このページは Cloud Translation API によって翻訳されました。

接続プロファイルの作成
コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

このセクションでは、次の接続プロファイルを作成する方法を学習します。

Oracle、MySQL、SQL Server、PostgreSQL、Salesforce ソースへの接続プロファイル
BigQuery の転送先データセットへの接続プロファイル
Cloud Storage の宛先バケットへの接続プロファイル

Datastream では、これらの接続プロファイルを作成することで、ソースデータベースから転送先にデータを転送できます。

Oracle データベース用の接続プロファイルの作成

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルを作成] ページで、[Oracle] プロファイルタイプをクリックします（Oracle データベースの接続プロファイルを作成するためです）。

次の表を使用して、[Oracle プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	ソースの Oracle データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
ホスト名または IP	Datastream がソースの Oracle データベースへの接続に使用できるホスト名または IP アドレスを入力します。プライベート接続を使用してソースデータベースと通信する場合は、ソースデータベースのプライベート（内部）IP アドレスを指定します。プライベート接続にリバースプロキシを使用している場合は、プロキシの IP アドレスを使用します。 IP 許可リストなどの他の接続方法の場合は、パブリック IP アドレスを指定します。
ポート	ソースデータベース用に予約されているポート番号を入力します（デフォルトポートは通常 1521 です）。
ユーザー名	ソースデータベースのアカウントのユーザー名を入力します（例: `ROOT`）。これは、データベース用に作成した Datastream ユーザーです。このユーザーの作成の詳細については、ソースの Oracle データベースの構成をご覧ください。
Secret Manager パスワードを選択する	パスワードを手動で入力するのではなく、シークレットを使用して認証する場合は、このオプションを選択します。このオプションを選択すると、次の 2 つのプルダウンが表示されます。シークレット: リストからシークレットを選択するか（利用可能な場合）、手動で入力するか、新しいシークレットを作成します。シークレットを手動で入力するには: [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。 Secret Manager からシークレットリソース ID をコピーして貼り付けます。シークレットリソース ID の形式は次のとおりです。 `projects/PROJECT_NUMBER/secrets/SECRET_NAME`（最新バージョン） `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER`（特定のバージョン） [シークレットを追加] ボタンをクリックします。新しいシークレットを作成するには: [Create new secret] をクリックします。[シークレットの詳細] サイドパネルが開きます。 [名前] に、シークレットの名前を入力します（例: `my-secret`）。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレットリソース ID の一部として追加されます。省略可: 最初のシークレットの作成時にシークレットバージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します（例: `abcd1234`）。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレット値を含むテキストファイルをアップロードすることもできます。 [シークレットを作成] ボタンをクリックします。シークレットバージョン: 使用する Secret のバージョンを入力します。シークレットリソース ID を指定すると、[最新バージョンを使用する] チェックボックスが表示されます。これを選択すると、シークレットリソースの最新バージョンを使用できます。または、[シークレットのバージョン] プルダウンを開き、リストからバージョンを選択することもできます（利用可能な場合）。別のバージョンの Secret を使用する場合は、次の操作を行います。 [新しいバージョンを追加] をクリックします。 [シークレット値] フィールドにシークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。 [新しいバージョンを追加] ボタンをクリックします。
パスワードを手動で入力する	または、ソースデータベースのアカウントのパスワードを手動で入力することもできます。
システム ID（SID）	ソースの Oracle データベースを確実に保護し、モニタリングするサービスを入力してください。Oracle データベースの場合、データベースサービスは　ORCL ですプラグイン可能なデータベースの場合、SID はプラグイン可能なデータベース名です。
バイナリリーダーの ASM アクセスを有効にする	Oracle ログを Automatic Storage Management（ASM）に保存する場合は、このチェックボックスをオンにします。このチェックボックスは、バイナリログリーダー CDC メソッド（プレビュー）にのみ適用されます。このオプションを選択した場合は、ASM インスタンスの接続情報を入力する必要があります。使用可能な CDC 方法の詳細については、Oracle データベースの REDO ログファイルの操作をご覧ください。

