Resolver nombres de dominio o de host

La resolución de DNS está disponible en instancias privadas que se ejecutan en Cloud Data Fusion 6.7.0 o versiones posteriores. Te permite usar nombres de host o nombres de dominio para fuentes y receptores cuando diseñas tu canalización en una instancia privada de Cloud Data Fusion, de modo que no tengas que cambiar la definición de la canalización durante la conmutación por error.

Sin ella, se usan direcciones IP hard-coded, que son problemáticas cuando las direcciones cambian en caso de una conmutación por error en implementaciones con alta disponibilidad. Se recomienda la resolución de DNS cuando diseñas una canalización en una instancia privada y deseas recuperar esquemas, ejecutar vistas previas, derivar y probar conexiones.

Para obtener más información, consulta Resolución de DNS en Cloud Data Fusion.

Antes de comenzar

Crea una instancia privada

Crea una instancia privada en Cloud Data Fusion y configura una red de VPC o una red de VPC compartida en la instancia mediante los siguientes pasos.

  1. Crea una instancia privada de Cloud Data Fusion. Cuando crees la instancia, elige las siguientes opciones:

    1. Elige la versión 6.7.0 o una posterior.
    2. En el campo Red, elige la red asociada adecuada para la conexión privada.
    3. Ingresa cualquier otro detalle de la instancia y haz clic en Crear. Para obtener información sobre todos los campos, consulta Crea una instancia privada de Cloud Data Fusion.

  2. Configura el intercambio de tráfico entre redes de VPC.

    Cloud Data Fusion usa el intercambio de tráfico entre redes de VPC para establecer la conectividad de red a tu red de VPC o VPC compartida. Esto permite que Cloud Data Fusion acceda a los recursos de la red a través de direcciones IP internas.

    Cuando la configures, haz lo siguiente:

    1. Ingresa un Nombre para la conexión de intercambio de tráfico.
    2. En Tu red de VPC, elige la red en la que creaste tu instancia de Cloud Data Fusion.
    3. En Red de VPC con intercambio de tráfico, elige En otro proyecto.
    4. En ID del proyecto, ingresa el ID del proyecto de usuario.

    5. En Nombre de la red de VPC, ingresa INSTANCE_REGION-INSTANCE_ID.

      Reemplaza lo siguiente:

      • INSTANCE_REGION: Es la región en la que creaste la instancia de Cloud Data Fusion.
      • INSTANCE_ID: Es el ID de la instancia de Cloud Data Fusion.

    6. En Intercambiar rutas personalizadas, haz clic en Exportar rutas personalizadas. Esto permite intercambiar cualquier ruta personalizada definida en tu red de VPC con la red de VPC de usuario.

    7. Haz clic en Crear.

    Si el intercambio de tráfico entre redes de VPC se configuró de forma correcta, el Estado en la página de detalles de la red de VPC será Activo.

Crea una zona del DNS privada administrada

Para resolver los nombres de dominio en Cloud Data Fusion, crea una nueva zona de DNS privada administrada en la misma red de VPC o red de VPC compartida que se usó para el intercambio de tráfico entre redes de VPC. Para obtener más información, consulta Crea una zona privada.

Consola

Para crear una zona del DNS administrada privada, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Crear una zona del DNS.

    Ir a Crear una zona de DNS

  2. En Nombre de zona, ingresa un nombre.
  3. En Tipo de zona, haz clic en Privada.
  4. En Nombre de DNS, ingresa un nombre de dominio.
  5. En Opciones, haz clic en Predeterminado (privado).
  6. En Redes, selecciona la red de VPC o la red de VPC compartida que se usó para el intercambio de tráfico entre redes de VPC.
  7. Haz clic en Crear.

Crea un conjunto de registros en la zona del DNS

Crea el conjunto de registros en la zona DNS que tiene las direcciones IP internas que se deben resolver cuando diseñes la canalización. Para obtener más información, consulta Agrega un registro.

Consola

Para crear el conjunto de registros, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página de Cloud DNS.

    Ve a Cloud DNS

  2. Haz clic en la zona para la que deseas crear un conjunto de registros de recursos.

  3. En la página Detalles de la zona, haz clic en Agregar estándar.

  4. En Nombre de DNS, ingresa un nombre de dominio que se deba resolver durante el diseño.

  5. Ingresa los detalles del tipo de registro. En el caso de la dirección IPv4, proporciona la dirección IP interna del receptor o la fuente que se usará en la canalización. Para obtener más información sobre los tipos de registros, consulta Agrega un registro.

  6. Haz clic en Crear.

Agrega intercambio de tráfico de DNS en una instancia

Consola

Para crear un intercambio de tráfico de DNS en la consola de Google Cloud, sigue estos pasos:

  1. Abre tu instancia.

    1. En Google Cloud Console, ve a la página de Cloud Data Fusion.

    2. Haz clic en Instancias y, luego, en el nombre de la instancia para ir a la página Detalles de la instancia.

      Ir a Instancias

  2. Haz clic en Agregar intercambio de tráfico de DNS.

    Se abrirá el cuadro de diálogo Agregar intercambio de tráfico de DNS.

  3. En ID de intercambio de tráfico de DNS, ingresa un nombre.

  4. En Dominio, ingresa el nombre de dominio que usaste para crear la zona del DNS privado.

  5. En Proyecto de destino, selecciona el nombre del proyecto donde se creó la zona DNS privada.

  6. En Red, selecciona el nombre de la red de VPC en la que se creó la zona DNS privada.

  7. Haz clic en Guardar para crear el intercambio de tráfico de DNS.

API de REST

Para resolver los nombres de dominio y host con la API de intercambio de tráfico de DNS de Cloud Data Fusion, llama a su método create().

Para obtener más información y conocer los métodos, consulta la referencia de la API de intercambio de tráfico de DNS de Cloud Data Fusion.

Resolución de DNS en redes de VPC compartidas

Para crear las zonas privadas de Cloud DNS en una red de VPC compartida, crea una zona privada en el proyecto host y autoriza el acceso a la zona para la red de VPC compartida o configura la zona en un proyecto de servicio con la vinculación entre proyectos. Para obtener más información, consulta Prácticas recomendadas para las zonas privadas de Cloud DNS.

Roles obligatorios para las redes de VPC compartidas

A fin de asegurarte de que la cuenta de servicio de Cloud Data Fusion tenga los permisos necesarios para crear un intercambio de tráfico de DNS en una red de VPC compartida, pídele a tu administrador que otorgue a la cuenta de servicio de Cloud Data Fusion el rol de IAM de par de DNS (roles/dns.peer) en el proyecto host de VPC compartida. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Es posible que el administrador también pueda otorgar los permisos necesarios a la cuenta de servicio de Cloud Data Fusion mediante funciones personalizadas, o bien otras funciones predefinidas.

Para obtener más información, consulta Otorga acceso a las cuentas de servicio necesarias.

¿Qué sigue?