建立連線設定檔

在本節中,您將瞭解如何建立下列連線設定檔:

建立這些連線設定檔後,Datastream 就能將資料從來源資料庫傳輸至目的地。

建立 Oracle 資料庫的連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「建立連線設定檔」頁面中,按一下「Oracle」設定檔類型 (因為您要為 Oracle 資料庫建立連線設定檔)。

  4. 請使用下表填入「Create Oracle profile」頁面「Define connection settings」部分的欄位:

    欄位說明
    連線設定檔名稱輸入來源 Oracle 資料庫連線設定檔的顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    主機名稱或 IP

    輸入 Datastream 可用來連線至來源 Oracle 資料庫的主機名稱或 IP 位址。

    如果您使用私人連線功能與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如果是其他連線方式 (例如 IP 許可清單),請提供公開 IP 位址。

    通訊埠輸入用於來源資料庫的通訊埠編號 (預設通訊埠通常為 1521)。
    使用者名稱輸入來源資料庫帳戶的使用者名稱 (例如 ROOT)。這是您為資料庫建立的 Datastream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱「設定 Oracle 來源資料庫」。

    選取 Secret Manager 密碼 如要使用密鑰驗證,而非手動輸入密碼,請選取這個選項。選取這個選項後,系統會顯示兩個下拉式選單:
    • 密鑰:您可以從清單中選取密鑰 (如有)、手動輸入密鑰,或建立新的密鑰:
      • 如要手動輸入密鑰,請按照下列步驟操作:
      1. 按一下「手動輸入密鑰」。系統隨即顯示「Add a secret by resource ID」對話方塊。
      2. 複製並貼上 Secret Manager 中的密鑰資源 ID。密鑰資源 ID 的格式如下:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (最新版本)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (特定版本)
      3. 按一下「Add secret」按鈕。
      如要建立新的密鑰,請按照下列步驟操作:
      1. 按一下「Create new secret」。系統會開啟「Secret details」側邊面板。
      2. 在「名稱」下方輸入密鑰名稱 (例如 my-secret)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。您建立的名稱會加入密鑰資源 ID。
      3. 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰值 (例如 abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項,上傳包含密鑰值的文字檔案。
      4. 按一下「Create secret」按鈕。
    • 密鑰版本:輸入要使用的密鑰版本:
      • 提供密鑰資源 ID 後,畫面上會顯示「Use latest version」核取方塊。您可以選取該版本,使用最新版本的密鑰資源。
      • 您也可以展開「Secret version」下拉式選單,然後從清單中選取版本 (如果有)。
      • 如要使用其他版本的秘密值,請按照下列步驟操作:
        1. 按一下「新增版本」
        2. 在「Secret value」(密鑰值) 欄位中輸入密鑰值。或者,您也可以上傳內含密鑰值的檔案。
        3. 按一下「Add new version」按鈕。
    手動輸入密碼

    或者,您也可以手動輸入來源資料庫帳戶的密碼。

    系統 ID (SID)輸入服務,確保來源 Oracle 資料庫受到保護及監控。對於 Oracle 資料庫,資料庫服務通常為 ORCL。對於可插入式資料庫,SID 是可插入式資料庫名稱。
    為二進位讀取器啟用 ASM 存取權如果您將 Oracle 記錄儲存在自動儲存空間管理 (ASM) 中,請勾選這個核取方塊。這個核取方塊僅適用於二進位記錄讀取器 CDC 方法 (預先發布版)。如果選取這個選項,您必須填入 ASM 執行個體的連線詳細資料。如要進一步瞭解可用的 CDC 方法,請參閱「使用 Oracle 資料庫重做記錄檔」。

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 在「定義連線設定」部分中,按一下「繼續」。「保護與來源的連線」頁面處於啟用狀態。

  7. 在「加密類型」選單中,選取下列任一選項:

    加密類型說明
    Datastream 會連線至來源資料庫,但不會進行加密。
    僅限伺服器

    Datastream 連線至來源資料庫時,會驗證來源,確保安全地連線至正確的主機。這可防止中間人攻擊。

    對於僅執行伺服器驗證的來源,系統不會驗證 Datastream。如要使用僅限伺服器的驗證機制,您必須提供簽署來源憑證的憑證授權單位 (CA) 的 x509 PEM 編碼憑證。請務必使用單一憑證,Datastream 不支援憑證鏈結。

  8. 在「保護與來源的連線」部分,按一下「繼續」。「Create Oracle profile」頁面中的「Define connectivity method」部分已啟用。