必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[接続設定の定義] セクションで、[続行] をクリックします。[ソースへの接続を保護する] ページが有効になっています。

[暗号化タイプ] メニューで、次のいずれかを選択します。

暗号化のタイプ	説明
なし	Datastream は、暗号化されずにソースデータベースに接続します。
サーバーのみ	Datastream がソースデータベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局（CA）の x509 PEM でエンコードされた証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

暗号化のタイプ

説明

なし

Datastream は、暗号化されずにソースデータベースに接続します。

サーバーのみ

Datastream がソースデータベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。

サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局（CA）の x509 PEM でエンコードされた証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。

[ソースへの接続を保護する] セクションで、[続行] をクリックします。[Oracle プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。
[接続方法] プルダウンメニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソースデータベースとの接続方法が定義されます。現在のネットワーク接続方法は次のとおりです。
1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソースデータベースサーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソースデータベースを構成します。
2. フォワード SSH トンネル: この方法では、トンネルサーバーまたはデータベースサーバーへの SSH トンネルを使用して、Datastream とソースデータベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
  1. トンネルホストサーバーのホスト名または IP アドレスとポートを入力します。
  2. トンネルホストサーバーのアカウントのユーザー名を入力します。
  3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
  4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。
3. プライベート接続（VPC ピアリング）: この方法では、Datastream とソースデータベース（ Google Cloudの内部または VPN や Interconnect で接続された外部ソース）との間に安全な接続を確立します。この通信は VPC ピアリング接続を介して行われます。
  
  このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベートネットワーク経由でソースデータベースと通信するために使用する情報が含まれています。
  
  プライベート接続の構成を作成していない場合は、プルダウンリストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。
注: プライベート接続を使用して、サポートされている任意のソースに Datastream を接続できます。ただし、互いに直接通信できるのは、直接ピアリングされた VPC ネットワークだけです。

推移的ピアリングはサポートされていません。Datastream がピアリングされているネットワークと、ソースがホストされているネットワークが異なる場合、フルマネージドデータベース（Cloud SQL など）を使用しているか、ソースが存在するリージョンで Datastream が実行されていない場合は NAT VM が必要です。

詳細については、プライベート接続
をご覧ください。
[接続方法の定義] セクションで [続行] をクリックします。[Oracle プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。
[テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するのページをご覧ください。必要な変更を行った後、[Oracle プロファイルの作成] ページで再度テストできます。

問題のあるフローの部分に移動して問題を修正し、再テストします。

注: テストに失敗した場合でも接続プロファイルの作成は可能ですが、ストリームで接続プロファイルを使用する前に、接続プロファイルに関連する問題を修正する必要があります。
[作成] をクリックします。

MySQL データベース用の接続プロファイルの作成

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルを作成] ページで、[MySQL] プロファイルタイプをクリックします（MySQL データベース用の接続プロファイルを作成するためです）。

