Quellverbindungsprofil erstellen

Sie können ein Verbindungsprofil einzeln oder im Zusammenhang mit dem Erstellen eines bestimmten Migrationsjobs erstellen. In jedem Fall können alle Verbindungsprofile auf der Seite „Verbindungsprofile“ geprüft und geändert werden. Sie können auch für mehrere Migrationsjobs wiederverwendet werden.

Das Erstellen eines Quellverbindungsprofils ist sinnvoll, wenn die Person, die die Informationen zum Quellzugriff hat, nicht die Person ist, die den Migrationsjob erstellt. Sie können eine Definition für ein Quellverbindungsprofil auch in mehreren Migrationsjobs wiederverwenden. Wenn Sie dasselbe Profil für mehrere Migrationen verwenden, müssen Sie den Parameter max_replication_slots in der Quelldatenbank aktualisieren, um die Anzahl der erstellten Replikate zu berücksichtigen.

So erstellen Sie ein Quellverbindungsprofil:

1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.
2. Klicken Sie auf Profil erstellen.
3. Geben Sie auf der Seite Verbindungsprofil erstellen die folgenden Informationen an, die für die Verbindung mit der Quelle erforderlich sind:
   1. Wählen Sie in der Liste Profile role (Profilrolle) die Option Source (Quelle) aus.

   2. Wählen Sie in der Liste Datenbankmodul das Datenbankmodul der Quelldatenbank aus.

   3. Geben Sie einen Namen für das Verbindungsprofil ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Migrationsjobs ein vorhandenes Verbindungsprofil ausgewählt wird.
   4. Behalten Sie die automatisch generierte Verbindungsprofil-ID bei.

   5. Geben Sie einen Hostnamen oder eine IP-Adresse ein.

      Wenn die Quelldatenbank in Google Cloud gehostet wird oder ein Reverse-SSH-Tunnel verwendet wird, um die Zieldatenbank mit der Quelldatenbank zu verbinden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Auf diese Adresse kann das Cloud SQL-Ziel zugreifen. Weitere Informationen finden Sie unter Verbindung mithilfe von VPC-Peering konfigurieren.

      Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste die öffentliche IP-Adresse an.

   6. Geben Sie den Port ein, der für den Zugriff auf den Host verwendet wird. Der Standard-PostgreSQL-Port ist 5432.
4. Geben Sie einen Nutzernamen und ein Passwort für die Quelldatenbank ein. Der Nutzer muss diese Berechtigungen haben.

5. Wählen Sie auf der Seite im Bereich Region des Verbindungsprofils die Region aus, in der Sie das Verbindungsprofil speichern möchten.

6. Optional: Wenn die Verbindung über ein öffentliches Netzwerk (mithilfe von IP-Zulassungslisten) hergestellt wird, empfehlen wir die Verwendung einer SSL/TLS-Verschlüsselung für die Verbindung zwischen den Quell- und Zieldatenbanken.

   Wählen Sie im Abschnitt Verbindung schützen in der Liste Verschlüsselungstyp eine der folgenden SSL/TLS-Konfigurationsoptionen aus:

   • Keine: Die Cloud SQL-Zielinstanz stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her. Wir empfehlen, diese Option nicht zu verwenden, wenn für Ihre Datenbank verschlüsselte Verbindungen erforderlich sind.
   • Grundlegend: Die Cloud SQL-Zielinstanz stellt eine verschlüsselte Verbindung zur Quelldatenbank her, überprüft aber nicht die Zertifizierungsstelle.

   • TLS: Wenn die Cloud SQL-Zielinstanz eine Verbindung zur Quelldatenbank herstellt, authentifiziert die Instanz die Quelle und stellt so sicher, dass die Instanz eine sichere Verbindung zum richtigen Host herstellt. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der TLS-Authentifizierung wird die Instanz nicht von der Quelle authentifiziert.

     Wenn Sie die TLS-Authentifizierung verwenden möchten, müssen Sie das x509 PEM-codierte Zertifikat der Zertifizierungsstelle angeben, die das Zertifikat des externen Servers signiert hat.

   • mTLS: Wenn die Zielinstanz eine Verbindung zur Quelle herstellt, authentifiziert die Instanz die Quelle und die Quelle authentifiziert die Instanz.

     Die mTLS-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen der Cloud SQL-Ziellinie nicht angeben möchten, können Sie auch die TLS-Authentifizierung verwenden.

     Wenn Sie die mTLS-Authentifizierung verwenden möchten, müssen Sie beim Erstellen des Zielverbindungsprofils Folgendes angeben:

     • Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
     • Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
     • Der mit dem Clientzertifikat verknüpfte private Schlüssel (Clientschlüssel).

7. Klicken Sie unten auf der Seite auf Erstellen.

   Die Seite Verbindungsprofile wird angezeigt und das neu erstellte Verbindungsprofil wird angezeigt.