  9. 從「Connectivity method」下拉式選單中,選取網路連線方式。這個方法會定義 Datastream 連線至來源資料庫的方式。目前的網路連線方式包括:

    1. IP 許可清單:這個方法會將來源資料庫伺服器設為接受 Datastream 的連線。如果您選取這個網路連線方法,請將來源資料庫設為接受 Datastream 公開 IP 位址傳入連線,適用於您為連線設定檔指定的區域。
    2. 轉送安全殼層通道:這個方法會使用 SSH 通道,連線至通道伺服器或資料庫伺服器,在 Datastream 與來源資料庫之間建立安全的加密連線。如果您選取這個網路連線方式,請注意:
      1. 輸入隧道主機伺服器的主機名稱或 IP 位址和通訊埠。
      2. 輸入隧道主機伺服器的帳戶使用者名稱。
      3. 選取 SSH 通道的驗證方法。如果您選取「密碼」做為方法,請輸入防禦主機 VM 帳戶的密碼。如果您選取「私密/公開金鑰組」做為方法,請提供私密金鑰
      4. 設定通道主機,允許來自您為連線設定檔指定區域的 Datastream 公開 IP 位址的連入連線。

    3. 私人連線:這個方法可讓您在 Google Cloud內部或透過 VPN 或 Interconnect 連線至外部來源,在 Datastream 與來源資料庫之間建立安全連線。這類通訊會透過 Private Service Connect 介面或 VPC 對等互連連線進行。

      如果您選取這個網路連線方法,且已建立私人連線設定,請從設定清單中選取該設定。這類設定包含 Datastream 用來透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下下拉式選單底部的「CREATE PRIVATE CONNECTIVITY CONFIGURATION」,然後按照「建立私人連線設定」中的步驟操作。

  10. 在「Define connectivity method」部分,按一下「CONTINUE」「Create Oracle profile」頁面中的「Test connection profile」部分已啟用。

  11. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後在「建立 Oracle 設定檔」頁面上重新測試。

    前往相關流程的部分修正問題,然後重新測試。

  12. 點選「建立」。

為 MySQL 資料庫建立連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」頁面中,按一下「MySQL」設定檔類型 (因為您要為 MySQL 資料庫建立連線設定檔)。

  4. 請使用下表填入「Create MySQL profile」頁面「Define connection settings」部分的欄位:

    欄位說明
    連線設定檔名稱輸入來源 MySQL 資料庫連線設定檔的顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    主機名稱或 IP

    輸入 Datastream 可用來連線至來源 MySQL 資料庫的主機名稱或 IP 位址。

    如果您使用私人連線功能與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如為其他連線方法 (例如 IP 許可清單或轉送安全殼層通道),請提供公開 IP 位址。

    通訊埠輸入用於來源資料庫的通訊埠編號 (預設通訊埠通常為 3306)。
    使用者名稱

    輸入來源資料庫帳戶的使用者名稱 (例如 root)。這是您為資料庫建立的 Datastream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱「設定來源 MySQL 資料庫」。

    選取 Secret Manager 密碼 如要使用密鑰驗證,而非手動輸入密碼,請選取這個選項。選取這個選項後,系統會顯示兩個下拉式選單:
    • 密鑰:您可以從清單中選取密鑰 (如有)、手動輸入密鑰,或建立新的密鑰:
      • 如要手動輸入密鑰,請按照下列步驟操作:
      1. 按一下「手動輸入密鑰」。系統隨即顯示「Add a secret by resource ID」對話方塊。
      2. 複製並貼上 Secret Manager 中的密鑰資源 ID。密鑰資源 ID 的格式如下:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (最新版本)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (特定版本)
        • 按一下「新增密鑰」
      如要建立新的密鑰,請按照下列步驟操作:
      1. 按一下「Create new secret」。系統會開啟「Secret details」側邊面板。
      2. 在「名稱」下方輸入密鑰名稱 (例如 my-secret)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。您建立的名稱會加入密鑰資源 ID。
      3. 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰值 (例如 abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項,上傳包含密鑰值的文字檔案。
      4. 按一下「Create secret」按鈕。
    • 密鑰版本:輸入要使用的密鑰版本:
      • 提供密鑰資源 ID 後,畫面上會顯示「Use latest version」核取方塊。您可以選取該版本,使用最新版本的密鑰資源。
      • 您也可以展開「Secret version」下拉式選單,然後從清單中選取版本 (如果有)。
      • 如要使用其他版本的秘密值,請按照下列步驟操作:
        1. 按一下「新增版本」
        2. 在「Secret value」(密鑰值) 欄位中輸入密鑰值。或者,您也可以上傳內含密鑰值的檔案。
      • 按一下「Add new version」按鈕。
    手動輸入密碼