次の表を使用して、[MySQL プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	ソースの MySQL データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
ホスト名または IP	Datastream がソースの MySQL データベースへの接続に使用できるホスト名または IP アドレスを入力します。プライベート接続を使用してソースデータベースと通信する場合は、ソースデータベースのプライベート（内部）IP アドレスを指定します。プライベート接続にリバースプロキシを使用している場合は、プロキシの IP アドレスを使用します。 IP 許可リストやフォワード SSH などの他の接続方法の場合は、パブリック IP アドレスを指定します。
ポート	ソースデータベース用に予約されているポート番号を入力します（デフォルトポートは通常 3306 です）。
ユーザー名	ソースデータベースのアカウントのユーザー名を入力します（例: `root`）。これは、データベース用に作成した Datastream ユーザーです。このユーザーの作成の詳細については、ソースの MySQL データベースの構成をご覧ください。
Secret Manager パスワードを選択する	パスワードを手動で入力するのではなく、シークレットを使用して認証する場合は、このオプションを選択します。このオプションを選択すると、次の 2 つのプルダウンが表示されます。シークレット: リストからシークレットを選択するか（利用可能な場合）、手動で入力するか、新しいシークレットを作成します。シークレットを手動で入力するには: [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。 Secret Manager からシークレットリソース ID をコピーして貼り付けます。シークレットリソース ID の形式は次のとおりです。 `projects/PROJECT_NUMBER/secrets/SECRET_NAME`（最新バージョン） `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER`（特定のバージョン） [シークレットを追加] ボタンをクリックします。新しいシークレットを作成するには: [Create new secret] をクリックします。[シークレットの詳細] サイドパネルが開きます。 [名前] に、シークレットの名前を入力します（例: `my-secret`）。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレットリソース ID の一部として追加されます。省略可: 最初のシークレットの作成時にシークレットバージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します（例: `abcd1234`）。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレット値を含むテキストファイルをアップロードすることもできます。 [シークレットを作成] ボタンをクリックします。シークレットバージョン: 使用する Secret のバージョンを入力します。シークレットリソース ID を指定すると、[最新バージョンを使用する] チェックボックスが表示されます。これを選択すると、シークレットリソースの最新バージョンを使用できます。または、[シークレットのバージョン] プルダウンを開き、リストからバージョンを選択することもできます（利用可能な場合）。別のバージョンの Secret を使用する場合は、次の操作を行います。 [新しいバージョンを追加] をクリックします。 [シークレット値] フィールドにシークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。 [新しいバージョンを追加] ボタンをクリックします。
パスワードを手動で入力する	または、ソースデータベースのアカウントのパスワードを手動で入力することもできます。

必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[接続設定の定義] セクションで、[続行] をクリックします。[ソースへの接続を保護する] ページが有効になっています。

[暗号化タイプ] メニューで、次のいずれかを選択します。

暗号化のタイプ	説明
なし	Datastream は、暗号化されずにソースデータベースに接続します。
サーバーのみ	Datastream がソースデータベースに接続する際に、Datastream によってソースが認証され、適切なホストに安全に接続していることを確認します。これにより、中間者攻撃を防ぐことができます。サーバーのみの認証の場合、ソースは Datastream を認証しません。サーバーのみの認証を使用するには、ソースの証明書に署名した認証局（CA）の x509 PEM でエンコードされた証明書を指定する必要があります。Datastream は証明書チェーンをサポートしていないため、単一の証明書を使用してください。データベースサーバーの証明書と鍵の作成について詳しくは、SSL および RSA の証明書と鍵を作成するをご覧ください。
サーバークライアント	Datastream がソースに接続すると、Datastream はソースを認証し、ソースは Datastream を認証します。サーバークライアント認証により、最も強力なセキュリティが提供されます。ただし、接続プロファイルの作成時にクライアント証明書と秘密鍵を提供したくない場合は、サーバーのみの認証を使用することもできます。サーバークライアント認証を使用するには、ソース接続プロファイルを作成するときに次の項目を指定する必要があります。ソースデータベースサーバーの証明書に署名した CA の証明書（CA 証明書）。インスタンスがソースデータベースサーバーに対する認証に使用する証明書（クライアント証明書）。クライアント証明書に関連付けられた秘密鍵（クライアント鍵）。データベースサーバーの証明書と鍵の作成について詳しくは、SSL および RSA の証明書と鍵を作成するをご覧ください。

暗号化のタイプ

説明

なし

Datastream は、暗号化されずにソースデータベースに接続します。

サーバーのみ

サーバークライアント

Datastream がソースに接続すると、Datastream はソースを認証し、ソースは Datastream を認証します。

サーバークライアント認証により、最も強力なセキュリティが提供されます。ただし、接続プロファイルの作成時にクライアント証明書と秘密鍵を提供したくない場合は、サーバーのみの認証を使用することもできます。

