Resolver nombres de dominio o nombres de host

La resolución de DNS está disponible en instancias privadas que se ejecutan en la versión 6.7.0 o posterior de Cloud Data Fusion. Te permite usar nombres de host o nombres de dominio para fuentes y destinos cuando diseñas tu canalización en una instancia privada de Cloud Data Fusion, de modo que no tengas que cambiar la definición de la canalización durante la conmutación por error.

Sin él, usas direcciones IP fijas, que son problemáticas cuando las direcciones cambian en caso de una conmutación por error en implementaciones de alta disponibilidad. DNS se recomienda esta resolución cuando diseñas una canalización en una instancia privada y quieres recuperar esquemas, ejecutar vistas previas, derivar y probar conexiones.

Para obtener más información, consulta Resolución de DNS en Cloud Data Fusion.

Antes de comenzar

Crea una instancia privada

Crea una instancia privada en Cloud Data Fusion y configura una red de VPC o una red de VPC compartida en la instancia con los siguientes pasos.

  1. Crea una instancia privada de Cloud Data Fusion. Cuando crees la instancia, elige las siguientes opciones:

    1. Elige la versión 6.7.0 o una posterior.
    2. En el campo Red, elige la red asociada apropiada para la conexión privada.
    3. Ingresa los demás detalles de la instancia y haz clic en Crear. Información sobre todos los campos, consulta Crea una instancia privada de Cloud Data Fusion.

  2. Configura el intercambio de tráfico entre redes de VPC.

    Cloud Data Fusion usa el intercambio de tráfico entre redes de VPC para establecer conectividad a tu VPC o red de VPC compartida. Esto permite que Cloud Data Fusion acceda a los recursos de tu red a través de direcciones IP internas.

    Cuando lo configures, haz lo siguiente:

    1. Ingresa un Nombre para la conexión de intercambio de tráfico.
    2. En Tu red de VPC, elige la red en la que creaste tu instancia de Cloud Data Fusion.
    3. En Red de VPC con intercambio de tráfico, elige En otro proyecto.
    4. En ID del proyecto, ingresa el ID del proyecto del inquilino.

    5. En Nombre de la red de VPC, ingresa INSTANCE_REGION-INSTANCE_ID.

      Reemplaza lo siguiente:

      • INSTANCE_REGION: Es la región en la que creaste tu instancia de Cloud Data Fusion.
      • INSTANCE_ID: El ID de la instancia de Cloud Data Fusion.

    6. En Intercambiar rutas personalizadas, haz clic en Exportar rutas personalizadas. Esto permite intercambiar cualquier ruta personalizada definida en tu red de VPC con la red de VPC del usuario.

    7. Haz clic en Crear.

    Si el intercambio de tráfico entre redes de VPC se configuró correctamente, el estado de la VPC la página de detalles de la red esté Activa.

Crea una zona de DNS privada administrada

Para resolver los nombres de dominio en Cloud Data Fusion, crea una nueva zona de DNS privada administrada en la misma red de VPC o red de VPC compartida que se usó para el intercambio de tráfico entre redes de VPC. Para obtener más información, consulta Crea una zona privada.

Console

Para crear una zona de DNS privada administrada, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Crear una zona del DNS.

    Ir a Crear una zona de DNS

  2. En Nombre de zona, ingresa un nombre.
  3. En Tipo de zona, haz clic en Privada.
  4. En Nombre de DNS, ingresa un nombre de dominio.
  5. En Opciones, haz clic en Predeterminada (privado).
  6. En Networks, selecciona la red de VPC o la red de VPC compartida que se usó para el intercambio de tráfico entre redes de VPC.
  7. Haz clic en Crear.

Crea un conjunto de registros en la zona de DNS

Crea el conjunto de registros en la zona del DNS que tiene las direcciones IP internas para resolver cuando diseñes tu canalización. Para obtener más información, consulta Agrega un registro.

Console

Para crear el conjunto de registros, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página de Cloud DNS.

    Ve a Cloud DNS

  2. Haz clic en la zona para la que deseas crear un conjunto de registros de recursos.

  3. En la página Detalles de la zona, haz clic en Agregar estándar.

  4. En Nombre de DNS, ingresa un nombre de dominio que se debe resolver durante el tiempo de diseño.

  5. Ingresa los detalles del tipo de registro. Para la dirección IPv4, proporciona la dirección IP interna del destino o la fuente que se usará en la canalización. Para obtener más información sobre los tipos de registros, consulta Cómo agregar un registro.

  6. Haz clic en Crear.

Agrega intercambio de tráfico de DNS en una instancia

Console

Para crear un vínculo de DNS en la consola de Google Cloud, haz lo siguiente:

  1. Abre tu instancia.

    1. En Google Cloud Console, ve a la página de Cloud Data Fusion.

    2. Haz clic en Instancias y, luego, en el nombre de la instancia para ir a la página Detalles de la instancia.

      Ir a Instancias

  2. Haz clic en Agregar intercambio de tráfico de DNS.

    Se abrirá el diálogo Add DNS peering.

  3. En ID de intercambio de tráfico de DNS, ingresa un nombre.

  4. En Dominio, ingresa el nombre de dominio que usaste para crear la zona DNS privada.

  5. En Proyecto de destino, selecciona el nombre del proyecto donde se encuentra Se creó la zona del DNS.

  6. En Red, selecciona el nombre de la red de VPC en la que se creó la zona de DNS privada.

  7. Haz clic en Guardar para crear el intercambio de tráfico de DNS.

API de REST

Para resolver nombres de dominio y nombres de host con la API de intercambio de tráfico de DNS de Cloud Data Fusion, llama a su método create().

Para obtener más información y métodos, consulta Cloud Data Fusion Referencia de la API de intercambio de tráfico de DNS.

Resolución de DNS en redes de VPC compartidas

Para crear las zonas privadas de Cloud DNS en una VPC compartida red, crea una zona privada en el proyecto host y autoriza el acceso a la zona para la red de VPC compartida configura la zona en un proyecto de servicio con vinculación entre proyectos. Para obtener más información, consulta Prácticas recomendadas para las zonas privadas de Cloud DNS.

Roles obligatorios para las redes de VPC compartidas

Para garantizar que la cuenta de servicio de Cloud Data Fusion cuente con los permisos necesarios permisos para crear un intercambio de tráfico de DNS en una red de VPC compartida pedirle a tu administrador que otorgue el acceso a la cuenta de servicio de Cloud Data Fusion Rol de IAM de par de DNS (roles/dns.peer) en el proyecto host de VPC compartida. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar la cuenta de servicio de Cloud Data Fusion los permisos requeridos a través de la configuración rolesu otros predefinidos roles.

Para obtener más información, consulta Otorga acceso a las cuentas de servicio necesarias.

¿Qué sigue?