Diese Seite wurde von der Cloud Translation API übersetzt.

Verbindungsprofile erstellen
Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Abschnitt erfahren Sie, wie Sie die folgenden Verbindungsprofile erstellen:

Ein Verbindungsprofil für eine Oracle-, MySQL-, SQL Server-, PostgreSQL- und Salesforce-Quelle
Ein Verbindungsprofil zu Ziel-Datasets in BigQuery
Ein Verbindungsprofil zu einem Ziel-Bucket in Cloud Storage

Durch das Erstellen dieser Verbindungsprofile kann Datastream Daten aus der Quelldatenbank in das Ziel übertragen.

Quellverbindungsprofil für Oracle-Datenbank erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Oracle, da Sie ein Verbindungsprofil für die Oracle-Datenbank erstellen möchten.

Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite Oracle-Profil erstellen auszufüllen:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zur Oracle-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Datastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
Hostname oder IP-Adresse	Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur Oracle-Quelldatenbank herstellen kann. Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Wenn Sie einen Reverse-Proxy für die private Verbindung verwenden, verwenden Sie die IP-Adresse des Proxys. Geben Sie für andere Verbindungsmethoden (z. B. IP-Zulassungsliste) die öffentliche IP-Adresse an.
Port	Geben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 1521.
Nutzername	Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. `ROOT`. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben. Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter Oracle-Quelldatenbank konfigurieren.
Secret Manager-Passwort auswählen	Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt: Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), manuell eingeben oder ein neues Secret erstellen: So geben Sie ein Secret manuell ein: Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt. Kopieren Sie die Secret-Ressourcen-ID aus Secret Manager und fügen Sie sie ein. Die Secret-Ressourcen-ID kann das folgende Format haben: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (aktuelle Version) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (spezifische Version) Klicken Sie auf die Schaltfläche Secret hinzufügen. So erstellen Sie ein neues Secret: Klicken Sie auf Neues Secret erstellen. Der Seitenbereich Secret-Details wird geöffnet. Geben Sie unter Name einen Namen für das Secret ein (z. B. `my-secret`). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximale Länge eines Namens beträgt 255 Zeichen. Der von Ihnen erstellte Name wird als Teil der Secret-Ressourcen-ID hinzugefügt. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. `abcd1234`). Der Secret-Wert kann in beliebigem Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen. Klicken Sie auf Secret erstellen. Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten: Wenn Sie die Secret-Ressourcen-ID angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die neueste Version Ihrer geheimen Ressource verwendet. Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, falls verfügbar. Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor: Klicken Sie auf Neue Version hinzufügen. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem geheimen Wert hochladen. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
Passwort manuell eingeben	Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.
Systemkennung (SID)	Geben Sie den Dienst ein, der dafür sorgt, dass die Oracle-Quelldatenbank geschützt und überwacht wird. Bei Oracle-Datenbanken ist der Datenbankdienst normalerweise ORCL. Bei Plug-in-Datenbanken ist die SID der Name der Plug-in-Datenbank.
ASM-Zugriff für Binärleser aktivieren	Klicken Sie dieses Kästchen an, wenn Sie Ihre Oracle-Protokolle in der automatischen Speicherverwaltung (ASM) speichern. Dieses Kästchen gilt nur für die CDC-Methode „Binary Log Reader“ (Vorabversion). Wenn Sie diese Option auswählen, müssen Sie die Verbindungsdetails für Ihre ASM-Instanz eingeben. Weitere Informationen zu den verfügbaren CDC-Methoden finden Sie unter Mit Redo-Logdateien der Oracle-Datenbank arbeiten.

Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Die Seite Verbindung zur Quelle sichern ist aktiv.

Wählen Sie im Menü Verschlüsselungstyp eine der folgenden Optionen aus:

Verschlüsselungstyp	Beschreibung
–	Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
Nur Server	Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein einzelnes Zertifikat, da Datastream keine Zertifikatsketten unterstützt.

Verschlüsselungstyp

Beschreibung

–

Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.

Nur Server

Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert.

Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein einzelnes Zertifikat, da Datastream keine Zertifikatsketten unterstützt.

