Creazione di profili di connessione

Panoramica

In questa sezione ti mostreremo come creare profili di connessione per:

Creando questi profili di connessione, Datastream può trasferire dati dal database di origine in Cloud Storage.

Creazione di un profilo di connessione per il database Oracle

  1. Vai alla pagina Profili di connessione in Google Cloud Console.

    Vai alla pagina Profili di connessione

  2. Fai clic su CREA PROFILO.

  3. Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo Oracle (perché vuoi creare un profilo di connessione per il database Oracle).

  4. Utilizza la tabella seguente per compilare i campi della sezione Definisci le impostazioni di connessione della pagina Crea profilo Oracle:

    CampoDescrizione
    Nome profilo di connessioneInserisci il nome visualizzato del profilo di connessione al database Oracle di origine. Viene utilizzato nell'elenco del profilo di connessione così come quando è selezionato un profilo di connessione esistente al momento della creazione di uno stream.
    ID profilo di connessioneLo stream di dati inserisce automaticamente questo campo in base al nome del profilo di connessione inserito. Puoi mantenere l'ID generato automaticamente o modificarlo.
    Area geograficaSeleziona l'area geografica in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in un'area geografica e uno stream può utilizzare solo i profili di connessione archiviati nella stessa area geografica dello stream. La selezione dell'area geografica non influisce sulla possibilità che Datastream possa connettersi all'origine o alla destinazione, ma può influire sulla disponibilità in caso di inattività dell'area geografica.
    Nome host o IP

    Inserisci un nome host o un indirizzo IP che Datastream può utilizzare per la connessione al database Oracle di origine.

    Se il database di origine è ospitato in Google Cloud, viene utilizzato un tunnel SSH in uscita per collegare il database di destinazione al database di origine, mentre il flusso di dati comunica con il database di origine su una rete privata mediante una connessione in peering Virtual Private Cloud (VPC), specifica l'indirizzo IP privato (interno) del database di origine.

    Per altri metodi di connettività, come l'inserimento di indirizzi IP, fornisci l'indirizzo IP pubblico.

    PortaInserisci il numero di porta riservato al database di origine (in genere la porta predefinita è 1521).
    Nome utenteInserisci il nome utente dell'account per il database di origine (ad esempio ROOT). Questo è l'utente Datastream creato per il database.

    Per ulteriori informazioni sulla creazione di questo utente, vedi Configurare il database Oracle di origine.

    Password

    Inserisci la password dell'account per il database di origine.

    Identificatore di sistema (SID)Inserisci il servizio che garantisce che il database Oracle di origine sia protetto e monitorato. Per i database Oracle, il servizio di database è in genere ORCL.
  5. Facoltativamente, puoi utilizzare le etichette per organizzare le tue risorse Datastream.

    1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e inserisci la coppia chiave-valore per l'etichetta.
    2. Per rimuovere l'etichetta, fai clic sull'icona cestino a destra della riga contenente l'etichetta.
  6. Nella sezione Definisci le impostazioni di connessione, fai clic su CONTINUA. La sezione Definisci il metodo di connettività della pagina Crea profilo Oracle è attiva.

  7. Dal menu a discesa Metodo di connettività, seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Datastream al database di origine. Gli attuali metodi di connettività di rete includono:

    1. Autorizzazione IP: questo metodo funziona configurando il server del database di origine in modo che accetti connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Streamstream per l'area geografica specificata per il profilo di connessione.
    2. Tunnel SSH SSH: questo metodo determina la connettività protetta e criptata tra Datastream e il database di origine, utilizzando un tunnel SSH per un server tunnel o il server di database. Se selezioni questo metodo di connettività della rete, procedi nel seguente modo:
      1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
      2. Inserisci il nome utente dell'account per il server host del tunnel.
      3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM host di Bastion. Se selezioni la coppia Chiave privata/privata, specifica una chiave privata.
      4. Configura l'host del tunnel per consentire le connessioni in entrata dagli indirizzi IP pubblici di Streamstream per l'area geografica specificata per il profilo di connessione.
    3. Connettività privata (peering VPC): questo metodo stabilisce una connessione sicura tra Datastream e il database di origine (interni all'interno di Google Cloud o con fonti esterne connesse tramite VPN o Interconnect). Questa comunicazione avviene tramite una connessione in peering VPC.

      Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni utilizzate da Datastream per comunicare con il database di origine su una rete privata.

      Se non hai creato una configurazione di connettività privata, puoi crearne una facendo clic su CREA CONDIVISIBILE PROVIDIONI in fondo all'elenco a discesa, quindi esegui gli stessi passaggi di Creare un privato configurazione della connettività.

  8. Nella sezione Definisci metodo di connettività, fai clic su CONTINUA. La sezione Test profilo di connessione della pagina Crea profilo Oracle è attiva.

  9. Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con la sorgente.

    Se il test fallisce, indica quale parte del processo ha riscontrato un problema. È possibile apportare modifiche necessarie e ripetere il test nella pagina Crea profilo Oracle.

