Verbindungsprofile erstellen

In diesem Abschnitt erfahren Sie, wie Sie die folgenden Verbindungsprofile erstellen:

Durch das Erstellen dieser Verbindungsprofile kann Datastream Daten aus der Quelldatenbank in das Ziel übertragen.

Quellverbindungsprofil für Oracle-Datenbank erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Oracle, da Sie ein Verbindungsprofil für die Oracle-Datenbank erstellen möchten.

  4. Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite Oracle-Profil erstellen auszufüllen:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur Oracle-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Hostname oder IP-Adresse

    Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur Oracle-Quelldatenbank herstellen kann.

    Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an.

    Geben Sie für andere Verbindungsmethoden (z. B. IP-Zulassungsliste) die öffentliche IP-Adresse an.

    PortGeben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 1521.
    NutzernameGeben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. ROOT. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben.

    Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter Oracle-Quelldatenbank konfigurieren.

    Passwort aus Secret Manager verwenden Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt:
    • Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), es manuell eingeben oder ein neues Secret erstellen:
      • So geben Sie ein Secret manuell ein:
      1. Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt.
      2. Kopieren Sie den Ressourcen-Identifier Ihres Secrets aus Secret Manager und fügen Sie ihn ein. Die Secret-Ressourcen-ID kann das folgende Format haben:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (aktuelle Version)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (bestimmte Version)
      3. Klicken Sie auf die Schaltfläche Secret hinzufügen.
      So erstellen Sie ein neues Secret:
      1. Klicken Sie auf Neues Secret erstellen. Die Seitenleiste Secret-Details wird geöffnet.
      2. Geben Sie unter Name einen Namen für das Secret ein, z. B. my-secret. Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Ein Name darf maximal 255 Zeichen lang sein. Der Name, den Sie erstellen, wird als Teil der Secret-Ressourcen-ID hinzugefügt.
      3. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. abcd1234). Der Secret-Wert kann in einem beliebigen Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen.
      4. Klicken Sie auf Secret erstellen.
    • Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten:
      • Wenn Sie den Secret-Ressourcen-Identifier angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die aktuelle Version Ihrer Secret-Ressource verwendet.
      • Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, sofern verfügbar.
      • Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor:
        1. Klicken Sie auf Neue Version hinzufügen.
        2. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem Secret-Wert hochladen.
        3. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
    Passwort manuell eingeben

    Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

    Systemkennung (SID)Geben Sie den Dienst ein, der dafür sorgt, dass die Oracle-Quelldatenbank geschützt und überwacht wird. Bei Oracle-Datenbanken ist der Datenbankdienst normalerweise ORCL. Bei Plug‑in-Datenbanken ist die SID der Name der Plug‑in-Datenbank.
    ASM-Zugriff für Binärleser aktivierenWählen Sie dieses Kästchen aus, wenn Sie Ihre Oracle-Logs in der automatischen Speicherverwaltung (Automatic Storage Management, ASM) speichern. Dieses Kästchen gilt nur für die CDC-Methode „Binärlog-Reader“ (Vorschau). Wenn Sie diese Option auswählen, müssen Sie die Verbindungsdetails für Ihre ASM-Instanz eingeben. Weitere Informationen zu den verfügbaren CDC-Methoden finden Sie unter Mit Redo-Logdateien der Oracle-Datenbank arbeiten.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Die Seite Verbindung zur Quelle sichern ist aktiv.

  7. Wählen Sie im Menü Verschlüsselungstyp eine der folgenden Optionen aus:

    VerschlüsselungstypBeschreibung
    Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
    Nur Server

    Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.

    Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein Zertifikat, da Zertifikatsketten von Datastream nicht unterstützt werden.

  8. Klicken Sie im Abschnitt Verbindung mit der Quelle sichern auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite Oracle-Profil erstellen ist aktiv.

  9. Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:

    1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
    2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
      1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
      2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
      3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Paar aus privatem und öffentlichem Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
      4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.

    3. Private Verbindung: Mit dieser Methode können Sie eine sichere Verbindung zwischen Datastream und der Quelldatenbank herstellen, intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung.

      Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.

      Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.

  10. Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite Oracle-Profil erstellen ist aktiv.

  11. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Erforderliche Änderungen können vorgenommen und dann auf der Seite Oracle-Profil erstellen noch einmal getestet werden.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  12. Klicken Sie auf ERSTELLEN.

