Criar um perfil de conexão de origem

É possível criar um perfil de conexão sozinho ou no contexto de criação de um job de migração específico. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todos os jobs de migração.

Criar um perfil de conexão de origem por conta própria é útil se a pessoa que tem as informações de acesso à origem não for a mesma que cria o job de migração. Também é possível reutilizar uma definição de perfil de conexão de origem em vários jobs de migração. Se você usar o mesmo perfil para várias migrações, será necessário atualizar o parâmetro max_replication_slots no banco de dados de origem para considerar o número de réplicas que você está criando.

Para criar um perfil de conexão de origem, siga estas etapas:

1. Acesse a página Perfis de conexão no Google Cloud Console.
2. Clique em Create profile.
3. Na página Criar um perfil de conexão, forneça as seguintes informações necessárias para se conectar à sua origem:
   1. Na lista Papel do perfil, selecione Origem.

   2. Na lista Mecanismo do banco de dados, selecione o mecanismo de origem.

   3. Insira um nome do perfil de conexão. É usado na lista de perfis de conexão e também quando um perfil de conexão existente é selecionado na criação de um job de migração.
   4. Mantenha o ID do perfil de conexão gerado automaticamente.

   5. Insira um Nome do host ou um endereço IP.

      Se o banco de dados de origem estiver hospedado em Google Cloud ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao de origem, especifique o endereço IP particular (interno) do banco de dados de origem. Esse endereço será acessível pelo destino do Cloud SQL. Para mais informações, consulte Configurar a conectividade usando o peering de VPC.

      Para outros métodos de conectividade, como a lista de permissões de IP, informe o endereço IP público.

   6. Insira a porta usada para acessar o host. A porta padrão do PostgreSQL é 5432.
4. Insira um nome de usuário e uma senha para o banco de dados de origem. O usuário precisa ter esses privilégios.

5. Na seção Região do perfil de conexão da página, selecione a região em que você quer salvar o perfil de conexão.

6. Opcional: se a conexão for feita por uma rede pública (usando listas de permissões de IP), recomendamos o uso de criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.

   Na seção Proteger a conexão, na lista Tipo de criptografia, selecione uma das seguintes opções de configuração SSL/TLS:

   • Nenhuma: a instância de destino do Cloud SQL se conecta ao banco de dados de origem sem criptografia. Recomendamos que você não use essa opção se o banco de dados exigir conexões criptografadas.
   • Básico: a instância de destino do Cloud SQL se conecta ao banco de dados de origem com criptografia, mas não verifica a autoridade certificadora (AC).

   • Autenticação TLS: quando a instância de destino do Cloud SQL se conecta ao banco de dados de origem, ela autentica a origem, garantindo que a instância se conecte ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM). Para a autenticação TLS, a origem não autentica a instância.

     Para usar a autenticação TLS, você precisa fornecer o certificado x509 codificado por PEM da AC que assinou o certificado do servidor externo.

   • Autenticação mTLS: quando a instância de destino se conecta à origem, a instância autentica a origem e a origem autentica a instância.

     A autenticação mTLS oferece a maior segurança. No entanto, se você não quiser fornecer o certificado de cliente e a chave privada ao criar a instância de destino do Cloud SQL, ainda poderá usar a autenticação TLS.

     Para usar a autenticação mTLS, é necessário informar os seguintes itens ao criar o perfil de conexão de destino:

     • O certificado da autoridade de certificação que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
     • O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente)
     • A chave privada associada ao certificado do cliente (a chave do cliente).

7. Clique em Criar na parte inferior da página.

   A página Perfis de conexão aparece e o perfil de conexão recém-criado é exibido.