:
  1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
  2. Inserisci il nome utente dell'account per il server host del tunnel.
  3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host. Se selezioni Coppia di chiavi privata/pubblica come metodo, fornisci una chiave privata.
  4. Configura l'host del tunnel in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
3. Connettività privata: questo metodo consente di stabilire una connettività sicura tra Datastream e il database di origine, internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione. Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione di peering VPC.
  
  Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni che Datastream utilizza per comunicare con il database di origine su una rete privata.
  
  Se non hai creato una configurazione di connettività privata, creane una facendo clic su CREA CONFIGURAZIONE DI CONNETTIVITÀ PRIVATA nella parte inferiore dell'elenco a discesa, quindi esegui gli stessi passaggi descritti in Creazione di una configurazione di connettività privata.
  
  Nota: puoi utilizzare la connettività privata per connettere Datastream a qualsiasi origine supportata. Tuttavia, quando utilizzi il peering VPC, il peering transitivo non è supportato. Se la rete con cui Datastream è in peering non è la rete in cui è ospitata l'origine, se utilizzi un database completamente gestito (ad esempio Cloud SQL) o se Datastream non viene eseguito nella regione in cui si trova l'origine, è necessaria una VM NAT.
  
  Per maggiori informazioni, consulta Peering VPC.
Nella sezione Definisci metodo di connettività, fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo PostgreSQL è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e testare nuovamente il profilo di connessione.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per il database SQL Server

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo SQL Server.

Utilizza la tabella seguente per compilare i campi della sezione Definisci impostazioni di connessione della pagina Crea profilo SQL Server:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al database SQL Server di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Nome host o IP	Inserisci un nome host o un indirizzo IP che Datastream possa utilizzare per connettersi al database SQL Server di origine. Se utilizzi la connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Per l'inserimento degli IP nella lista consentita, fornisci l'indirizzo IP pubblico. Se utilizzi un proxy inverso per la connettività privata, utilizza l'indirizzo IP del proxy.
Porta	Inserisci il numero di porta riservato al database di origine (la porta predefinita è in genere 1433).
Nome utente	Inserisci il nome utente dell'account per il database di origine (ad esempio, `root`). Questo è l'utente Datastream che hai creato per il database. Per ulteriori informazioni sulla creazione di questo utente, consulta Configurare il database SQL Server di origine.
Seleziona la password di Secret Manager	Seleziona questa opzione se vuoi eseguire l'autenticazione con un secret anziché inserire manualmente la password. Quando selezioni questa opzione, vengono visualizzati due menu a discesa: Secret: puoi selezionare un secret dall'elenco (se disponibile), inserirlo manualmente o crearne uno nuovo: Per inserire un secret manualmente: Fai clic su Inserisci il secret manualmente. Viene visualizzata la finestra di dialogo Aggiungi un secret tramite ID risorsa. Copia e incolla l'identificatore della risorsa secret da Secret Manager. L'ID risorsa secret può avere il seguente formato: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (ultima versione) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (versione specifica) Fai clic sul pulsante Aggiungi segreto. Per creare un nuovo secret: Fai clic su Crea nuovo secret. Viene visualizzato il riquadro laterale Dettagli secret. In Nome, inserisci un nome per il secret (ad esempio, `my-secret`). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è 255 caratteri. Il nome che crei viene aggiunto all'identificatore della risorsa secret. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio `abcd1234`. Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file. Fai clic sul pulsante Crea secret. Versione del secret: inserisci la versione del secret che vuoi utilizzare: Quando fornisci l'identificatore della risorsa secret, viene visualizzata la casella di controllo Utilizza l'ultima versione. Puoi selezionarlo per utilizzare la versione più aggiornata della risorsa secret. In alternativa, puoi espandere il menu a discesa Versione secret e selezionare la versione dall'elenco, se disponibile. Se vuoi utilizzare una versione diversa del segreto, segui questi passaggi: Fai clic su Aggiungi nuova versione. Nel campo Valore secret, inserisci un valore per il secret. In alternativa, puoi caricare un file contenente il valore del secret. Fai clic sul pulsante Aggiungi nuova versione.
Inserisci la password manualmente	In alternativa, puoi inserire manualmente la password dell'account per il database di origine.
Database	Inserisci il nome che identifica l'istanza del database.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su Continua.
Nella sezione Definisci metodo di connettività, seleziona un metodo di connettività di rete dal menu a discesa Metodo di connettività. Questo metodo definisce la modalità di connessione di Datastream al database di origine. I metodi di connettività di rete includono:
1. Elenco consentito di IP: questo metodo funziona configurando il server del database di origine in modo che accetti le connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
2. Tunnel SSH di forwarding: questo metodo crea una connessione criptata e sicura tra il database di origine e Datastream. Per configurare questo metodo di connettività, devi disporre di un server SSH con accesso al database di origine. Se selezioni questo metodo di connettività di rete, allora:
  1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
  2. Inserisci il nome utente dell'account per il server host del tunnel.
  3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Coppia di chiavi privata/pubblica come metodo, fornisci una chiave privata. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host.
  4. Potresti anche dover inserire gli indirizzi IP esterni di Datastream nella lista consentita sul server del tunnel SSH.
3. Connettività privata: questo metodo consente di stabilire una connettività sicura tra Datastream e il database di origine, internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione. Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione di peering VPC.
  
  Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni che Datastream utilizza per comunicare con il database di origine su una rete privata.
  
  Se non hai creato una configurazione di connettività privata, creane una facendo clic su CREA CONFIGURAZIONE DI CONNETTIVITÀ PRIVATA nella parte inferiore dell'elenco a discesa, quindi esegui gli stessi passaggi descritti in Creazione di una configurazione di connettività privata.
  
  Nota: puoi utilizzare la connettività privata per connettere Datastream a qualsiasi origine supportata. Tuttavia, quando utilizzi il peering VPC, il peering transitivo non è supportato. Se la rete con cui Datastream è in peering non è la rete in cui è ospitata l'origine, se utilizzi un database completamente gestito (ad esempio Cloud SQL) o se Datastream non viene eseguito nella regione in cui si trova l'origine, è necessaria una VM NAT.
  
  Per maggiori informazioni, consulta Peering VPC.
Fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo SQL Server è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e testare nuovamente il profilo di connessione.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per un'organizzazione Salesforce

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo Salesforce.

Utilizza la tabella seguente per compilare i campi della sezione Definisci impostazioni di connessione della pagina Crea profilo Salesforce:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione all'organizzazione Salesforce di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.

Nella sezione Dettagli di connessione, inserisci l'indirizzo URL del tuo dominio Salesforce. Puoi trovare l'URL del tuo dominio andando su Salesforce e facendo clic su Configurazione > Impostazioni società > Il mio dominio. L'URL si trova in Dettagli del mio dominio. In genere ha il seguente formato: domain-name.my.salesforce.com.
In Metodo di autenticazione, seleziona il metodo di autenticazione:
- Autenticazione con credenziali client OAuth 2.0: se selezioni questa opzione, devi indicare l'identificatore client e il client secret. Per il client secret, puoi fornire l'ID risorsa e la versione del secret da Secret Manager, ad esempio projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oppure inserire il valore non elaborato del secret.
  
  Per ulteriori informazioni su come ottenere l'ID client e client secret, consulta Configurare un'organizzazione Salesforce di origine.
- Autenticazione con nome utente/password: se selezioni questa opzione, devi inserire il nome utente e la password del tuo account Salesforce.
  - Per il nome utente, inserisci il nome che utilizzi per accedere a Salesforce. Se hai già eseguito l'accesso alla tua organizzazione Salesforce, puoi trovare il tuo nome utente aprendo la pagina delle impostazioni dell'account e facendo clic su Informazioni personali. Il nome è indicato in Nome utente.
  - Per la password, puoi fornire l'ID risorsa e la versione del secret da Secret Manager, ad esempio projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oppure il valore non elaborato della password.
    
    Nella sezione Token di sicurezza, fornisci l'ID risorsa e la versione del secret del token da Secret Manager, ad esempio projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oppure inserisci il valore non elaborato del token di sicurezza, ad esempio C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C.
(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su Continua.
Nella sezione Rivedi metodo di connettività, rivedi gli indirizzi IP regionali di Datastream elencati e assicurati di aver configurato la tua organizzazione Salesforce per accettare connessioni in entrata da questi indirizzi. Per ulteriori informazioni su come configurare l'istanza Salesforce, consulta Configurare un'organizzazione Salesforce.
Fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo Salesforce è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e testare nuovamente il profilo di connessione.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per un database MongoDB

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo MongoDB.

