도메인 이름 또는 호스트 이름 확인

DNS 변환은 Cloud Data Fusion 버전 6.7.0 이상에서 실행되는 비공개 인스턴스에서 제공됩니다. 여기에서는 비공개 Cloud Data Fusion 인스턴스에서 파이프라인을 설계할 때 소스 및 싱크에 대해 호스트 이름 또는 도메인 이름을 사용할 수 있으므로, 장애 조치 동안 파이프라인 정의를 변경할 필요가 없습니다.

그것이 없으면 가용성이 높은 배포에서 장애 조치 시 주소가 변경될 때 문제가 되는 하드 코딩된 IP 주소를 사용해야 합니다. DNS 변환은 비공개 인스턴스에서 파이프라인을 설계할 때, 그리고 스키마 검색, 미리보기 및 랭글링 실행, 연결 테스트를 하려고 할 때 권장됩니다.

자세한 내용은 Cloud Data Fusion의 DNS 변환을 참조하세요.

시작하기 전에

비공개 인스턴스 만들기

Cloud Data Fusion에서 비공개 인스턴스를 만들고 다음 단계를 따라 인스턴스에 VPC 네트워크 또는 공유 VPC 네트워크를 설정하세요.

  1. 비공개 Cloud Data Fusion 인스턴스를 만듭니다. 인스턴스를 만들 때 다음 옵션을 선택합니다.

    1. 버전 6.7.0 이상을 선택합니다.
    2. 네트워크 필드에서 비공개 연결에 적합한 네트워크를 선택하세요.
    3. 다른 인스턴스 세부정보를 입력하고 만들기를 클릭합니다. 모든 필드에 대한 자세한 내용은 비공개 Cloud Data Fusion 인스턴스 만들기를 참조하세요.

  2. VPC 네트워크 피어링을 설정합니다.

    Cloud Data Fusion은 VPC 네트워크 피어링을 사용하여 VPC 또는 공유 VPC 네트워크에 대한 네트워크 연결을 설정합니다. 그러면 Cloud Data Fusion이 내부 IP 주소를 통해 네트워크의 리소스에 액세스할 수 있습니다.

    설정 시 다음을 수행합니다.

    1. 내 피어링 연결의 이름을 입력합니다.
    2. 내 VPC 네트워크에서 Cloud Data Fusion 인스턴스를 만든 네트워크를 선택합니다.
    3. 피어링된 VPC 네트워크에 대해 다른 프로젝트 내를 선택합니다.
    4. 프로젝트 ID테넌트 프로젝트 ID를 입력합니다.

    5. VPC 네트워크 이름INSTANCE_REGION-INSTANCE_ID를 입력합니다.

      다음을 바꿉니다.

      • INSTANCE_REGION: Cloud Data Fusion 인스턴스를 만든 리전
      • INSTANCE_ID: Cloud Data Fusion 인스턴스의 ID

    6. 커스텀 경로 교환에서 커스텀 경로 내보내기를 클릭합니다. 이렇게 하면 VPC 네트워크에서 정의된 모든 커스텀 경로를 테넌트 VPC 네트워크와 교환할 수 있습니다.

    7. 만들기를 클릭합니다.

    VPC 네트워크 피어링이 성공적으로 설정되면 VPC 네트워크 세부정보 페이지의 상태활성으로 나타납니다.

관리형 비공개 DNS 영역 만들기

Cloud Data Fusion에서 도메인 이름을 확인하려면 VPC 네트워크 피어링에 사용된 것과 동일한 VPC 네트워크 또는 공유 VPC 네트워크에 새 관리형 비공개 DNS 영역을 만듭니다. 자세한 내용은 비공개 영역 만들기를 참조하세요.

콘솔

비공개 관리형 DNS 영역을 만들려면 다음을 수행합니다.

