Crie um perfil de associação de origem

Pode criar um perfil de associação autonomamente ou no contexto da criação de uma tarefa de migração específica. De qualquer forma, todos os perfis de associação estão disponíveis para revisão e modificação na página Perfis de associação e podem ser reutilizados em tarefas de migração.

A criação de um perfil de associação de origem por si só é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria a tarefa de migração. Também pode reutilizar uma definição de perfil de ligação de origem em várias tarefas de migração.

Para criar um perfil de ligação de origem, siga estes passos:

1. Aceda à página Perfis de ligação na Google Cloud consola.
2. Clique em Criar perfil.
3. Na página Crie um perfil de associação, faculte as seguintes informações necessárias para estabelecer ligação à sua origem:
   1. Na lista Função do perfil, selecione Origem.

   2. Na lista Motor de base de dados, selecione o motor de base de dados de origem.

   3. Introduza um Nome do perfil de associação. Este nome é usado na lista de perfis de ligação, bem como quando um perfil de ligação existente é selecionado na criação de uma tarefa de migração.
   4. Mantenha o ID do perfil de associação gerado automaticamente.

   5. Introduza um nome de anfitrião ou um endereço IP.

      Se a base de dados de origem estiver alojada no Google Cloud ou se for usado um túnel SSH inverso para associar a base de dados de destino à base de dados de origem, especifique o endereço IP privado (interno) da base de dados de origem. Este endereço vai estar acessível ao destino do AlloyDB. Para mais informações, consulte o artigo Configure a conetividade através do peering de VPCs.

      Para outros métodos de conetividade, como a lista de autorizações de IPs, indique o endereço IP público.

   6. Introduza a Porta usada para aceder ao anfitrião. A porta predefinida do PostgreSQL é 5432.
4. Introduza um nome de utilizador e uma palavra-passe para a base de dados de origem. O utilizador tem de ter estes privilégios.

5. Na secção Região do perfil de ligação da página, selecione a região onde quer guardar o perfil de ligação.

6. Opcional: se a ligação for feita através de uma rede pública (através de listas de autorizações de IPs), recomendamos que use a encriptação SSL/TLS para a ligação entre as bases de dados de origem e de destino.

   Na secção Proteja a sua ligação, na lista Tipo de encriptação, pode selecionar uma das seguintes opções de configuração SSL/TLS:

   • Nenhuma: a instância de destino do AlloyDB liga-se à base de dados de origem sem encriptação.

   • Autenticação TLS: quando a instância de destino do AlloyDB se liga à base de dados de origem, a instância autentica a origem, garantindo que a instância se está a ligar ao anfitrião correto de forma segura. Isto impede ataques do tipo person-in-the-middle (PITM). Para a autenticação TLS, a origem não autentica a instância.

     Para usar a autenticação TLS, tem de fornecer o certificado codificado em PEM x509 da autoridade de certificação (AC) que assinou o certificado do servidor externo.

   • Autenticação mTLS: quando a instância de destino se liga à origem, a instância autentica a origem e a origem autentica a instância.

     A autenticação mTLS oferece a segurança mais forte. No entanto, se não quiser fornecer o certificado de cliente e a chave privada quando criar a instância de destino do AlloyDB, pode continuar a usar a autenticação TLS.

     Para usar a autenticação mTLS, tem de fornecer os seguintes itens quando criar o perfil de associação de origem:

     • O certificado da AC que assinou o certificado do servidor da base de dados de origem (o certificado da AC).
     • O certificado usado pela instância para autenticar no servidor de base de dados de origem (o certificado de cliente).
     • A chave privada associada ao certificado de cliente (a chave de cliente).

7. Clique em Criar na parte inferior da página.

   É apresentada a página Perfis de associação, e o perfil de associação criado recentemente é apresentado.