Criar perfis de conexão

Visão geral

Nesta seção, você aprenderá a criar perfis de conexão para:

Ao criar esses perfis de conexão, o Datastream pode transferir dados do banco de dados de origem para o Cloud Storage.

Criar um perfil de conexão para o banco de dados Oracle

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil Oracle (porque você quer criar um perfil de conexão para o banco de dados Oracle).

  4. Use a tabela a seguir para preencher os campos da seção Definir configurações de conexão da página Criar perfil Oracle:

    CampoDescrição
    Nome do perfil de conexãoDigite o nome de exibição do perfil de conexão para o banco de dados de origem do Oracle. Isso é usado na lista de perfil de conexão e quando um perfil de conexão existente é selecionado na criação de um fluxo.
    ID do perfil de conexãoO Datastream preenche esse campo automaticamente com base no nome do perfil de conexão que você inserir. Mantenha o ID gerado automaticamente ou altere-o.
    RegiãoSelecione a região onde o perfil de conexão está armazenado. Perfis de conexão, como todos os recursos, são salvos em uma região e o stream só pode usar perfis de conexão armazenados na mesma região que o stream. A seleção de região não afeta se o Datastream pode se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região passar por um período de inatividade.
    IP ou nome do host

    Insira um nome de host ou endereço IP que o Datastream pode usar para se conectar ao banco de dados Oracle de origem.

    Se o banco de dados de origem estiver hospedado no Google Cloud, um túnel SSH de encaminhamento é usado para conectar o banco de dados de destino ao banco de dados de origem. Caso contrário, o Datastream se comunicará com o banco de dados de origem por meio de uma rede privada por meio de uma conexão de peering da nuvem privada virtual (VPC) especifique o endereço IP (interno) privado para o banco de dados de origem.

    Para outros métodos de conectividade, como a listagem de IP, forneça o endereço IP público.

    PortaDigite o número da porta reservado para o banco de dados de origem (a porta padrão normalmente é 1521).
    UsernameInsira o nome de usuário da conta do banco de dados de origem (por exemplo, ROOT). Este é o usuário do Datastream que você criou para o banco de dados.

    Para mais informações sobre como criar esse usuário, consulte Configurar o banco de dados Oracle de origem.

    Senha

    Digite a senha da conta do banco de dados de origem.

    Identificador do sistema (SID, na sigla em inglês)Digite o serviço que garante que o banco de dados Oracle de origem está protegido e monitorado. Para bancos de dados Oracle, normalmente, ORCL é o serviço de banco de dados.
  5. Como opção, use rótulos para organizar seus recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR LABEL e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone de lixeira à direita da linha que contém o rótulo.
  6. Na seção Definir configurações de conexão, clique em CONTINUAR. A seção Definir método de conectividade da página Criar perfil Oracle está ativa.

  7. No menu suspenso Método de conectividade, selecione um método de conectividade de rede. Esse método define como o Datastream se conectará ao banco de dados de origem. Os métodos atuais de conectividade de rede incluem:

    1. Lista de permissões de IP: esse método funciona pela configuração do servidor do banco de dados de origem para aceitar conexões do Datastream. Se você selecionar esse método de conectividade de rede, configure seu banco de dados de origem para permitir conexões de entrada de endereços IP públicos para a região especificada para o perfil de conexão.
    2. Túnel SSH encaminhado: este método estabelece conectividade segura e criptografada entre o Datastream e o banco de dados de origem usando um túnel SSH para um servidor de túnel ou para o servidor de banco de dados. Se você selecionar esse método de conectividade de rede:
      1. Digite o nome do host ou o endereço IP e a porta do servidor host do túnel.
      2. Digite o nome de usuário da conta do servidor host do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se você selecionar Senha como método, digite a senha da conta da VM do Bastion Host. Se você selecionar Pare privada/privada como método, forneça uma chave privada.
      4. Configure seu host de túnel para permitir conexões de entrada de endereços IP públicos para a região que você especificou para o perfil de conexão.
    3. Conectividade privada (peering de VPC): esse método estabelece conectividade segura entre o Datastream e o banco de dados de origem (interno no Google Cloud ou com fontes externas conectadas por VPN ou Interconnect). Essa comunicação acontece por meio de uma conexão de peering de VPC.

      Se você selecionar esse método de conectividade de rede e tiver criado uma configuração de conectividade privada, selecione-a na lista de configurações. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com o banco de dados de origem por uma rede privada.

      Se você não tiver criado uma configuração de conectividade privada, crie uma clicando em CRIAR CONFIGURAURO DE CONNECTIVO DE CONNECTIV na parte inferior da lista suspensa e siga as mesmas etapas descritas em Criar uma privada configuração da conectividade.

