Domainnamen oder Hostnamen auflösen

Die DNS-Auflösung ist in privaten Instanzen verfügbar, die in Cloud Data Fusion Version 6.7.0 oder höher ausgeführt werden. Damit können Sie Hostnamen oder Domainnamen für Quellen und Senken verwenden, wenn Sie Ihre Pipeline in einer privaten Cloud Data Fusion-Instanz entwerfen. So müssen Sie die Pipelinedefinition während des Failovers nicht ändern.

Andernfalls verwenden Sie hartcodierte IP-Adressen, was problematisch ist, wenn sich die Adressen bei einem Failover in hochverfügbaren Bereitstellungen ändern. Die DNS-Auflösung wird empfohlen, wenn Sie eine Pipeline in einer privaten Instanz entwerfen und Schema abrufen, Vorschauen ausführen, Daten aufbereiten und Verbindungen testen möchten.

Weitere Informationen finden Sie unter DNS-Auflösung in Cloud Data Fusion.

Hinweise

Private Instanz erstellen

Erstellen Sie eine private Instanz in Cloud Data Fusion und richten Sie mit den folgenden Schritten ein VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk in der Instanz ein.

  1. Private Cloud Data Fusion-Instanz erstellen Wählen Sie beim Erstellen der Instanz die folgenden Optionen aus:

    1. Wählen Sie Version 6.7.0 oder höher aus.
    2. Wählen Sie im Feld Netzwerk das entsprechende verknüpfte Netzwerk für die private Verbindung aus.
    3. Geben Sie alle anderen Instanzdetails ein und klicken Sie auf Erstellen. Informationen zu allen Feldern finden Sie unter Private Cloud Data Fusion-Instanz erstellen.

  2. VPC-Netzwerk-Peering einrichten

    Cloud Data Fusion verwendet VPC-Netzwerk-Peering, um eine Netzwerkverbindung zu Ihrem VPC- oder freigegebenen VPC-Netzwerk herzustellen. Dadurch kann Cloud Data Fusion über interne IP-Adressen auf Ressourcen in Ihrem Netzwerk zugreifen.

    Gehen Sie beim Einrichten so vor:

    1. Geben Sie einen Namen für die Peering-Verbindung ein.
    2. Wählen Sie unter Mein VPC-Netzwerk das Netzwerk aus, in dem Sie die Cloud Data Fusion-Instanz erstellt haben.
    3. Wählen Sie für Peering-VPC-Netzwerk die Option In einem anderen Projekt aus.
    4. Geben Sie für Projekt-ID die Mandantenprojekt-ID ein.

    5. Geben Sie unter VPC-Netzwerkname INSTANCE_REGION-INSTANCE_ID ein.

      Ersetzen Sie Folgendes:

      • INSTANCE_REGION: Die Region, in der Sie die Cloud Data Fusion-Instanz erstellt haben.
      • INSTANCE_ID: die ID der Cloud Data Fusion-Instanz.

    6. Klicken Sie unter Benutzerdefinierte Routen austauschen auf Benutzerdefinierte Routen exportieren. Auf diese Weise können benutzerdefinierte Routen, die in Ihrem VPC-Netzwerk definiert sind, mit dem Mandanten-VPC-Netzwerk ausgetauscht werden.

    7. Klicken Sie auf Erstellen.

    Wenn das VPC-Netzwerk-Peering erfolgreich eingerichtet wurde, ist der Status auf der Seite mit den VPC-Netzwerkdetails Aktiv.

Verwaltete private DNS-Zone erstellen

Wenn Sie Domainnamen in Cloud Data Fusion auflösen möchten, erstellen Sie eine neue verwaltete private DNS-Zone im selben VPC-Netzwerk oder freigegebenen VPC-Netzwerk, das für das VPC-Netzwerk-Peering verwendet wurde. Weitere Informationen finden Sie unter Private Zone erstellen.