Klicken Sie im Abschnitt Verbindung mit der Quelle sichern auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite Oracle-Profil erstellen ist aktiv.
Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:
1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
  1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
  2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
  3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Öffentlicher/privater Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
  4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
3. Private Verbindung (VPC-Peering): Mit dieser Methode wird eine sichere Verbindung zwischen Datastream und der Quelldatenbank hergestellt (intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind). Diese Kommunikation erfolgt über eine VPC-Peering-Verbindung.
  
  Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.
  
  Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.
Hinweis: Sie können private Verbindungen verwenden, um Datastream mit einer beliebigen unterstützten Quelle zu verbinden. Nur VPC-Netzwerke, die direkt per Peering verbunden sind, können jedoch miteinander kommunizieren.

Transitives Peering wird nicht unterstützt. Wenn das Netzwerk, mit dem Datastream verbunden ist, nicht das Netzwerk ist, in dem Ihre Quelle gehostet wird, dann verwenden Sie eine vollständig verwaltete Datenbank (z. B. Cloud SQL). Wenn Datastream nicht in der Region ausgeführt wird, in der Ihre Quelle vorhanden ist, ist eine NAT-VM erforderlich.

Weitere Informationen finden Sie unter Private Konnektivität
.
Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite Oracle-Profil erstellen ist aktiv.
Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Erforderliche Änderungen können vorgenommen und dann auf der Seite Oracle-Profil erstellen noch einmal getestet werden.

Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

Hinweis: Das Verbindungsprofil kann auch dann erstellt werden, wenn der Test fehlschlägt. Sie sollten jedoch alle Probleme mit dem Verbindungsprofil beheben, bevor Sie es in einem Stream verwenden.
Klicken Sie auf ERSTELLEN.

Neues Verbindungsprofil für die MySQL-Datenbank erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp MySQL, da Sie ein Verbindungsprofil für die MySQL-Datenbank erstellen möchten.

Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite MySQL-Profil erstellen auszufüllen:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zur MySQL-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Datastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
Hostname oder IP-Adresse	Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur MySQL-Quelldatenbank herstellen kann. Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Wenn Sie einen Reverse-Proxy für die private Verbindung verwenden, verwenden Sie die IP-Adresse des Proxys. Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste oder Weiterleitungs-SSH die öffentliche IP-Adresse an.
Port	Geben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 3306.
Nutzername	Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. `root`. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben. Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter MySQL-Quelldatenbank konfigurieren.
Secret Manager-Passwort auswählen	Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt: Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), manuell eingeben oder ein neues Secret erstellen: So geben Sie ein Secret manuell ein: Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt. Kopieren Sie die Secret-Ressourcen-ID aus Secret Manager und fügen Sie sie ein. Die Secret-Ressourcen-ID kann das folgende Format haben: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (aktuelle Version) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (spezifische Version) Klicken Sie auf die Schaltfläche Secret hinzufügen. So erstellen Sie ein neues Secret: Klicken Sie auf Neues Secret erstellen. Der Seitenbereich Secret-Details wird geöffnet. Geben Sie unter Name einen Namen für das Secret ein (z. B. `my-secret`). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximale Länge eines Namens beträgt 255 Zeichen. Der von Ihnen erstellte Name wird als Teil der Secret-Ressourcen-ID hinzugefügt. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. `abcd1234`). Der Secret-Wert kann in beliebigem Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen. Klicken Sie auf Secret erstellen. Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten: Wenn Sie die Secret-Ressourcen-ID angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die neueste Version Ihrer geheimen Ressource verwendet. Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, falls verfügbar. Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor: Klicken Sie auf Neue Version hinzufügen. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem geheimen Wert hochladen. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
Passwort manuell eingeben	Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.

Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Die Seite Verbindung zur Quelle sichern ist aktiv.

