コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > MySQL接続のプロパティ
  

MySQL接続のプロパティ

MySQL接続をセットアップする際には、接続プロパティを設定します。
次の表に、MySQL接続のプロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
シークレットコンテナの使用
組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。
このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。
このプロパティは、データ取り込みおよびレプリケーションデータアクセス管理サービスではサポートされていません。
接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。
注:
この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。
Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。
ランタイム環境
タスクを実行するランタイム環境の名前。
データ取り込みおよびレプリケーションの場合、ローカルのSecure Agentインストール環境またはサーバーレスランタイム環境を使用できます。サーバーレスランタイム環境は、クラウドソースタイプに使用できます。ホステッドエージェントでデータベース取り込みとレプリケーションタスクを実行することはできません。
ユーザー名
データベースログインに使用するユーザー名。ユーザー名にセミコロンを含めることはできません。
パスワード
データベースログインに使用するパスワード。パスワードにセミコロンを含めることはできません。
ホスト
データベースサーバーをホストするマシンの名前。
ポート
データベースサーバーに接続するときに使用するネットワークポート番号。
デフォルトは3306です。
データベース名
接続するMySQLデータベースの名前。
注:
データベース名は大文字と小文字が区別されます。
最大長は64文字です。データベース名には英数字とアンダースコアのみを使用してください。
コードページ
データベースサーバーのコードページ。
メタデータの詳細接続プロパティ
JDBCドライバがメタデータを取得するための追加プロパティ。プロパティを次の形式で入力します。
<parameter name>=<parameter value>
複数のプロパティを入力する場合は、キーと値のそれぞれのペアをアンパサンド(&)で区切ります。
例えば、次のプロパティを入力して、接続をテストする際の接続タイムアウトを設定します。
connectTimeout=<milliseconds>
注:
デフォルトの接続タイムアウトは270000ミリ秒です。
ランタイムの詳細接続プロパティ
ODBCドライバが取り込みとレプリケーションジョブを実行するための追加のプロパティ。
複数のプロパティを指定する場合は、各キーと値のペアをセミコロンで区切ります。