サーバークライアント認証を使用するには、ソース接続プロファイルを作成するときに次の項目を指定する必要があります。

ソースデータベースサーバーの証明書に署名した CA の証明書（CA 証明書）。
インスタンスがソースデータベースサーバーに対する認証に使用する証明書（クライアント証明書）。
クライアント証明書に関連付けられた秘密鍵（クライアント鍵）。

[ソースへの接続を保護する] セクションで、[続行] をクリックします。[MySQL プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。
[接続方法] プルダウンメニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソースデータベースとの接続方法が定義されます。現在のネットワーク接続方法は次のとおりです。
1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソースデータベースサーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソースデータベースを構成します。
2. フォワード SSH トンネル: この方法では、トンネルサーバーまたはデータベースサーバーへの SSH トンネルを使用して、Datastream とソースデータベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
  1. トンネルホストサーバーのホスト名または IP アドレスとポートを入力します。
  2. トンネルホストサーバーのアカウントのユーザー名を入力します。
  3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
  4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。
3. プライベート接続（VPC ピアリング）: この方法では、Datastream とソースデータベース（ Google Cloudの内部または VPN や Interconnect で接続された外部ソース）との間に安全な接続を確立します。この通信は VPC ピアリング接続を介して行われます。
  
  このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベートネットワーク経由でソースデータベースと通信するために使用する情報が含まれています。
  
  プライベート接続の構成を作成していない場合は、プルダウンリストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。
注: プライベート接続を使用して、サポートされている任意のソースに Datastream を接続できます。ただし、互いに直接通信できるのは、直接ピアリングされた VPC ネットワークだけです。

推移的ピアリングはサポートされていません。Datastream がピアリングされているネットワークと、ソースがホストされているネットワークが異なる場合、フルマネージドデータベース（Cloud SQL など）を使用しているか、ソースが存在するリージョンで Datastream が実行されていない場合は NAT VM が必要です。

詳細については、プライベート接続
をご覧ください。
[接続方法の定義] セクションで [続行] をクリックします。[MySQL プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。
[テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するのページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

問題のあるフローの部分に移動して問題を修正し、再テストします。

注: テストに失敗した場合でも接続プロファイルの作成は可能ですが、ストリームで接続プロファイルを使用する前に、接続プロファイルに関連する問題を修正する必要があります。
[作成] をクリックします。

PostgreSQL データベース用の接続プロファイルの作成

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルを作成] ページで、[PostgreSQL] プロファイルタイプをクリックします（PostgreSQL　データベース用の接続プロファイルを作成するためです）。

次の表を使用して、[PostgreSQL　プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	ソースの PostgreSQL　データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
ホスト名または IP	Datastream がソースの PostgreSQL　データベースへの接続に使用できるホスト名または IP アドレスを入力します。プライベート接続を使用してソースデータベースと通信する場合は、ソースデータベースのプライベート（内部）IP アドレスを指定します。プライベート接続にリバースプロキシを使用している場合は、プロキシの IP アドレスを使用します。 IP 許可リストやフォワード SSH などの他の接続方法の場合は、パブリック IP アドレスを指定します。
ポート	ソースデータベース用に予約されているポート番号を入力します（PostgreSQL のデフォルトポートは通常 5432 です）。
ユーザー名	ソースデータベースのアカウントのユーザー名を入力します（例: `root`）。これは、データベース用に作成した Datastream ユーザーです。このユーザーの作成の詳細については、ソースの PostgreSQL　データベースの構成をご覧ください。
Secret Manager パスワードを選択する	パスワードを手動で入力するのではなく、シークレットを使用して認証する場合は、このオプションを選択します。このオプションを選択すると、次の 2 つのプルダウンが表示されます。シークレット: リストからシークレットを選択するか（利用可能な場合）、手動で入力するか、新しいシークレットを作成します。シークレットを手動で入力するには: [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。 Secret Manager からシークレットリソース ID をコピーして貼り付けます。シークレットリソース ID の形式は次のとおりです。 `projects/PROJECT_NUMBER/secrets/SECRET_NAME`（最新バージョン） `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER`（特定のバージョン） [シークレットを追加] ボタンをクリックします。新しいシークレットを作成するには: [Create new secret] をクリックします。[シークレットの詳細] サイドパネルが開きます。 [名前] に、シークレットの名前を入力します（例: `my-secret`）。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレットリソース ID の一部として追加されます。省略可: 最初のシークレットの作成時にシークレットバージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します（例: `abcd1234`）。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレット値を含むテキストファイルをアップロードすることもできます。 [シークレットを作成] ボタンをクリックします。シークレットバージョン: 使用する Secret のバージョンを入力します。シークレットリソース ID を指定すると、[最新バージョンを使用する] チェックボックスが表示されます。これを選択すると、シークレットリソースの最新バージョンを使用できます。または、[シークレットのバージョン] プルダウンを開き、リストからバージョンを選択することもできます（利用可能な場合）。別のバージョンの Secret を使用する場合は、次の操作を行います。 [新しいバージョンを追加] をクリックします。 [シークレット値] フィールドにシークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。 [新しいバージョンを追加] ボタンをクリックします。
パスワードを手動で入力する	または、ソースデータベースのアカウントのパスワードを手動で入力することもできます。
データベース	データベースインスタンスを識別する名前を入力します。PostgreSQL データベースの場合、これは通常 `postgres` です。