Wählen Sie im Menü Verschlüsselungstyp eine der folgenden Optionen aus:

Verschlüsselungstyp	Beschreibung
–	Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.
Nur Server	Wenn Datastream eine Verbindung zur Quelldatenbank herstellt, authentifiziert Datastream die Quelle und sorgt dafür, dass sie sicher mit dem richtigen Host verbunden wird. Dadurch werden Person-in-the-Middle-Angriffe verhindert. Bei der Nur-Serverauthentifizierung wird Datastream nicht von der Quelle authentifiziert. Wenn Sie nur die Serverauthentifizierung verwenden möchten, geben Sie das x509-PEM-codierte Zertifikat der Zertifizierungsstelle an, die das Zertifikat der Quelle signiert hat. Verwenden Sie nur ein einzelnes Zertifikat, da Datastream keine Zertifikatsketten unterstützt. Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren Datenbankserver finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel erstellen.
Server-Client	Wenn Datastream eine Verbindung zur Quelle herstellt, authentifiziert Datastream die Quelle und die Quelle authentifiziert Datastream. Die Server-Client-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen des Verbindungsprofils nicht angeben möchten, können Sie auch nur die Serverauthentifizierung verwenden. Wenn Sie die Server-Client-Authentifizierung verwenden möchten, müssen Sie beim Erstellen des Quellverbindungsprofils Folgendes angeben: Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat) Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat). Der mit dem Clientzertifikat verknüpfte private Schlüssel (Clientschlüssel). Weitere Informationen zum Erstellen von Zertifikaten und Schlüsseln für Ihren Datenbankserver finden Sie unter SSL- und RSA-Zertifikate und -Schlüssel erstellen.

Verschlüsselungstyp

Beschreibung

–

Datastream stellt ohne Verschlüsselung eine Verbindung zur Quelldatenbank her.

Nur Server

Server-Client

Wenn Datastream eine Verbindung zur Quelle herstellt, authentifiziert Datastream die Quelle und die Quelle authentifiziert Datastream.

Die Server-Client-Authentifizierung bietet die höchste Sicherheit. Wenn Sie jedoch das Clientzertifikat und den privaten Schlüssel beim Erstellen des Verbindungsprofils nicht angeben möchten, können Sie auch nur die Serverauthentifizierung verwenden.

Wenn Sie die Server-Client-Authentifizierung verwenden möchten, müssen Sie beim Erstellen des Quellverbindungsprofils Folgendes angeben:

Das Zertifikat der CA, die das Zertifikat des Quelldatenbankservers signiert hat (das CA-Zertifikat)
Das Zertifikat, das von der Instanz für die Authentifizierung beim Quelldatenbankserver verwendet wird (das Clientzertifikat).
Der mit dem Clientzertifikat verknüpfte private Schlüssel (Clientschlüssel).

Klicken Sie im Abschnitt Verbindung mit der Quelle sichern auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite MySQL-Profil erstellen ist aktiv.
Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:
1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
  1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
  2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
  3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Öffentlicher/privater Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
  4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
3. Private Verbindung (VPC-Peering): Mit dieser Methode wird eine sichere Verbindung zwischen Datastream und der Quelldatenbank hergestellt (intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind). Diese Kommunikation erfolgt über eine VPC-Peering-Verbindung.
  
  Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.
  
  Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.
Hinweis: Sie können private Verbindungen verwenden, um Datastream mit einer beliebigen unterstützten Quelle zu verbinden. Nur VPC-Netzwerke, die direkt per Peering verbunden sind, können jedoch miteinander kommunizieren.

Transitives Peering wird nicht unterstützt. Wenn das Netzwerk, mit dem Datastream verbunden ist, nicht das Netzwerk ist, in dem Ihre Quelle gehostet wird, dann verwenden Sie eine vollständig verwaltete Datenbank (z. B. Cloud SQL). Wenn Datastream nicht in der Region ausgeführt wird, in der Ihre Quelle vorhanden ist, ist eine NAT-VM erforderlich.

Weitere Informationen finden Sie unter Private Konnektivität
.
Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite MySQL-Profil erstellen ist aktiv.
Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

Hinweis: Das Verbindungsprofil kann auch dann erstellt werden, wenn der Test fehlschlägt. Sie sollten jedoch alle Probleme mit dem Verbindungsprofil beheben, bevor Sie es in einem Stream verwenden.
Klicken Sie auf ERSTELLEN.