  8. Na seção Definir método de conectividade, clique em CONTINUAR. A seção Testar perfil de conexão da página Criar perfil Oracle está ativa.

  9. Clique em EXECUTAR TESTE para verificar se o Datastream pode se comunicar com a fonte.

    Se o teste falhar, isso indica qual parte do processo teve um problema. É possível fazer alterações necessárias e testar novamente na página Criar perfil Oracle.

    Navegue para a parte do fluxo em questão para corrigir o problema e teste novamente.

  10. Clique em CRIAR.

Criar um perfil de conexão para o banco de dados MySQL

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil MySQL, porque você quer criar um perfil de conexão para o banco de dados MySQL.

  4. Use a tabela a seguir para preencher os campos da seção Definir configurações de conexão na página Criar perfil MySQL:

    CampoDescrição
    Nome do perfil de conexãoDigite o nome de exibição do perfil de conexão para o banco de dados MySQL de origem. Isso é usado na lista de perfil de conexão e quando um perfil de conexão existente é selecionado na criação de um fluxo.
    ID do perfil de conexãoO Datastream preenche esse campo automaticamente com base no nome do perfil de conexão que você inserir. Mantenha o ID gerado automaticamente ou altere-o.
    RegiãoSelecione a região onde o perfil de conexão está armazenado. Perfis de conexão, como todos os recursos, são salvos em uma região e o stream só pode usar perfis de conexão armazenados na mesma região que o stream. A seleção de região não afeta se o Datastream pode se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região passar por um período de inatividade.
    IP ou nome do host

    Insira um nome de host ou endereço IP que o Datastream pode usar para se conectar ao banco de dados MySQL de origem.

    Se você estiver usando a conectividade particular para se comunicar com o banco de dados de origem, especifique o endereço IP (interno) privado para o banco de dados de origem.

    Para outros métodos de conectividade, como allowlist do IP ou Forward-SSH, forneça o endereço IP público.

    PortaDigite o número da porta reservado para o banco de dados de origem. A porta padrão costuma ser 3306.
    Username

    Insira o nome de usuário da conta do banco de dados de origem (por exemplo, root). Este é o usuário do Datastream que você criou para o banco de dados.

    Para mais informações sobre como criar esse usuário, consulte Configurar o banco de dados MySQL de origem.

    Senha

    Digite a senha da conta do banco de dados de origem.

  5. Como opção, use rótulos para organizar seus recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR LABEL e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone de lixeira à direita da linha que contém o rótulo.
  6. Na seção Definir configurações de conexão, clique em CONTINUAR. A página Proteger sua conexão com a fonte está ativa.

  7. No menu Tipo de criptografia, selecione uma das seguintes opções:

    Tipo de criptografiaDescrição
    NenhumO Datastream se conecta ao banco de dados de origem sem criptografia.
    Somente servidor

    Quando o Datastream se conecta ao banco de dados de origem, o Datastream autentica a origem, garantindo a conexão segura com o host correto. Isso evita ataques presenciais.

    Para a autenticação somente de servidor, a fonte não autentica o Datastream. Para usar a autenticação somente de servidor, você precisa fornecer o certificado x509 codificado por PEM da autoridade de certificação (CA, na sigla em inglês) que assinou o certificado de origem.

    Cliente-servidor

    Quando o Datastream se conecta à fonte, o Datastream autentica a origem e a fonte autentica o Datastream.

    A autenticação servidor-cliente fornece a segurança mais forte. No entanto, se você não quiser fornecer o certificado do cliente e a chave privada ao criar o perfil de conexão, ainda poderá usar a autenticação somente de servidor.

    Para usar a autenticação servidor-cliente, é necessário informar os seguintes itens ao criar o perfil de conexão de origem:

    • O certificado da CA que assinou o certificado do servidor de banco de dados de origem (o certificado de CA).
    • O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente).
    • A chave privada associada ao certificado do cliente (a chave do cliente).
  8. Na seção Definir configurações de conexão, clique em CONTINUAR. A seção Definir método de conectividade da página Criar perfil MySQL está ativa.