Neues Verbindungsprofil für die MySQL-Datenbank erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp MySQL, da Sie ein Verbindungsprofil für die MySQL-Datenbank erstellen möchten.

  4. Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite MySQL-Profil erstellen auszufüllen:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur MySQL-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Hostname oder IP-Adresse

    Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur MySQL-Quelldatenbank herstellen kann.

    Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an.

    Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste oder Weiterleitungs-SSH die öffentliche IP-Adresse an.

    PortGeben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 3306.
    Nutzername

    Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. root. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben.

    Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter MySQL-Quelldatenbank konfigurieren.

    Passwort aus Secret Manager verwenden Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt:
    • Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), es manuell eingeben oder ein neues Secret erstellen:
      • So geben Sie ein Secret manuell ein:
      1. Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt.
      2. Kopieren Sie den Ressourcen-Identifier Ihres Secrets aus Secret Manager und fügen Sie ihn ein. Die Secret-Ressourcen-ID kann das folgende Format haben:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (aktuelle Version)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (bestimmte Version)
        • Klicken Sie auf Secret hinzufügen.
      So erstellen Sie ein neues Secret:
      1. Klicken Sie auf Neues Secret erstellen. Die Seitenleiste Secret-Details wird geöffnet.
      2. Geben Sie unter Name einen Namen für das Secret ein, z. B. my-secret. Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Ein Name darf maximal 255 Zeichen lang sein. Der Name, den Sie erstellen, wird als Teil der Secret-Ressourcen-ID hinzugefügt.
      3. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. abcd1234). Der Secret-Wert kann in einem beliebigen Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen.
      4. Klicken Sie auf Secret erstellen.
    • Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten:
      • Wenn Sie den Secret-Ressourcen-Identifier angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die aktuelle Version Ihrer Secret-Ressource verwendet.
      • Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, sofern verfügbar.
      • Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor:
        1. Klicken Sie auf Neue Version hinzufügen.
        2. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem Secret-Wert hochladen.
      • Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
    Passwort manuell eingeben

    Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Die Seite Verbindung zur Quelle sichern ist aktiv.

  7. Wählen Sie im Menü Verschlüsselungstyp eine der folgenden Optionen aus:

    VerschlüsselungstypBeschreibung
    Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
    Nur Server

    Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.

    Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein Zertifikat, da Zertifikatsketten von Datastream nicht unterstützt werden.

    Server-Client

    Wenn Datastream eine Verbindung zur Quelle herstellt, authentifiziert Datastream die Quelle und die Quelle authentifiziert Datastream.

    Die Server-Client-Authentifizierung bietet die höchste Sicherheitsstufe. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen des Verbindungsprofils nicht angeben möchten, können Sie auch nur die Serverauthentifizierung verwenden.

    Wenn Sie die Server-Client-Authentifizierung verwenden möchten, geben Sie beim Erstellen des Quellverbindungsprofils Folgendes an:

    • Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
    • Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
    • Der private Schlüssel, der mit dem Clientzertifikat verknüpft ist (der Clientschlüssel).

  8. Klicken Sie im Abschnitt Verbindung mit der Quelle sichern auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite MySQL-Profil erstellen ist aktiv.

  9. Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:

    1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
    2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
      1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
      2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
      3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Paar aus privatem und öffentlichem Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
      4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.

    3. Private Verbindung: Mit dieser Methode können Sie eine sichere Verbindung zwischen Datastream und der Quelldatenbank herstellen, intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung.

      Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.

      Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.

  10. Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite MySQL-Profil erstellen ist aktiv.

  11. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  12. Klicken Sie auf ERSTELLEN.

Verbindungsprofil für die PostgreSQL-Datenbank erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp PostgreSQL, da Sie ein Verbindungsprofil für die PostgreSQL-Datenbank erstellen möchten.

  4. Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite PostgreSQL-Profil erstellen auszufüllen:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur PostgreSQL-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Hostname oder IP-Adresse

    Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur PostgreSQL-Quelldatenbank herstellen kann.

    Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an.

    Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste oder Weiterleitungs-SSH die öffentliche IP-Adresse an.

    PortGeben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport für PostgreSQL ist normalerweise 5432.
    Nutzername

    Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. root. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben.

    Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter PostgreSQL-Quelldatenbank konfigurieren.

    Passwort aus Secret Manager verwenden Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt:
    • Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), es manuell eingeben oder ein neues Secret erstellen:
      • So geben Sie ein Secret manuell ein:
      1. Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt.
      2. Kopieren Sie den Ressourcen-Identifier Ihres Secrets aus Secret Manager und fügen Sie ihn ein. Die Secret-Ressourcen-ID kann das folgende Format haben:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (aktuelle Version)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (bestimmte Version)
      3. Klicken Sie auf die Schaltfläche Secret hinzufügen.
      So erstellen Sie ein neues Secret:
      1. Klicken Sie auf Neues Secret erstellen. Die Seitenleiste Secret-Details wird geöffnet.
      2. Geben Sie unter Name einen Namen für das Secret ein, z. B. my-secret. Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Ein Name darf maximal 255 Zeichen lang sein. Der Name, den Sie erstellen, wird als Teil der Secret-Ressourcen-ID hinzugefügt.
      3. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. abcd1234). Der Secret-Wert kann in einem beliebigen Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen.
      4. Klicken Sie auf Secret erstellen.
    • Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten:
      • Wenn Sie den Secret-Ressourcen-Identifier angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die aktuelle Version Ihrer Secret-Ressource verwendet.
      • Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, sofern verfügbar.
      • Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor:
        1. Klicken Sie auf Neue Version hinzufügen.
        2. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem Secret-Wert hochladen.
        3. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
    Passwort manuell eingeben

    Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

    Datenbank

    Geben Sie den Namen ein, der die Datenbankinstanz identifiziert. Bei PostgreSQL-Datenbanken ist dies in der Regel postgres.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie auf WEITER.

  7. Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite PostgreSQL-Profil erstellen ist aktiv.

  8. Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:

    1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
    2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
      1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
      2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
      3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Paar aus privatem und öffentlichem Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
      4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.

    3. Private Verbindung: Mit dieser Methode können Sie eine sichere Verbindung zwischen Datastream und der Quelldatenbank herstellen, intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung.

      Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.

      Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.

  9. Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite PostgreSQL-Profil erstellen ist aktiv.

  10. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  11. Klicken Sie auf ERSTELLEN.

Verbindungsprofil für SQL Server-Datenbank erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp SQL Server.

  4. Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite SQL Server-Profil erstellen auszufüllen:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur SQL Server-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Hostname oder IP-Adresse

    Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur SQL Server-Quelldatenbank herstellen kann.

    Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an.

    Geben Sie für die IP-Zulassungsliste die öffentliche IP-Adresse an.

    PortGeben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 1433.
    Nutzername

    Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. root. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben.

    Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter SQL Server-Quelldatenbank konfigurieren.

    Passwort aus Secret Manager verwenden Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt:
    • Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), es manuell eingeben oder ein neues Secret erstellen:
      • So geben Sie ein Secret manuell ein:
      1. Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt.
      2. Kopieren Sie den Ressourcen-Identifier Ihres Secrets aus Secret Manager und fügen Sie ihn ein. Die Secret-Ressourcen-ID kann das folgende Format haben:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (aktuelle Version)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (bestimmte Version)
      3. Klicken Sie auf die Schaltfläche Secret hinzufügen.
      So erstellen Sie ein neues Secret:
      1. Klicken Sie auf Neues Secret erstellen. Die Seitenleiste Secret-Details wird geöffnet.
      2. Geben Sie unter Name einen Namen für das Secret ein, z. B. my-secret. Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Ein Name darf maximal 255 Zeichen lang sein. Der Name, den Sie erstellen, wird als Teil der Secret-Ressourcen-ID hinzugefügt.
      3. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. abcd1234). Der Secret-Wert kann in einem beliebigen Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen.
      4. Klicken Sie auf Secret erstellen.
    • Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten:
      • Wenn Sie den Secret-Ressourcen-Identifier angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die aktuelle Version Ihrer Secret-Ressource verwendet.
      • Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, sofern verfügbar.
      • Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor:
        1. Klicken Sie auf Neue Version hinzufügen.
        2. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem Secret-Wert hochladen.
        3. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
    Passwort manuell eingeben

    Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

    Datenbank

    Geben Sie den Namen ein, der die Datenbankinstanz identifiziert.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie auf Weiter.