Nella sezione Definisci impostazioni di connessione, specifica le seguenti informazioni:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al database MongoDB di origine. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Datastream compila automaticamente questo campo in base al nome del profilo di connessione che inserisci. Puoi mantenere l'ID generato automaticamente o modificarlo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Formato stringa di connessione	Specifica il formato che vuoi utilizzare per connetterti all'origine MongoDB: Formato connessione SRV: una stringa di connessione con un nome host che corrisponde a un record SRV DNS (Domain Name Service). Per saperne di più, consulta la documentazione di MongoDB. Formato stringa di connessione standard: il formato standard dell'URI di connessione MongoDB utilizzato per connettersi a un deployment autonomo, a un set di repliche o a un cluster con sharding MongoDB self-hosted. Per saperne di più, consulta la documentazione di MongoDB. Se selezioni questa opzione, devi scegliere una delle topologie MongoDB supportate: Cluster con sharding: un cluster con sharding MongoDB è costituito da shard, mongos e server di configurazione. MongoDB esegue lo sharding dei dati a livello di raccolta, distribuendo i dati della raccolta tra gli shard del cluster. Set di repliche: un set di repliche in MongoDB è un gruppo di processi `mongod` che gestiscono lo stesso set di dati. I set di repliche forniscono ridondanza e alta disponibilità e sono la base per tutti i deployment di produzione. Quando selezioni questa opzione, devi fornire un nome del set di repliche.
Nome host	Inserisci un nome host che Datastream possa utilizzare per connettersi al database MongoDB di origine. Se utilizzi il formato standard della stringa di connessione, puoi aggiungere i nomi host di tutte le macchine nel set di repliche. Se utilizzi la connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) per il database di origine. Se utilizzi un proxy inverso per la connettività privata, utilizza l'indirizzo IP del proxy. Per altri metodi di connettività, ad esempio la lista consentita IP, fornisci l'indirizzo IP pubblico.
Porta	Solo per il formato stringa di connessione standard. Inserisci il numero di porta riservato al database di origine (la porta predefinita per MongoDB è in genere 27017). Quando utilizzi il formato di connessione standard, puoi aggiungere le porte di tutte le macchine nel set di repliche.
Nome utente	Inserisci il nome utente dell'account per il database di origine (ad esempio, `ROOT`). Questo è l'utente Datastream che hai creato per il database. Per ulteriori informazioni sulla creazione di questo utente, consulta Configurare il database MongoDB di origine.
Seleziona la password da Secret Manager	Seleziona questa opzione se vuoi eseguire l'autenticazione con un secret anziché inserire manualmente la password. Quando selezioni questa opzione, vengono visualizzati due menu a discesa: Secret: puoi selezionare un secret dall'elenco (se disponibile), inserirlo manualmente o crearne uno nuovo: Per inserire un secret manualmente: Fai clic su Inserisci il secret manualmente. Viene visualizzata la finestra di dialogo Aggiungi un secret tramite ID risorsa. Copia e incolla l'identificatore della risorsa secret da Secret Manager. L'ID risorsa secret può avere il seguente formato: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (ultima versione) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (versione specifica) Fai clic sul pulsante Aggiungi segreto. Per creare un nuovo secret: Fai clic su Crea nuovo secret. Viene visualizzato il riquadro laterale Dettagli secret. In Nome, inserisci un nome per il secret (ad esempio, `my-secret`). Un nome secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è 255 caratteri. Il nome che crei viene aggiunto all'identificatore della risorsa secret. (Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio `abcd1234`. Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. Puoi anche caricare un file di testo contenente il valore del secret utilizzando l'opzione Carica file. Fai clic sul pulsante Crea secret. Versione del secret: inserisci la versione del secret che vuoi utilizzare: Quando fornisci l'identificatore della risorsa secret, viene visualizzata la casella di controllo Utilizza l'ultima versione. Puoi selezionarlo per utilizzare la versione più aggiornata della risorsa secret. In alternativa, puoi espandere il menu a discesa Versione secret e selezionare la versione dall'elenco, se disponibile. Se vuoi utilizzare una versione diversa del segreto, segui questi passaggi: Fai clic su Aggiungi nuova versione. Nel campo Valore secret, inserisci un valore per il secret. In alternativa, puoi caricare un file contenente il valore del secret. Fai clic sul pulsante Aggiungi nuova versione.
Inserisci la password manualmente	In alternativa, puoi inserire manualmente la password dell'account per il database di origine.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su Continua.

