建立連線設定檔

總覽

在本節中,您將瞭解如何建立與以下項目相關聯的連線設定檔:

建立這些連線設定檔後,Datastream 就能將資料從來源資料庫轉移到 Cloud Storage。

為 Oracle 資料庫建立連線設定檔

  1. 前往 Google Cloud Console 的「Connection profiles」(連線設定檔) 頁面。

    前往連線設定檔頁面

  2. 按一下 [建立設定檔]

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下 [Oracle] 設定檔類型 (因為您需要為 Oracle 資料庫建立連線設定檔)。

  4. 請使用下表,在「建立 Oracle 設定檔」頁面的「定義連線設定」部分填入欄位:

    欄位說明
    連線設定檔名稱輸入來源 Oracle 資料庫的連線設定檔顯示名稱。用於連結設定檔清單,以及在建立串流時選取現有的連線設定檔。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱自動填入這個欄位。您可以保留自動產生的 ID 或變更 ID。
    區域選取儲存連線設定檔的地區。連線設定檔和所有資源一樣是儲存在單一地區,且串流只能使用與串流所在地區的連線設定檔。地區選擇不會影響資料串流是否能連線至來源或目的地,但若地區發生停機,可能會影響可用性。
    主機名稱或 IP

    輸入 DataStream 用來連線至來源 Oracle 資料庫的主機名稱或 IP 位址。

    如果來源資料庫是由 Google Cloud 代管,系統會使用 SSH 通道將目的地資料庫連線至來源資料庫,或資料串流透過虛擬私人雲端 (VPC) 對等互連連線,透過私人網路與來源資料庫通訊。指定來源資料庫的私人 (內部) IP 位址。

    如果是其他連線方式 (例如 IP 許可清單),請提供公開 IP 位址。

    輸入系統為來源資料庫保留的通訊埠編號 (預設通訊埠通常是 1521)。
    使用者名稱輸入來源資料庫的帳戶名稱 (例如 ROOT)。這是您為資料庫建立的 DataStream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱設定來源 Oracle 資料庫

    密碼

    輸入來源資料庫的帳戶密碼。

    系統 ID (SID)輸入確保來源 Oracle 資料庫受到保護和監控的服務。以 Oracle 資料庫來說,資料庫服務通常為 ORCL
  5. (選用) 使用標籤來整理 DataStream 資源。

    1. 如要建立標籤,請按一下 [新增標籤],然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請在該標籤所屬的列右側按一下「垃圾桶」圖示。
  6. 在「定義連線設定」部分中,按一下 [繼續]。「Create Oracle profile」(建立 Oracle 設定檔) 頁面中的「Define connections method」(定義連線方式) 區段已啟用。

  7. 從「連線方式」下拉式選單中,選取網路連線方式。這個方法定義了 DataStream 連線至來源資料庫的方式。目前的網路連線方式包括:

    1. IP allowlisting:此方法需設定來源資料庫伺服器,以接受 DataStream 的連線。如果您選取這個網路連線方法,請設定來源資料庫,允許從您為連線設定檔指定的地區接收來自資料串流公開 IP 位址的連線。
    2. 正向安全殼層 (SSH) 通道:這種方法會使用 DataStream 通道或資料庫伺服器,建立 DataStream 和來源資料庫之間的加密加密連線內容。如果選擇這個網路連線方式,請按照下列步驟進行:
      1. 輸入主機主機伺服器的主機名稱和 IP 位址,以及通訊埠。
      2. 輸入通道主機伺服器的帳戶名稱。
      3. 選取 SSH 通道的驗證方法。如果選取 [密碼] 做為方法,請輸入防禦主機 VM 的密碼。如果選取 [Private/Public key ] (私密金鑰/公開金鑰) 做為方法,請提供私密金鑰
      4. 設定通道主機,允許從您為連線設定檔指定的地區進行資料串流公開 IP 位址連入。
    3. 私人連線 (VPC 對等互連):這個方法可在 DataStream 與來源資料庫之間建立安全連線 (Google Cloud 內部內部,或經由 VPN 或互連網路連結的外部來源)。此通訊是透過虛擬私人雲端對等互連連線進行。

      如果您選取這個網路連線方式,並且已建立私人連線設定,然後從設定清單中選取該連線設定。這類設定內含 DataStream 透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下建立不公開的配置設定下拉式清單,然後執行相同的步驟建立私人連線設定,才能使用 Android 手機或平板電腦尋找另一部裝置。

