创建连接配置文件

概览

在本节中,您将学习如何创建连接配置文件以执行以下操作:

通过创建这些连接配置文件,Datastream 可将来自源数据库的数据转移到 Cloud Storage。

为 Oracle 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建个人资料

  3. 创建连接配置文件页面中,点击 Oracle 配置文件类型(因为您想为 Oracle 数据库创建连接配置文件)。

  4. 使用下表填充创建 Oracle 配置文件页面中定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入指向 Oracle 数据库的连接配置文件的显示名称。此字段用于连接配置文件列表中,以及在创建流的过程中选择现有连接配置文件时。
    连接配置文件 ID数据流会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以进行更改。
    区域选择用于存储此连接配置文件的区域。和所有资源一样,连接配置文件保存在一个区域中,而流只能使用与数据流流相同的区域连接的连接配置文件。区域选择不会影响 Datastream 能否连接到来源或目标,但可能会在区域停机停机时影响可用性。
    主机名或 IP

    输入可供数据流连接到 Oracle 数据库的主机名或 IP 地址。

    如果源数据库托管在 Google Cloud 中,则使用转发 SSH 隧道将目标数据库连接到源数据库,或者 Datastream 将通过虚拟私有云 (VPC) 对等互连连接通过专用网络与源数据库进行通信,则指定源数据库的专用(内部)IP 地址。

    对于其他连接方法(例如 IP 地址允许列表),请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口通常为 1521)。
    用户名输入源数据库帐号的用户名(例如 ROOT)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 Oracle 数据库

    密码

    输入源数据库的帐号密码。

    系统标识符 (SID)输入可确保源 Oracle 数据库受到保护和监控的服务。对于 Oracle 数据库,数据库服务通常是 ORCL
  5. (可选)使用标签来整理 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 要移除标签,请点击该标签所在行右侧的垃圾桶图标。
  6. 定义连接设置部分,点击继续创建 Oracle 配置文件页面的定义连接方法部分处于活跃状态。

  7. 连接方法下拉菜单中,选择一种网络连接方法。此方法定义 Datastream 如何连接到源数据库。当前的网络连接方式包括:

    1. IP 允许列表:此方法的工作原理是将源数据库服务器配置为接受来自 Datastream 的连接。如果您选择此网络连接方法,请配置源数据库以允许从您为连接配置文件指定的区域的数据流公共 IP 地址传入的连接。
    2. 转发 SSH 隧道:此方法使用 SSH 隧道与隧道服务器或数据库服务器建立安全加密连接。如果选择此网络连接方法,则:
      1. 输入隧道主机服务器的主机名或 IP 地址以及端口。
      2. 输入隧道主机服务器帐号的用户名。
      3. 选择 SSH 隧道的身份验证方法。如果您选择密码作为方法,请输入堡垒主机虚拟机的帐号密码。如果您选择私钥/公钥对作为方法,请提供私钥
      4. 配置隧道主机,以允许从您为连接配置文件指定的区域的数据流公共 IP 地址传入的连接。
    3. 专用连接(VPC 对等互连):此方法可在 Datastream 和源数据库(在 Google Cloud 内部,或通过 VPN 或 Interconnect 连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。此类配置包含 Datastream 通过专用网络与源数据库通信的信息。

      如果您尚未创建专用连接配置,请点击创建连接配置文件然后在“操作类型”下拉列表中创建专用连接配置中下载 Google 健身应用。

  8. 定义连接方法部分,点击继续创建 Oracle 配置文件页面的测试连接配置文件部分处于活跃状态。

  9. 点击 RUN TEST(运行测试),验证 Datastream 是否可以与来源通信。

    如果测试失败,则表明进程的哪一部分存在问题。您可以先进行必要的更改,然后在创建 Oracle 配置文件页面中重新测试。

    导航到相应流程的部分以纠正问题,然后重新测试。

  10. 点击创建

为 MySQL 数据库创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建个人资料

  3. 创建连接配置文件页面中,点击 MySQL 配置文件类型(因为您想为 MySQL 数据库创建连接配置文件)。

  4. 使用下表填充创建 MySQL 配置文件页面的定义连接设置部分的字段:

    字段说明
    连接配置文件名称输入指向源 MySQL 数据库的连接配置文件的显示名称。此字段用于连接配置文件列表中,以及在创建流的过程中选择现有连接配置文件时。
    连接配置文件 ID数据流会根据您输入的连接配置文件名称自动填充此字段。您可以保留自动生成的 ID,也可以进行更改。
    区域选择用于存储此连接配置文件的区域。和所有资源一样,连接配置文件保存在一个区域中,而流只能使用与数据流流相同的区域连接的连接配置文件。区域选择不会影响 Datastream 能否连接到来源或目标,但可能会在区域停机停机时影响可用性。
    主机名或 IP

    输入可供数据流用于连接源 MySQL 数据库的主机名或 IP 地址。

    如果您使用专用连接与源数据库通信,则指定源数据库的专用(内部)IP 地址。

    对于其他连接方法,例如 IP allowlisting 或 Forward-SSH,请提供公共 IP 地址。

    端口输入为源数据库预留的端口号(默认端口为 3306)。
    用户名

    输入源数据库帐号的用户名(例如 root)。这是您为数据库创建的 Datastream 用户。

    如需详细了解如何创建此用户,请参阅配置源 MySQL 数据库

    密码

    输入源数据库的帐号密码。

  5. (可选)使用标签来整理 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 要移除标签,请点击该标签所在行右侧的垃圾桶图标。
  6. 定义连接设置部分,点击继续确保与来源的连接安全页面有效。

