La risoluzione DNS è disponibile nelle istanze private in cui è in esecuzione Cloud Data Fusion versione 6.7.0 o successive. Ti consente di utilizzare nomi host o nomi di dominio per origini e destinazioni quando progetti la pipeline in un'istanza Cloud Data Fusion privata, in modo da non dover modificare la definizione della pipeline durante il failover.
In caso contrario, utilizzerai indirizzi IP hardcoded, che sono problematici quando gli indirizzi cambiano in caso di failover nei deployment ad alta disponibilità. La risoluzione DNS è consigliata quando progetti una pipeline in un'istanza privata e vuoi recuperare lo schema, eseguire anteprime, eseguire il wrangle e testare le connessioni.
Per ulteriori informazioni, consulta Risoluzione DNS in Cloud Data Fusion.
Prima di iniziare
Creare un'istanza privata
Crea un'istanza privata in Cloud Data Fusion e configura una rete VPC o una rete VPC condivisa nell'istanza seguendo i passaggi che seguono.
Crea un'istanza privata di Cloud Data Fusion. Quando crei l'istanza, scegli le seguenti opzioni:
- Scegli la versione 6.7.0 o successive.
- Nel campo Rete, scegli la rete associata appropriata per la connessione privata.
- Inserisci eventuali altri dettagli dell'istanza e fai clic su Crea. Per informazioni su tutti i campi, consulta Creare un'istanza privata di Cloud Data Fusion.
Configura il peering di rete VPC.
Cloud Data Fusion utilizza il peering di rete VPC per stabilire la connettività di rete con il tuo VPC o la rete VPC condivisa. In questo modo, Cloud Data Fusion può accedere alle risorse sulla tua rete tramite indirizzi IP interni.
Quando esegui la configurazione, svolgi i seguenti passaggi:
- Inserisci un nome per la connessione di peering.
- Per La tua rete VPC, scegli la rete in cui hai creato l'istanza Cloud Data Fusion.
- Per Rete VPC in peering, scegli In un altro progetto.
- In ID progetto, inserisci l'ID progetto del tenant.
In Nome rete VPC, inserisci
INSTANCE_REGION-INSTANCE_ID.Sostituisci quanto segue:
INSTANCE_REGION: la regione in cui hai creato l'istanza Cloud Data Fusion.INSTANCE_ID: l'ID dell'istanza Cloud Data Fusion.
In Scambia route personalizzate, fai clic su Esporta route personalizzate. In questo modo, puoi scambiare eventuali route personalizzate definite nella tua rete VPC con la rete VPC del tenant.
Fai clic su Crea.
Se il peering di rete VPC è configurato correttamente, lo stato Status nella pagina dei dettagli della rete VPC è Active.
Creare una zona DNS privata gestita
Per risolvere i nomi di dominio in Cloud Data Fusion, crea una nuova zona DNS privata gestita nella stessa rete VPC o nella rete VPC condivisa utilizzata per il peering di rete VPC. Per ulteriori informazioni, consulta Creare una zona privata.
Console
Per creare una zona DNS gestita privata, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Crea una zona DNS.
- In Nome zona, inserisci un nome.
- In Tipo di zona, fai clic su Privato.
- In Nome DNS, inserisci un nome di dominio.
- In Opzioni, fai clic su Predefinito (privato).
- In Reti, seleziona la rete VPC o la rete VPC condivisa utilizzata per il peering di reti VPC.
- Fai clic su Crea.
Crea un set di record nella zona DNS
Crea il set di record nella zona DNS contenente gli indirizzi IP interni da risolvere quando progetti la pipeline. Per ulteriori informazioni, consulta Aggiungere un record.
Console
Per creare il set di record:
Nella console Google Cloud, vai alla pagina Cloud DNS.
Fai clic sulla zona per cui vuoi creare un insieme di record di risorse.
Nella pagina Dettagli zona, fai clic su Aggiungi standard.
In Nome DNS, inserisci un nome di dominio che deve essere risolto durante la progettazione.
Inserisci i dettagli del tipo di record. Per l'indirizzo IPv4, fornisci l'indirizzo IP interno per la destinazione o l'origine da utilizzare nella pipeline. Per ulteriori informazioni sui tipi di record, consulta Aggiungere un record.
Fai clic su Crea.
Aggiungere il peering DNS in un'istanza
Console
Per creare un peering DNS nella console Google Cloud:
Apri l'istanza.
Nella console Google Cloud, vai alla pagina Cloud Data Fusion.
Fai clic su Istanze, quindi sul nome dell'istanza per andare alla pagina Dettagli istanza.
Fai clic su Add DNS peering (Aggiungi peering DNS).
Viene visualizzata la finestra di dialogo Aggiungi peering DNS.
In ID peering DNS, inserisci un nome.
In Dominio, inserisci il nome di dominio che hai utilizzato per creare la zona DNS privata.
Per Progetto di destinazione, seleziona il nome del progetto in cui è stata creata la zona DNS privata.
Per Rete, seleziona il nome della rete VPC in cui è stata creata la zona DNS privata.
Fai clic su Salva per creare il peering DNS.
API REST
Per risolvere i nomi di dominio e host con l'API Cloud Data Fusion DNS Peering, chiama il relativo metodo create().
Per ulteriori informazioni e metodi, consulta la documentazione di riferimento dell'API DNS Peering di Cloud Data Fusion.
Risoluzione DNS nelle reti VPC condivise
Per creare zone private Cloud DNS in una rete VPC condivisa, crea una zona privata nel progetto host e autorizza l'accesso alla zona per la rete VPC condivisa oppure configura la zona in un progetto di servizio utilizzando il collegamento tra progetti. Per ulteriori informazioni, consulta le best practice per le zone private Cloud DNS.
Ruoli obbligatori per le reti VPC condivise
Per assicurarti che l'account di servizio Cloud Data Fusion disponga delle autorizzazioni necessarie per creare un peering DNS in una rete VPC condivisa,
chiedi all'amministratore di concedere all'account di servizio Cloud Data Fusion il ruolo IAM DNS Peer (roles/dns.peer) nel progetto host del VPC condiviso.
L'amministratore potrebbe anche essere in grado di concedere all'account di servizio Cloud Data Fusion le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.
Per ulteriori informazioni, consulta Concedere l'accesso ai service account richiesti.
Passaggi successivi
- Scopri di più sul networking in Cloud Data Fusion.
- Consulta l'API Cloud Data Fusion.