    或者,您也可以手動輸入來源資料庫帳戶的密碼。

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 在「定義連線設定」部分中,按一下「繼續」。「保護與來源的連線」頁面處於啟用狀態。

  7. 在「加密類型」選單中,選取下列任一選項:

    加密類型說明
    Datastream 會連線至來源資料庫,但不會進行加密。
    僅限伺服器

    Datastream 連線至來源資料庫時,會驗證來源,確保安全地連線至正確的主機。這可防止中間人攻擊。

    對於僅執行伺服器驗證的來源,系統不會驗證 Datastream。如要使用僅限伺服器的驗證機制,您必須提供簽署來源憑證的憑證授權單位 (CA) 的 x509 PEM 編碼憑證。請務必使用單一憑證,Datastream 不支援憑證鏈結。

    伺服器用戶端

    Datastream 連線至來源時,Datastream 會驗證來源,而來源會驗證 Datastream。

    伺服器-用戶端驗證機制可提供最強的安全性。不過,如果您不想在建立連線設定檔時提供用戶端憑證和私密金鑰,仍可使用僅限伺服器驗證。

    如要使用伺服器與用戶端驗證,您必須在建立來源連線設定檔時提供下列項目:

    • 簽署來源資料庫伺服器憑證的 CA 憑證 (CA 憑證)。
    • 執行個體用於驗證來源資料庫伺服器的憑證 (用戶端憑證)。
    • 與用戶端憑證相關聯的私密金鑰 (用戶端金鑰)。

  8. 在「保護與來源的連線」部分,按一下「繼續」。「Create MySQL profile」頁面中的「Define connectivity method」部分已啟用。

  9. 從「Connectivity method」下拉式選單中,選取網路連線方式。這個方法會定義 Datastream 連線至來源資料庫的方式。目前的網路連線方式包括:

    1. IP 許可清單:這個方法會將來源資料庫伺服器設為接受 Datastream 的連線。如果您選取這個網路連線方法,請將來源資料庫設為接受 Datastream 公開 IP 位址傳入連線,適用於您為連線設定檔指定的區域。
    2. 轉送安全殼層通道:這個方法會使用 SSH 通道,連線至通道伺服器或資料庫伺服器,在 Datastream 與來源資料庫之間建立安全的加密連線。如果您選取這個網路連線方式,請注意:
      1. 輸入隧道主機伺服器的主機名稱或 IP 位址和通訊埠。
      2. 輸入隧道主機伺服器的帳戶使用者名稱。
      3. 選取 SSH 通道的驗證方法。如果您選取「密碼」做為方法,請輸入防禦主機 VM 帳戶的密碼。如果您選取「私密/公開金鑰組」做為方法,請提供私密金鑰
      4. 設定通道主機,允許來自您為連線設定檔指定區域的 Datastream 公開 IP 位址的連入連線。

    3. 私人連線:這個方法可讓您在 Google Cloud內部或透過 VPN 或 Interconnect 連線至外部來源,在 Datastream 與來源資料庫之間建立安全連線。這類通訊會透過 Private Service Connect 介面或 VPC 對等互連連線進行。

      如果您選取這個網路連線方法,且已建立私人連線設定,請從設定清單中選取該設定。這類設定包含 Datastream 用來透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下下拉式選單底部的「CREATE PRIVATE CONNECTIVITY CONFIGURATION」,然後按照「建立私人連線設定」中的步驟操作。

  10. 在「Define connectivity method」部分,按一下「CONTINUE」。「Create MySQL profile」頁面中的「Test connection profile」部分已啟用。

  11. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後重新測試連線設定檔。

    前往相關流程的部分修正問題,然後重新測試。

  12. 點選「建立」。

為 PostgreSQL 資料庫建立連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」頁面中,按一下「PostgreSQL」設定檔類型 (因為您要為 PostgreSQL 資料庫建立連線設定檔)。

  4. 請使用下表填入「Create PostgreSQL profile」頁面「Define connection settings」部分的欄位:

    欄位說明
    連線設定檔名稱輸入來源 PostgreSQL 資料庫連線設定檔的顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    主機名稱或 IP

    輸入 Datastream 可用來連線至來源 PostgreSQL 資料庫的主機名稱或 IP 位址。

    如果您使用私人連線功能與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如為其他連線方法 (例如 IP 許可清單或轉送安全殼層通道),請提供公開 IP 位址。

