Criar perfis de conexão

Visão geral

Nesta seção, você aprenderá a criar perfis de conexão para:

Ao criar esses perfis de conexão, o Datastream pode transferir dados do banco de dados de origem para o Cloud Storage.

Criar um perfil de conexão para banco de dados Oracle

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil Oracle (porque você quer criar um perfil de conexão para o banco de dados Oracle).

  4. Use a tabela a seguir para preencher os campos da seção Define connection settings da página Create Oracle profile:

    CampoDescrição
    Nome do perfil de conexãoDigite o nome de exibição do perfil de conexão com o banco de dados Oracle de origem. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um stream.
    ID do perfil de conexãoO Datastream preenche esse campo automaticamente com base no nome do perfil de conexão inserido. É possível manter o ID gerado automaticamente ou alterá-lo.
    RegiãoSelecione a região em que o perfil de conexão é armazenado. Os perfis de conexão, assim como todos os recursos, são salvos em uma região, e um stream só pode usar perfis de conexão armazenados na mesma região do stream. A seleção de região não afeta a capacidade do Datastream de se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região tiver um período de inatividade.
    IP ou nome do host

    Insira um nome do host ou endereço IP que o Datastream possa usar para se conectar ao banco de dados Oracle de origem.

    Se o banco de dados de origem estiver hospedado no Google Cloud, um túnel SSH de encaminhamento será usado para conectar o banco de dados de destino ao banco de dados de origem. Caso contrário, o Datastream se comunicará com o banco de dados de origem por uma rede privada por meio de uma conexão de peering de nuvem privada virtual (VPC). especifique o endereço IP particular (interno) do banco de dados de origem.

    Para outros métodos de conectividade, como lista de permissões de IP, informe o endereço IP público.

    PortaDigite o número reservado para o banco de dados de origem (a porta padrão geralmente é 1521).
    UsernameDigite o nome de usuário da conta para o banco de dados de origem (por exemplo, ROOT). Esse é o usuário do Datastream que você criou para o banco de dados.

    Para mais informações sobre como criar esse usuário, consulte Configurar seu banco de dados Oracle de origem.

    Senha

    Digite a senha da conta para o banco de dados de origem.

    Identificador do sistema (SID, na sigla em inglês)Insira o serviço que garante que o banco de dados Oracle de origem seja protegido e monitorado. Para bancos de dados Oracle, o serviço de banco de dados normalmente é ORCL.
  5. Também é possível usar rótulos para organizar os recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR MARCADOR e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone da lixeira à direita da linha que contém esse rótulo.
  6. Na seção Definir configurações de conexão, clique em CONTINUAR. A seção Definir método de conectividade da página Criar perfil da Oracle está ativa.

  7. No menu suspenso Método de conectividade, selecione um método de conectividade de rede. Esse método define como o Datastream se conectará ao banco de dados de origem. Os métodos de conectividade de rede atuais incluem:

    1. Lista de permissões de IP: esse método funciona configurando o servidor de banco de dados de origem para aceitar conexões do Datastream. Se você selecionar esse método de conectividade de rede, configure seu banco de dados de origem para permitir conexões de entrada dos endereços IP públicos do Datastream para a região especificada no perfil de conexão.
    2. Túnel SSH encaminhado: este método estabelece conectividade segura e criptografada entre o Datastream e o banco de dados de origem usando um túnel SSH para um servidor de túnel ou de servidor. Se você selecionar esse método de conectividade de rede, faça o seguinte:
      1. Digite o nome do host ou o endereço IP e a porta do servidor de host do túnel.
      2. Digite o nome de usuário da conta para o servidor de host do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se você selecionar Senha como o método, digite a senha da conta da VM do Bastion Host. Se você selecionar Par de chaves privadas/públicas como método, forneça uma chave privada.
      4. Configure o host do túnel para permitir conexões de entrada dos endereços IP públicos do Datastream para a região que você especificou para o perfil de conexão.
    3. Conectividade privada (peering de VPC): este método estabelece conectividade segura entre o Datastream e o banco de dados de origem (internamente no Google Cloud ou com fontes externas conectadas por VPN ou Interconnect). Essa comunicação acontece por meio de uma conexão de peering de VPC.

      Se você selecionar esse método de conectividade de rede e tiver criado uma configuração de conectividade privada, selecione-o na lista de configurações. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com o banco de dados de origem em uma rede privada.

