Cette page a été traduite par l'API Cloud Translation.

Créer un profil de connexion source

MySQL | PostgreSQL | PostgreSQL vers AlloyDB

Vous pouvez créer un profil de connexion seul ou dans le cadre de la création d'un job de migration spécifique. Dans tous les cas, tous les profils de connexion peuvent être consultés et modifiés sur la page "Profils de connexion", et peuvent être réutilisés dans d'autres jobs de migration.

Créer un profil de connexion source seul est utile si la personne disposant des informations d'accès à la source n'est pas celle qui crée la tâche de migration. Vous pouvez également réutiliser une définition de profil de connexion source dans plusieurs tâches de migration.

Pour créer un profil de connexion source, procédez comme suit:

Accédez à la page Profils de connexion dans la console Google Cloud .
Cliquez sur Créer un profil.
Sur la page Créer un profil de connexion, fournissez les informations suivantes requises pour vous connecter à votre source :
1. Dans la liste Profile role (Rôle du profil), sélectionnez Source.
2. Dans la liste Moteur de base de données, sélectionnez votre moteur de base de données source.
  
  Si vous sélectionnez Cloud SQL pour PostgreSQL dans cette liste, une liste d'instances Cloud SQL s'affiche. Sélectionnez l'instance Cloud SQL que vous souhaitez migrer.
3. Saisissez un nom de profil de connexion. Ce nom est utilisé dans la liste des profils de connexion, ainsi que lorsqu'un profil de connexion existant est sélectionné lors de la création d'une tâche de migration.
4. Conservez l'ID du profil de connexion généré automatiquement.
5. Saisissez un nom d'hôte ou une adresse IP.
  
  Si la base de données source est hébergée dans Google Cloud ou si un tunnel SSH inversé est utilisé pour connecter la base de données de destination à la base de données source, spécifiez l'adresse IP privée (interne) de la base de données source. Cette adresse sera accessible par la destination AlloyDB. Pour en savoir plus, consultez Configurer la connectivité à l'aide de l'appairage VPC.
  
  Pour les autres méthodes de connectivité, telles que la liste d'autorisation d'adresses IP, fournissez l'adresse IP publique.
6. Saisissez le port utilisé pour accéder à l'hôte. Le port PostgreSQL par défaut est le port 5432.
Saisissez un nom d'utilisateur et un mot de passe pour la base de données source. L'utilisateur doit disposer de ces droits.
Dans la section Région du profil de connexion de la page, sélectionnez la région dans laquelle vous souhaitez enregistrer le profil de connexion.

Comme toutes les ressources, les profils de connexion sont enregistrés dans une région. Le profil de connexion doit être créé dans la même région que l'instance AlloyDB de destination et la tâche de migration. La sélection de la région peut affecter la disponibilité en cas de temps d'arrêt régional.
Facultatif: Si la connexion est établie sur un réseau public (à l'aide de listes d'autorisations d'adresses IP), nous vous recommandons d'utiliser le chiffrement SSL/TLS pour la connexion entre les bases de données source et de destination.
Dans la section Sécuriser votre connexion, dans la liste Type de chiffrement, vous pouvez sélectionner l'une des options de configuration SSL/TLS suivantes:
- Aucune: l'instance de destination AlloyDB se connecte à la base de données source sans chiffrement.
- Authentification TLS: lorsque l'instance de destination AlloyDB se connecte à la base de données source, elle authentifie la source, garantissant ainsi qu'elle se connecte en toute sécurité au bon hôte. Cela empêche les attaques MITM. Pour l'authentification TLS, la source n'authentifie pas l'instance.
  
  Pour utiliser l'authentification TLS, vous devez fournir le certificat X.509 de l'autorité de certification qui a signé le certificat du serveur externe, encodé au format PEM.
  
  Pour en savoir plus sur la création de certificats et de clés pour votre serveur externe, consultez la page Connexions TCP/IP sécurisées avec SSL.
- Authentification mTLS: lorsque l'instance de destination se connecte à la source, l'instance authentifie la source et la source authentifie l'instance.
  
  L'authentification mTLS offre le niveau de sécurité le plus élevé. Toutefois, si vous ne souhaitez pas fournir le certificat client et la clé privée lors de la création de l'instance de destination AlloyDB, vous pouvez toujours utiliser l'authentification TLS.
  
  Pour utiliser l'authentification mTLS, vous devez fournir les éléments suivants lors de la création du profil de connexion source:
  - Certificat de l'autorité qui a délivré le certificat du serveur de base de données source (certificat de l'autorité de certification).
  - Certificat utilisé par l'instance pour s'authentifier auprès du serveur de base de données source (certificat client).
  - Clé privée associée au certificat client (clé client).
Cliquez sur Créer en bas de la page.
La page Profils de connexion s'affiche, et le profil de connexion nouvellement créé s'affiche.

Configurer votre source

Examiner une tâche de migration

Créer un profil de connexion source Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Créer un profil de connexion source