必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[続行] をクリックします。
[接続設定の定義] セクションで、[続行] をクリックします。[PostgreSQL　プロファイルの作成] ページの [接続方法の定義] セクションはアクティブです。
[接続方法] プルダウンメニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソースデータベースとの接続方法が定義されます。現在のネットワーク接続方法は次のとおりです。
1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソースデータベースサーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソースデータベースを構成します。
2. フォワード SSH トンネル: この方法では、トンネルサーバーまたはデータベースサーバーへの SSH トンネルを使用して、Datastream とソースデータベースの間で暗号化された安全な接続を確立します。このネットワーク接続方法を選択した場合は、次のように設定します。
  1. トンネルホストサーバーのホスト名または IP アドレスとポートを入力します。
  2. トンネルホストサーバーのアカウントのユーザー名を入力します。
  3. SSH トンネルの認証方式を選択します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。
  4. 接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにトンネルホストを構成します。
3. プライベート接続（VPC ピアリング）: この方法では、Datastream とソースデータベース（ Google Cloudの内部または VPN や Interconnect で接続された外部ソース）との間に安全な接続を確立します。この通信は VPC ピアリング接続を介して行われます。
  
  このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベートネットワーク経由でソースデータベースと通信するために使用する情報が含まれています。
  
  プライベート接続の構成を作成していない場合は、プルダウンリストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。
注: プライベート接続を使用して、サポートされている任意のソースに Datastream を接続できます。ただし、互いに直接通信できるのは、直接ピアリングされた VPC ネットワークだけです。

推移的ピアリングはサポートされていません。Datastream がピアリングされているネットワークと、ソースがホストされているネットワークが異なる場合、フルマネージドデータベース（Cloud SQL など）を使用しているか、ソースが存在するリージョンで Datastream が実行されていない場合は NAT VM が必要です。

詳細については、プライベート接続
をご覧ください。
[接続方法の定義] セクションで [続行] をクリックします。[PostgreSQL プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。
[テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するのページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

問題のあるフローの部分に移動して問題を修正し、再テストします。

注: テストに失敗した場合でも接続プロファイルの作成は可能ですが、ストリームで接続プロファイルを使用する前に、接続プロファイルに関連する問題を修正する必要があります。
[作成] をクリックします。

SQL Server データベースの接続プロファイルを作成する

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルの作成] ページで、[SQL Server] プロファイルタイプをクリックします。