Verbindungsprofil für PostgreSQL-Datenbank erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp PostgreSQL, da Sie ein Verbindungsprofil für die PostgreSQL-Datenbank erstellen möchten.

Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite PostgreSQL-Profil erstellen auszufüllen:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zur PostgreSQL-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Datastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
Hostname oder IP-Adresse	Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur PostgreSQL-Quelldatenbank herstellen kann. Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Wenn Sie einen Reverse-Proxy für die private Verbindung verwenden, verwenden Sie die IP-Adresse des Proxys. Geben Sie für andere Verbindungsmethoden wie die IP-Zulassungsliste oder Weiterleitungs-SSH die öffentliche IP-Adresse an.
Port	Geben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport für PostgreSQL ist normalerweise 5432.
Nutzername	Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. `root`. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben. Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter PostgreSQL-Quelldatenbank konfigurieren.
Secret Manager-Passwort auswählen	Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt: Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), manuell eingeben oder ein neues Secret erstellen: So geben Sie ein Secret manuell ein: Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt. Kopieren Sie die Secret-Ressourcen-ID aus Secret Manager und fügen Sie sie ein. Die Secret-Ressourcen-ID kann das folgende Format haben: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (aktuelle Version) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (spezifische Version) Klicken Sie auf die Schaltfläche Secret hinzufügen. So erstellen Sie ein neues Secret: Klicken Sie auf Neues Secret erstellen. Der Seitenbereich Secret-Details wird geöffnet. Geben Sie unter Name einen Namen für das Secret ein (z. B. `my-secret`). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximale Länge eines Namens beträgt 255 Zeichen. Der von Ihnen erstellte Name wird als Teil der Secret-Ressourcen-ID hinzugefügt. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. `abcd1234`). Der Secret-Wert kann in beliebigem Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen. Klicken Sie auf Secret erstellen. Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten: Wenn Sie die Secret-Ressourcen-ID angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die neueste Version Ihrer geheimen Ressource verwendet. Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, falls verfügbar. Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor: Klicken Sie auf Neue Version hinzufügen. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem geheimen Wert hochladen. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
Passwort manuell eingeben	Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.
Datenbank	Geben Sie den Namen ein, der die Datenbankinstanz identifiziert. Bei PostgreSQL-Datenbanken ist dies in der Regel `postgres`.

Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie auf WEITER.
Klicken Sie im Abschnitt Verbindungseinstellungen definieren auf WEITER. Der Abschnitt Verbindungsmethode festlegen auf der Seite PostgreSQL-Profil erstellen ist aktiv.
Wählen Sie im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Derzeit sind folgende Netzwerkverbindungsmethoden verfügbar:
1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen Datastream und der Quelldatenbank her. Dazu wird ein SSH-Tunnel zu einem Tunnelserver oder zum Datenbankserver verwendet. Wenn Sie diese Netzwerkverbindungsmethode auswählen, führen Sie folgende Schritte aus:
  1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
  2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
  3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein. Wenn Sie Öffentlicher/privater Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an.
  4. Konfigurieren Sie den Tunnelhost so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
3. Private Verbindung (VPC-Peering): Mit dieser Methode wird eine sichere Verbindung zwischen Datastream und der Quelldatenbank hergestellt (intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind). Diese Kommunikation erfolgt über eine VPC-Peering-Verbindung.
  
  Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.
  
  Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.
Hinweis: Sie können private Verbindungen verwenden, um Datastream mit einer beliebigen unterstützten Quelle zu verbinden. Nur VPC-Netzwerke, die direkt per Peering verbunden sind, können jedoch miteinander kommunizieren.

Transitives Peering wird nicht unterstützt. Wenn das Netzwerk, mit dem Datastream verbunden ist, nicht das Netzwerk ist, in dem Ihre Quelle gehostet wird, dann verwenden Sie eine vollständig verwaltete Datenbank (z. B. Cloud SQL). Wenn Datastream nicht in der Region ausgeführt wird, in der Ihre Quelle vorhanden ist, ist eine NAT-VM erforderlich.

