Se usó la API de Cloud Translation para traducir esta página.

Crear un perfil de conexión fuente

MySQL | PostgreSQL | PostgreSQL a AlloyDB

Puedes crear un perfil de conexión por sí solo o en el contexto de la creación de un trabajo de migración específico. De cualquier manera, todos los perfiles de conexión están disponibles para su revisión y modificación en la página Perfiles de conexión y se pueden volver a usar en los trabajos de migración.

Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso de la fuente no es la misma que crea el trabajo de migración. También puedes volver a usar una definición de perfil de conexión de origen en varios trabajos de migración.

Para crear un perfil de conexión de origen, sigue estos pasos:

Ve a la página Perfiles de conexión en la Google Cloud consola.
Haga clic en Crear perfil.
En la página Crear un perfil de conexión, proporciona la siguiente información necesaria para conectarte a tu fuente:
1. En la lista Profile role, selecciona Source.
2. En la lista Motor de base de datos, selecciona el motor de base de datos de origen.
  
  Si seleccionas Cloud SQL para PostgreSQL en esta lista, aparecerá una lista de instancias de Cloud SQL. Selecciona la instancia de Cloud SQL que deseas migrar.
3. Ingresa un Nombre del perfil de conexión. Se usa en la lista de perfiles de conexión y cuando se selecciona un perfil de conexión existente en la creación de un trabajo de migración.
4. Conserva el ID del perfil de conexión generado automáticamente.
5. Ingresa un nombre de host o una dirección IP.
  
  Si la base de datos de origen se aloja en Google Cloud o si se usa un túnel SSH inverso para conectar la base de datos de destino a la de origen, especifica la dirección IP privada (interna) de la base de datos de origen. El destino de AlloyDB podrá acceder a esta dirección. Para obtener más información, consulta Configura la conectividad mediante el intercambio de tráfico de VPC.
  
  Para otros métodos de conectividad, como la lista de IP permitidas, proporciona la dirección IP pública.
6. Ingresa el puerto que se usa para acceder al host. El puerto predeterminado de PostgreSQL es 5432.
Ingresa un nombre de usuario y una contraseña para la base de datos de origen. El usuario debe tener estos privilegios.
En la sección Región del perfil de conexión de la página, selecciona la región en la que deseas guardar el perfil de conexión.

Los perfiles de conexión, como todos los recursos, se guardan en una región. El perfil de conexión se debe crear en la misma región que la instancia de destino de AlloyDB y el trabajo de migración. La selección de la región puede afectar la disponibilidad en caso de que ocurra un tiempo de inactividad regional.
Opcional: Si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), te recomendamos que uses la encriptación SSL/TLS para la conexión entre las bases de datos de origen y de destino.
En la sección Protege tu conexión, en la lista Tipo de encriptación, puedes seleccionar una de las siguientes opciones de configuración de SSL/TLS:
- Ninguna: La instancia de destino de AlloyDB se conecta a la base de datos de origen sin encriptación.
- Autenticación TLS: Cuando la instancia de destino de AlloyDB se conecta a la base de datos de origen, la instancia autentica la fuente y se asegura de que la instancia se conecte al host correcto de forma segura. Esto evita los ataques de intermediario (PITM). En el caso de la autenticación de TLS, la fuente no autentica la instancia.
  
  Para usar la autenticación de TLS, debes proporcionar el certificado codificado con PEM x509 de la autoridad certificadora (AC) que firmó el certificado del servidor externo.
  
  Para obtener más información sobre cómo crear certificados y claves para tu servidor externo, consulta Protege las conexiones TCP/IP con SSL.
- Autenticación de mTLS: Cuando la instancia de destino se conecta a la fuente, la instancia autentica la fuente y la fuente autentica la instancia.
  
  La autenticación mTLS proporciona la mayor seguridad. Sin embargo, si no quieres proporcionar el certificado y la clave privada del cliente cuando creas la instancia de destino de AlloyDB, puedes usar la autenticación TLS.
  
  Para usar la autenticación mTLS, debes proporcionar los siguientes elementos cuando crees el perfil de conexión de origen:
  - El certificado de la AC que firmó el certificado del servidor de la base de datos de origen (el certificado de la AC).
  - Es el certificado que usa la instancia para autenticarse en el servidor de la base de datos de origen (el certificado de cliente).
  - La clave privada asociada con el certificado de cliente (la clave del cliente).
Haz clic en Crear en la parte inferior de la página.
Aparecerá la página Perfiles de conexión y se mostrará el perfil de conexión que se creó recientemente.

Configura la fuente

Revisar un trabajo de migración

Crear un perfil de conexión fuente Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crear un perfil de conexión fuente