次の表を使用して、[SQL Server　プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	移行元 SQL Server データベースへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
ホスト名または IP	Datastream がソースの SQL Server データベースへの接続に使用できるホスト名または IP アドレスを入力します。プライベート接続を使用してソースデータベースと通信する場合は、ソースデータベースのプライベート（内部）IP アドレスを指定します。 IP 許可リストの場合は、パブリック IP アドレスを指定します。プライベート接続にリバースプロキシを使用している場合は、プロキシの IP アドレスを使用します。
ポート	ソースデータベース用に予約されているポート番号を入力します（デフォルトポートは通常 1433 です）。
ユーザー名	ソースデータベースのアカウントのユーザー名を入力します（例: `root`）。これは、データベース用に作成した Datastream ユーザーです。このユーザーの作成の詳細については、ソースの SQL Server データベースの構成をご覧ください。
Secret Manager パスワードを選択する	パスワードを手動で入力するのではなく、シークレットを使用して認証する場合は、このオプションを選択します。このオプションを選択すると、次の 2 つのプルダウンが表示されます。シークレット: リストからシークレットを選択するか（利用可能な場合）、手動で入力するか、新しいシークレットを作成します。シークレットを手動で入力するには: [シークレットを手動で入力] をクリックします。[リソース ID による Secret の追加] ダイアログが表示されます。 Secret Manager からシークレットリソース ID をコピーして貼り付けます。シークレットリソース ID の形式は次のとおりです。 `projects/PROJECT_NUMBER/secrets/SECRET_NAME`（最新バージョン） `projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER`（特定のバージョン） [シークレットを追加] ボタンをクリックします。新しいシークレットを作成するには: [Create new secret] をクリックします。[シークレットの詳細] サイドパネルが開きます。 [名前] に、シークレットの名前を入力します（例: `my-secret`）。シークレット名には大文字と小文字、数字、ハイフン、アンダースコアを使用できます。名前の最大長は 255 文字です。作成した名前は、シークレットリソース ID の一部として追加されます。省略可: 最初のシークレットの作成時にシークレットバージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します（例: `abcd1234`）。シークレット値の形式は任意ですが、64 KiB 以下にする必要があります。[ファイルをアップロード] オプションを使用して、シークレット値を含むテキストファイルをアップロードすることもできます。 [シークレットを作成] ボタンをクリックします。シークレットバージョン: 使用する Secret のバージョンを入力します。シークレットリソース ID を指定すると、[最新バージョンを使用する] チェックボックスが表示されます。これを選択すると、シークレットリソースの最新バージョンを使用できます。または、[シークレットのバージョン] プルダウンを開き、リストからバージョンを選択することもできます（利用可能な場合）。別のバージョンの Secret を使用する場合は、次の操作を行います。 [新しいバージョンを追加] をクリックします。 [シークレット値] フィールドにシークレットの値を入力します。または、シークレット値を含むファイルをアップロードすることもできます。 [新しいバージョンを追加] ボタンをクリックします。
パスワードを手動で入力する	または、ソースデータベースのアカウントのパスワードを手動で入力することもできます。
データベース	データベースインスタンスを識別する名前を入力します。

必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[続行] をクリックします。
[接続方法の定義] セクションの [接続方法] プルダウンメニューから、ネットワーク接続方法を選択します。この方法により、Datastream とソースデータベースとの接続方法が定義されます。ネットワーク接続方法には以下が含まれます。
1. IP 許可リスト: この方法は、Datastream からの接続を受け入れるようにソースデータベースサーバーを構成することで機能します。このネットワーク接続方法を選択した場合は、接続プロファイルに指定したリージョンの Datastream のパブリック IP アドレスからの受信接続を許可するようにソースデータベースを構成します。
2. フォワード SSH トンネル: この方法では、ソースデータベースと Datastream の間に暗号化された安全な接続を確立します。この接続方法を設定するには、ソースデータベースにアクセスできる SSH サーバーが必要です。このネットワーク接続方法を選択した場合は、次のように設定します。
  1. トンネルホストサーバーのホスト名または IP アドレスとポートを入力します。
  2. トンネルホストサーバーのアカウントのユーザー名を入力します。
  3. SSH トンネルの認証方式を選択します。方法として [秘密鍵/公開鍵ペア] を選択した場合は、秘密鍵を指定します。方式として [パスワード] を選択した場合は、踏み台インスタンスの VM アカウントのパスワードを入力します。
  4. SSH トンネルサーバーで Datastream 外部 IP アドレスを許可リストに登録することも必要になる場合があります。
3. プライベート接続（VPC ピアリング）: この方法では、Datastream とソースデータベース（ Google Cloudの内部または VPN や Interconnect で接続された外部ソース）との間に安全な接続を確立します。この通信は VPC ピアリング接続を介して行われます。
  