  1. Google Cloud 콘솔에서 DNS 영역 만들기 페이지로 이동합니다.

    DNS 영역 만들기로 이동

  2. 영역 이름에 이름을 입력합니다.
  3. 영역 유형으로 비공개를 클릭합니다.
  4. DNS 이름에 도메인 이름을 입력합니다.
  5. 옵션에서 기본값(비공개)을 클릭합니다.
  6. 네트워크에서 VPC 네트워크 피어링에 사용된 VPC 네트워크 또는 공유 VPC 네트워크를 선택합니다.
  7. 만들기를 클릭합니다.

DNS 영역에서 레코드 모음 만들기

파이프라인을 설계할 때 확인할 내부 IP 주소가 있는 DNS 영역에 레코드 모음을 만듭니다. 자세한 내용은 레코드 추가를 참조하세요.

콘솔

레코드 모음를 만들려면 다음을 수행합니다.

  1. Google Cloud 콘솔에서 Cloud DNS 페이지로 이동합니다.

    Cloud DNS로 이동

  2. 리소스 레코드 모음을 만들 영역을 클릭합니다.

  3. 영역 세부정보 페이지에서 표준 추가를 클릭합니다.

  4. DNS 이름에 설계 중에 확인해야 하는 도메인 이름을 입력합니다.

  5. 레코드 유형 세부정보를 입력합니다. IPv4 주소의 경우 파이프라인에 사용할 싱크 또는 소스의 내부 IP 주소를 제공합니다. 레코드 유형에 대한 자세한 내용은 레코드 추가를 참조하세요.

  6. 만들기를 클릭합니다.

인스턴스에 DNS 피어링 추가

콘솔

Google Cloud Console에서 DNS 피어링을 만들려면 다음을 수행합니다.

  1. 인스턴스를 엽니다.

    1. Google Cloud 콘솔에서 Cloud Data Fusion 페이지로 이동합니다.

    2. 인스턴스를 클릭한 후 인스턴스 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

      인스턴스로 이동

  2. DNS 피어링 추가를 클릭합니다.

    DNS 피어링 추가 대화상자가 열립니다.

  3. DNS 피어링 ID에 이름을 입력합니다.

  4. 도메인에 비공개 DNS 영역을 만드는 데 사용한 도메인 이름을 입력합니다.

  5. 대상 프로젝트에서 비공개 DNS 영역이 생성된 프로젝트 이름을 선택합니다.

  6. 네트워크에서 비공개 DNS 영역이 생성된 VPC 네트워크 이름을 선택합니다.

  7. 저장을 클릭하여 DNS 피어링을 만듭니다.

REST API

Cloud Data Fusion DNS 피어링 API를 사용하여 도메인 및 호스트 이름을 확인하려면 create() 메서드를 호출합니다.

자세한 내용 및 메서드를 보려면 Cloud Data Fusion DNS Peering API 참조를 확인하세요.

공유 VPC 네트워크에서 DNS 변환

공유 VPC 네트워크에 Cloud DNS 비공개 영역을 만들려면 호스트 프로젝트에 비공개 영역을 만들어 공유 VPC 네트워크에 이 영역에 대한 액세스를 승인하거나 프로젝트 간 결합을 사용하여 서비스 프로젝트에 영역을 설정하세요. 자세한 내용은 Cloud DNS 비공개 영역 권장사항을 참조하세요.

공유 VPC 네트워크에 필요한 역할

Cloud Data Fusion 서비스 계정이 공유 VPC 네트워크에 DNS 피어링을 만드는 데 필요한 권한을 갖도록 하려면 관리자에게 Cloud Data Fusion 서비스 계정에 공유 VPC 호스트 프로젝트에 대한 DNS 피어(roles/dns.peer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

관리자는 커스텀 역할이나 다른 사전 정의된 역할을 통해 Cloud Data Fusion 서비스 계정에 필요한 권한을 부여할 수도 있습니다.

자세한 내용은 필요한 서비스 계정에 대한 액세스 부여를 참조하세요.

다음 단계