解析網域名稱或主機名稱

在 Cloud Data Fusion 6.7.0 以上版本中執行的私人執行個體,可以使用 DNS 解析。在私有 Cloud Data Fusion 執行個體中設計管道時,您可以使用來源和接收器的主機名稱或網域名稱,這樣在容錯移轉期間就不必變更管道定義。

如果沒有這項功能,您會使用硬式編碼的 IP 位址,但如果高可用性部署作業發生容錯移轉,這些位址就會變更,造成問題。在私人執行個體中設計管道,並想擷取結構定義、執行預覽、整理及測試連線時,建議使用 DNS 解析。

詳情請參閱「Cloud Data Fusion 中的 DNS 解析」。

事前準備

建立私人執行個體

在 Cloud Data Fusion 中建立私人執行個體,並按照下列步驟在執行個體中設定虛擬私有雲網路或共用虛擬私有雲網路。

  1. 建立 Cloud Data Fusion 私人執行個體。 建立執行個體時,請選擇下列選項:

    1. 選擇 6.7.0 以上版本。
    2. 在「Network」(網路) 欄位中,為私人連線選擇適當的相關聯網路。
    3. 輸入其他執行個體詳細資料,然後按一下「建立」。如要瞭解所有欄位,請參閱「建立 Cloud Data Fusion 私人執行個體」。

  2. 設定虛擬私有雲網路對等互連

    Cloud Data Fusion 會使用虛擬私有雲網路對等互連,建立與虛擬私有雲或共用虛擬私有雲網路的網路連線。這樣一來,Cloud Data Fusion 就能透過內部 IP 位址存取網路上的資源。

    設定時,請按照下列步驟操作:

    1. 輸入對等互連連線的「Name」(名稱)
    2. 在「您的 VPC 網路」中,選擇您建立 Cloud Data Fusion 執行個體的網路。
    3. 在「對等互連虛擬私有雲網路」中,選擇「在其他專案中」
    4. 在「Project ID」部分,輸入租戶專案 ID

    5. 在「虛擬私有雲網路名稱」中,輸入 INSTANCE_REGION-INSTANCE_ID

      更改下列內容:

      • INSTANCE_REGION:您建立 Cloud Data Fusion 執行個體的區域。
      • INSTANCE_ID:Cloud Data Fusion 執行個體的 ID。

    6. 如要交換自訂路徑,請按一下「匯出自訂路徑」。這樣一來,您就能與租戶 VPC 網路交換 VPC 網路中定義的任何自訂路徑。

    7. 點選「建立」

    如果虛擬私有雲網路對等互連設定成功,虛擬私有雲網路詳細資料頁面的「狀態」會顯示「有效」

建立代管的私有 DNS 區域

如要在 Cloud Data Fusion 中解析網域名稱,請在用於虛擬私有雲網路對等互連的相同虛擬私有雲網路或共用虛擬私有雲網路中,建立新的代管不公開 DNS 區域。詳情請參閱建立不公開區域

控制台

如要建立私有代管 DNS 區域,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「建立 DNS 區域」頁面。

    前往「建立 DNS 區域」

  2. 在「Zone name」(可用區名稱) 輸入名稱。
  3. 在「可用區類型」部分,按一下「私人」
  4. 在「DNS name」(DNS 名稱) 中,輸入網域名稱。
  5. 在「選項」中,按一下「預設 (私人)」
  6. 在「網路」中,選取用於 VPC 網路對等互連的 VPC 網路或共用 VPC 網路。
  7. 按一下「建立」

在 DNS 區域中建立記錄集

設計管道時,請在具有內部 IP 位址的 DNS 區域中建立記錄集,以供解析。詳情請參閱「新增記錄」。

控制台

如要建立記錄集,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Cloud DNS」頁面。

    前往 Cloud DNS

  2. 按一下要建立資源記錄集的區域。

  3. 在「Zone details」(區域詳細資料) 頁面中,按一下「Add Standard」(新增標準)

  4. 針對「DNS name」(DNS 名稱),輸入在設計階段必須解析的網域名稱。

  5. 輸入記錄類型詳細資料。如果是 IPv4 位址,請提供要在管道中使用的接收器或來源內部 IP 位址。如要進一步瞭解記錄類型,請參閱「新增記錄」。

  6. 點選「建立」

在執行個體中新增 DNS 對等互連

控制台

如要在 Google Cloud 控制台中建立 DNS 對等互連,請按照下列步驟操作:

  1. 開啟執行個體。

    1. 在 Google Cloud 控制台中,前往 Cloud Data Fusion 頁面。

    2. 按一下「Instances」(執行個體) ,然後點選執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。

      前往「Instances」(執行個體)

  2. 按一下「新增 DNS 對等互連」

    系統會開啟「新增 DNS 對等互連」對話方塊。

  3. 在「DNS peering ID」(DNS 對等互連 ID) 中輸入名稱。

  4. 在「網域」中,輸入您用於建立私有 DNS 區域的網域名稱。

  5. 在「目標專案」部分,選取建立私有 DNS 區域的專案名稱。

  6. 在「Network」(網路) 中,選取建立私有 DNS 區域的虛擬私有雲網路名稱。

  7. 按一下「儲存」即可建立 DNS 對等互連。

REST API

如要使用 Cloud Data Fusion DNS 對等互連 API 解析網域和主機名稱,請呼叫其 create() 方法。

如需更多資訊和方法,請參閱 Cloud Data Fusion DNS 對等互連 API 參考資料

共用虛擬私有雲網路中的 DNS 解析

如要在共用虛擬私人雲端網路中建立 Cloud DNS 私人區域,請在主專案中建立私人區域,並授權共用虛擬私人雲端網路存取該區域,或使用跨專案繫結在服務專案中設定區域。詳情請參閱「Cloud DNS 私人區域最佳做法」。

共用虛擬私有雲網路的必要角色

如要確保 Cloud Data Fusion 服務帳戶具備必要權限,可在共用虛擬私有雲網路中建立 DNS 對等互連,請管理員在共用虛擬私有雲主專案中,將 DNS 對等互連 (roles/dns.peer) IAM 角色授予 Cloud Data Fusion 服務帳戶。

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

管理員或許也能透過自訂角色或其他預先定義的角色,將必要權限授予 Cloud Data Fusion 服務帳戶。

詳情請參閱授予必要服務帳戶的存取權

後續步驟