Weitere Informationen finden Sie unter Private Konnektivität
.
Klicken Sie im Abschnitt Verbindungsmethode festlegen auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite PostgreSQL-Profil erstellen ist aktiv.
Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

Hinweis: Das Verbindungsprofil kann auch dann erstellt werden, wenn der Test fehlschlägt. Sie sollten jedoch alle Probleme mit dem Verbindungsprofil beheben, bevor Sie es in einem Stream verwenden.
Klicken Sie auf ERSTELLEN.

Verbindungsprofil für SQL Server-Datenbank erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp SQL Server.

Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite SQL Server-Profil erstellen auszufüllen:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zur SQL Server-Quelldatenbank ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Datastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
Hostname oder IP-Adresse	Geben Sie einen Hostnamen oder eine IP-Adresse ein, mit der Datastream eine Verbindung zur SQL Server-Quelldatenbank herstellen kann. Wenn Sie für die Kommunikation mit der Quelldatenbank eine private Verbindung verwenden, geben Sie die private (interne) IP-Adresse für die Quelldatenbank an. Geben Sie für die IP-Zulassungsliste die öffentliche IP-Adresse an. Wenn Sie einen Reverse-Proxy für die private Verbindung verwenden, verwenden Sie die IP-Adresse des Proxys.
Port	Geben Sie die Portnummer ein, die für die Quelldatenbank reserviert ist. Der Standardport ist normalerweise 1433.
Nutzername	Geben Sie den Nutzernamen des Kontos für die Quelldatenbank ein, z. B. `root`. Dies ist der Datastream-Nutzer, den Sie für die Datenbank erstellt haben. Weitere Informationen zum Erstellen dieses Nutzers finden Sie unter SQL Server-Quelldatenbank konfigurieren.
Secret Manager-Passwort auswählen	Wählen Sie diese Option aus, wenn Sie sich mit einem Secret authentifizieren möchten, anstatt das Passwort manuell einzugeben. Wenn Sie diese Option auswählen, werden zwei Drop-down-Menüs angezeigt: Secret: Sie können ein Secret aus der Liste auswählen (falls verfügbar), manuell eingeben oder ein neues Secret erstellen: So geben Sie ein Secret manuell ein: Klicken Sie auf Secret manuell eingeben. Das Dialogfeld Secret nach Ressourcen-ID hinzufügen wird angezeigt. Kopieren Sie die Secret-Ressourcen-ID aus Secret Manager und fügen Sie sie ein. Die Secret-Ressourcen-ID kann das folgende Format haben: `projects/PROJECT_NUMBER/secrets/SECRET_NAME` (aktuelle Version) `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER` (spezifische Version) Klicken Sie auf die Schaltfläche Secret hinzufügen. So erstellen Sie ein neues Secret: Klicken Sie auf Neues Secret erstellen. Der Seitenbereich Secret-Details wird geöffnet. Geben Sie unter Name einen Namen für das Secret ein (z. B. `my-secret`). Ein Secret-Name kann Groß- und Kleinbuchstaben, Ziffern, Bindestriche und Unterstriche enthalten. Die maximale Länge eines Namens beträgt 255 Zeichen. Der von Ihnen erstellte Name wird als Teil der Secret-Ressourcen-ID hinzugefügt. Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B. `abcd1234`). Der Secret-Wert kann in beliebigem Format vorliegen, darf aber nicht größer als 64 KiB sein. Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen. Klicken Sie auf Secret erstellen. Secret-Version: Geben Sie die Version des Secrets ein, die Sie verwenden möchten: Wenn Sie die Secret-Ressourcen-ID angeben, wird das Kästchen Neueste Version verwenden angezeigt. Wenn Sie diese Option auswählen, wird die neueste Version Ihrer geheimen Ressource verwendet. Alternativ können Sie das Drop-down-Menü Secret-Version maximieren und die Version aus der Liste auswählen, falls verfügbar. Wenn Sie eine andere Version des Secrets verwenden möchten, gehen Sie so vor: Klicken Sie auf Neue Version hinzufügen. Geben Sie im Feld Secret-Wert einen Wert für das Secret ein. Alternativ können Sie eine Datei mit dem geheimen Wert hochladen. Klicken Sie auf die Schaltfläche Neue Version hinzufügen.
Passwort manuell eingeben	Alternativ können Sie das Passwort des Kontos für die Quelldatenbank manuell eingeben.
Datenbank	Geben Sie den Namen ein, der die Datenbankinstanz identifiziert.

Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie auf Weiter.
Wählen Sie im Abschnitt Verbindungsmethode festlegen im Drop-down-Menü Verbindungsmethode eine Netzwerkverbindungsmethode aus. Diese Methode definiert, wie Datastream eine Verbindung zur Quelldatenbank herstellt. Zu den Netzwerkverbindungsmethoden gehören:
1. IP-Zulassungsliste: Bei dieser Methode wird der Quelldatenbankserver so konfiguriert, dass er Verbindungen von Datastream akzeptiert. Wenn Sie diese Netzwerkverbindungsmethode auswählen, konfigurieren Sie die Quelldatenbank so, dass eingehende Verbindungen von den öffentlichen Datastream-IP-Adressen für die Region zugelassen werden, die Sie für das Verbindungsprofil angegeben haben.
2. Weiterleitungs-SSH-Tunnel: Diese Methode stellt eine sichere, verschlüsselte Verbindung zwischen der Quelldatenbank und Datastream her. Für die Einrichtung dieser Verbindungsmethode benötigen Sie einen SSH-Server mit Zugriff auf die Quelldatenbank. Wenn Sie diese Netzwerkverbindungsmethode auswählen, gilt Folgendes:
  1. Geben Sie den Hostnamen oder die IP-Adresse und den Port des Tunnelhostservers ein.
  2. Geben Sie den Nutzernamen des Kontos für den Tunnel-Hostserver ein.
  3. Wählen Sie die Authentifizierungsmethode für den SSH-Tunnel aus. Wenn Sie Öffentlicher/privater Schlüssel als Methode auswählen, geben Sie einen privaten Schlüssel an. Wenn Sie Passwort als Methode auswählen, geben Sie das Passwort des Kontos für die Bastion Host-VM ein.
  4. Möglicherweise müssen Sie auch die externen IP-Adressen von Datastream auf dem SSH-Tunnelserver auf die Zulassungsliste setzen.
3. Private Verbindung (VPC-Peering): Diese Methode stellt eine sichere Verbindung zwischen Datastream und der Quelldatenbank her (intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind). Diese Kommunikation erfolgt über eine VPC-Peering-Verbindung.
  
  Wenn Sie diese Methode für Netzwerkverbindungen auswählen und eine Konfiguration für private Verbindungen erstellt haben, wählen Sie sie aus der Liste der Konfigurationen aus. Dieser Konfigurationstyp enthält Informationen, die Datastream für die Kommunikation mit der Quelldatenbank über ein privates Netzwerk verwendet.
  
  Wenn Sie keine Konfiguration für eine private Verbindung erstellt haben, klicken Sie unten in der Drop-down-Liste auf KONFIGURATION FÜR PRIVATE VERBINDUNGEN ERSTELLEN und führen Sie dieselben Schritte wie unter Konfiguration für private Verbindung erstellen beschrieben aus.
Hinweis: Sie können private Verbindungen verwenden, um Datastream mit einer beliebigen unterstützten Quelle zu verbinden. Nur VPC-Netzwerke, die direkt per Peering verbunden sind, können jedoch miteinander kommunizieren.

Transitives Peering wird nicht unterstützt. Wenn das Netzwerk, mit dem Datastream verbunden ist, nicht das Netzwerk ist, in dem Ihre Quelle gehostet wird, dann verwenden Sie eine vollständig verwaltete Datenbank (z. B. Cloud SQL). Wenn Datastream nicht in der Region ausgeführt wird, in der Ihre Quelle vorhanden ist, ist eine NAT-VM erforderlich.

Weitere Informationen finden Sie unter Private Konnektivität
.
Klicken Sie auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite SQL Server-Profil erstellen ist aktiv.
Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

Hinweis: Das Verbindungsprofil kann auch dann erstellt werden, wenn der Test fehlschlägt. Sie sollten jedoch alle Probleme mit dem Verbindungsprofil beheben, bevor Sie es in einem Stream verwenden.
Klicken Sie auf ERSTELLEN.