    Vai alla parte del flusso in questione per correggere il problema, quindi ripeti il test.

  10. Fai clic su CREA.

Crea un profilo di connessione per il database MySQL

  1. Vai alla pagina Profili di connessione in Google Cloud Console.

    Vai alla pagina Profili di connessione

  2. Fai clic su CREA PROFILO.

  3. Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo MySQL (perché vuoi creare un profilo di connessione per il database MySQL).

  4. Utilizza la seguente tabella per compilare i campi della sezione Definisci le impostazioni di connessione della pagina Crea profilo MySQL:

    CampoDescrizione
    Nome profilo di connessioneInserisci il nome visualizzato del profilo di connessione al database MySQL di origine. Viene utilizzato nell'elenco del profilo di connessione così come quando è selezionato un profilo di connessione esistente al momento della creazione di uno stream.
    ID profilo di connessioneLo stream di dati inserisce automaticamente questo campo in base al nome del profilo di connessione inserito. Puoi mantenere l'ID generato automaticamente o modificarlo.
    Area geograficaSeleziona l'area geografica in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in un'area geografica e uno stream può utilizzare solo i profili di connessione archiviati nella stessa area geografica dello stream. La selezione dell'area geografica non influisce sulla possibilità che Datastream possa connettersi all'origine o alla destinazione, ma può influire sulla disponibilità in caso di inattività dell'area geografica.
    Nome host o IP

    Inserisci un nome host o un indirizzo IP che Datastream può utilizzare per la connessione al database MySQL di origine.

    Se utilizzi una connettività privata per comunicare con il database di origine, specifica l'indirizzo IP privato (interno) del database di origine.

    Per altri metodi di connettività, come IP allowlisting o Forward-SSH, indica l'indirizzo IP pubblico.

    PortaInserisci il numero di porta riservato al database di origine (in genere la porta predefinita è 3306).
    Nome utente

    Inserisci il nome utente dell'account per il database di origine (ad esempio root). Questo è l'utente Datastream creato per il database.

    Per ulteriori informazioni sulla creazione di questo utente, vedi Configurare il database MySQL di origine.

    Password

    Inserisci la password dell'account per il database di origine.

  5. Facoltativamente, puoi utilizzare le etichette per organizzare le tue risorse Datastream.

    1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e inserisci la coppia chiave-valore per l'etichetta.
    2. Per rimuovere l'etichetta, fai clic sull'icona cestino a destra della riga contenente l'etichetta.
  6. Nella sezione Definisci le impostazioni di connessione, fai clic su CONTINUA. La pagina Proteggi la tua connessione all'origine è attiva.

  7. Nel menu Tipo di crittografia, seleziona una delle seguenti opzioni:

    Tipo di crittografiaDescrizione
    NessunoLo stream di dati si connette al database di origine senza crittografia.
    Solo server

    Quando Datastream si connette al database di origine, Datastream autentica l'origine, garantendo che venga stabilita la connessione all'host corretto in sicurezza. In questo modo è possibile prevenire gli attacchi di persona.

    Per l'autenticazione solo server, l'origine non autentichi l'autenticazione di Datastream. Per utilizzare l'autenticazione solo server, devi fornire il certificato x509 con codifica PEM dell'autorità di certificazione (CA) che ha firmato il certificato di origine.

    Server-client

    Quando Datastream si connette alla sorgente, Datastream autentica l'origine e l'autenticazione autentica lo stream di dati.

    L'autenticazione server-server offre la massima sicurezza. Tuttavia, se non vuoi fornire il certificato client e la chiave privata quando crei il profilo di connessione, puoi comunque utilizzare l'autenticazione solo server.

    Per utilizzare l'autenticazione server-server, devi fornire i seguenti elementi quando crei il profilo di connessione di origine:

    • Il certificato della CA che ha firmato il certificato del server di origine (il certificato CA).
    • Il certificato utilizzato dall'istanza per eseguire l'autenticazione con il server di database di origine (il certificato client).
    • La chiave privata associata al certificato client (la chiave client).
  8. Nella sezione Definisci le impostazioni di connessione, fai clic su CONTINUA. La sezione Definisci il metodo di connettività della pagina Crea profilo MySQL è attiva.