  7. Wählen Sie im Abschnitt Verbindungsmethode definieren im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Folgende Netzwerkverbindungsmethoden sind verfügbar:

    1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
    2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen der Quelldatenbank und Datastream her. Für die Einrichtung dieser Verbindungsmethode benötigen Sie einen SSH-Server, der Zugriff auf die Quelldatenbank hat. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
      1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
      2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
      3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Paar aus privatem und öffentlichem Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein.
      4. Möglicherweise müssen Sie auch die externen Datastream-IP-Adressen auf dem SSH-Tunnelserver auf die Zulassungsliste setzen.

    3. Private Verbindung: Mit dieser Methode können Sie eine sichere Verbindung zwischen Datastream und der Quelldatenbank herstellen, intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung.

      Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.

      Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.

  8. Klicken Sie auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite SQL Server-Profil erstellen ist aktiv.

  9. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  10. Klicken Sie auf ERSTELLEN.

Verbindungsprofil für eine Salesforce-Organisation erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Salesforce.

  4. Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite Salesforce-Profil erstellen auszufüllen:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur Salesforce-Quellorganisation ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.

  5. Geben Sie im Abschnitt Verbindungsdetails die URL-Adresse für Ihre Salesforce-Domain ein. Die Domain-URL finden Sie in Salesforce unter Einrichtung > Unternehmenseinstellungen > Meine Domain. Die URL finden Sie unter Details zu „Meine Domain“. Sie hat normalerweise das folgende Format: domain-name.my.salesforce.com.

  6. Wählen Sie unter Authentifizierungsmethode eine der folgenden Optionen aus:

    • OAuth 2.0-Clientanmeldedaten: Wenn Sie diese Option auswählen, müssen Sie Ihre Client-ID und den Clientschlüssel angeben. Für den Clientschlüssel können Sie entweder die Secret-Ressourcen-ID und -Version aus dem Secret Manager angeben, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder den Rohwert des Secrets eingeben.

      Weitere Informationen zum Abrufen der Client-ID und des Client-Secrets finden Sie unter Salesforce-Quellorganisation konfigurieren.

    • Authentifizierung mit Nutzername/Passwort: Wenn Sie diese Option auswählen, müssen Sie den Nutzernamen und das Passwort Ihres Salesforce-Kontos eingeben.

      • Geben Sie für den Nutzernamen den Namen ein, mit dem Sie sich in Salesforce anmelden. Wenn Sie bereits in Ihrer Salesforce-Organisation angemeldet sind, können Sie Ihren Nutzernamen aufrufen, indem Sie die Seite mit den Kontoeinstellungen öffnen und auf Persönliche Informationen klicken. Der Name wird unter Nutzername angezeigt.

      • Für das Passwort können Sie entweder die Secret-Ressourcen-ID und -Version aus Secret Manager angeben, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder den Rohwert Ihres Passworts.

        Geben Sie im Abschnitt Sicherheitstoken die Ressourcen-ID und die Version Ihres Token-Secrets aus dem Secret Manager an, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder geben Sie den Rohwert des Sicherheitstokens ein, z. B. C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C.

  7. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  8. Klicken Sie auf Weiter.

  9. Sehen Sie sich im Bereich Verbindungsmethode prüfen die aufgeführten regionalen IP-Adressen von Datastream an und prüfen Sie, ob Sie Ihre Salesforce-Organisation so konfiguriert haben, dass eingehende Verbindungen von diesen Adressen akzeptiert werden. Weitere Informationen zum Konfigurieren Ihrer Salesforce-Instanz finden Sie unter Salesforce-Organisation konfigurieren.

  10. Klicken Sie auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite Salesforce-Profil erstellen ist aktiv.

  11. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  12. Klicken Sie auf ERSTELLEN.

Verbindungsprofil für eine MongoDB-Datenbank erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp MongoDB.