    通訊埠輸入保留給來源資料庫的通訊埠編號 (PostgreSQL 的預設通訊埠通常為 5432)。
    使用者名稱

    輸入來源資料庫帳戶的使用者名稱 (例如 root)。這是您為資料庫建立的 Datastream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱「設定來源 PostgreSQL 資料庫」。

    選取 Secret Manager 密碼 如要使用密鑰驗證,而非手動輸入密碼,請選取這個選項。選取這個選項後,系統會顯示兩個下拉式選單:
    • 密鑰:您可以從清單中選取密鑰 (如有)、手動輸入密鑰,或建立新的密鑰:
      • 如要手動輸入密鑰,請按照下列步驟操作:
      1. 按一下「手動輸入密鑰」。系統隨即顯示「Add a secret by resource ID」對話方塊。
      2. 複製並貼上 Secret Manager 中的密鑰資源 ID。密鑰資源 ID 的格式如下:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (最新版本)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (特定版本)
      3. 按一下「Add secret」按鈕。
      如要建立新的密鑰,請按照下列步驟操作:
      1. 按一下「Create new secret」。系統會開啟「Secret details」側邊面板。
      2. 在「名稱」下方輸入密鑰名稱 (例如 my-secret)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。您建立的名稱會加入密鑰資源 ID。
      3. 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰值 (例如 abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項,上傳包含密鑰值的文字檔案。
      4. 按一下「Create secret」按鈕。
    • 密鑰版本:輸入要使用的密鑰版本:
      • 提供密鑰資源 ID 後,畫面上會顯示「Use latest version」核取方塊。您可以選取該版本,使用最新版本的密鑰資源。
      • 您也可以展開「Secret version」下拉式選單,然後從清單中選取版本 (如果有)。
      • 如要使用其他版本的秘密值,請按照下列步驟操作:
        1. 按一下「新增版本」
        2. 在「Secret value」(密鑰值) 欄位中輸入密鑰值。或者,您也可以上傳內含密鑰值的檔案。
        3. 按一下「Add new version」按鈕。
    手動輸入密碼

    或者,您也可以手動輸入來源資料庫帳戶的密碼。

    資料庫

    輸入可識別資料庫執行個體的名稱。對於 PostgreSQL 資料庫,這個值通常為 postgres

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 點選「繼續」

  7. 在「定義連線設定」部分中,按一下「繼續」。「Create PostgreSQL profile」頁面中的「Define connectivity method」部分已啟用。

  8. 從「Connectivity method」下拉式選單中,選取網路連線方式。這個方法會定義 Datastream 連線至來源資料庫的方式。目前的網路連線方式包括:

    1. IP 許可清單:這個方法會將來源資料庫伺服器設為接受 Datastream 的連線。如果您選取這個網路連線方法,請將來源資料庫設為接受 Datastream 公開 IP 位址傳入連線,適用於您為連線設定檔指定的區域。
    2. 轉送安全殼層通道:這個方法會使用 SSH 通道,在 Datastream 與來源資料庫之間建立安全的加密連線,通道伺服器或資料庫伺服器。如果您選取這個網路連線方式,請注意:
      1. 輸入隧道主機伺服器的主機名稱或 IP 位址和通訊埠。
      2. 輸入隧道主機伺服器的帳戶使用者名稱。
      3. 選取 SSH 通道的驗證方法。如果您選取「密碼」做為方法,請輸入防禦主機 VM 帳戶的密碼。如果您選取「私密/公開金鑰組」做為方法,請提供私密金鑰
      4. 設定通道主機,允許來自您為連線設定檔指定區域的 Datastream 公開 IP 位址的連入連線。

    3. 私人連線:這個方法可讓您在 Google Cloud內部或透過 VPN 或 Interconnect 連線至外部來源,在 Datastream 與來源資料庫之間建立安全連線。這類通訊會透過 Private Service Connect 介面或 VPC 對等互連連線進行。

      如果您選取這個網路連線方法,且已建立私人連線設定,請從設定清單中選取該設定。這類設定包含 Datastream 用來透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下下拉式選單底部的「CREATE PRIVATE CONNECTIVITY CONFIGURATION」,然後按照「建立私人連線設定」中的步驟操作。

  9. 在「Define connectivity method」部分,按一下「CONTINUE」「Create PostgreSQL profile」頁面中的「Test connection profile」部分已啟用。

  10. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後重新測試連線設定檔。

    前往相關流程的部分修正問題,然後重新測試。

  11. 點選「建立」。

為 SQL Server 資料庫建立連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」頁面中,按一下「SQL Server」設定檔類型。

  4. 請使用下表填入「建立 SQL Server 設定檔」頁面「定義連線設定」部分的欄位:

    欄位說明
    連線設定檔名稱輸入來源 SQL Server 資料庫連線設定檔的顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    主機名稱或 IP

    輸入 Datastream 可用來連線至來源 SQL Server 資料庫的主機名稱或 IP 位址。

    如果您使用私人連線功能與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如要加入 IP 許可清單,請提供公開 IP 位址。

    通訊埠輸入用於來源資料庫的通訊埠編號 (預設通訊埠通常為 1433)。
    使用者名稱

    輸入來源資料庫帳戶的使用者名稱 (例如 root)。這是您為資料庫建立的 Datastream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱「設定來源 SQL Server 資料庫」。

    選取 Secret Manager 密碼 如要使用密鑰驗證,而非手動輸入密碼,請選取這個選項。選取這個選項後,系統會顯示兩個下拉式選單:
    • 密鑰:您可以從清單中選取密鑰 (如有)、手動輸入密鑰,或建立新的密鑰:
      • 如要手動輸入密鑰,請按照下列步驟操作:
      1. 按一下「手動輸入密鑰」。系統隨即顯示「Add a secret by resource ID」對話方塊。
      2. 複製並貼上 Secret Manager 中的密鑰資源 ID。密鑰資源 ID 的格式如下:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (最新版本)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (特定版本)
      3. 按一下「Add secret」按鈕。
      如要建立新的密鑰,請按照下列步驟操作:
      1. 按一下「Create new secret」。系統會開啟「Secret details」側邊面板。
      2. 在「名稱」下方輸入密鑰名稱 (例如 my-secret)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。您建立的名稱會加入密鑰資源 ID。
      3. 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰值 (例如 abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項,上傳包含密鑰值的文字檔案。
      4. 按一下「Create secret」按鈕。
    • 密鑰版本:輸入要使用的密鑰版本:
      • 提供密鑰資源 ID 後,畫面上會顯示「Use latest version」核取方塊。您可以選取該版本,使用最新版本的密鑰資源。
      • 您也可以展開「Secret version」下拉式選單,然後從清單中選取版本 (如果有)。
      • 如要使用其他版本的秘密值,請按照下列步驟操作:
        1. 按一下「新增版本」
        2. 在「Secret value」(密鑰值) 欄位中輸入密鑰值。或者,您也可以上傳內含密鑰值的檔案。
        3. 按一下「Add new version」按鈕。
    手動輸入密碼

    或者,您也可以手動輸入來源資料庫帳戶的密碼。

    資料庫

    輸入可識別資料庫執行個體的名稱。

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 按一下「繼續」

  7. 在「Define connectivity method」部分,從「Connectivity method」下拉式選單中選取網路連線方式。這個方法會定義 Datastream 連線至來源資料庫的方式。網路連線方法包括:

    1. IP 允許清單:這個方法會將來源資料庫伺服器設為接受 Datastream 傳出的連線。如果您選取這個網路連線方法,請將來源資料庫設為接受 Datastream 公開 IP 位址傳入連線,適用於您為連線設定檔指定的區域。
    2. 轉送安全殼層通道:這個方法會在來源資料庫和 Datastream 之間建立安全的加密連線。如要設定這項連線方法,您需要具備來源資料庫存取權的 SSH 伺服器。如果您選取這個網路連線方式,請注意:
      1. 輸入主機名稱或 IP 位址,以及隧道主機伺服器的通訊埠。
      2. 輸入隧道主機伺服器的帳戶使用者名稱。
      3. 選取 SSH 通道的驗證方法。如果您選取「私密/公開金鑰組」做為方法,請提供私密金鑰。如果您選取「密碼」做為方法,請輸入防禦主機 VM 帳戶的密碼。
      4. 您可能也需要在 SSH 通道伺服器上將 Datastream 外部 IP 位址加入許可清單。

    3. 私人連線:這個方法可讓您在 Google Cloud內部或透過 VPN 或 Interconnect 連線至外部來源,在 Datastream 與來源資料庫之間建立安全連線。這類通訊會透過 Private Service Connect 介面或 VPC 對等互連連線進行。

      如果您選取這個網路連線方法,且已建立私人連線設定,請從設定清單中選取該設定。這類設定包含 Datastream 用來透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下下拉式選單底部的「CREATE PRIVATE CONNECTIVITY CONFIGURATION」,然後按照「建立私人連線設定」中的步驟操作。

  8. 按一下「繼續」「Create SQL Server profile」頁面中的「Test connection profile」部分已啟用。

  9. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後重新測試連線設定檔。

    前往相關流程的部分修正問題,然後重新測試。

  10. 點選「建立」。

為 Salesforce 組織建立連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下「Salesforce」設定檔類型。

