Se usó la API de Cloud Translation para traducir esta página.

Crear un perfil de conexión fuente

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Puedes crear un perfil de conexión por sí solo o en el contexto de la creación de un trabajo de migración específico. De cualquier manera, todos los perfiles de conexión están disponibles para su revisión y modificación en la página Perfiles de conexión y se pueden volver a usar en los trabajos de migración.

Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso de la fuente no es la misma que crea el trabajo de migración. También puedes volver a usar una definición de perfil de conexión de origen en varios trabajos de migración. Si usas el mismo perfil para varias migraciones, debes actualizar el parámetro max_replication_slots en la base de datos de origen para tener en cuenta la cantidad de réplicas que creas.

Para crear un perfil de conexión de origen, sigue estos pasos:

Ve a la página Perfiles de conexión en la Google Cloud consola.
Haga clic en Crear perfil.
En la página Crear un perfil de conexión, proporciona la siguiente información necesaria para conectarte a tu fuente:
1. En la lista Profile role, selecciona Source.
2. En la lista Motor de base de datos, selecciona el motor de base de datos de origen.
  
  Si seleccionas Cloud SQL para PostgreSQL en esta lista, aparecerá una lista de instancias de Cloud SQL. Selecciona la instancia de Cloud SQL que deseas migrar.
3. Ingresa un Nombre del perfil de conexión. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de un trabajo de migración.
4. Conserva el ID del perfil de conexión generado automáticamente.
5. Ingresa un nombre de host o una dirección IP.
  
  Si la base de datos de origen se aloja en Google Cloud o si se usa un túnel SSH inverso para conectar la base de datos de destino a la de origen, especifica la dirección IP privada (interna) de la base de datos de origen. El destino de Cloud SQL podrá acceder a esta dirección. Para obtener más información, consulta Configura la conectividad mediante el intercambio de tráfico de VPC.
  
  Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
6. Ingresa el puerto que se usa para acceder al host. El puerto predeterminado de PostgreSQL es 5432.
Ingresa un nombre de usuario y una contraseña para la base de datos de origen. El usuario debe tener estos privilegios.
En la sección Región del perfil de conexión de la página, selecciona la región en la que deseas guardar el perfil de conexión.

Los perfiles de conexión, como todos los recursos, se guardan en una región. La selección de una región no afecta qué trabajos de migración pueden usarlos o qué regiones pueden conectarse a la ubicación de los datos en sí, pero sí puede afectar la disponibilidad en caso de que se produzca un tiempo de inactividad regional.
Opcional: Si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), te recomendamos que uses la encriptación SSL/TLS para la conexión entre las bases de datos de origen y de destino.
En la sección Protege tu conexión, en la lista Tipo de encriptación, puedes seleccionar una de las siguientes opciones de configuración de SSL/TLS:
- Ninguna: La instancia de destino de Cloud SQL se conecta a la base de datos de origen sin encriptación. Te recomendamos que no uses esta opción si tu base de datos requiere conexiones encriptadas.
- Básica: La instancia de destino de Cloud SQL se conecta a la base de datos de origen con encriptación, pero no verifica la autoridad certificadora (AC).
  Esta opción es la predeterminada para las fuentes de Microsoft Azure. Las fuentes de Microsoft Azure exigen que todas las conexiones de cliente usen la encriptación SSL/TLS. Como mínimo, los perfiles de conexión de Microsoft Azure deben usar encriptación básica. Si no deseas usar encriptación para conectarte a la fuente, establece require_secure_transport en off. Para obtener más información sobre la configuración de require_secure_transport, consulta Cómo configurar tu fuente.
- Autenticación TLS: Cuando la instancia de destino de Cloud SQL se conecta a la base de datos de origen, la instancia autentica la fuente y se asegura de que la instancia se conecte al host correcto de forma segura. Esto evita los ataques de intermediario (PITM). Para la autenticación de TLS, la fuente no autentica la instancia.
  
  Para usar la autenticación de TLS, debes proporcionar el certificado codificado con PEM x509 de la AC que firmó el certificado del servidor externo.
  
  Para obtener más información sobre la creación de certificados y claves para tu servidor externo, consulta Cómo crear certificados y claves SSL y RSA con MySQL.
- Autenticación de mTLS: Cuando la instancia de destino se conecta a la fuente, la instancia autentica la fuente y la fuente autentica la instancia.
  La autenticación mTLS proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar el certificado y la clave privada del cliente cuando creas la instancia de destino de Cloud SQL, puedes usar la autenticación TLS.
  
  Para usar la autenticación mTLS, debes proporcionar los siguientes elementos cuando crees el perfil de conexión de destino:
  - El certificado de la AC que firmó el certificado del servidor de la base de datos de origen (el certificado de la AC).
  - Es el certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
  - La clave privada asociada con el certificado de cliente (la clave del cliente).

Haz clic en Crear en la parte inferior de la página.
Aparecerá la página Perfiles de conexión y se mostrará el perfil de conexión que se creó recientemente.

Configura la fuente

Revisar un trabajo de migración

Crear un perfil de conexión fuente Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crear un perfil de conexión fuente