  8. 在「Define connections method」(定義連線方式) 區段,按一下 [Continue] (繼續)。「建立 Oracle 設定檔」頁面中的「測試連線設定檔」部分已啟用。

  9. 按一下 [執行測試],確認 Datastream 能與來源通訊。

    如果測試失敗,即表示測試程序中的哪個部分有問題。您可以在建立 Oracle 設定檔頁面中進行必要變更,然後重新測試。

    請前往流程中的部分來修正問題,然後重新測試。

  10. 按一下 [建立]。

為 MySQL 資料庫建立連線設定檔

  1. 前往 Google Cloud Console 的「Connection profiles」(連線設定檔) 頁面。

    前往連線設定檔頁面

  2. 按一下 [建立設定檔]

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下 [MySQL] 設定檔類型 (因為您需要為 MySQL 資料庫建立連線設定檔)。

  4. 請使用下表,在「建立 MySQL 設定檔」頁面的「定義連線設定」部分填入欄位:

    欄位說明
    連線設定檔名稱輸入來源 MySQL 資料庫的連線設定檔顯示名稱。用於連結設定檔清單,以及在建立串流時選取現有的連線設定檔。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱自動填入這個欄位。您可以保留自動產生的 ID 或變更 ID。
    區域選取儲存連線設定檔的地區。連線設定檔和所有資源一樣是儲存在單一地區,且串流只能使用與串流所在地區的連線設定檔。地區選擇不會影響資料串流是否能連線至來源或目的地,但若地區發生停機,可能會影響可用性。
    主機名稱或 IP

    輸入 DataStream 資料庫用來連線至來源 MySQL 資料庫的主機名稱或 IP 位址。

    如果您使用私人連線與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如果是其他連線方式 (例如 IP 許可清單或轉寄 SSH 連線),請提供公開 IP 位址。

    輸入為來源資料庫預留的通訊埠編號 (預設通訊埠通常是 3306)。
    使用者名稱

    輸入來源資料庫的帳戶名稱 (例如 root)。這是您為資料庫建立的 DataStream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱設定來源 MySQL 資料庫

    密碼

    輸入來源資料庫的帳戶密碼。

  5. (選用) 使用標籤來整理 DataStream 資源。

    1. 如要建立標籤,請按一下 [新增標籤],然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請在該標籤所屬的列右側按一下「垃圾桶」圖示。
  6. 在「定義連線設定」部分中,按一下 [繼續]。「建立安全連線」網頁已啟用。

  7. 在「Encryption type」(加密類型) 選單中,選取下列其中一個選項:

    加密類型說明
    Datastream 會在未加密的情況下連線至來源資料庫。
    僅限伺服器

    DataStream 連線至來源資料庫時,Datastream 會驗證來源,並確保連線成功地連線至正確的主機。這可以防止攔截式攻擊。

    僅限伺服器驗證:來源不會驗證 Datastream。如要使用伺服器單向驗證,您必須提供來源憑證 (憑證授權單位) 的 x509 PEM 編碼憑證。

    伺服器用戶端

    DataStream 連線至來源時,Datastream 會驗證來源,且來源會驗證 Datastream。

    伺服器與用戶端驗證程序提供最高的安全性。不過,如果您不想在建立連線設定檔時提供用戶端憑證和私密金鑰,仍然可以使用伺服器單向驗證。

    如要使用伺服器與用戶端驗證,您必須在建立來源連線設定檔時提供下列項目:

    • 簽署來源資料庫伺服器憑證的 CA 憑證 (CA 憑證)。
    • 執行個體用來驗證來源資料庫伺服器的憑證 (用戶端憑證)。
    • 與用戶端憑證 (用戶端金鑰) 相關聯的私密金鑰。
  8. 在「定義連線設定」部分中,按一下 [繼續]。「Create MySQL profile」(建立 MySQL 設定檔) 頁面中的「Define connections method」(定義連線方式) 區段已啟用。

  9. 從「連線方式」下拉式選單中,選取網路連線方式。這個方法定義了 DataStream 連線至來源資料庫的方式。目前的網路連線方式包括:

    1. IP allowlisting:此方法需設定來源資料庫伺服器,以接受 DataStream 的連線。如果您選取這個網路連線方法,請設定來源資料庫,允許從您為連線設定檔指定的地區接收來自資料串流公開 IP 位址的連線。
    2. 正向安全殼層 (SSH) 通道:這種方法會使用 DataStream 通道或資料庫伺服器,建立 DataStream 和來源資料庫之間的加密加密連線內容。如果選擇這個網路連線方式,請按照下列步驟進行:
      1. 輸入主機主機伺服器的主機名稱和 IP 位址,以及通訊埠。
      2. 輸入通道主機伺服器的帳戶名稱。
      3. 選取 SSH 通道的驗證方法。如果選取 [密碼] 做為方法,請輸入防禦主機 VM 的密碼。如果選取 [Private/Public key ] (私密金鑰/公開金鑰) 做為方法,請提供私密金鑰
      4. 設定通道主機,允許從您為連線設定檔指定的地區進行資料串流公開 IP 位址連入。
    3. 私人連線 (VPC 對等互連):這個方法可在 DataStream 與來源資料庫之間建立安全連線 (Google Cloud 內部內部,或經由 VPN 或互連網路連結的外部來源)。此通訊是透過虛擬私人雲端對等互連連線進行。

      如果您選取這個網路連線方式,並且已建立私人連線設定,然後從設定清單中選取該連線設定。這類設定內含 DataStream 透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下建立不公開的配置設定下拉式清單,然後執行相同的步驟建立私人連線設定,才能使用 Android 手機或平板電腦尋找另一部裝置。

  10. 在「Deconnect connect method」(定義連線方式) 區段中,按一下 [Continue] (繼續)。「建立 MySQL 設定檔」頁面中的「測試連線設定檔」部分已啟用。

  11. 按一下 [執行測試],確認 Datastream 能與來源通訊。

    如果測試失敗,即表示測試程序中的哪個部分有問題。您可以視需要進行變更,然後重新測試連線設定檔。

    請前往流程中的部分來修正問題,然後重新測試。

  12. 按一下 [建立]。

為 Cloud Storage 建立連線設定檔

  1. 前往 Google Cloud Console 的「Connection profiles」(連線設定檔) 頁面。

    前往連線設定檔頁面

  2. 按一下 [建立設定檔]

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下 [Cloud Storage] 設定檔類型 (因為您想要為 Cloud Storage 建立連線設定檔)。

  4. 使用下表填入「Create Cloud Storage profile」(建立 Cloud Storage 設定檔) 頁面的欄位:

    欄位說明
    連線設定檔名稱將連結設定檔的顯示名稱輸入 Cloud Storage 中的目的地。用於連結設定檔清單,以及在建立串流時選取現有的連線設定檔。
    連線設定檔 ID保留這個欄位中自動填入的值。
    區域選取儲存連線設定檔的地區。連線設定檔和所有資源一樣是儲存在單一地區,且串流只能使用與串流所在地區的連線設定檔。地區選擇不會影響資料串流是否能連線至來源或目的地,但若地區發生停機,可能會影響可用性。
    值區名稱

    按一下 [Browse] (瀏覽),在 Cloud Storage 中建立或選取目的地值區,其中的資料串流會從來源資料庫轉移資料。

    如果您選取現有值區,請完成以下步驟:

    1. 按一下「搜尋」圖示 (放大鏡圖示)。
    2. 在 [Name by name] (依名稱搜尋) 欄位中,輸入您要選取的值區名稱的前幾個字元。DataStream 會篩選值區清單,以反映您在欄位中輸入的資料。
    3. 選取您要當做目的地的值區。
    4. 按一下 [SELECT] (選取)。您的值區會出現在 [Bucket name] (值區名稱) 欄位中。

    您也可以按一下 [Create new bucket] (建立新值區) 圖示 (顯示為公事包) 來建立值區

  5. 按一下 [SELECT] (選取)。您的值區會出現在 [Bucket name] (值區名稱) 欄位中。
  6. 如有需要,您也可以在 [Connection profile path prefix] (連線設定檔路徑前置字串) 欄位中,為前置字串傳送資料給目的地時,附加在值區名稱中的前置字串。

  7. (選用) 使用標籤來整理 DataStream 資源。

    1. 如要建立標籤,請按一下 [新增標籤],然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請在該標籤所屬的列右側按一下「垃圾桶」圖示。
  8. 按一下 [建立]。

建立連線設定檔後,您可以查看相關的詳細資訊和詳細資訊