Puede crear un perfil de conexión por sí solo o en el contexto de la creación de un trabajo de migración específico. De cualquier manera, todos los perfiles de conexión están disponibles para su revisión y modificación en la página Perfiles de conexión y se pueden reutilizar en los trabajos de migración.
Crear un perfil de conexión de origen por sí solo es útil si la persona que tiene la información de acceso al origen no es la misma persona que crea el trabajo de migración. También puede reutilizar una definición de perfil de conexión de origen en varios trabajos de migración.
Para crear un perfil de conexión de origen, siga estos pasos:
Consola
- Vaya a la página de perfiles de conexión en el Google Cloud Consola.
- Haz clic en Crear perfil .
- En la página Crear un perfil de conexión , en la lista Función de perfil , seleccione Fuente .
- En la lista Motor de base de datos , seleccione su motor de base de datos de origen.
- En el campo Nombre del perfil de conexión , ingrese un nombre legible para su perfil de conexión. Este valor se muestra en la lista de perfiles de conexión.
- Mantenga el ID del perfil de conexión generado automáticamente.
- Introduzca un nombre de host o una dirección IP .
Si la base de datos de origen está alojada en Google Cloud, o si se utiliza un túnel SSH inverso para conectar la base de datos de destino a la base de datos de origen, especifique la dirección IP privada (interna) de la base de datos de origen. El destino de Cloud SQL podrá acceder a esta dirección. Para obtener más información, consulte Configurar la conectividad mediante el emparejamiento de VPC .
Para otros métodos de conectividad, como la lista de IP permitidas , proporcione la dirección IP pública.
- MySQL limita el nombre de host a 60 caracteres. Los nombres de host de las bases de datos de Amazon RDS suelen tener más de 60 caracteres. Si este es el caso de la base de datos que está migrando, configure una redirección DNS para crear un registro CNAME que asocie su nombre de dominio con el nombre de dominio de su instancia de base de datos RDS. Puede leer más sobre cómo configurar DNS CNAME enGoogle Cloud o en AWS Route53 .
- Ingrese el puerto que se utiliza para acceder al host. El puerto MySQL predeterminado es 3306.
- Ingrese un nombre de usuario y contraseña para la base de datos de destino. La cuenta de usuario debe tener los privilegios requeridos para acceder a sus datos. Para obtener más información, consulte Configurar su base de datos de origen .
- En la sección Región del perfil de conexión de la página, seleccione la región donde desea guardar el perfil de conexión.
Opcional: si la conexión se realiza a través de una red pública (mediante listas de IP permitidas), le recomendamos que utilice cifrado SSL/TLS para la conexión entre las bases de datos de origen y de destino.
En la sección Asegure su conexión , en la lista Tipo de cifrado , puede seleccionar una de las siguientes opciones de configuración SSL/TLS:
- Ninguno : la instancia de destino de Cloud SQL se conecta a la base de datos de origen sin cifrado. Le recomendamos que no utilice esta opción si su base de datos requiere conexiones cifradas.
- Básico : la instancia de destino de Cloud SQL se conecta a la base de datos de origen con cifrado pero no verifica la autoridad de certificación (CA).
Autenticación TLS : cuando la instancia de destino de Cloud SQL se conecta a la base de datos de origen, la instancia autentica la fuente, lo que garantiza que la instancia se conecte al host correcto de forma segura. Esto evita ataques de persona intermedia (PITM). Para la autenticación TLS, la fuente no autentica la instancia.
Para utilizar la autenticación TLS, debe proporcionar el certificado codificado en PEM x509 de la CA que firmó el certificado del servidor externo.
- Autenticación mTLS : cuando la instancia de destino se conecta a la fuente, la instancia autentica la fuente y la fuente autentica la instancia.
La autenticación mTLS proporciona la mayor seguridad. Sin embargo, si no deseas proporcionar el certificado de cliente y la clave privada cuando creas la instancia de destino de Cloud SQL, aún puedes usar la autenticación TLS.
Para utilizar la autenticación mTLS, debe proporcionar los siguientes elementos al crear el perfil de conexión de destino:
- El certificado de la CA que firmó el certificado del servidor de la base de datos de origen (el certificado de CA).
- El certificado utilizado por la instancia para autenticarse en el servidor de la base de datos de origen (el certificado del cliente).
- La clave privada asociada con el certificado del cliente (la clave del cliente).
Haga clic en Crear .
Aparece la página Perfiles de conexión y se muestra el perfil de conexión recién creado.
nube de gcloud
Este ejemplo utiliza el indicador opcional --no-async para que todas las operaciones se realicen sincrónicamente. Esto significa que algunos comandos pueden tardar un poco en completarse. Puede omitir el indicador --no-async para ejecutar comandos de forma asincrónica. Si lo haces, debes usar el comando gcloud database-migration operations describe para verificar si la operación se realizó correctamente.
Antes de utilizar cualquiera de los datos de comando siguientes, realice los siguientes reemplazos:
- CONNECTION_PROFILE_ID con un identificador legible por máquina para su perfil de conexión.
- REGION con el identificador de la región donde desea guardar el perfil de conexión.
- HOST_IP_ADDRESS con la dirección IP donde el Servicio de migración de bases de datos puede llegar a su instancia de base de datos de origen. Este valor puede variar según el método de conectividad que utilice para su migración.
- PORT_NUMBER con el número de puerto donde su base de datos de origen acepta conexiones entrantes. El puerto MySQL predeterminado es 3306.
- USERNAME con el nombre de la cuenta de usuario de la base de datos a la que desea que el Servicio de migración de bases de datos se conecte a su instancia de base de datos de origen.
- PASSWORD con la contraseña de la cuenta de usuario de la base de datos.
- (Opcional) CONNECTION_PROFILE_NAME con un nombre legible para su perfil de conexión. Este valor se muestra en el Google Cloud consola.
Ejecute el siguiente comando:
Linux, macOS o Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Debería recibir una respuesta similar a la siguiente:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-05-15 (UTC).