Dal menu Tipo di crittografia, seleziona una delle seguenti opzioni:

Per utilizzare l'autenticazione server-client, devi fornire i seguenti elementi quando crei il profilo di connessione di origine:

Il certificato della CA che ha firmato il certificato del server di database di origine (il certificato CA).
Il certificato utilizzato dall'istanza per l'autenticazione nel server di database di origine (il certificato client).
La chiave privata associata al certificato client (la chiave client).

Tipo di crittografia	Descrizione
Nessuno	Datastream si connette al database di origine senza criptaggio.
Solo server	Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle. Per l'autenticazione solo del server, l'origine non autentica Datastream. Per utilizzare l'autenticazione solo server, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato dell'origine. Assicurati di utilizzare un singolo certificato. Datastream non supporta le catene di certificati.
Server-client	Quando Datastream si connette all'origine, Datastream autentica l'origine e l'origine autentica Datastream.

Tipo di crittografia

Descrizione

Nessuno

Datastream si connette al database di origine senza criptaggio.

Solo server

Quando Datastream si connette al database di origine, autentica l'origine, assicurandosi di connettersi all'host corretto in modo sicuro. In questo modo si evitano attacchi man-in-the-middle.

Server-client

Quando Datastream si connette all'origine, Datastream autentica l'origine e l'origine autentica Datastream.

Nella sezione Definisci metodo di connettività, seleziona un metodo di connettività di rete dal menu a discesa Metodo di connettività. Questo metodo definisce la modalità di connessione di Datastream al database di origine. I metodi di connettività di rete includono:
1. Elenco consentito di IP: questo metodo funziona configurando il server del database di origine in modo che accetti le connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Datastream per la regione specificata per il profilo di connessione.
2. Tunnel SSH di forwarding: questo metodo crea una connessione criptata e sicura tra il database di origine e Datastream. Per configurare questo metodo di connettività, devi disporre di un server SSH con accesso al database di origine. Se selezioni questo metodo di connettività di rete, allora:
  1. Inserisci il nome host o l'indirizzo IP del server SSH e la porta del server host del tunnel.
  2. Inserisci il nome utente dell'account per il server host del tunnel.
  3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Coppia di chiavi privata/pubblica come metodo, fornisci una chiave privata. Se selezioni Password come metodo, inserisci la password dell'account per la VM bastion host.
  4. Potresti anche dover inserire gli indirizzi IP esterni di Datastream nella lista consentita sul server del tunnel SSH.
3. Connettività privata: questo metodo consente di stabilire una connettività sicura tra Datastream e il database di origine, internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione. Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione di peering VPC.
  
  Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni che Datastream utilizza per comunicare con il database di origine su una rete privata.
  
  Se non hai creato una configurazione di connettività privata, creane una facendo clic su CREA CONFIGURAZIONE DI CONNETTIVITÀ PRIVATA nella parte inferiore dell'elenco a discesa, quindi esegui gli stessi passaggi descritti in Creazione di una configurazione di connettività privata.
  
  Nota: puoi utilizzare la connettività privata per connettere Datastream a qualsiasi origine supportata. Tuttavia, quando utilizzi il peering VPC, il peering transitivo non è supportato. Se la rete con cui Datastream è in peering non è la rete in cui è ospitata l'origine, se utilizzi un database completamente gestito (ad esempio Cloud SQL) o se Datastream non viene eseguito nella regione in cui si trova l'origine, è necessaria una VM NAT.
  
  Per maggiori informazioni, consulta Peering VPC.
Fai clic su CONTINUA. La sezione Testa profilo di connessione della pagina Crea profilo MongoDB è attiva.
Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con l'origine.

Se il test non riesce, indica in quale parte della procedura si è verificato un problema. Per la procedura di risoluzione dei problemi, consulta la pagina Diagnostica i problemi. Puoi apportare le modifiche necessarie e testare nuovamente il profilo di connessione.

