解析域名或主机名

运行 Cloud Data Fusion 6.7.0 或更高版本的私有实例可以使用 DNS 解析。它允许您使用主机名或 在专用 Google Cloud 控制台中设计流水线时, Cloud Data Fusion 实例,这样您就不必更改流水线 定义。

如果没有它,您就会使用硬编码的 IP 地址, 在高可用性部署发生故障切换时,地址发生变化。如果您在私有实例中设计数据流,并希望检索架构、运行预览、整理和测试连接,建议使用 DNS 解析。

如需了解详情,请参阅 Cloud Data Fusion 中的 DNS 解析

准备工作

创建私有实例

在 Cloud Data Fusion 中创建一个私有实例,然后按照以下步骤在该实例中设置 VPC 网络或共享 VPC 网络。

  1. 创建专用 Cloud Data Fusion 实例。 创建实例时,请选择以下选项:

    1. 选择 6.7.0 或更高版本。
    2. 网络字段中,为所选网络选择相应的关联网络 专用连接
    3. 输入任何其他实例详细信息,然后点击创建。相关信息 有关所有字段的信息,请参阅 创建专用 Cloud Data Fusion 实例

  2. 设置 VPC 网络对等互连

    Cloud Data Fusion 使用 VPC 网络对等互连建立与 VPC 或共享 VPC 网络的网络连接。这样, Cloud Data Fusion 通过内部 IP 访问网络上的资源 地址。

    在设置时,请执行以下操作:

    1. 输入对等互连连接的名称
    2. 对于您的 VPC 网络,请选择您在其中创建了 Cloud Data Fusion 实例的网络。
    3. 对于对等互连 VPC 网络,请选择在其他项目中
    4. 对于项目 ID,请输入租户项目 ID

    5. 对于 VPC 网络名称,请输入 INSTANCE_REGION-INSTANCE_ID

      替换以下内容:

      • INSTANCE_REGION: 您已创建 Cloud Data Fusion 实例。
      • INSTANCE_ID:Cloud Data Fusion 实例的 ID。

    6. 对于交换自定义路由,请点击导出自定义路由。本次 允许您使用 VPC 网络 VPC 网络

    7. 点击创建

    如果 VPC 网络对等互连已成功设置,您将看到 VPC 上的状态 网络详情页面处于活跃状态。

创建托管专用 DNS 区域

如需在 Cloud Data Fusion 中解析域名,请创建新的代管式私有 用于 VPC 的同一 VPC 网络或共享 VPC 网络中的 DNS 区域 网络对等互连。如需了解详情,请参阅创建专用可用区

控制台

如需创建专用托管 DNS 区域,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往创建 DNS 区域页面。

    转到“创建 DNS 可用区”

  2. 可用区名称部分,输入名称。
  3. 对于区域类型,点击专用
  4. 对于 DNS 名称,输入域名。
  5. 对于选项,点击默认(不公开)
  6. VPC 网络部分,选择 用于 VPC 网络对等互连。
  7. 点击创建

在 DNS 区域中创建记录集

在具有内部 IP 地址的 DNS 区域中创建记录集 则需要您在设计流水线时解决。如需了解详情,请参阅添加记录

控制台

如需创建记录集,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 Cloud DNS 页面。

    转到 Cloud DNS

  2. 点击要为其创建资源记录集的区域。

  3. 区域详情页面上,点击添加标准

  4. 对于 DNS 名称,输入必须在设计期间解析的域名 。

  5. 输入记录类型详细信息。对于 IPv4 地址,请提供内部 要在流水线中使用的接收器或来源的 IP 地址。有关 有关记录类型的信息,请参阅 添加记录

  6. 点击创建

在实例中添加 DNS 对等互连

控制台

如需在 Google Cloud 控制台中创建 DNS 对等互连,请执行以下操作:

  1. 打开您的实例。

    1. 在 Google Cloud 控制台中,转到 Cloud Data Fusion 页面。

    2. 点击实例,然后点击相应实例的名称以转到实例详情页面。

      转到实例

  2. 点击添加 DNS 对等互连

    系统随即会打开添加 DNS 对等连接对话框。

  3. DNS 对等互连 ID 中,输入名称。

  4. Domain(域名)部分,输入您在创建 专用 DNS 区域。

  5. 对于目标项目,请选择 已创建 DNS 区域。

  6. 对于网络,选择 已创建专用 DNS 区域。

  7. 点击保存以创建 DNS 对等互连。

REST API

如需使用 Cloud Data Fusion DNS 对等互连 API 解析域名和主机名,请调用其 create() 方法。

如需了解详情和方法,请参阅 Cloud Data Fusion DNS 对等连接 API 参考文档

共享 VPC 网络中的 DNS 解析

共享 VPC 中创建 Cloud DNS 专用区域 网络,创建一个 专用可用区 为共享 VPC 网络授予对可用区的访问权限,或者 使用 kubectl 命令在服务项目中设置可用区 跨项目绑定。如需了解详情,请参阅 Cloud DNS 专用可用区的最佳做法

共享 VPC 网络所需的角色

为了确保 Cloud Data Fusion 服务账号具备必要的 拥有在共享 VPC 网络中创建 DNS 对等互连的权限, 请让管理员向 Cloud Data Fusion 服务账号授予 共享 VPC 宿主项目的 DNS Peer (roles/dns.peer) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您的管理员也可以通过自定义角色或其他预定义角色向 Cloud Data Fusion 服务账号授予所需的权限。

如需了解详情,请参阅向所需的服务账号授予访问权限

后续步骤