Verbindungsprofil für eine Salesforce-Organisation erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Salesforce.

Verwenden Sie die folgende Tabelle, um die Felder im Bereich Verbindungseinstellungen definieren der Seite Salesforce-Profil erstellen auszufüllen:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zur Salesforce-Quellorganisation ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Datastream füllt dieses Feld automatisch anhand des von Ihnen eingegebenen Verbindungsprofilnamens aus. Sie können die automatisch generierte ID beibehalten oder ändern.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.

Geben Sie im Abschnitt Verbindungsdetails die URL-Adresse Ihrer Salesforce-Domain ein. Sie finden Ihre Domain-URL in Salesforce unter Einrichtung > Unternehmenseinstellungen > Meine Domain. Sie finden sie unter Details zu „Meine Domain“. Sie hat normalerweise das folgende Format: domain-name.my.salesforce.com.
Wählen Sie unter Authentifizierungsmethode die gewünschte Authentifizierungsmethode aus:
- OAuth 2.0-Authentifizierung mit Clientanmeldedaten: Wenn Sie diese Option auswählen, müssen Sie Ihre Client-ID und den Clientschlüssel angeben. Für das Client-Secret können Sie entweder die Secret-Ressourcen-ID und ‑Version aus dem Secret Manager angeben, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder den Rohwert des Secrets eingeben.
  
  Weitere Informationen zum Abrufen der Client-ID und des Clientsecrets finden Sie unter Salesforce-Quellorganisation konfigurieren.
- Authentifizierung per Nutzername/Passwort: Wenn Sie diese Option auswählen, müssen Sie den Nutzernamen und das Passwort Ihres Salesforce-Kontos eingeben.
  - Geben Sie als Nutzernamen den Namen ein, mit dem Sie sich in Salesforce anmelden. Wenn Sie bereits in Ihrer Salesforce-Organisation angemeldet sind, können Sie Ihren Nutzernamen aufrufen, indem Sie die Seite „Kontoeinstellungen“ öffnen und auf Personenbezogene Daten klicken. Der Name wird unter Nutzername angezeigt.
  - Als Passwort können Sie entweder die Secret-Ressourcen-ID und ‑Version aus Secret Manager angeben, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder den Rohwert Ihres Passworts.
    
    Geben Sie im Abschnitt Sicherheitstoken die Ressourcen-ID und Version des Token-Secrets aus dem Secret Manager ein, z. B. projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1, oder geben Sie den Rohwert des Sicherheitstokens ein, z. B. C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C.
Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie auf Weiter.
Sehen Sie sich im Abschnitt Verbindungsmethode überprüfen die aufgeführten regionalen IP-Adressen von Datastream an und prüfen Sie, ob Sie Ihre Salesforce-Organisation so konfiguriert haben, dass eingehende Verbindungen von diesen Adressen akzeptiert werden. Weitere Informationen zum Konfigurieren Ihrer Salesforce-Instanz finden Sie unter Salesforce-Organisation konfigurieren.
Klicken Sie auf WEITER. Der Abschnitt Verbindungsprofil testen auf der Seite Salesforce-Profil erstellen ist aktiv.
Klicken Sie auf TESTEN, um zu prüfen, ob Datastream mit der Quelle kommunizieren kann.

Wenn der Test fehlschlägt, wird angezeigt, welcher Teil des Prozesses ein Problem hatte. Informationen zur Fehlerbehebung finden Sie auf der Seite Probleme diagnostizieren. Sie können die erforderlichen Änderungen vornehmen und das Verbindungsprofil dann noch einmal testen.

Gehen Sie zu dem Teil des betreffenden Ablaufs, um das Problem zu beheben, und wiederholen Sie den Test.

Hinweis: Das Verbindungsprofil kann auch dann erstellt werden, wenn der Test fehlschlägt. Sie sollten jedoch alle Probleme mit dem Verbindungsprofil beheben, bevor Sie es in einem Stream verwenden.
Klicken Sie auf ERSTELLEN.

Verbindungsprofil für BigQuery erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp BigQuery, da Sie ein Verbindungsprofil für BigQuery erstellen möchten.

