Créer un profil de connexion source

Vous pouvez créer un profil de connexion seul ou dans le cadre de la création d'un job de migration spécifique. Dans tous les cas, tous les profils de connexion peuvent être consultés et modifiés sur la page "Profils de connexion", et peuvent être réutilisés dans d'autres jobs de migration.

Créer un profil de connexion source seul est utile si la personne disposant des informations d'accès à la source n'est pas celle qui crée la tâche de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs tâches de migration. Si vous utilisez le même profil pour plusieurs migrations, vous devez mettre à jour le paramètre max_replication_slots dans la base de données source pour tenir compte du nombre de réplicas que vous créez.

Pour créer un profil de connexion source, procédez comme suit:

1. Accédez à la page Profils de connexion dans la console Google Cloud .
2. Cliquez sur Créer un profil.
3. Sur la page Créer un profil de connexion, fournissez les informations suivantes requises pour vous connecter à votre source :
   1. Dans la liste Profile role (Rôle du profil), sélectionnez Source.

   2. Dans la liste Moteur de base de données, sélectionnez votre moteur de base de données source.

   3. Saisissez un nom de profil de connexion. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'une tâche de migration.
   4. Conservez l'ID du profil de connexion généré automatiquement.

   5. Saisissez un nom d'hôte ou une adresse IP.

      Si la base de données source est hébergée dans Google Cloud ou si un tunnel SSH inversé est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination Cloud SQL. Pour en savoir plus, consultez Configurer la connectivité à l'aide de l'appairage VPC.

      Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, indiquez l'adresse IP publique.

   6. Saisissez le port utilisé pour accéder à l'hôte. Le port PostgreSQL par défaut est le port 5432.
4. Saisissez un nom d'utilisateur et un mot de passe pour la base de données source. L'utilisateur doit disposer de ces droits.

5. Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.

6. Facultatif: Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.

   Dans la section Sécuriser votre connexion, dans la liste Type de chiffrement, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes:

   • Aucun: l'instance de destination Cloud SQL se connecte à la base de données source sans chiffrement. Nous vous recommandons de ne pas utiliser cette option si votre base de données nécessite des connexions chiffrées.
   • Standard: l'instance de destination Cloud SQL se connecte à la base de données source avec chiffrement, mais ne valide pas l'autorité de certification.

   • Authentification TLS: lorsque l'instance de destination Cloud SQL se connecte à la base de données source, elle authentifie la source, garantissant ainsi qu'elle se connecte en toute sécurité au bon hôte. Cela empêche les attaques MITM. Pour l'authentification TLS, la source n'authentifie pas l'instance.

     Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 encodé au format PEM de l'autorité de certification qui a signé le certificat du serveur externe.

   • Authentification mTLS: lorsque l'instance de destination se connecte à la source, l'instance authentifie la source et la source authentifie l'instance.

     L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance de destination Cloud SQL, vous pouvez toujours utiliser l'authentification TLS.

     Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion de destination:

     • Certificat de l'autorité qui a délivré le certificat du serveur de base de données source (certificat de l'autorité de certification).
     • Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
     • Clé privée associée au certificat client (clé client).

7. Cliquez sur Créer en bas de la page.

   La page Profils de connexion s'affiche, et le profil de connexion nouvellement créé s'affiche.