  4. Geben Sie im Abschnitt Verbindungseinstellungen definieren die folgenden Informationen an:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zur MongoDB-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDDatastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Format des Verbindungsstrings

    Geben Sie das Format an, das Sie für die Verbindung zu Ihrer MongoDB-Quelle verwenden möchten:

    • SRV-Verbindungsformat: Eine Verbindungszeichenfolge mit einem Hostnamen, der einem DNS-SRV-Eintrag (Domain Name Service) entspricht. Weitere Informationen finden Sie in der MongoDB-Dokumentation.
    • Standardformat für Verbindungsstrings: Das Standardformat des MongoDB-Verbindungs-URI, der für die Verbindung mit einer selbst gehosteten eigenständigen MongoDB-Bereitstellung, einem Replikatset oder einem fragmentierten Cluster verwendet wird. Weitere Informationen finden Sie in der MongoDB-Dokumentation. Wenn Sie diese Option auswählen, müssen Sie eine der unterstützten MongoDB-Topologien auswählen:
      • Fragmentierter Cluster: Ein fragmentierter MongoDB-Cluster besteht aus Shards, mongos und Konfigurationsservern. In MongoDB werden Daten auf Sammlungsebene aufgeteilt und die Sammlungsdaten auf die Shards im Cluster verteilt.
      • Replikatset: Ein Replikatset in MongoDB ist eine Gruppe von mongod-Prozessen, die denselben Datensatz verwalten. Replikatgruppen bieten Redundanz und Hochverfügbarkeit und bilden die Grundlage für alle Produktionsbereitstellungen. Wenn Sie diese Option auswählen, müssen Sie einen Namen für das Replikatset angeben.
    Hostname

    Geben Sie einen Hostnamen ein, mit dem Datastream eine Verbindung zur MongoDB-Quelldatenbank herstellen kann. Wenn Sie das Standardformat für Verbindungsstrings verwenden, können Sie Hostnamen aller Maschinen im Replikatset hinzufügen.

    Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an.

    Geben Sie für andere Verbindungsmethoden (z. B. IP-Zulassungsliste) die öffentliche IP-Adresse an.

    PortNur für das Standardformat für Verbindungsstrings. Geben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport für MongoDB ist normalerweise 27017. Wenn Sie das Standardverbindungsformat verwenden, können Sie Ports aller Maschinen im Replikatset hinzufügen.
    NutzernameGeben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. ROOT. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben.

    Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter MongoDB-Quelldatenbank konfigurieren.

    Passwort aus Secret Manager auswählen Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt:
    • Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), es manuell eingeben oder ein neues Secret erstellen:
      • So geben Sie ein Secret manuell ein:
      1. Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt.
      2. Kopieren Sie den Ressourcen-Identifier Ihres Secrets aus Secret Manager und fügen Sie ihn ein. Die Secret-Ressourcen-ID kann das folgende Format haben:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (aktuelle Version)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (bestimmte Version)
      3. Klicken Sie auf die Schaltfläche Secret hinzufügen.
      So erstellen Sie ein neues Secret:
      1. Klicken Sie auf Neues Secret erstellen. Die Seitenleiste Secret-Details wird geöffnet.
      2. Geben Sie unter Name einen Namen für das Secret ein, z. B. my-secret. Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Ein Name darf maximal 255 Zeichen lang sein. Der Name, den Sie erstellen, wird als Teil der Secret-Ressourcen-ID hinzugefügt.
      3. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. abcd1234). Der Secret-Wert kann in einem beliebigen Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen.
      4. Klicken Sie auf Secret erstellen.
    • Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten:
      • Wenn Sie den Secret-Ressourcen-Identifier angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die aktuelle Version Ihrer Secret-Ressource verwendet.
      • Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, sofern verfügbar.
      • Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor:
        1. Klicken Sie auf Neue Version hinzufügen.
        2. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem Secret-Wert hochladen.
        3. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
    Passwort manuell eingeben

    Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie auf Weiter.

  7. Wählen Sie im Menü Verschlüsselungstyp eine der folgenden Optionen aus:

    Die Server-Client-Authentifizierung bietet die höchste Sicherheitsstufe. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen des Verbindungsprofils nicht angeben möchten, können Sie auch nur die Serverauthentifizierung verwenden.

    Wenn Sie die Server-Client-Authentifizierung verwenden möchten, geben Sie beim Erstellen des Quellverbindungsprofils Folgendes an:

    • Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
    • Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
    • Der private Schlüssel, der mit dem Clientzertifikat verknüpft ist (der Clientschlüssel).
    VerschlüsselungstypBeschreibung
    Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
    Nur Server

    Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.

    Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein Zertifikat, da Zertifikatsketten von Datastream nicht unterstützt werden.

    Server-Client

    Wenn Datastream eine Verbindung zur Quelle herstellt, authentifiziert Datastream die Quelle und die Quelle authentifiziert Datastream.

  8. Wählen Sie im Abschnitt Verbindungsmethode definieren im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Folgende Netzwerkverbindungsmethoden sind verfügbar:

    1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
    2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen der Quelldatenbank und Datastream her. Für die Einrichtung dieser Verbindungsmethode benötigen Sie einen SSH-Server, der Zugriff auf die Quelldatenbank hat. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
      1. Geben Sie den Hostnamen oder die IP-Adresse des SSH-Servers und den Port des Tunnelhostservers ein.
      2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
      3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Paar aus privatem und öffentlichem Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein.
      4. Möglicherweise müssen Sie auch die externen Datastream-IP-Adressen auf dem SSH-Tunnelserver auf die Zulassungsliste setzen.

    3. Private Verbindung: Mit dieser Methode können Sie eine sichere Verbindung zwischen Datastream und der Quelldatenbank herstellen, intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung.

      Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.

      Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.

  9. Klicken Sie auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite MongoDB-Profil erstellen ist aktiv.

  10. Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

    Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

    Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

  11. Klicken Sie auf ERSTELLEN.

Verbindungsprofil für BigQuery erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp BigQuery, da Sie ein Verbindungsprofil für BigQuery erstellen möchten.

  4. Füllen Sie die Felder auf der Seite BigQuery-Profil erstellen anhand der folgenden Tabelle aus:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zu den Zieldatasets in BigQuery ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDBehalten Sie den automatisch generierten Wert bei, der in diesem Feld enthalten ist.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt. Die Region, die Sie für Ihr Verbindungsprofil auswählen, ist zwar unabhängig vom Standorttyp, den Sie für Ihr BigQuery-Zieldataset ausgewählt haben. Wir empfehlen jedoch, alle Ressourcen für den Stream in derselben Region wie Ihre Quelldaten zu speichern, um Kosten und Leistung zu optimieren.

  5. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  6. Klicken Sie auf ERSTELLEN.

Zielverbindungsprofil für Cloud Storage erstellen

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf PROFIL ERSTELLEN.

  3. Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Cloud Storage, da Sie ein Verbindungsprofil für Cloud Storage erstellen möchten.

  4. Füllen Sie die Felder auf der Seite Cloud Storage-Profil erstellen anhand der folgenden Tabelle aus:

    FeldBeschreibung
    VerbindungsprofilnameGeben Sie den Anzeigenamen des Verbindungsprofils zum Ziel-Bucket in Cloud Storage ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
    Verbindungsprofil-IDBehalten Sie den automatisch generierten Wert bei, der in diesem Feld enthalten ist.
    RegionWählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder zum Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
    Bucket-Name

    Klicken Sie auf BROWSE, um den Ziel-Bucket in Cloud Storage zu erstellen oder auszuwählen, in den Datastream Daten aus der Quelldatenbank übertragen soll.

    Wenn Sie einen vorhandenen Bucket auswählen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf das Symbol Suchen (als Lupe angezeigt).
    2. Geben Sie im Feld Nach Name suchen die ersten Zeichen des Namens des Buckets ein, den Sie auswählen möchten. Datastream filtert die Liste der Buckets entsprechend der Daten, die Sie in das Feld eingeben.
    3. Wählen Sie den Bucket aus, den Sie als Ziel verwenden möchten.
    4. Klicken Sie auf AUSWÄHLEN. Ihr Bucket wird im Feld Bucket-Name angezeigt.

    Alternativ können Sie auf das Symbol Neuen Bucket erstellen (als Brieftasche angezeigt) klicken, um einen Bucket zu erstellen.

  5. Optional können Sie im Feld Pfadpfad des Verbindungsprofils ein Präfix für den Pfad angeben, der an den Bucket-Namen angehängt wird, wenn Datenstrom an das Ziel übertragen.

  6. Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.

    1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
    2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.

  7. Klicken Sie auf ERSTELLEN.

Nachdem Sie Verbindungsprofile erstellt haben, können Sie allgemeine und detaillierte Informationen zu diesen Profilen aufrufen.

Nächste Schritte