Você pode criar um perfil de conexão individualmente ou no contexto da criação de uma tarefa de migração específica. De qualquer forma, todos os perfis de conexão estão disponíveis para revisão e modificação na página "Perfis de conexão" e podem ser reutilizados em todas as tarefas de migração.
Criar um perfil de conexão de origem por conta própria é útil se a pessoa que possui as informações de acesso à origem não for a mesma que criou o trabalho de migração. Você também pode reutilizar uma definição de perfil de conexão de origem em vários trabalhos de migração.
Para criar um perfil de conexão de origem, siga estas etapas:
Console
- Acesse a página Perfis de conexão no Google Cloud Console.
- Clique em Criar perfil .
- Na página Criar um perfil de conexão , na lista Função de perfil , selecione Origem .
- Na lista Mecanismo de banco de dados , selecione seu mecanismo de banco de dados de origem.
- No campo Nome do perfil de conexão , insira um nome legível para o seu perfil de conexão. Este valor será exibido na lista de perfis de conexão.
- Mantenha o ID do perfil de conexão gerado automaticamente.
- Digite um nome de host ou endereço IP .
Se o banco de dados de origem estiver hospedado em Google Cloud, ou se um túnel SSH reverso for usado para conectar o banco de dados de destino ao banco de dados de origem, especifique o endereço IP privado (interno) do banco de dados de origem. Esse endereço poderá ser acessado pelo destino do Cloud SQL. Para obter mais informações, consulte Configurar conectividade usando peering de VPC .
Para outros métodos de conectividade, como lista de permissões de IP , forneça o endereço IP público.
- O MySQL limita o nome do host a 60 caracteres. Os nomes de host do banco de dados Amazon RDS geralmente têm mais de 60 caracteres. Se este for o caso do banco de dados que você está migrando, configure um redirecionamento de DNS para criar um registro CNAME que associe seu nome de domínio ao nome de domínio da sua instância de banco de dados RDS. Você pode ler mais sobre como configurar o DNS CNAME emGoogle Cloud ou no AWS Route53 .
- Insira a porta usada para acessar o host. A porta padrão do MySQL é 3306.
- Insira um nome de usuário e uma senha para o banco de dados de destino. A conta de usuário deve ter os privilégios necessários para acessar seus dados. Para obter mais informações, consulte Configurar seu banco de dados de origem .
- Na seção Região do perfil de conexão da página, selecione a região onde deseja salvar o perfil de conexão.
Opcional: se a conexão for feita por meio de uma rede pública (usando listas de permissões de IP), recomendamos que você use a criptografia SSL/TLS para a conexão entre os bancos de dados de origem e de destino.
Na seção Proteja sua conexão , na lista Tipo de criptografia , você pode selecionar uma das seguintes opções de configuração SSL/TLS:
- Nenhum : a instância de destino do Cloud SQL se conecta ao banco de dados de origem sem criptografia. Recomendamos que você não use esta opção se o seu banco de dados exigir conexões criptografadas.
- Básico : a instância de destino do Cloud SQL se conecta ao banco de dados de origem com criptografia, mas não verifica a autoridade de certificação (CA).
Autenticação TLS : quando a instância de destino do Cloud SQL se conecta ao banco de dados de origem, a instância autentica a instância de origem, garantindo que ela esteja se conectando ao host correto com segurança. Isso evita ataques de pessoa no meio (PITM). Na autenticação TLS, a instância de origem não autentica a instância.
Para usar a autenticação TLS, você deve fornecer o certificado codificado em PEM x509 da CA que assinou o certificado do servidor externo.
- Autenticação mTLS : quando a instância de destino se conecta à origem, a instância autentica a origem e a origem autentica a instância.
A autenticação mTLS oferece a segurança mais robusta. No entanto, se você não quiser fornecer o certificado do cliente e a chave privada ao criar a instância de destino do Cloud SQL, ainda poderá usar a autenticação TLS.
Para usar a autenticação mTLS, você deve fornecer os seguintes itens ao criar o perfil de conexão de destino:
- O certificado da CA que assinou o certificado do servidor de banco de dados de origem (o certificado da CA).
- O certificado usado pela instância para autenticação no servidor de banco de dados de origem (o certificado do cliente).
- A chave privada associada ao certificado do cliente (a chave do cliente).
Clique em Criar .
A página Perfis de conexão é exibida e o perfil de conexão recém-criado é exibido.
gcloud
Este exemplo usa o sinalizador opcional --no-async para que todas as operações sejam executadas de forma síncrona. Isso significa que alguns comandos podem demorar um pouco para serem concluídos. Você pode ignorar o sinalizador --no-async para executar comandos de forma assíncrona. Se fizer isso, use o comando gcloud database-migration operations describe para verificar se a operação foi bem-sucedida.
Antes de usar qualquer um dos dados de comando abaixo, faça as seguintes substituições:
- CONNECTION_PROFILE_ID com um identificador legível por máquina para seu perfil de conexão.
- REGION com o identificador da região onde você deseja salvar o perfil de conexão.
- HOST_IP_ADDRESS com o endereço IP pelo qual o Database Migration Service pode acessar sua instância do banco de dados de origem. Este valor pode variar dependendo do método de conectividade usado para sua migração.
- PORT_NUMBER com o número da porta onde seu banco de dados de origem aceita conexões de entrada. A porta padrão do MySQL é 3306.
- USERNAME com o nome da conta de usuário do banco de dados que você deseja que o Database Migration Service conecte à sua instância do banco de dados de origem.
- PASSWORD com a senha para a conta de usuário do banco de dados.
- (Opcional) CONNECTION_PROFILE_NAME com um nome legível para o seu perfil de conexão. Este valor é exibido no Google Cloud console.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud database-migration connection-profiles \ create mysql CONNECTION_PROFILE_ID \ --no-async \ --region=REGION \ --host=HOST_IP_ADDRESS \ --port=PORT_NUMBER \ --username=USERNAME \ --password=PASSWORD \ --display-name=CONNECTION_PROFILE_NAME
Windows (PowerShell)
gcloud database-migration connection-profiles ` create mysql CONNECTION_PROFILE_ID ` --no-async ` --region=REGION ` --host=HOST_IP_ADDRESS ` --port=PORT_NUMBER ` --username=USERNAME ` --password=PASSWORD ` --display-name=CONNECTION_PROFILE_NAME
Windows (cmd.exe)
gcloud database-migration connection-profiles ^ create mysql CONNECTION_PROFILE_ID ^ --no-async ^ --region=REGION ^ --host=HOST_IP_ADDRESS ^ --port=PORT_NUMBER ^ --username=USERNAME ^ --password=PASSWORD ^ --display-name=CONNECTION_PROFILE_NAME
Você deverá receber uma resposta semelhante à seguinte:
Waiting for connection profile [CONNECTION_PROFILE_ID] to be created with [OPERATION_ID] Waiting for operation [OPERATION_ID] to complete...done. Created connection profile CONNECTION_PROFILE_ID [OPERATION_ID]
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-05-15 UTC.