Résoudre des noms de domaine ou des noms d'hôte

La résolution DNS est disponible dans les instances privées exécutées dans la version 6.7.0 ou ultérieure de Cloud Data Fusion. Il vous permet d'utiliser des noms d'hôte ou des noms de domaine pour les sources et les destinations lorsque vous concevez votre pipeline dans une instance Cloud Data Fusion privée, afin de ne pas avoir à modifier la définition du pipeline lors du basculement.

Sans cela, vous utilisez des adresses IP codées en dur, ce qui pose problème lorsque les adresses changent en cas de basculement dans les déploiements hautement disponibles. La résolution DNS est recommandée lorsque vous concevez un pipeline dans une instance privée et que vous souhaitez récupérer le schéma, exécuter des aperçus, nettoyer et tester les connexions.

Pour en savoir plus, consultez la section Résolution DNS dans Cloud Data Fusion.

Avant de commencer

Créer une instance privée

Créez une instance privée dans Cloud Data Fusion et configurez un réseau VPC ou un réseau VPC partagé dans l'instance en procédant comme suit.

  1. Créez une instance Cloud Data Fusion privée. Lorsque vous créez l'instance, choisissez les options suivantes:

    1. Choisissez la version 6.7.0 ou ultérieure.
    2. Dans le champ Réseau, choisissez le réseau associé approprié pour la connexion privée.
    3. Saisissez les autres détails de l'instance, puis cliquez sur Créer. Pour en savoir plus sur tous les champs, consultez la section Créer une instance Cloud Data Fusion privée.

  2. Configurez l'appairage de réseaux VPC.

    Cloud Data Fusion utilise l'appairage de réseaux VPC pour établir la connectivité réseau avec votre VPC ou votre réseau VPC partagé. Cela permet à Cloud Data Fusion d'accéder aux ressources de votre réseau via des adresses IP internes.

    Lorsque vous le configurez, procédez comme suit:

    1. Saisissez le nom de votre connexion d'appairage.
    2. Pour Votre réseau VPC, choisissez le réseau dans lequel vous avez créé votre instance Cloud Data Fusion.
    3. Pour Réseau VPC appairé, sélectionnez Dans un autre projet.
    4. Dans le champ ID du projet, saisissez l'ID du projet du locataire.

    5. Sous Nom du réseau VPC, saisissez INSTANCE_REGION-INSTANCE_ID.

      Remplacez les éléments suivants :

      • INSTANCE_REGION: région dans laquelle vous avez créé votre instance Cloud Data Fusion.
      • INSTANCE_ID: ID de l'instance Cloud Data Fusion.

    6. Pour Échanger des routes personnalisées, cliquez sur Exporter les routes personnalisées. Cela permet d'échanger toutes les routes personnalisées définies dans votre réseau VPC avec le réseau VPC locataire.

    7. Cliquez sur Créer.

    Si l'appairage de réseaux VPC est correctement configuré, l'état sur la page des détails du réseau VPC est Actif.

Créer une zone DNS privée gérée

Pour résoudre les noms de domaine dans Cloud Data Fusion, créez une zone DNS privée gérée dans le même réseau VPC ou réseau VPC partagé que celui utilisé pour l'appairage de réseaux VPC. Pour en savoir plus, consultez la section Créer une zone privée.

Console

Pour créer une zone DNS gérée privée, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.

    Accéder à la page "Créer une zone DNS"

  2. Dans le champ Nom de zone, saisissez un nom.
  3. Dans Type de zone, cliquez sur Privé.
  4. Dans le champ Nom DNS, saisissez un nom de domaine.
  5. Dans Options, cliquez sur Par défaut (privé).
  6. Sous Networks (Réseaux), sélectionnez le réseau VPC ou le réseau VPC partagé utilisé pour l'appairage de réseaux VPC.
  7. Cliquez sur Créer.

Créer un jeu d'enregistrements dans la zone DNS

Créez l'ensemble d'enregistrements dans la zone DNS contenant les adresses IP internes à résoudre lorsque vous concevez votre pipeline. Pour en savoir plus, consultez la section Ajouter un enregistrement.

Console

Pour créer le jeu d'enregistrements, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez créer un jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements standard.

  4. Dans le champ Nom DNS, saisissez un nom de domaine qui doit être résolu au moment de la conception.

  5. Saisissez les informations sur le type d'enregistrement. Pour l'adresse IPv4, indiquez l'adresse IP interne à utiliser pour le collecteur ou la source dans le pipeline. Pour en savoir plus sur les types d'enregistrements, consultez Ajouter un enregistrement.

  6. Cliquez sur Créer.

Ajouter un appairage DNS dans une instance

Console

Pour créer un peering DNS dans la console Google Cloud, procédez comme suit:

  1. Ouvrez votre instance.

    1. Dans la console Google Cloud, accédez à la page Cloud Data Fusion.

    2. Cliquez sur Instances, puis sur le nom de l'instance pour accéder à la page Détails de l'instance.

      Accéder à la page "Instances"

  2. Cliquez sur Add DNS peering (Ajouter un appairage DNS).

    La boîte de dialogue Ajouter un peering DNS s'ouvre.

  3. Dans le champ ID d'appairage DNS, saisissez un nom.

  4. Dans Domaine, saisissez le nom de domaine que vous avez utilisé pour créer la zone DNS privée.

  5. Pour Projet cible, sélectionnez le nom du projet dans lequel la zone DNS privée a été créée.

  6. Pour Réseau, sélectionnez le nom du réseau VPC dans lequel la zone DNS privée a été créée.

  7. Cliquez sur Enregistrer pour créer l'association DNS.

API REST

Pour résoudre les noms de domaine et d'hôte avec l'API d'appairage DNS Cloud Data Fusion, appelez sa méthode create().

Pour en savoir plus et découvrir d'autres méthodes, consultez la documentation de référence de l'API DNS Peering de Cloud Data Fusion.

Résolution DNS dans les réseaux VPC partagés

Pour créer des zones privées Cloud DNS dans un réseau VPC partagé, créez une zone privée dans le projet hôte et autorisez l'accès à la zone pour le réseau VPC partagé, ou configurez la zone dans un projet de service à l'aide de la liaison inter-projets. Pour en savoir plus, consultez les Bonnes pratiques pour les zones privées Cloud DNS.

Rôles requis pour les réseaux VPC partagés

Pour vous assurer que le compte de service Cloud Data Fusion dispose des autorisations nécessaires pour créer un peering DNS dans un réseau VPC partagé, demandez à votre administrateur d'accorder au compte de service Cloud Data Fusion le rôle IAM DNS Peer (roles/dns.peer) sur le projet hôte VPC partagé. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Votre administrateur peut également attribuer au compte de service Cloud Data Fusion les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus, consultez la section Accorder l'accès aux comptes de service requis.

Étape suivante