SSLプロパティ

MySQLデータベースとの通信を安全に行うため、SSLを使用するようにMySQL接続を設定できます。
注:
SSLをMySQL接続に対して有効にできるのは、8.x MySQL JDBCドライバおよびODBCドライバを使用する場合のみです。MySQL JDBCドライバとODBCドライバの両方がバージョン8.xになるようにします。
SSLを設定するには、まず、MySQL ODBCドライバとJDBCドライバのバージョン8.xをダウンロードしてインストールする必要があります。バージョン8.xのMySQL ODBCドライバとJDBCドライバのインストールの詳細については、ナレッジベースの記事561573を参照してください。
ドライバをインストールしたら、MySQLの接続プロパティでSSLを有効にし、セキュア通信に使用するTLSプロトコルを指定します。
SSLをMySQL接続に対して有効にする場合、MySQL JDBCドライバとODBCドライバの両方に対してSSLプロパティを設定する必要があります。JDBCドライバに対して必要なSSLプロパティを設定することで、Secure AgentはMySQLから安全にメタデータにアクセスできます。また、ODBCドライバに対して必要なSSLプロパティを設定することで、Secure Agentは、MySQLとの間で安全にデータの読み書きを行うためのマッピングを実行します。
注:
Hosted Agentを使用する場合、SSLは適用できません。Secure Agentまたはサーバーレスランタイム環境を使用する場合は、SSLを設定できます。
次の表に、MySQL接続のSSLプロパティを示します。
接続プロパティ
説明
SSLの使用
Secure AgentがMySQLデータベースへのセキュア接続を確立するかどうかを決定します。
このオプションを選択し、データベースサーバーがSSLをサポートする場合、Secure Agentは暗号化された接続を確立します。MySQLデータベースサーバーがSSLを設定できない場合、[SSLが必要]チェックボックスを有効にしたか無効にしたかに応じて、接続は失敗するか、Secure Agentが暗号化されていない接続を確立します。
[SSLの使用]チェックボックスを選択しない場合、Secure Agentは暗号化されていない接続の確立を試行します。
サーバー証明書の検証
[SSLの使用]とこのオプションを選択すると、クライアントは、データベースサーバーによって送信されたサーバー証明書を検証します。
SSLが必要
[SSLの使用]を選択した場合にのみ適用されます。
[SSLが必要]チェックボックスを選択していて、MySQLデータベースがSSLをサポートする場合、Secure AgentはSSL接続を確立します。
[SSLが必要]チェックボックスを選択していて、MySQLデータベースがSSLを設定できない場合、Secure AgentはSSL接続を確立しようとしますが失敗します。
[SSLが必要]チェックボックスをクリアしていて、MySQLデータベースがSSLを設定できない場合、Secure Agentは暗号化されていない接続を確立します。
TLSプロトコル
[SSLの使用]を選択した場合にセキュア通信に使用されるTLSプロトコルです。
以下のプロトコルから選択できます。
  • - TLSv1
  • - TLSv1.1
  • - TLSv1.2
デフォルトはTLSv1.2です。TLSv1およびTLSv1.1プロトコルは適用されません。
次の表に、[SSLの使用]を有効にした場合の、JDBCドライババージョン8.xのMySQL接続のプロパティを示します。
接続プロパティ
説明
信頼証明書キーストア
トラストストアファイルのパスおよびファイル名。ファイルパスには、fileとコロン(file:)のプレフィックスが必要です。
例: file:C:\SSL\mysql_new\truststore
サーバーレスランタイム環境の場合、サーバーレスエージェントディレクトリで次の証明書パスを指定します。
/home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<TrustStore_filename>
信頼証明書キーストアのパスワード
トラストストアファイルのパスワード。
クライアント証明書キーストア
キーストアファイルのパスおよびファイル名。ファイルパスには、fileとコロン(file:)のプレフィックスが必要です。
例: file:C:\SSL\mysql_new\keystore
サーバーレスランタイム環境の場合、サーバーレスエージェントディレクトリで次の証明書パスを指定します。
/home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<KeyStore_filename>
クライアント証明書キーストアのパスワード
キーストアファイルにアクセスするためのパスワード。
JDBC暗号スイート
RFC形式でコロンで区切られた暗号スイートの値。
以下に例を示します。
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
次の表に、[SSLの使用]を有効にした場合の、ODBCドライババージョン8.xのMySQL接続のプロパティを示します。
接続プロパティ
説明
SSL証明機関
CA証明書のパスと名前。
例: C:\SSL\mysql_new\ca.pem
SSL証明書
クライアント証明書のパスと名前。
例: C:\SSL\mysql_new\client-cert.pem
SSLキー
クライアントのプライベートキーのパスと名前。
例: C:\SSL\mysql_new\client-key.pem
SSL暗号
OpenSSL形式でコロンで区切られた暗号スイートの値。
以下に例を示します。
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES128-GCM-SHA256:
サーバーのIDの検証
サーバーCA証明書の検証中に行われる、証明書に含まれるホスト名の検証。
このプロパティは、SSLプロパティで[サーバー証明書の検証]を有効にした場合にのみ適用されます。

サーバーレスランタイム環境の使用

データ取り込みおよびレプリケーションでは、Azureでホストされているサーバーレスランタイム環境を使用してMySQLデータベースに接続できます。
サーバーレスランタイム環境を使用してMySQL接続を設定する前に、次のタスクを実行します。
AzureアカウントのAzureコンテナにJDBCドライバをJARファイルとして追加
以下の手順を実行します。
  1. 1Azureのサーバーレスエージェント設定用に次の構造を作成します: <Supplementary file location>/serverless_agent_config/
  2. 2Azureアカウントの次の場所にあるAzureコンテナにJDBCドライバファイルを追加します:
  3. <Supplementary file location>/serverless_agent_config/mysql
.ymlサーバーレス構成ファイルを設定する
サーバーレスランタイム環境で.ymlサーバーレス構成ファイルを設定するには、次の手順を実行します。
  1. 1次のコードスニペットをテキストエディタにコピーし、ドライバファイル名を指定します。
  2. version: 1
    agent:
    databaseIngestion:
    autoDeploy:
    mysql:
    jdbc:
    drivers:
    - fileCopy:
    sourcePath: mysql/jdbc/<file_name>.jar
    ここで、sourcePathはAzureのドライバファイルのディレクトリパスです。
  3. 2構文とインデントが有効であることを確認してから、ファイルをserverlessUserAgentConfig.ymlとして次のAzureの場所に保存します: <補足ファイルの場所>/serverless_agent_config
  4. .ymlファイルが実行されると、JDBCドライバファイルがAzureの場所から次のサーバーレスエージェントディレクトリにコピーされます: <AGENT_DIR>/ext/connectors/thirdparty/com.mysql