      Se você não tiver criado uma configuração de conectividade particular, clique em CRIAR CONFIGURAÇÃO DE CONECTIVIDADE PARTICULAR na parte inferior da lista suspensa. Depois siga as mesmas etapas de Criar uma configuração conectividade particular.

  8. Na seção Definir método de conectividade, clique em CONTINUAR. A seção Testar perfil de conexão da página Criar perfil da Oracle está ativa.

  9. Clique em EXECUTAR TESTE para verificar se o Datastream pode se comunicar com a origem.

    Se o teste falhar, isso indicará que parte do processo teve um problema. É possível fazer as alterações necessárias e depois testar novamente na página Criar perfil da Oracle.

    Navegue até a parte do fluxo em questão para corrigir o problema e teste novamente.

  10. Clique em CRIAR.

Criar um perfil de conexão para banco de dados MySQL

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil MySQL (porque você quer criar um perfil de conexão para o banco de dados MySQL).

  4. Use a tabela a seguir para preencher os campos da seção Definir configurações de conexão da página Criar perfil do MySQL:

    CampoDescrição
    Nome do perfil de conexãoDigite o nome de exibição do perfil de conexão com o banco de dados MySQL de origem. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um stream.
    ID do perfil de conexãoO Datastream preenche esse campo automaticamente com base no nome do perfil de conexão inserido. É possível manter o ID gerado automaticamente ou alterá-lo.
    RegiãoSelecione a região em que o perfil de conexão é armazenado. Os perfis de conexão, assim como todos os recursos, são salvos em uma região, e um stream só pode usar perfis de conexão armazenados na mesma região do stream. A seleção de região não afeta a capacidade do Datastream de se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região tiver um período de inatividade.
    IP ou nome do host

    Insira um nome do host ou endereço IP que o Datastream possa usar para se conectar ao banco de dados MySQL de origem.

    Se você estiver usando conectividade privada para se comunicar com o banco de dados de origem, especifique o endereço IP particular (interno) do banco de dados de origem.

    Para outros métodos de conectividade, como inclusão de lista de permissão de IP ou SSH em encaminhamento, informe o endereço IP público.

    PortaDigite o número reservado para o banco de dados de origem (a porta padrão geralmente é 3306).
    Username

    Digite o nome de usuário da conta para o banco de dados de origem (por exemplo, root). Esse é o usuário do Datastream que você criou para o banco de dados.

    Para mais informações sobre como criar esse usuário, consulte Configurar seu banco de dados MySQL de origem.

    Senha

    Digite a senha da conta para o banco de dados de origem.

  5. Também é possível usar rótulos para organizar os recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR MARCADOR e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone da lixeira à direita da linha que contém esse rótulo.
  6. Na seção Definir configurações de conexão, clique em CONTINUAR. A página Proteger a conexão com a origem está ativa.

  7. No menu Tipo de criptografia, selecione uma das seguintes opções:

    Tipo de criptografiaDescrição
    NenhumO Datastream se conecta ao banco de dados de origem sem criptografia.
    Somente servidor

    Quando o Datastream se conecta ao banco de dados de origem, ele autentica a fonte, garantindo a conexão segura com o host correto. Isso evita ataques de pessoa no meio.

    Para autenticação somente de servidor, a origem não autentica o Datastream. Para usar a autenticação somente de servidor, você precisa fornecer o certificado x509 codificado por PEM da autoridade de certificação (CA) que assinou o certificado de origem.

    Cliente-servidor

    Quando o Datastream se conecta à origem, o Datastream autentica a fonte, e a fonte autentica o Datastream.

    A autenticação cliente-servidor proporciona a segurança mais forte. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar o perfil de conexão, poderá usar a autenticação somente de servidor.

    Para usar a autenticação servidor-cliente, é necessário informar os seguintes itens ao criar o perfil de conexão de origem:

    • O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
    • O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
    • A chave privada associada ao certificado do cliente (a chave do cliente).
  8. Na seção Secure your connection to your source, clique em CONTINUAR. A seção Definir método de conectividade da página Criar perfil do MySQL está ativa.