  4. 請使用下表填入「Create Salesforce profile」頁面「Define connection settings」部分的欄位:

    欄位說明
    連線設定檔名稱輸入來源 Salesforce 組織的連線設定檔顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。

  5. 在「連線詳細資料」專區中,輸入 Salesforce 網域的網址。如要查看網域網址,請前往 Salesforce,然後依序點選「設定」>「公司設定」>「我的網域」。網址位於「我的網域詳細資料」下方。通常格式如下:domain-name.my.salesforce.com

  6. 在「Authentication method」下方,選取驗證方法:

    • OAuth 2.0 用戶端憑證驗證:如果選取這個選項,您必須指出用戶端 ID 和用戶端密鑰。如要提供用戶端密鑰,您可以從 Secret Manager 提供密鑰資源 ID 和版本 (例如 projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1),也可以輸入密鑰的原始值。

      如要進一步瞭解如何取得用戶端 ID 和用戶端密碼,請參閱「設定來源 Salesforce 組織」一文。

    • 使用者名稱/密碼驗證:如果選取這個選項,您必須輸入 Salesforce 帳戶的使用者名稱和密碼。

      • 輸入您用於登入 Salesforce 的名稱。如果您已登入 Salesforce 組織,請開啟帳戶設定頁面,然後點選「個人資訊」,即可找到使用者名稱。名稱會顯示在「使用者名稱」下方。

      • 如要提供密碼,您可以提供 Secret Manager 中的密鑰資源 ID 和版本 (例如 projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1),也可以提供密碼的原始值。

        在「Security token」部分,提供 Secret Manager 中的權杖密鑰資源 ID 和版本,例如 projects/my-project/locations/us-central1/secrets/salesforce-secret/versions/1,或輸入安全性權杖的原始值,例如 C08120F510542FFB1C3640F57AF19E2D5D700556A25F7D665C3B428407709D8C

  7. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  8. 按一下「繼續」

  9. 在「查看連線方式」部分,請查看列出的 Datastream 區域 IP 位址,並確認您已將 Salesforce 組織設為接受來自這些位址的連線。如要進一步瞭解如何設定 Salesforce 執行個體,請參閱「設定 Salesforce 組織」。

  10. 按一下「繼續」。「Create Salesforce profile」頁面中的「Test connection profile」部分已啟用。

  11. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後重新測試連線設定檔。

    前往相關流程的部分修正問題,然後重新測試。

  12. 點選「建立」。

為 MongoDB 資料庫建立連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下「MongoDB」設定檔類型。

  4. 在「定義連線設定」部分中,指定下列資訊:

    欄位說明
    連線設定檔名稱輸入來源 MongoDB 資料庫連線設定檔的顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 IDDatastream 會根據您輸入的連線設定檔名稱,自動填入這個欄位。您可以保留系統自動產生的 ID,也可以變更。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    連線字串格式

    指定要用來連線至 MongoDB 來源的格式:

    • SRV 連線格式:連線字串,其中的主機名稱對應至網域名稱服務 (DNS) SRV 記錄。詳情請參閱 MongoDB 說明文件
    • 標準連線字串格式:MongoDB 連線 URI 的標準格式,用於連線至自架式 MongoDB 獨立部署、備用資源組合或分割叢集。詳情請參閱 MongoDB 說明文件。選取這個選項後,您需要選取其中一個支援的 MongoDB 拓樸:
      • 分割叢集:MongoDB 分割叢集包含分割區、mongo 和設定伺服器。MongoDB 會在集合層級分割資料,將集合資料分散至叢集中的各個資料分割區。
      • 備用資源組合:MongoDB 中的備用資源組合是一組維護相同資料集的 mongod 程序。複本集可提供備援機制和高可用性,也是所有實際工作環境部署作業的基礎。選取這個選項時,您必須提供複本集名稱。
    主機名稱

    輸入 Datastream 可用來連線至來源 MongoDB 資料庫的主機名稱。如果您使用標準連線字串格式,可以新增複本集合中所有機器的主機名稱。

    如果您使用私人連線功能與來源資料庫通訊,請指定來源資料庫的私人 (內部) IP 位址。

    如果是其他連線方式 (例如 IP 許可清單),請提供公開 IP 位址。

    通訊埠僅適用於標準連線字串格式。輸入用於來源資料庫的通訊埠編號 (MongoDB 的預設通訊埠通常為 27017)。使用標準連線格式時,您可以新增複本集合中所有機器的連接埠。
    使用者名稱輸入來源資料庫帳戶的使用者名稱 (例如 ROOT)。這是您為資料庫建立的 Datastream 使用者。