  このネットワーク接続方法を選択し、プライベート接続構成を作成した場合は、構成のリストから選択します。このタイプの構成には、Datastream がプライベートネットワーク経由でソースデータベースと通信するために使用する情報が含まれています。
  
  プライベート接続の構成を作成していない場合は、プルダウンリストの下部にある [プライベート接続構成の作成] をクリックして構成を作成してから、プライベート接続構成の作成と同じ手順を行います。
注: プライベート接続を使用して、サポートされている任意のソースに Datastream を接続できます。ただし、互いに直接通信できるのは、直接ピアリングされた VPC ネットワークだけです。

推移的ピアリングはサポートされていません。Datastream がピアリングされているネットワークと、ソースがホストされているネットワークが異なる場合、フルマネージドデータベース（Cloud SQL など）を使用しているか、ソースが存在するリージョンで Datastream が実行されていない場合は NAT VM が必要です。

詳細については、プライベート接続
をご覧ください。
[続行] をクリックします[SQL Server プロファイルの作成] ページの [接続プロファイルのテスト] セクションはアクティブです。
[テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するのページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

問題のあるフローの部分に移動して問題を修正し、再テストします。

注: テストに失敗した場合でも接続プロファイルの作成は可能ですが、ストリームで接続プロファイルを使用する前に、接続プロファイルに関連する問題を修正する必要があります。
[作成] をクリックします。

Salesforce 組織の接続プロファイルを作成する

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルの作成] ページで、[Salesforce] プロファイルタイプをクリックします。

次の表を使用して、[Salesforce プロファイルの作成] ページの [接続設定の定義] セクションのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	移行元の Salesforce 組織への接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドは、入力した接続プロファイル名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。

[接続の詳細] セクションに、Salesforce ドメインの URL アドレスを入力します。ドメインの URL は、Salesforce で [設定] > [会社設定] > [自分のドメイン] をクリックして確認できます。URL は [My domain details] にあります。通常、形式は domain-name.my.salesforce.com です。
[認証方法] で、認証方法を選択します。
- OAuth 2.0 クライアント認証情報認証: このオプションを選択した場合は、クライアント ID とクライアントシークレットを指定する必要があります。クライアントシークレットには、Secret Manager の Secret リソース ID とバージョン（projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1 など）を指定するか、Secret の元の値を入力します。
  
  クライアント ID とクライアントシークレットを取得する方法については、ソース Salesforce 組織を構成するをご覧ください。
- ユーザー名/パスワードによる認証: このオプションを選択した場合は、Salesforce アカウントのユーザー名とパスワードを入力する必要があります。
  - ユーザー名には、Salesforce へのログインに使用する名前を入力します。Salesforce 組織にすでにログインしている場合は、アカウント設定ページを開いて [個人情報] をクリックすると、ユーザー名を確認できます。名前は [ユーザー名] の下に表示されます。
  - パスワードには、Secret Manager のシークレットリソース ID とバージョン（projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1 など）を指定するか、パスワードの元の値を指定します。
    
    [セキュリティトークン] セクションで、Secret Manager のトークン Secret リソース ID とバージョン（例: projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1）を指定するか、セキュリティトークンの元の値（例: C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C）を入力します。
必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[続行] をクリックします。
[接続方法を確認する] セクションで、表示された Datastream リージョン IP アドレスを確認し、これらのアドレスからの受信接続を受け入れるように Salesforce 組織が構成されていることを確認します。Salesforce インスタンスを構成する方法については、Salesforce 組織を構成するをご覧ください。
[続行] をクリックします[Salesforce プロファイルの作成] ページの [テスト接続プロファイル] セクションはアクティブです。
[テストを実行] をクリックして、Datastream がソースと通信できることを確認します。

