Résoudre des noms de domaine ou des noms d'hôte

La résolution DNS est disponible dans les instances privées exécutées dans Cloud Data Fusion version 6.7.0 ou ultérieure. Il vous permet d'utiliser des noms d'hôte ou de domaine pour les sources et les récepteurs lorsque vous concevez votre pipeline dans une instance Cloud Data Fusion privée. Vous n'avez ainsi pas besoin de modifier la définition du pipeline lors du basculement.

Sans cela, vous utilisez des adresses IP codées en dur, ce qui pose problème lorsque les adresses changent en cas de basculement dans les déploiements à haute disponibilité. La résolution DNS est recommandée lorsque vous concevez un pipeline dans une instance privée et que vous souhaitez récupérer le schéma, exécuter des aperçus, organiser et tester des connexions.

Pour en savoir plus, consultez Résolution DNS dans Cloud Data Fusion.

Avant de commencer

Créer une instance privée

Créez une instance privée dans Cloud Data Fusion et configurez un réseau VPC ou un réseau VPC partagé dans l'instance en procédant comme suit.

  1. Créez une instance Cloud Data Fusion privée. Lorsque vous créez l'instance, choisissez les options suivantes :

    1. Choisissez la version 6.7.0 ou ultérieure.
    2. Dans le champ Réseau, sélectionnez le réseau associé approprié pour la connexion privée.
    3. Saisissez les autres détails de l'instance, puis cliquez sur Créer. Pour en savoir plus sur tous les champs, consultez Créer une instance privée Cloud Data Fusion.

  2. Configurer l'appairage de réseaux VPC

    Cloud Data Fusion utilise l'appairage de réseaux VPC pour établir la connectivité réseau avec votre réseau VPC ou VPC partagé. Cela permet à Cloud Data Fusion d'accéder aux ressources de votre réseau via des adresses IP internes.

    Lorsque vous le configurez, procédez comme suit :

    1. Saisissez le nom de votre connexion d'appairage.
    2. Pour Votre réseau VPC, sélectionnez le réseau dans lequel vous avez créé votre instance Cloud Data Fusion.
    3. Pour Réseau VPC appairé, sélectionnez Dans un autre projet.
    4. Dans le champ ID du projet, saisissez l'ID du projet locataire.

    5. Pour Nom du réseau VPC, saisissez INSTANCE_REGION-INSTANCE_ID.

      Remplacez les éléments suivants :

      • INSTANCE_REGION : région dans laquelle vous avez créé votre instance Cloud Data Fusion.
      • INSTANCE_ID : ID de l'instance Cloud Data Fusion.

    6. Pour Échanger des routes personnalisées, cliquez sur Exporter les routes personnalisées. Cela permet d'échanger toutes les routes personnalisées définies dans votre réseau VPC avec le réseau VPC locataire.

    7. Cliquez sur Créer.

    Si l'appairage de réseaux VPC est correctement configuré, l'état sur la page des détails du réseau VPC est Actif.

Créer une zone DNS privée gérée

Pour résoudre les noms de domaine dans Cloud Data Fusion, créez une zone DNS privée gérée dans le même réseau VPC ou réseau VPC partagé que celui utilisé pour l'appairage de réseaux VPC. Pour en savoir plus, consultez Créer une zone privée.

Console

Pour créer une zone DNS privée gérée :

  1. Dans la console Google Cloud , accédez à la page Créer une zone DNS.

    Accéder à la page Créer une zone DNS

  2. Dans le champ Nom de zone, saisissez un nom.
  3. Dans le champ Type de zone, cliquez sur Privée.
  4. Dans le champ Nom DNS, saisissez un nom de domaine.
  5. Dans Options, cliquez sur Par défaut (privé).
  6. Sous Réseaux, sélectionnez le réseau VPC ou le réseau VPC partagé qui a été utilisé pour l'appairage de réseaux VPC.
  7. Cliquez sur Créer.

Créer un jeu d'enregistrements dans la zone DNS

Créez l'ensemble d'enregistrements dans la zone DNS qui contient les adresses IP internes à résoudre lorsque vous concevez votre pipeline. Pour en savoir plus, consultez Ajouter un enregistrement.

Console

Pour créer le jeu d'enregistrements, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez créer un jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements standard.

  4. Dans le champ Nom DNS, saisissez un nom de domaine qui doit être résolu au moment de la conception.

  5. Saisissez les informations sur le type d'enregistrement. Pour l'adresse IPv4, indiquez l'adresse IP interne du récepteur ou de la source à utiliser dans le pipeline. Pour en savoir plus sur les types d'enregistrements, consultez Ajouter un enregistrement.

  6. Cliquez sur Créer.

Ajouter un appairage DNS dans une instance

Console

Pour créer un appairage DNS dans la console Google Cloud  :

  1. Ouvrez votre instance.

    1. Dans la Google Cloud console, accédez à la page Cloud Data Fusion.

    2. Cliquez sur Instances, puis sur le nom de l'instance pour accéder à la page Détails de l'instance.

      Accéder à la page "Instances"

  2. Cliquez sur Ajouter un appairage DNS.

    La boîte de dialogue Ajouter un peering DNS s'ouvre.

  3. Dans le champ ID d'appairage DNS, saisissez un nom.

  4. Dans le champ Domaine, saisissez le nom de domaine que vous avez utilisé pour créer la zone DNS privée.

  5. Pour Projet cible, sélectionnez le nom du projet dans lequel la zone DNS privée a été créée.

  6. Pour Réseau, sélectionnez le nom du réseau VPC dans lequel la zone DNS privée a été créée.

  7. Cliquez sur Enregistrer pour créer le peering DNS.

API REST

Pour résoudre les noms de domaine et d'hôte avec l'API d'appairage DNS Cloud Data Fusion, appelez sa méthode create().

Pour en savoir plus et découvrir d'autres méthodes, consultez la documentation de référence de l'API DNS Peering de Cloud Data Fusion.

Résolution DNS dans les réseaux VPC partagés

Pour créer des zones privées Cloud DNS dans un réseau VPC partagé, créez une zone privée dans le projet hôte et autorisez l'accès à la zone pour le réseau VPC partagé, ou configurez la zone dans un projet de service à l'aide de la liaison inter-projets. Pour en savoir plus, consultez les Bonnes pratiques pour les zones privées Cloud DNS.

Rôles requis pour les réseaux VPC partagés

Pour vous assurer que le compte de service Cloud Data Fusion dispose des autorisations nécessaires pour créer un peering DNS dans un réseau VPC partagé, demandez à votre administrateur d'accorder au compte de service Cloud Data Fusion le rôle IAM Pair DNS (roles/dns.peer) sur le projet hôte VPC partagé.

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Votre administrateur peut également attribuer au compte de service Cloud Data Fusion les autorisations requises à l'aide de rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus, consultez Accorder l'accès aux comptes de service requis.

Étapes suivantes