    如要進一步瞭解如何建立這個使用者,請參閱「設定來源 MongoDB 資料庫」。

    從 Secret Manager 中選取密碼 如要使用密鑰驗證,而非手動輸入密碼,請選取這個選項。選取這個選項後,系統會顯示兩個下拉式選單:
    • 密鑰:您可以從清單中選取密鑰 (如有)、手動輸入密鑰,或建立新的密鑰:
      • 如要手動輸入密鑰,請按照下列步驟操作:
      1. 按一下「手動輸入密鑰」。系統隨即顯示「Add a secret by resource ID」對話方塊。
      2. 複製並貼上 Secret Manager 中的密鑰資源 ID。密鑰資源 ID 的格式如下:
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME (最新版本)
        • projects/PROJECT_NUMBER/secrets/SECRET_NAME/versions/VERSION_NUMBER (特定版本)
      3. 按一下「Add secret」按鈕。
      如要建立新的密鑰,請按照下列步驟操作:
      1. 按一下「Create new secret」。系統會開啟「Secret details」側邊面板。
      2. 在「名稱」下方輸入密鑰名稱 (例如 my-secret)。密鑰名稱可以包含大小寫英文字母、數字、連字號和底線,名稱的長度上限為 255 個字元。您建立的名稱會加入密鑰資源 ID。
      3. 選用:如要在建立初始密鑰時一併新增密鑰版本,請在「密鑰值」欄位中輸入密鑰值 (例如 abcd1234)。密鑰值可以是任何格式,但不得超過 64 KiB。您也可以使用「上傳檔案」選項,上傳包含密鑰值的文字檔案。
      4. 按一下「Create secret」按鈕。
    • 密鑰版本:輸入要使用的密鑰版本:
      • 提供密鑰資源 ID 後,畫面上會顯示「Use latest version」核取方塊。您可以選取該版本,使用最新版本的密鑰資源。
      • 您也可以展開「Secret version」下拉式選單,然後從清單中選取版本 (如果有)。
      • 如要使用其他版本的秘密值,請按照下列步驟操作:
        1. 按一下「新增版本」
        2. 在「Secret value」(密鑰值) 欄位中輸入密鑰值。或者,您也可以上傳內含密鑰值的檔案。
        3. 按一下「Add new version」按鈕。
    手動輸入密碼

    或者,您也可以手動輸入來源資料庫帳戶的密碼。

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 按一下「繼續」

  7. 在「加密類型」選單中,選取下列任一選項:

    伺服器-用戶端驗證機制可提供最強的安全性。不過,如果您不想在建立連線設定檔時提供用戶端憑證和私密金鑰,仍可使用僅限伺服器驗證。

    如要使用伺服器與用戶端驗證,您必須在建立來源連線設定檔時提供下列項目:

    • 簽署來源資料庫伺服器憑證的 CA 憑證 (CA 憑證)。
    • 執行個體用於驗證來源資料庫伺服器的憑證 (用戶端憑證)。
    • 與用戶端憑證相關聯的私密金鑰 (用戶端金鑰)。
    加密類型說明
    Datastream 會連線至來源資料庫,但不會進行加密。
    僅限伺服器

    Datastream 連線至來源資料庫時,會驗證來源,確保安全地連線至正確的主機。這可防止中間人攻擊。

    對於僅執行伺服器驗證的來源,系統不會驗證 Datastream。如要使用僅限伺服器的驗證機制,您必須提供簽署來源憑證的憑證授權單位 (CA) 的 x509 PEM 編碼憑證。請務必使用單一憑證,Datastream 不支援憑證鏈結。

    伺服器用戶端

    Datastream 連線至來源時,Datastream 會驗證來源,而來源也會驗證 Datastream。

  8. 在「Define connectivity method」部分,從「Connectivity method」下拉式選單中選取網路連線方式。這個方法會定義 Datastream 連線至來源資料庫的方式。網路連線方法包括:

    1. IP 允許清單:這個方法會將來源資料庫伺服器設為接受 Datastream 傳出的連線。如果您選取這個網路連線方法,請將來源資料庫設為接受 Datastream 公開 IP 位址傳入連線,適用於您為連線設定檔指定的區域。
    2. 轉送安全殼層通道:這個方法會在來源資料庫和 Datastream 之間建立安全的加密連線。如要設定這項連線方法,您需要具備來源資料庫存取權的 SSH 伺服器。如果您選取這個網路連線方式,請注意:
      1. 輸入 SSH 主機名稱或 IP 位址,以及通道主機伺服器的通訊埠。
      2. 輸入隧道主機伺服器的帳戶使用者名稱。
      3. 選取 SSH 通道的驗證方法。如果您選取「私密/公開金鑰組」做為方法,請提供私密金鑰。如果您選取「密碼」做為方法,請輸入防禦主機 VM 帳戶的密碼。
      4. 您可能也需要在 SSH 通道伺服器上將 Datastream 外部 IP 位址加入許可清單。