テストに失敗した場合は、プロセスのどの部分に問題があったかが示されます。トラブルシューティングの手順については、問題を診断するのページをご覧ください。必要な変更を行った後、接続プロファイルを再度テストできます。

問題のあるフローの部分に移動して問題を修正し、再テストします。

注: テストに失敗した場合でも接続プロファイルの作成は可能ですが、ストリームで接続プロファイルを使用する前に、接続プロファイルに関連する問題を修正する必要があります。
[作成] をクリックします。

BigQuery 用の接続プロファイルを作成する

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルを作成] ページで、[BigQuery] プロファイルタイプをクリックします（BigQuery の接続プロファイルを作成するためです）。

次の表を参照して、[Create BigQuery profile] ページのフィールドに値を入力します。

フィールド	説明
接続プロファイルの名前	BigQuery の宛先データセットへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドには、自動生成された値を使用します。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。接続プロファイルに選択するリージョンは、BigQuery の宛先データセットに選択したロケーションタイプとは独立していますが、コストとパフォーマンスを最適化するために、ストリームのすべてのリソースをソースデータと同じリージョンに保持することをおすすめします。

必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[作成] をクリックします。

Cloud Storage 用の接続プロファイルの作成

Google Cloud コンソールの [接続プロファイル] ページに移動します。

[接続プロファイル] ページに移動
[プロファイルを作成] をクリックします。
[接続プロファイルを作成] ページで、[Cloud Storage] プロファイルタイプをクリックします（Cloud Storage の宛先接続プロファイルを作成するためです）。

次の表を使用して、[Create Cloud Storage profile] ページのフィールドに入力します。

フィールド	説明
接続プロファイルの名前	Cloud Storage の宛先バケットへの接続プロファイルの表示名を入力します。これは、接続プロファイルのリストと、ストリームの作成時に既存の接続プロファイルが選択された場合に使用されます。
接続プロファイル ID	このフィールドには、自動生成された値を使用します。
リージョン	接続プロファイルが保存されるリージョンを選択します。他のすべてのリソースと同様に、接続プロファイルもリージョンに保存され、ストリームで使用できるのは、ストリームと同じリージョンに保存されている接続プロファイルだけです。リージョンの選択は、Datastream がソースまたは宛先に接続できるかどうかには影響しませんが、リージョンでダウンタイムが発生した場合の可用性に影響する可能性があります。
バケット名	[参照] をクリックして、Datastream がソースデータベースからデータを転送する Cloud Storage の宛先バケットを作成または選択します。既存のバケットを選択する場合は、次の操作を行います。検索アイコン（虫メガネアイコン）をクリックします。 [名前で検索] フィールドに、選択するバケットの名前の最初の数文字を入力します。Datastream では、バケットのリストをフィルタして、フィールドに入力した内容を反映します。宛先として使用するバケットを選択します。 [選択] をクリックします。バケットが [バケット名] フィールドに表示されます。または、[新しいバケットを作成] アイコン（ブリーフケースとして表示されます）をクリックして、バケットを作成することもできます。

必要に応じて、[接続プロファイルのパス接頭辞] フィールドに、Datastream がデータを宛先に転送する際にバケット名に追加されるパスの接頭辞を指定できます。

注: このフィールドに入力するパスは、すべてスラッシュ（/）で始まる必要があります。
必要に応じて、ラベルを使用して Datastream のリソースを整理します。
1. ラベルを作成するには、[ラベルを追加] をクリックして、ラベルの Key-Value ペアを入力します。
2. ラベルを削除するには、そのラベルがある行の右側のゴミ箱アイコンをクリックします。
[作成] をクリックします。

接続プロファイルを作成した後、その接続プロファイルの概要と詳細情報を表示できます。