创建连接配置文件

概览

在本部分中,您将了解如何创建到以下位置的连接配置文件:

通过创建这些连接配置文件,Dataflow 可以将数据从源数据库转移到 Cloud Storage。

为 Oracle 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 Oracle 配置文件类型(因为您希望为 Oracle 数据库创建连接配置文件)。

  4. 使用下表来填充创建 Oracle 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入与源 Oracle 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 Oracle 数据库的主机名或 IP 地址。

    如果源数据库托管在 Google Cloud 中,则使用转发 SSH 隧道将目标数据库连接到源数据库,或者 Dataflow 将通过 Virtual Private Cloud (VPC) 对等互连连接经专用网络与源数据库进行通信,然后指定源数据库的专用(内部)IP 地址。

    对于其他连接方法(例如 IP 许可名单),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 1521)。
    用户名输入源数据库的帐号的用户名(例如 ROOT)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 Oracle 数据库

    密码

    输入源数据库帐号的密码。

    系统标识符 (SID)输入可确保源 Oracle 数据库受到保护和监控的服务。对于 Oracle 数据库,数据库服务通常是 ORCL
  5. (可选)使用标签来组织 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 定义连接设置部分中,点击继续创建 Oracle 配置文件页面的定义连接方法部分处于活动状态。

  7. 连接方法下拉菜单中,选择网络连接方法。此方法定义了 Datastream 如何连接到源数据库。当前的网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Dataflow 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 转发 SSH 隧道:此方法使用到隧道服务器或数据库服务器的 SSH 隧道在 Datastream 和源数据库之间建立安全的加密连接。如果选择此网络连接方法,则:
      1. 输入隧道主机服务器的主机名或 IP 地址和端口。
      2. 输入隧道主机服务器帐号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机帐号的密码。如果您选择私钥/公钥对方法,请提供私钥
      4. 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Datastream 公共 IP 地址的传入连接。
    3. 专用连接(VPC 对等互连):此方法在 Datastream 和源数据库(在 Google Cloud 内部,或通过 VPN 或互连连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  8. 定义连接方法部分中,点击继续创建 Oracle 配置文件页面的测试连接配置文件部分处于活动状态。

  9. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则表示该过程的哪个部分存在问题。可以进行必要的更改,然后在创建 Oracle 配置文件页面上重新测试。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  10. 点击创建

为 MySQL 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 MySQL 配置文件类型(因为您希望为 MySQL 数据库创建连接配置文件)。

  4. 使用下表来填充创建 MySQL 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入与源 MySQL 数据库的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 IDDatastream 会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    主机名或 IP

    输入 Datastream 可用于连接到源 MySQL 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,请为源数据库指定专用(内部)IP 地址。

    对于其他连接方法(例如 IP 许可名单或转发 SSH),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 3306)。
    用户名

    输入源数据库的帐号的用户名(例如 root)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 MySQL 数据库

    密码

    输入源数据库帐号的密码。

  5. (可选)使用标签来组织 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  6. 定义连接设置部分中,点击继续确保与来源的连接安全页面处于活跃状态。

  7. 加密类型菜单中,选择以下选项之一:

    加密类型说明
    Datastream 在不加密的情况下连接到源数据库。
    仅限服务器

    当 Datastream 连接到来源数据库时,它会对源数据库进行身份验证,确保它安全地连接到正确的主机。这样可以防止中间人攻击。

    对于仅限服务器的身份验证,源不会对 DataStream 进行身份验证。要使用仅限服务器的身份验证,您必须提供签署源证书的证书授权机构 (CA) 的 x509 PEM 编码证书。

    服务器/客户端

    当 DataStream 连接到源时,Datastream 会对源进行身份验证,并且源会对 Datastream 进行身份验证。

    服务器/客户端身份验证提供最高级别的安全防护。但是,如果您不想在创建连接配置文件时提供客户端证书和私钥,则仍可以使用仅限服务器的身份验证。

    如需使用服务器/客户端身份验证,您必须在创建源连接配置文件时提供以下内容:

    • 签署源数据库服务器证书的 CA 的证书(CA 证书)。
    • 实例用于对源数据库服务器进行身份验证的证书(客户端证书)。
    • 与客户端证书关联的私钥(客户端密钥)。
  8. 确保与源的连接安全部分中,点击继续创建 MySQL 配置文件页面的定义连接方法部分处于活跃状态。

  9. 连接方法下拉菜单中,选择网络连接方法。此方法定义了 Datastream 如何连接到源数据库。当前的网络连接方法包括:

    1. IP 许可名单:此方法的工作原理是将源数据库服务器配置为接受来自 Dataflow 的连接。如果选择此网络连接方法,则将源数据库配置为允许来自您为连接配置文件所指定地区的 Datastream 公共 IP 地址的传入连接。
    2. 转发 SSH 隧道:此方法使用到隧道服务器或数据库服务器的 SSH 隧道在 Datastream 和源数据库之间建立安全的加密连接。如果选择此网络连接方法,则:
      1. 输入隧道主机服务器的主机名或 IP 地址和端口。
      2. 输入隧道主机服务器帐号的用户名。
      3. 选择适用于 SSH 隧道的身份验证方法。如果选择密码方法,请输入堡垒主机虚拟机帐号的密码。如果您选择私钥/公钥对方法,请提供私钥
      4. 配置隧道主机,以允许来自您为连接配置文件所指定区域的 Datastream 公共 IP 地址的传入连接。
    3. 专用连接(VPC 对等互连):此方法在 Datastream 和源数据库(在 Google Cloud 内部,或通过 VPN 或互连连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。这种类型的配置包含 Datastream 用于通过专用网络与源数据库进行通信的信息。

      如果您尚未创建专用连接配置,请点击下拉列表底部的创建专用连接配置,然后执行创建专用连接配置中的步骤进行创建。

  10. 定义连接方法部分中,点击继续创建 MySQL 配置文件页面的测试连接配置文件部分处于活跃状态。

  11. 点击运行测试以验证 Datastream 是否可以与源通信。

    如果测试失败,则表示该过程的哪个部分存在问题。您可以进行必要的更改,然后重新测试连接配置文件。

    导航到流中有问题的部分以纠正问题,然后重新测试。

  12. 点击创建

为 Cloud Storage 创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建配置文件

  3. 创建连接配置文件页面中,点击 Cloud Storage 配置文件类型(因为您希望为 Cloud Storage 创建连接配置文件)。

  4. 使用下表来填充创建 Cloud Storage 配置文件页面的字段:

    字段说明
    连接配置文件名称输入到 Cloud Storage 中目标存储桶的连接配置文件的显示名称。此名称在连接配置文件列表中以及数据流创建过程中选择现有连接配置文件时使用。
    连接配置文件 ID保留在此字段中填充的自动生成的值。
    地区选择存储连接配置文件的地区。与所有资源一样,连接配置文件也保存在地区中,并且数据流只能使用与该数据流存储在同一地区的连接配置文件。地区选择不会影响 Datastream 是否可连接到来源或目标位置,但如果该地区发生停机,则可能会影响可用性。
    存储桶名称

    点击浏览以在 Cloud Storage 中创建或选择目标存储桶,Datastream 将从源数据库向其中传输数据。

    如果您选择现有存储桶,请完成以下步骤:

    1. 点击搜索图标(显示为放大镜)。
    2. 按名称搜索字段中,输入要选择的存储桶的名称的前几个字符。Datastream 会过滤存储桶列表,以反映您在字段中输入的内容。
    3. 选择要用作目标位置的存储桶。
    4. 点击选择。您的存储桶将显示在存储桶名称字段中。

    或者,您也可以点击新建存储桶图标(显示为公文包)以创建存储桶

  5. (可选)在连接配置文件路径前缀字段中,您可以提供一个在 Datastream 将数据转移到目标位置时要追加到存储桶名称中的路径的前缀。

  6. (可选)使用标签来组织 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 如需移除标签,请点击包含标签的行右侧的垃圾桶图标。
  7. 点击创建

创建连接配置文件后,您可以查看它们的概要和详细信息