Vai alla parte del flusso in questione per correggere il problema e poi esegui di nuovo il test.

Nota :il profilo di connessione può essere creato anche se il test non va a buon fine, ma devi risolvere eventuali problemi associati al profilo di connessione prima di utilizzarlo in un flusso.
Fai clic su CREA.

Crea un profilo di connessione per BigQuery

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo BigQuery (perché vuoi creare un profilo di connessione per BigQuery).

Utilizza la tabella seguente per compilare i campi della pagina Crea profilo BigQuery:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione ai set di dati di destinazione in BigQuery. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Mantieni il valore generato automaticamente inserito in questo campo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività. Sebbene la regione selezionata per il profilo di connessione sia indipendente dal tipo di località selezionato per il set di dati di destinazione BigQuery, consigliamo di mantenere tutte le risorse per lo stream nella stessa regione dei dati di origine per ottimizzare costi e prestazioni.

(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su CREA.

Crea un profilo di connessione per Cloud Storage

Vai alla pagina Profili di connessione nella console Google Cloud .

Vai alla pagina Profili di connessione
Fai clic su CREA PROFILO.
Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo Cloud Storage (perché vuoi creare un profilo di connessione per Cloud Storage).

Utilizza la tabella seguente per compilare i campi della pagina Crea profilo Cloud Storage:

Campo	Descrizione
Nome profilo di connessione	Inserisci il nome visualizzato del profilo di connessione al bucket di destinazione in Cloud Storage. Viene utilizzato nell'elenco dei profili di connessione e quando viene selezionato un profilo di connessione esistente durante la creazione di uno stream.
ID profilo di connessione	Mantieni il valore generato automaticamente inserito in questo campo.
Regione	Seleziona la regione in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in una regione e un flusso può utilizzare solo i profili di connessione archiviati nella stessa regione del flusso. La selezione della regione non influisce sulla possibilità di Datastream di connettersi all'origine o alla destinazione, ma può influire sulla disponibilità se la regione subisce un tempo di inattività.
Nome bucket	Fai clic su SFOGLIA per creare o selezionare il bucket di destinazione in Cloud Storage in cui Datastream trasferirà i dati dal database di origine. Se selezioni un bucket esistente, completa i seguenti passaggi: Fai clic sull'icona Cerca (a forma di lente d'ingrandimento). Nel campo Cerca per nome, inserisci i primi caratteri del nome del bucket che vuoi selezionare. Datastream filtra l'elenco dei bucket in modo che rifletta ciò che inserisci nel campo. Seleziona il bucket che vuoi utilizzare come destinazione. Fai clic su SELEZIONA. Il bucket viene visualizzato nel campo Nome bucket. In alternativa, puoi fare clic sull'icona Crea nuovo bucket (che appare come una valigetta) per creare un bucket.

Facoltativamente, nel campo Prefisso di percorso del profilo di connessione, puoi fornire un prefisso per il percorso che verrà aggiunto al nome del bucket quando Datastream trasferisce i dati alla destinazione.

Nota: qualsiasi percorso inserito in questo campo deve iniziare con una barra (/).
(Facoltativo) Utilizza le etichette per organizzare le risorse Datastream.
1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e poi inserisci la coppia chiave-valore per l'etichetta.
2. Per rimuovere l'etichetta, fai clic sull'icona del cestino a destra della riga che contiene l'etichetta.
Fai clic su CREA.

Dopo aver creato i profili di connessione, puoi visualizzare informazioni generali e dettagliate.

Passaggi successivi

Scopri come modificare i profili di connessione.
Scopri come visualizzare i profili di connessione.
Scopri come eliminare i profili di connessione.

Creazione di profili di connessione Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Crea un profilo di connessione per il database Oracle

Crea un profilo di connessione per il database MySQL

Crea un profilo di connessione per il database PostgreSQL

Crea un profilo di connessione per il database SQL Server

Crea un profilo di connessione per un'organizzazione Salesforce

Crea un profilo di connessione per un database MongoDB

Crea un profilo di connessione per BigQuery

Crea un profilo di connessione per Cloud Storage

Passaggi successivi

Creazione di profili di connessione