  9. Dal menu a discesa Metodo di connettività, seleziona un metodo di connettività di rete. Questo metodo definisce la modalità di connessione di Datastream al database di origine. Gli attuali metodi di connettività di rete includono:

    1. Autorizzazione IP: questo metodo funziona configurando il server del database di origine in modo che accetti connessioni da Datastream. Se selezioni questo metodo di connettività di rete, configura il database di origine in modo da consentire le connessioni in entrata dagli indirizzi IP pubblici di Streamstream per l'area geografica specificata per il profilo di connessione.
    2. Tunnel SSH SSH: questo metodo determina la connettività protetta e criptata tra Datastream e il database di origine, utilizzando un tunnel SSH per un server tunnel o il server di database. Se selezioni questo metodo di connettività della rete, procedi nel seguente modo:
      1. Inserisci il nome host o l'indirizzo IP e la porta del server host del tunnel.
      2. Inserisci il nome utente dell'account per il server host del tunnel.
      3. Seleziona il metodo di autenticazione per il tunnel SSH. Se selezioni Password come metodo, inserisci la password dell'account per la VM host di Bastion. Se selezioni la coppia Chiave privata/privata, specifica una chiave privata.
      4. Configura l'host del tunnel per consentire le connessioni in entrata dagli indirizzi IP pubblici di Streamstream per l'area geografica specificata per il profilo di connessione.
    3. Connettività privata (peering VPC): questo metodo stabilisce una connessione sicura tra Datastream e il database di origine (interni all'interno di Google Cloud o con fonti esterne connesse tramite VPN o Interconnect). Questa comunicazione avviene tramite una connessione in peering VPC.

      Se selezioni questo metodo di connettività di rete e hai creato una configurazione di connettività privata, selezionala dall'elenco delle configurazioni. Questo tipo di configurazione contiene informazioni utilizzate da Datastream per comunicare con il database di origine su una rete privata.

      Se non hai creato una configurazione di connettività privata, puoi crearne una facendo clic su CREA CONDIVISIBILE PROVIDIONI in fondo all'elenco a discesa, quindi esegui gli stessi passaggi di Creare un privato configurazione della connettività.

  10. Nella sezione Definisci metodo di connettività, fai clic su CONTINUA. La sezione Test profilo di connessione della pagina Crea profilo MySQL è attiva.

  11. Fai clic su ESEGUI TEST per verificare che Datastream possa comunicare con la sorgente.

    Se il test fallisce, indica quale parte del processo ha riscontrato un problema. Puoi apportare le modifiche necessarie ed eseguire nuovamente il test del profilo di connessione.

    Vai alla parte del flusso in questione per correggere il problema, quindi ripeti il test.

  12. Fai clic su CREA.

Creare un profilo di connessione per Cloud Storage

  1. Vai alla pagina Profili di connessione in Google Cloud Console.

    Vai alla pagina Profili di connessione

  2. Fai clic su CREA PROFILO.

  3. Nella pagina Crea un profilo di connessione, fai clic sul tipo di profilo Cloud Storage (perché vuoi creare un profilo di connessione per Cloud Storage).

  4. Usa la tabella seguente per compilare i campi della pagina Crea profilo Cloud Storage:

    CampoDescrizione
    Nome profilo di connessioneInserisci il nome visualizzato del profilo di connessione nella connessione di destinazione in Cloud Storage. Viene utilizzato nell'elenco del profilo di connessione così come quando è selezionato un profilo di connessione esistente al momento della creazione di uno stream.
    ID profilo di connessioneMantieni il valore generato automaticamente compilato in questo campo.
    Area geograficaSeleziona l'area geografica in cui è archiviato il profilo di connessione. I profili di connessione, come tutte le risorse, vengono salvati in un'area geografica e uno stream può utilizzare solo i profili di connessione archiviati nella stessa area geografica dello stream. La selezione dell'area geografica non influisce sulla possibilità che Datastream possa connettersi all'origine o alla destinazione, ma può influire sulla disponibilità in caso di tempi di inattività dell'area geografica.
    Nome bucket

    Fai clic su SCOPRI per creare o selezionare il bucket di destinazione in Cloud Storage in cui Datastream trasferirà i dati dal database di origine.

    Se selezioni un bucket esistente, completa i seguenti passaggi:

    1. Fai clic sull'icona Cerca (rappresentata da una lente d'ingrandimento).
    2. Nel campo Cerca per nome, inserisci i primi caratteri del nome del bucket che vuoi selezionare. Lo stream di dati filtra l'elenco di bucket in base a ciò che inserisci nel campo.
    3. Seleziona il bucket che vuoi utilizzare come destinazione.
    4. Fai clic su SELEZIONA. Il bucket viene visualizzato nel campo Nome bucket.

    In alternativa, puoi fare clic sull'icona Crea nuovo bucket (visualizzata come una sola lettera) per creare un bucket.

  5. Fai clic su SELEZIONA. Il bucket viene visualizzato nel campo Nome bucket.
  6. Facoltativamente, nel campo Prefisso percorso del profilo di connessione puoi fornire un prefisso per il percorso che verrà aggiunto al nome del bucket quando Datastream trasferisce i dati alla destinazione.

  7. Facoltativamente, puoi utilizzare le etichette per organizzare le tue risorse Datastream.

    1. Per creare un'etichetta, fai clic su AGGIUNGI ETICHETTA e inserisci la coppia chiave-valore per l'etichetta.
    2. Per rimuovere l'etichetta, fai clic sull'icona cestino a destra della riga contenente l'etichetta.
  8. Fai clic su CREA.

Dopo aver creato i profili di connessione, puoi visualizzare informazioni dettagliate di alto livello.