    3. 私人連線:這個方法可讓您在 Google Cloud內部或透過 VPN 或 Interconnect 連線至外部來源,在 Datastream 與來源資料庫之間建立安全連線。這類通訊會透過 Private Service Connect 介面或 VPC 對等互連連線進行。

      如果您選取這個網路連線方法,且已建立私人連線設定,請從設定清單中選取該設定。這類設定包含 Datastream 用來透過私人網路與來源資料庫通訊的資訊。

      如果您尚未建立私人連線設定,請按一下下拉式選單底部的「CREATE PRIVATE CONNECTIVITY CONFIGURATION」,然後按照「建立私人連線設定」中的步驟操作。

  9. 按一下「繼續」。「Create MongoDB profile」頁面中的「Test connection profile」部分已啟用。

  10. 點選「執行測試」,確認 Datastream 可與來源通訊。

    如果測試失敗,系統會指出程序的哪個部分發生問題。如要瞭解疑難排解步驟,請參閱「診斷問題」頁面。您可以進行必要的變更,然後重新測試連線設定檔。

    前往相關流程的部分修正問題,然後重新測試。

  11. 點選「建立」。

建立 BigQuery 連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」頁面中,點選「BigQuery」設定檔類型 (因為您要為 BigQuery 建立連線設定檔)。

  4. 請使用下表填入「Create BigQuery profile」(建立 BigQuery 設定檔) 頁面的欄位:

    欄位說明
    連線設定檔名稱輸入 BigQuery 中目的地資料集的連線設定檔顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 ID保留這個欄位中填入的自動產生值。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響 Datastream 是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。雖然您為連線設定檔選取的區域與 BigQuery 目的地資料集所選位置類型無關,但為了降低成本並提升效能,建議您將串流的所有資源放在與來源資料相同的區域。

  5. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  6. 點選「建立」。

建立 Cloud Storage 連線設定檔

  1. 前往 Google Cloud 控制台的「連線設定檔」頁面。

    前往「連線設定檔」頁面

  2. 按一下「建立設定檔」

  3. 在「Create a connection profile」(建立連線設定檔) 頁面中,按一下「Cloud Storage」設定檔類型 (因為您要為 Cloud Storage 建立連線設定檔)。

  4. 請使用下表填入「Create Cloud Storage profile」頁面的欄位:

    欄位說明
    連線設定檔名稱輸入 Cloud Storage 中目標值區的連線設定檔顯示名稱。這會用於連線設定檔清單,以及在建立串流時選取現有連線設定檔時。
    連線設定檔 ID保留這個欄位中填入的自動產生值。
    地區選取連線設定檔的儲存區域。連線設定檔儲存於區域,這一點與所有資源相同。串流只能使用與串流儲存於相同區域的連線設定檔。區域選項不會影響資料串流是否能連線至來源或目的地,但如果區域發生停機,則可能會影響可用性。
    值區名稱

    按一下「BROWSE」,在 Cloud Storage 中建立或選取目的地值區,Datastream 就會將資料從來源資料庫傳輸至該值區。

    如果選取現有的值區,請完成下列步驟:

    1. 按一下「搜尋」圖示 (放大鏡圖示)。
    2. 在「依名稱搜尋」欄位中,輸入要選取的資料夾名稱的前幾個字元。Datastream 會篩選桶清單,反映您在欄位中輸入的內容。
    3. 選取要用來做為目的地的值區。
    4. 按一下「選取」,值區會顯示在「值區名稱」欄位中。

    或者,您也可以按一下「Create new bucket」圖示 (顯示為公事包),建立值區

  5. 您可以視需要在「連線設定檔路徑前置字串」欄位中提供路徑前置字串,這個字串會在 Datastream 將資料傳輸至目的地時,附加至值區名稱。

  6. 您可以選擇使用標籤來整理 Datastream 資源。

    1. 如要建立標籤,請按一下「ADD LABEL」,然後輸入標籤的鍵/值組合。
    2. 如要移除標籤,請按一下含有標籤的列右側的「垃圾桶」圖示。

  7. 點選「建立」。

建立連線設定檔後,您可以查看概要和詳細資訊

後續步驟