A resolução de DNS está disponível em instâncias particulares executadas na versão 6.7.0 ou mais recente do Cloud Data Fusion. Ele permite usar nomes de host ou domínio para origens e destinos ao projetar seu pipeline em uma instância privada do Cloud Data Fusion para que você não precise mudar a definição do pipeline durante a failover.
Sem ele, você usa endereços IP codificados, que são problemáticos quando os endereços mudam no caso de um failover em implantações de alta disponibilidade. A resolução DNS é recomendada quando você projeta um pipeline em uma instância privada e quer recuperar o esquema, executar visualizações, organizar e testar conexões.
Para mais informações, consulte Resolução de DNS no Cloud Data Fusion.
Antes de começar
Criar uma instância particular
Crie uma instância particular no Cloud Data Fusion e configure uma rede VPC ou VPC compartilhada na instância seguindo as etapas abaixo.
Crie uma instância particular do Cloud Data Fusion. Ao criar a instância, escolha as seguintes opções:
- Escolha a versão 6.7.0 ou mais recente.
- No campo Rede, escolha a rede associada adequada para a conexão particular.
- Insira outros detalhes da instância e clique em Criar. Para informações sobre todos os campos, consulte Crie uma instância particular do Cloud Data Fusion.
Configure o peering de rede VPC.
O Cloud Data Fusion usa o peering de rede VPC para estabelecer conectividade com a VPC ou rede VPC compartilhada. Isso permite que o Cloud Data Fusion acesse recursos na sua rede por meio de endereços IP internos.
Ao configurá-lo, faça o seguinte:
- Digite um Nome para a conexão de peering.
- Em Sua rede VPC, escolha a rede em que você criou a instância do Cloud Data Fusion.
- Em Rede VPC com peering, escolha Em outro projeto.
- Em ID do projeto, insira ID do projeto de locatário.
Em Nome da rede VPC, insira
INSTANCE_REGION-INSTANCE_ID
Substitua:
INSTANCE_REGION
: a região em que você criou a instância do Cloud Data Fusion.INSTANCE_ID
: o ID do instância do Cloud Data Fusion.
Para Trocar rotas personalizadas, clique em Exportar rotas personalizadas. Isso permite trocar todas as rotas personalizadas definidas na sua rede VPC com a rede VPC do locatário.
Clique em Criar.
Se o peering de rede VPC for configurado, o Status na página de detalhes da rede VPC será Ativo.
Criar uma zona de DNS particular gerenciada
Para resolver nomes de domínio no Cloud Data Fusion, crie um novo bucket Zona de DNS na mesma rede VPC ou rede VPC compartilhada que foi usada para VPC peering de rede VPC. Para mais informações, consulte Crie uma zona particular.
Console
Para criar uma zona de DNS gerenciada particular, faça o seguinte:
- No Console do Google Cloud, acesse a página Criar uma zona de DNS.
- Em Nome da zona, insira um nome.
- Em Tipo de zona, clique em Privada.
- Em Nome DNS, digite um nome de domínio.
- Em Opções, clique em Padrão (privado).
- Em Redes, selecione a rede VPC ou a rede VPC compartilhada que foi usados para peering de rede VPC.
- Clique em Criar.
Criar um conjunto de registros na zona de DNS
Crie o conjunto de registros na zona de DNS que tem os endereços IP internos para resolver ao projetar seu pipeline. Para mais informações, consulte Adicionar um registro.
Console
Para criar o conjunto de registros, faça o seguinte:
No Console do Google Cloud, acesse a página do Cloud DNS.
Clique na zona para a qual você quer criar um conjunto de registros de recursos.
Na página Detalhes da zona, clique em Adicionar padrão.
Em Nome do DNS, insira um nome de domínio que precisa ser resolvido durante o design. tempo de resposta.
Insira os detalhes do tipo de registro. Para o endereço IPv4, forneça o endereço Endereço IP do coletor ou da origem a ser usado no pipeline. Para mais informações sobre os tipos de registro, consulte Adicionar um registro.
Clique em Criar.
Adicionar peering de DNS a uma instância
Console
Para criar um peering de DNS no console do Google Cloud, faça o seguinte:
Abra a instância.
No console do Google Cloud, acesse a página do Cloud Data Fusion.
Clique em Instâncias e no nome da instância para acessar a página Detalhes da instância.
Clique em Adicionar peering de DNS.
A caixa de diálogo Adicionar peering de DNS é aberta.
Em ID de peering de DNS, insira um nome.
Em Domínio, insira o nome de domínio usado para criar a zona de DNS particular.
Em Projeto de destino, selecione o nome do projeto em que a zona de DNS particular foi criada.
Em Rede, selecione o nome da rede VPC em que a zona de DNS privada foi criada.
Clique em Salvar para criar o peering de DNS.
API REST
Para resolver domínios e nomes de host com a API Cloud Data Fusion DNS Peering, chame o método create()
.
Para mais informações e métodos, consulte a referência da API DNS Peering do Cloud Data Fusion.
Resolução DNS em redes VPC compartilhadas
Para criar as zonas particulares do Cloud DNS em uma rede VPC compartilhada, crie uma zona particular no projeto host e autorize o acesso à zona para a rede VPC compartilhada ou configure a zona em um projeto de serviço usando a vinculação entre projetos. Para mais informações, consulte Práticas recomendadas para zonas particulares do Cloud DNS.
Papéis obrigatórios para redes VPC compartilhadas
Para que a conta de serviço do Cloud Data Fusion tenha as
permissões para criar um peering de DNS em uma rede VPC compartilhada
peça ao administrador para conceder à conta de serviço do Cloud Data Fusion
Papel do IAM de par de DNS (roles/dns.peer
) no projeto host da VPC compartilhada.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Talvez o administrador também conceda à conta de serviço do Cloud Data Fusion as permissões necessárias por meio de tags personalizadas ou outras funções predefinidas papéis.
Para mais informações, consulte Como conceder acesso às contas de serviço necessárias.
A seguir
- Saiba mais sobre Rede no Cloud Data Fusion.
- Consulte a API Cloud Data Fusion.