Konsole

So erstellen Sie eine private verwaltete DNS-Zone:

  1. Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

    Zur Seite „DNS-Zone erstellen“

  2. Geben Sie für Zonenname einen Namen ein.
  3. Klicken Sie unter Zonentyp auf Privat.
  4. Geben Sie für DNS-Name einen Domainnamen ein.
  5. Klicken Sie unter Optionen auf Standard (privat).
  6. Wählen Sie unter Netzwerke das VPC-Netzwerk oder das freigegebene VPC-Netzwerk aus, das für das VPC-Netzwerk-Peering verwendet wurde.
  7. Klicken Sie auf Erstellen.

Datensatz in der DNS-Zone erstellen

Erstellen Sie den Datensatz in der DNS-Zone mit den internen IP-Adressen, die beim Entwerfen der Pipeline aufgelöst werden sollen. Weitere Informationen finden Sie unter Eintrag hinzufügen.

Konsole

So erstellen Sie den Datensatz:

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

    Cloud DNS aufrufen

  2. Klicken Sie auf die Zone, für die Sie einen Ressourcendatensatz erstellen möchten.

  3. Klicken Sie auf der Seite Zonendetails auf Standard hinzufügen.

  4. Geben Sie für DNS-Name einen Domainnamen ein, der während der Designzeit aufgelöst werden muss.

  5. Geben Sie die Details zum Eintragstyp ein. Geben Sie für die IPv4-Adresse die interne IP-Adresse für die Senke oder Quelle an, die in der Pipeline verwendet werden soll. Weitere Informationen zu Eintragstypen finden Sie unter Eintrag hinzufügen.

  6. Klicken Sie auf Erstellen.

DNS-Peering in einer Instanz hinzufügen

Konsole

So erstellen Sie DNS-Peering in der Google Cloud Console:

  1. Öffnen Sie die Instanz.

    1. Rufen Sie in der Google Cloud Console die Seite „Cloud Data Fusion“ auf.

    2. Klicken Sie auf Instanzen und dann auf den Namen der Instanz, um die Seite Instanzdetails aufzurufen.

      Zur Seite „VM-Instanzen“

  2. Klicken Sie auf DNS-Peering hinzufügen.

    Das Dialogfeld DNS-Peering hinzufügen wird geöffnet.

  3. Geben Sie für DNS-Peering-ID einen Namen ein.

  4. Geben Sie unter Domain den Domainnamen ein, den Sie zum Erstellen der privaten DNS-Zone verwendet haben.

  5. Wählen Sie für das Zielprojekt den Projektnamen aus, in dem die private DNS-Zone erstellt wurde.

  6. Wählen Sie für Netzwerk den Namen des VPC-Netzwerk aus, in dem die private DNS-Zone erstellt wurde.

  7. Klicken Sie auf Speichern, um das DNS-Peering zu erstellen.

REST API

Rufen Sie die Methode create() auf, um Domains und Hostnamen mit der Cloud Data Fusion DNS-Peering API aufzulösen.

Weitere Informationen und Methoden finden Sie in der DNS-Peering API-Referenz für Cloud Data Fusion.

DNS-Auflösung in freigegebenen VPC-Netzwerken

Wenn Sie die privaten Cloud DNS-Zonen in einem freigegebenen VPC-Netzwerk erstellen möchten, erstellen Sie eine private Zone im Hostprojekt und autorisieren Sie den Zugriff auf die Zone für das freigegebene VPC-Netzwerk oder richten Sie die Zone in einem Dienstprojekt mit projektübergreifender Bindung ein. Weitere Informationen finden Sie unter Best Practices für private Cloud DNS-Zonen.

Erforderliche Rollen für freigegebene VPC-Netzwerke

Damit das Cloud Data Fusion-Dienstkonto die erforderlichen Berechtigungen zum Erstellen eines DNS-Peerings in einem freigegebenen VPC-Netzwerk hat, bitten Sie Ihren Administrator, dem Cloud Data Fusion-Dienstkonto die IAM-Rolle DNS-Peer (roles/dns.peer) für das freigegebene VPC-Hostprojekt zuzuweisen.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Ihr Administrator kann dem Cloud Data Fusion-Dienstkonto möglicherweise auch die erforderlichen Berechtigungen über benutzerdefinierte Rollen oder andere vordefinierte Rollen erteilen.

Weitere Informationen finden Sie unter Zugriff auf die erforderlichen Dienstkonten gewähren.

Nächste Schritte