Résoudre les noms de domaine ou d'hôte

La résolution DNS est disponible dans les instances privées exécutées dans Cloud Data Fusion 6.7.0 ou version ultérieure. Il vous permet d'utiliser des noms d'hôte ou de domaine pour les sources et les récepteurs lorsque vous concevez votre pipeline dans une instance Cloud Data Fusion privée, afin de ne pas avoir à modifier la définition du pipeline lors du basculement.

Sans cela, vous utilisez des adresses IP codées en dur, ce qui pose problème en cas de changement d'adresse en cas de basculement dans les déploiements à disponibilité élevée. La résolution DNS est recommandée lorsque vous concevez un pipeline dans une instance privée et que vous souhaitez récupérer un schéma, exécuter des aperçus, superposer et tester des connexions.

Pour en savoir plus, consultez la page Résolution DNS dans Cloud Data Fusion.

Avant de commencer

Créer une instance privée

Créez une instance privée dans Cloud Data Fusion, puis configurez un réseau VPC ou un réseau VPC partagé dans l'instance en suivant les étapes ci-dessous.

  1. Créez une instance Cloud Data Fusion privée. Lorsque vous créez l'instance, choisissez les options suivantes:

    1. Choisissez la version 6.7.0 ou ultérieure.
    2. Dans le champ Réseau, sélectionnez le réseau associé approprié à la connexion privée.
    3. Saisissez d'autres informations sur l'instance, puis cliquez sur Créer. Pour en savoir plus sur tous les champs, consultez la page Créer une instance Cloud Data Fusion privée.

  2. Configurez l'appairage de réseaux VPC.

    Cloud Data Fusion utilise l'appairage de réseaux VPC pour établir la connectivité avec votre VPC ou votre réseau VPC partagé. Cela permet à Cloud Data Fusion d'accéder aux ressources de votre réseau via des adresses IP internes.

    Lors de sa configuration, procédez comme suit:

    1. Saisissez le nom de votre connexion d'appairage.
    2. Pour Votre réseau VPC, choisissez le réseau sur lequel vous avez créé votre instance Cloud Data Fusion.
    3. Pour Réseau VPC appairé, sélectionnez Dans un autre projet.
    4. Dans le champ ID du projet, saisissez l'ID du projet locataire.

    5. Dans le champ Nom du réseau VPC, saisissez INSTANCE_REGION-INSTANCE_ID.

      Remplacez les éléments suivants :

      • INSTANCE_REGION: région dans laquelle vous avez créé votre instance Cloud Data Fusion.
      • INSTANCE_ID: ID de l'instance Cloud Data Fusion.

    6. Pour Échanger les routes personnalisées, cliquez sur Exporter les routes personnalisées. Cela permet d'échanger toutes les routes personnalisées définies dans votre réseau VPC avec le réseau VPC locataire.

    7. Cliquez sur Créer.

    Si l'appairage de réseaux VPC est correctement configuré, l'état de la page des détails du réseau VPC est Actif.

Créer une zone DNS privée gérée

Pour résoudre les noms de domaine dans Cloud Data Fusion, créez une zone DNS privée gérée dans le même réseau VPC ou le même réseau VPC partagé que celui utilisé pour l'appairage de réseaux VPC. Pour en savoir plus, consultez la section Créer une zone privée.

Console

Pour créer une zone DNS gérée privée, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.

    Accéder à la page Créer une zone DNS

  2. Dans le champ Nom de zone, saisissez un nom.
  3. Dans le champ Type de zone, cliquez sur Privé.
  4. Dans le champ Nom DNS, saisissez un nom de domaine.
  5. Dans le champ Options, cliquez sur Par défaut (privé).
  6. Dans le champ Réseaux, sélectionnez le réseau VPC ou le réseau VPC partagé utilisé pour l'appairage de réseaux VPC.
  7. Cliquez sur Créer.

Créer un jeu d'enregistrements dans la zone DNS

Créez le jeu d'enregistrements dans la zone DNS contenant les adresses IP internes à résoudre lorsque vous concevez votre pipeline. Pour en savoir plus, consultez la section Ajouter un enregistrement.

Console

Pour créer le jeu d'enregistrements, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez créer un jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements standard.

  4. Dans le champ Nom DNS, saisissez un nom de domaine qui doit être résolu au moment de la conception.

  5. Saisissez les détails du type d'enregistrement. Pour l'adresse IPv4, indiquez l'adresse IP interne du récepteur ou de la source à utiliser dans le pipeline. Pour en savoir plus sur les types d'enregistrements, consultez la section Ajouter un enregistrement.

  6. Cliquez sur Créer.

Ajouter l'appairage DNS à une instance

Console

Pour créer un appairage DNS dans la console Google Cloud, procédez comme suit:

  1. Ouvrez votre instance.

    1. Dans la console Google Cloud, accédez à la page Cloud Data Fusion.

    2. Cliquez sur Instances, puis sur le nom de l'instance pour accéder à la page Détails de l'instance.

      Accéder à la page "Instances"

  2. Cliquez sur Ajouter un appairage DNS.

    La boîte de dialogue Ajouter un appairage DNS s'ouvre.

  3. Dans le champ ID d'appairage DNS, saisissez un nom.

  4. Dans le champ Domaine, saisissez le nom de domaine que vous avez utilisé pour créer la zone DNS privée.

  5. Pour le projet cible, sélectionnez le nom du projet dans lequel la zone DNS privée a été créée.

  6. Pour le réseau, sélectionnez le nom du réseau VPC dans lequel la zone DNS privée a été créée.

  7. Cliquez sur Enregistrer pour créer l'appairage DNS.

API REST

Pour résoudre le domaine et les noms d'hôte avec l'API d'appairage DNS Cloud Data Fusion, appelez sa méthode create().

Pour en savoir plus et obtenir des méthodes, consultez la documentation de référence de l'API d'appairage DNS de Cloud Data Fusion.

Résolution DNS dans les réseaux VPC partagés

Pour créer des zones privées Cloud DNS dans un réseau VPC partagé, créez une zone privée dans le projet hôte et autorisez l'accès à cette zone pour le réseau VPC partagé, ou configurez-la dans un projet de service à l'aide d'une liaison inter-projets. Pour plus d'informations, consultez les Bonnes pratiques pour les zones privées Cloud DNS.

Rôles requis pour les réseaux VPC partagés

Pour vous assurer que le compte de service Cloud Data Fusion dispose des autorisations nécessaires pour créer un appairage DNS dans un réseau VPC partagé, demandez à votre administrateur d'attribuer au compte de service Cloud Data Fusion le rôle IAM Pair DNS (roles/dns.peer) sur le projet hôte de VPC partagé. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Votre administrateur peut également accorder les autorisations requises au compte de service Cloud Data Fusion via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus, consultez Accorder l'accès aux comptes de service requis.

Étapes suivantes