  7. 加密类型菜单中,选择以下任一选项:

    加密类型说明
    Datastream 连接到未加密的源数据库。
    仅限服务器

    当 Datastream 连接到源数据库时,Datastream 会对来源进行身份验证,以确保其安全地连接到正确的主机。这样可以防止出现中间人攻击。

    对于仅限服务器的身份验证,源不对 Datastream 进行身份验证。要使用仅限服务器的身份验证,您必须提供签署源证书的证书授权机构 (CA) 的 x509 PEM 编码证书。

    服务器/客户端

    当数据流连接到来源时,Datastream 会对来源进行身份验证,并且来源可对 Datastream 进行身份验证。

    服务器-客户端身份验证可提供最高级别的安全性。但是,如果您不想在创建连接配置文件时提供客户端证书和私钥,则仍可以使用仅限服务器的身份验证。

    要使用服务器-客户端身份验证,您必须在创建源连接配置文件时提供以下内容:

    • 签署源数据库服务器证书(CA 证书)的 CA 的证书。
    • 实例用来对源数据库服务器进行身份验证(客户端证书)的证书。
    • 与客户端证书关联的私钥(客户端密钥)。
  8. 定义连接设置部分,点击继续创建 MySQL 配置文件页面的定义连接方法部分处于活跃状态。

  9. 连接方法下拉菜单中,选择一种网络连接方法。此方法定义 Datastream 如何连接到源数据库。当前的网络连接方式包括:

    1. IP 允许列表:此方法的工作原理是将源数据库服务器配置为接受来自 Datastream 的连接。如果您选择此网络连接方法,请配置源数据库以允许从您为连接配置文件指定的区域的数据流公共 IP 地址传入的连接。
    2. 转发 SSH 隧道:此方法使用 SSH 隧道与隧道服务器或数据库服务器建立安全加密连接。如果选择此网络连接方法,则:
      1. 输入隧道主机服务器的主机名或 IP 地址以及端口。
      2. 输入隧道主机服务器帐号的用户名。
      3. 选择 SSH 隧道的身份验证方法。如果您选择密码作为方法,请输入堡垒主机虚拟机的帐号密码。如果您选择私钥/公钥对作为方法,请提供私钥
      4. 配置隧道主机,以允许从您为连接配置文件指定的区域的数据流公共 IP 地址传入的连接。
    3. 专用连接(VPC 对等互连):此方法可在 Datastream 和源数据库(在 Google Cloud 内部,或通过 VPN 或 Interconnect 连接的外部源)之间建立安全连接。此通信通过 VPC 对等互连连接进行。

      如果您选择此网络连接方法,并且创建了专用连接配置,请从配置列表中选择它。此类配置包含 Datastream 通过专用网络与源数据库通信的信息。

      如果您尚未创建专用连接配置,请点击创建连接配置文件然后在“操作类型”下拉列表中创建专用连接配置中下载 Google 健身应用。

  10. 定义连接方法部分,点击继续创建 MySQL 配置文件页面的测试连接配置文件部分处于活跃状态。

  11. 点击 RUN TEST(运行测试),验证数据流是否能与源通信。

    如果测试失败,则表明进程的哪一部分存在问题。您可以进行必要的更改,然后重新测试连接配置文件。

    导航到相应流程的部分以纠正问题,然后重新测试。

  12. 点击创建

为 Cloud Storage 创建连接配置文件

  1. 转到 Google Cloud Console 中的连接配置文件页面。

    转到“连接配置文件”页面

  2. 点击创建个人资料

  3. 创建连接配置文件页面中,点击 Cloud Storage 配置文件类型(因为您想为 Cloud Storage 创建连接配置文件)。

  4. 使用下表填充创建 Cloud Storage 配置文件页面的字段:

    字段说明
    连接配置文件名称在 Cloud Storage 中输入连接配置文件的显示名称。此字段用于连接配置文件列表中,以及在创建流的过程中选择现有连接配置文件时。
    连接配置文件 ID保留此字段中自动生成的值。
    区域选择用于存储此连接配置文件的区域。和所有资源一样,连接配置文件保存在一个区域中,而流只能使用与数据流流相同的区域连接的连接配置文件。区域选择不会影响 Datastream 能否连接到来源或目标,但会在区域停机时影响可用性。
    存储桶名称

    点击 Browse 在 Cloud Storage 中创建或选择要将源数据库中的数据转移到其中的目标存储分区。

    如果您选择现有存储分区,请完成以下步骤:

    1. 点击搜索图标(显示为放大镜)。
    2. 按名称搜索字段中,输入您想要选择的存储分区的名称。数据流过滤存储分区列表,以反映您在字段中输入的内容。
    3. 选择要用作目标的存储分区。
    4. 点击选择。您的存储分区将显示在存储分区名称字段中。

    或者,您也可以点击 Create new bucket 图标(显示为公文包)创建存储分区

  5. 点击选择。您的存储分区将显示在存储分区名称字段中。
  6. (可选)在连接配置文件路径前缀字段中,您可以为当数据流将数据转移到目标位置时,将附加到存储分区名称的前缀。

  7. (可选)使用标签来整理 Datastream 资源。

    1. 如需创建标签,请点击添加标签,然后输入标签的键值对。
    2. 要移除标签,请点击该标签所在行右侧的垃圾桶图标。
  8. 点击创建

创建连接配置文件后,您可以查看简要的概要信息