A resolução de DNS está disponível em instâncias particulares em execução no Cloud Data Fusion versão 6.7.0 ou posterior. Ele permite usar nomes de host ou de domínio para origens e coletores ao projetar o pipeline em uma instância particular do Cloud Data Fusion. Assim, não será preciso alterar a definição do pipeline durante o failover.
Sem eles, você usa endereços IP codificados, o que é problemático quando os endereços mudam no caso de um failover em implantações altamente disponíveis. A resolução de DNS é recomendada quando você projeta um pipeline em uma instância particular e quer recuperar esquemas, executar visualizações, converter e testar conexões.
Para mais informações, consulte Resolução de DNS no Cloud Data Fusion.
Antes de começar
Criar uma instância particular
Crie uma instância particular no Cloud Data Fusion e configure uma rede VPC ou uma rede VPC compartilhada na instância com as etapas a seguir.
Crie uma instância particular do Cloud Data Fusion. Ao criar a instância, escolha as seguintes opções:
- Escolha a versão 6.7.0 ou mais recente.
- No campo Rede, escolha a rede associada apropriada à conexão particular.
- Insira outros detalhes da instância e clique em Criar. Para informações sobre todos os campos, consulte Criar uma instância particular do Cloud Data Fusion.
Configure o peering de rede VPC.
O Cloud Data Fusion usa o peering de rede VPC para estabelecer conectividade de rede com a VPC ou a rede VPC compartilhada. Isso permite que o Cloud Data Fusion acesse recursos na sua rede por meio de endereços IP internos.
Durante a configuração, faça o seguinte:
- Digite um Nome para a conexão de peering.
- Em Sua rede VPC, escolha a rede em que você criou a instância do Cloud Data Fusion.
- Em Rede VPC com peering, escolha Em outro projeto.
- Em ID do projeto, insira o ID do projeto de locatário.
Em Nome da rede VPC, insira
INSTANCE_REGION-INSTANCE_ID.Substitua:
INSTANCE_REGION: a região em que você criou a instância do Cloud Data Fusion.INSTANCE_ID: o ID da instância do Cloud Data Fusion.
Em Trocar rotas personalizadas, clique em Exportar rotas personalizadas. Isso permite a troca de rotas personalizadas definidas na sua rede VPC com a rede VPC de locatário.
Clique em Criar.
Se o peering de rede VPC for configurado com êxito, o Status na página de detalhes da rede VPC será Ativo.
Criar uma zona de DNS particular gerenciada
Para resolver nomes de domínio no Cloud Data Fusion, crie uma nova zona de DNS particular gerenciada na mesma rede VPC ou rede VPC compartilhada que foi usada para o peering de rede VPC. Para mais informações, consulte Criar uma zona particular.
Console
Para criar uma zona DNS gerenciada privada, faça o seguinte:
- No Console do Google Cloud, acesse a página Criar uma zona de DNS.
- Em Nome da zona, insira um nome.
- Em Tipo de zona, clique em Particular.
- Em Nome do DNS, digite um nome de domínio.
- Para Opções, clique em Padrão (particular).
- Em Redes, selecione a rede VPC ou a rede VPC compartilhada que foi usada para o peering de rede VPC.
- Clique em Criar.
Criar um conjunto de registros na zona de DNS
Crie o conjunto de registros na zona de DNS que tem os endereços IP internos a serem resolvidos ao projetar o pipeline. Para mais informações, consulte Adicionar um registro.
Console
Para criar o conjunto de registros, faça o seguinte:
No Console do Google Cloud, acesse a página do Cloud DNS.
Clique na zona para a qual você quer criar um conjunto de registros de recursos.
Na página Detalhes da zona, clique em Adicionar padrão.
Em Nome do DNS, insira um nome de domínio que precisa ser resolvido durante o projeto.
Insira os detalhes do tipo de registro. Para o endereço IPv4, forneça o endereço IP interno do coletor ou da origem a ser usado no pipeline. Para mais informações sobre tipos de registro, consulte Adicionar um registro.
Clique em Criar.
Adicionar peering de DNS a uma instância
Console
Para criar um peering de DNS no console do Google Cloud, faça o seguinte:
Abra sua instância.
No console do Google Cloud, acesse a página do Cloud Data Fusion.
Clique em Instâncias e no nome da instância para acessar a página Detalhes da instância.
Clique em Adicionar peering de DNS.
A caixa de diálogo Adicionar peering de DNS é aberta.
Em ID de peering de DNS, insira um nome.
Em Domínio, insira o nome de domínio que você usou para criar a zona DNS particular.
Para o Projeto de destino, selecione o nome do projeto em que a zona de DNS particular foi criada.
Em Rede, selecione o nome da rede VPC em que a zona DNS particular foi criada.
Clique em Salvar para criar o peering de DNS.
API REST
Para resolver domínios e nomes de host com a API DNS Peering do Cloud Data Fusion, chame o método create().
Para mais informações e métodos, consulte a referência da API DNS Peering ao Cloud Data Fusion.
Resolução de DNS em redes VPC compartilhadas
Para criar as zonas particulares do Cloud DNS em uma rede VPC compartilhada, crie uma zona privada no projeto host e autorize o acesso à zona para a rede VPC compartilhada ou configure a zona em um projeto de serviço usando vinculação entre projetos. Para mais informações, consulte Práticas recomendadas para zonas particulares do Cloud DNS.
Papéis necessários para redes VPC compartilhadas
Para garantir que a conta de serviço do Cloud Data Fusion tenha as permissões
necessárias para criar um peering de DNS em uma rede VPC compartilhada,
peça ao administrador para conceder à conta de serviço do Cloud Data Fusion o
papel do IAM Peer DNS (roles/dns.peer) no projeto host da VPC compartilhada.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Seu administrador também pode conceder à conta de serviço do Cloud Data Fusion as permissões necessárias por meio de papéis personalizados ou outros papéis predefinidos.
Para mais informações, consulte Como conceder acesso às contas de serviço necessárias.
A seguir
- Saiba mais sobre Rede no Cloud Data Fusion.
- Consulte a API Cloud Data Fusion.