  9. No menu suspenso Método de conectividade, selecione um método de conectividade de rede. Esse método define como o Datastream se conectará ao banco de dados de origem. Os métodos de conectividade de rede atuais incluem:

    1. Lista de permissões de IP: esse método funciona configurando o servidor de banco de dados de origem para aceitar conexões do Datastream. Se você selecionar esse método de conectividade de rede, configure seu banco de dados de origem para permitir conexões de entrada dos endereços IP públicos do Datastream para a região especificada no perfil de conexão.
    2. Túnel SSH encaminhado: este método estabelece conectividade segura e criptografada entre o Datastream e o banco de dados de origem usando um túnel SSH para um servidor de túnel ou de servidor. Se você selecionar esse método de conectividade de rede, faça o seguinte:
      1. Digite o nome do host ou o endereço IP e a porta do servidor de host do túnel.
      2. Digite o nome de usuário da conta para o servidor de host do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se você selecionar Senha como o método, digite a senha da conta da VM do Bastion Host. Se você selecionar Par de chaves privadas/públicas como método, forneça uma chave privada.
      4. Configure o host do túnel para permitir conexões de entrada dos endereços IP públicos do Datastream para a região que você especificou para o perfil de conexão.
    3. Conectividade privada (peering de VPC): este método estabelece conectividade segura entre o Datastream e o banco de dados de origem (internamente no Google Cloud ou com fontes externas conectadas por VPN ou Interconnect). Essa comunicação acontece por meio de uma conexão de peering de VPC.

      Se você selecionar esse método de conectividade de rede e tiver criado uma configuração de conectividade privada, selecione-o na lista de configurações. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com o banco de dados de origem em uma rede privada.

      Se você não tiver criado uma configuração de conectividade particular, clique em CRIAR CONFIGURAÇÃO DE CONECTIVIDADE PARTICULAR na parte inferior da lista suspensa. Depois siga as mesmas etapas de Criar uma configuração conectividade particular.

  10. Na seção Definir método de conectividade, clique em CONTINUAR. A seção Testar perfil de conexão da página Criar perfil do MySQL está ativa.

  11. Clique em EXECUTAR TESTE para verificar se o Datastream pode se comunicar com a origem.

    Se o teste falhar, isso indicará que parte do processo teve um problema. Faça as alterações necessárias e teste o perfil de conexão novamente.

    Navegue até a parte do fluxo em questão para corrigir o problema e teste novamente.

  12. Clique em CRIAR.

Criar um perfil de conexão para o Cloud Storage

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil Cloud Storage porque você quer criar um perfil de conexão para o Cloud Storage.

  4. Use a tabela a seguir para preencher os campos da página Criar perfil do Cloud Storage:

    CampoDescrição
    Nome do perfil de conexãoInsira o nome de exibição do perfil de conexão no espaço de destino no Cloud Storage. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um stream.
    ID do perfil de conexãoMantenha o valor gerado automaticamente que é preenchido nesse campo.
    RegiãoSelecione a região em que o perfil de conexão é armazenado. Os perfis de conexão, assim como todos os recursos, são salvos em uma região, e um stream só pode usar perfis de conexão armazenados na mesma região do stream. A seleção de região não afeta a capacidade do Datastream de se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região tiver um período de inatividade.
    Nome do bucket

    Clique em NAVEGAR para criar ou selecionar o bucket de destino no Cloud Storage para onde o Datastream transferirá os dados do banco de dados de origem.

    Se você selecionar um bucket, conclua as seguintes etapas:

    1. Clique no ícone Pesquisar (que aparece como uma lupa).
    2. No campo Pesquisar por nome, insira os primeiros caracteres do nome do bucket que você quer selecionar. O Datastream filtra a lista de buckets para refletir o que você insere no campo.
    3. Selecione o bucket que você quer usar como destino.
    4. Clique em SELECIONAR. Seu bucket aparece no campo Nome do bucket.

    Se preferir, clique no ícone Criar novo bucket, que aparece como uma pasta, para criar um bucket.

  5. Opcionalmente, no campo Prefixo do caminho do perfil de conexão, é possível fornecer um prefixo para o caminho que será anexado ao nome do bucket quando o Datastream transferir dados para o destino.

  6. Também é possível usar rótulos para organizar os recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR MARCADOR e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone da lixeira à direita da linha que contém esse rótulo.
  7. Clique em CRIAR.

Após criar perfis de conexão, você poderá ver informações detalhadas e detalhadas sobre eles.