Füllen Sie die Felder auf der Seite BigQuery-Profil erstellen anhand der folgenden Tabelle aus:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zu den Ziel-Datasets in BigQuery ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Behalten Sie den automatisch generierten Wert bei, der in diesem Feld enthalten ist.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt. Die Region, die Sie für Ihr Verbindungsprofil auswählen, ist unabhängig vom Standorttyp, den Sie für Ihr BigQuery-Ziel-Dataset ausgewählt haben. Wir empfehlen jedoch, alle Ressourcen für den Stream in derselben Region wie Ihre Quelldaten zu platzieren, um Kosten und Leistung zu optimieren.

Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie auf ERSTELLEN.

Zielverbindungsprofil für Cloud Storage erstellen

Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

Zur Seite „Verbindungsprofile“
Klicken Sie auf PROFIL ERSTELLEN.
Klicken Sie auf der Seite Verbindungsprofil erstellen auf den Profiltyp Cloud Storage, da Sie ein Verbindungsprofil für Cloud Storage erstellen möchten.

Füllen Sie die Felder auf der Seite Cloud Storage-Profil erstellen anhand der folgenden Tabelle aus:

Feld	Beschreibung
Verbindungsprofilname	Geben Sie den Anzeigenamen des Verbindungsprofils zum Ziel-Bucket in Cloud Storage ein. Dieser wird in der Liste der Verbindungsprofile und dann verwendet, wenn beim Erstellen eines Streams ein vorhandenes Verbindungsprofil ausgewählt wird.
Verbindungsprofil-ID	Behalten Sie den automatisch generierten Wert bei, der in diesem Feld enthalten ist.
Region	Wählen Sie die Region aus, in der das Verbindungsprofil gespeichert ist. Verbindungsprofile werden wie alle Ressourcen in einer Region gespeichert und ein Stream kann nur Verbindungsprofile verwenden, die in derselben Region wie der Stream gespeichert sind. Die Auswahl einer Region hat keinen Einfluss darauf, ob Datastream eine Verbindung zur Quelle oder dem Ziel herstellen kann. Die Auswahl kann jedoch die Verfügbarkeit beeinflussen, wenn die Region ausfällt.
Bucket-Name	Klicken Sie auf BROWSE, um den Ziel-Bucket in Cloud Storage zu erstellen oder auszuwählen, in den Datastream Daten aus der Quelldatenbank übertragen soll. Wenn Sie einen vorhandenen Bucket auswählen, gehen Sie so vor: Klicken Sie auf das Symbol Suchen (als Lupe angezeigt). Geben Sie im Feld Nach Name suchen die ersten Zeichen des Namens des Buckets ein, den Sie auswählen möchten. Datastream filtert die Liste der Buckets entsprechend der Daten, die Sie in das Feld eingeben. Wählen Sie den Bucket aus, den Sie als Ziel verwenden möchten. Klicken Sie auf AUSWÄHLEN. Ihr Bucket wird im Feld Bucket-Name angezeigt. Alternativ können Sie auf das Symbol Neuen Bucket erstellen (als Brieftasche angezeigt) klicken, um einen Bucket zu erstellen.

Optional können Sie im Feld Pfadpfad des Verbindungsprofils ein Präfix für den Pfad angeben, der an den Bucket-Namen angehängt wird, wenn Datenstrom an das Ziel übertragen.

Hinweis: Jeder Pfad, den Sie in diesem Feld eingeben, muss mit einem Schrägstrich (/) beginnen.
Optional können Sie Labels verwenden, um Ihre Datastream-Ressourcen zu organisieren.
1. Zum Erstellen eines Labels klicken Sie auf LABEL HINZUFÜGEN und geben dann das Schlüssel/Wert-Paar für das Label ein.
2. Zum Entfernen des Labels klicken Sie auf das Papierkorbsymbol rechts neben der Zeile, die das Label enthält.
Klicken Sie auf ERSTELLEN.

Nachdem Sie Verbindungsprofile erstellt haben, können Sie allgemeine und detaillierte Informationen zu diesen Profilen aufrufen.