  9. No menu suspenso Método de conectividade, selecione um método de conectividade de rede. Esse método define como o Datastream se conectará ao banco de dados de origem. Os métodos atuais de conectividade de rede incluem:

    1. Lista de permissões de IP: esse método funciona pela configuração do servidor do banco de dados de origem para aceitar conexões do Datastream. Se você selecionar esse método de conectividade de rede, configure seu banco de dados de origem para permitir conexões de entrada de endereços IP públicos para a região especificada para o perfil de conexão.
    2. Túnel SSH encaminhado: este método estabelece conectividade segura e criptografada entre o Datastream e o banco de dados de origem usando um túnel SSH para um servidor de túnel ou para o servidor de banco de dados. Se você selecionar esse método de conectividade de rede:
      1. Digite o nome do host ou o endereço IP e a porta do servidor host do túnel.
      2. Digite o nome de usuário da conta do servidor host do túnel.
      3. Selecione o método de autenticação para o túnel SSH. Se você selecionar Senha como método, digite a senha da conta da VM do Bastion Host. Se você selecionar Pare privada/privada como método, forneça uma chave privada.
      4. Configure seu host de túnel para permitir conexões de entrada de endereços IP públicos para a região que você especificou para o perfil de conexão.
    3. Conectividade privada (peering de VPC): esse método estabelece conectividade segura entre o Datastream e o banco de dados de origem (interno no Google Cloud ou com fontes externas conectadas por VPN ou Interconnect). Essa comunicação acontece por meio de uma conexão de peering de VPC.

      Se você selecionar esse método de conectividade de rede e tiver criado uma configuração de conectividade privada, selecione-a na lista de configurações. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com o banco de dados de origem por uma rede privada.

      Se você não tiver criado uma configuração de conectividade privada, crie uma clicando em CRIAR CONFIGURAURO DE CONNECTIVO DE CONNECTIV na parte inferior da lista suspensa e siga as mesmas etapas descritas em Criar uma privada configuração da conectividade.

  10. Na seção Definir método de conectividade, clique em CONTINUAR. A seção Testar perfil de conexão da página Criar perfil MySQL está ativa.

  11. Clique em EXECUTAR TESTE para verificar se o Datastream pode se comunicar com a fonte.

    Se o teste falhar, isso indica qual parte do processo teve um problema. Faça as alterações necessárias e teste novamente o perfil de conexão.

    Navegue para a parte do fluxo em questão para corrigir o problema e teste novamente.

  12. Clique em CRIAR.

Crie um perfil de conexão para o Cloud Storage

  1. Acesse a página Perfis de conexão no Console do Google Cloud.

    Acessar a página "Perfis de conexão"

  2. Clique em CRIAR PERFIL.

  3. Na página Criar um perfil de conexão, clique no tipo de perfil do Cloud Storage (porque você quer criar um perfil de conexão para o Cloud Storage).

  4. Use a tabela a seguir para preencher os campos da página Criar perfil do Cloud Storage:

    CampoDescrição
    Nome do perfil de conexãoDigite o nome de exibição do perfil de conexão para o bocket de destino no Cloud Storage. Isso é usado na lista de perfil de conexão e quando um perfil de conexão existente é selecionado na criação de um fluxo.
    ID do perfil de conexãoMantenha o valor gerado automaticamente que é preenchido nesse campo.
    RegiãoSelecione a região onde o perfil de conexão está armazenado. Perfis de conexão, como todos os recursos, são salvos em uma região e o stream só pode usar perfis de conexão armazenados na mesma região que o stream. A seleção de região não afeta se o Datastream pode se conectar à origem ou ao destino, mas pode afetar a disponibilidade se a região passar por um período de inatividade.
    Nome do bucket

    Clique em NAVEGAR para criar ou selecionar o bucket de destino no Cloud Storage para o qual o Datastream transfere dados do banco de dados de origem.

    Se você selecionar um bucket, siga estas etapas:

    1. Clique no ícone de Pesquisa (que aparece como uma lupa).
    2. No campo Pesquisar por nome, insira os primeiros caracteres do nome do bucket que você quer selecionar. O Datastream filtra a lista de buckets para refletir o que você inseriu no campo.
    3. Selecione o bucket que você quer usar como destino.
    4. Clique em SELECIONAR. Seu bucket aparece no campo Nome do bucket.

    Se preferir, clique no ícone Criar novo bucket (que aparece como uma pasta abreviada) para criar um bucket.

  5. Clique em SELECIONAR. Seu bucket aparece no campo Nome do bucket.
  6. Opcionalmente, no campo Prefixo do caminho do perfil de conexão, forneça um prefixo para o caminho que será anexado ao nome do bucket quando o Datastream transferir dados para o destino.

  7. Como opção, use rótulos para organizar seus recursos do Datastream.

    1. Para criar um rótulo, clique em ADICIONAR LABEL e insira o par de chave-valor.
    2. Para remover o rótulo, clique no ícone de lixeira à direita da linha que contém o rótulo.
  8. Clique em CRIAR.

Depois de criar perfis de conexão, você poderá ver informações detalhadas e de alto nível sobre eles.