Crear una configuración de conectividad privada

Descripción general

En esta sección, aprenderás a crear una configuración de conectividad privada. Este tipo de configuración contiene información que Datastream usa para comunicarse con una fuente de datos a través de una red privada (internamente dentro de Google Cloud o con fuentes externas conectadas a través de VPN o Interconnect). Esta comunicación se realiza mediante una conexión de intercambio de tráfico de nube privada virtual (VPC).

Una conexión de intercambio de tráfico de VPC es una conexión de red entre dos VPC que te permite enrutar el tráfico entre ellas mediante direcciones IPv4 privadas internas. Tienes una solución privada basada en la conectividad para conectarte a tu base de datos fuente.

Antes de comenzar

Antes de crear una configuración de conectividad privada, asegúrate de lo siguiente:

  • Deben tener una red de VPC que pueda intercambiar tráfico con la red privada de Datastream y que no tenga restricciones. Para obtener más información sobre cómo crear esta red, consulta Usa el intercambio de tráfico entre redes de VPC.
  • Tener un rango de IP disponible (con un bloque CIDR mínimo de /29) en la red de VPC Datastream usa este rango de IP para crear una subred a fin de que pueda comunicarse con la base de datos de origen.
  • Verifica que Google Cloud Platform o el firewall local permitan el tráfico desde el rango de IP seleccionado.
  • Se asigna a una función que contiene el permiso compute.networks.list. Este permiso te brinda los permisos de IAM necesarios para enumerar las redes de VPC en tu proyecto. Haga clic aquí para saber qué funciones contienen este permiso.

Si usas una VPC compartida, debes completar las siguientes acciones:

  1. En el proyecto de servicio, haz lo siguiente:

    1. Habilita la API de Datastream.
    2. Obtén la dirección de correo electrónico que se usa en la cuenta de servicio de Datastream. Para esto, busca el número de proyecto en la página principal de Cloud Console. La dirección de correo electrónico de la cuenta de servicio será service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com.
  2. En el proyecto host, sigue estos pasos:

    1. Otorga el permiso COMPUTE.NETWORKADMIN de función de administración de identidades y accesos (IAM) a la cuenta de servicio de Datastream.

Crea la configuración

  1. Revisa los requisitos previos a fin de reflejar cómo se debe preparar el entorno para una configuración de conectividad privada. Para obtener más información sobre estos requisitos previos, consulta Antes de comenzar.

  2. Ve a la página Configuraciones de conectividad privada en Google Cloud Console.

    Ir a la página Configuración de conectividad privada

  3. Haga clic en CREAR CONFIGURACIÓN.

  4. Usa la siguiente tabla para propagar los campos de la sección Configurar la conectividad privada de la página Crear configuración de conectividad privada:

    CampoDescripción
    Nombre de la configuraciónIngresa el nombre visible de la configuración de conectividad privada.
    ID de configuraciónDatastream propaga este campo automáticamente según el nombre de configuración que ingreses. Puede conservar el ID que se genera automáticamente o cambiarlo.
    Región

    Selecciona la región en la que se almacena la configuración de conectividad privada. Las configuraciones de conectividad privada se guardan en una región. La selección de la región puede afectar la disponibilidad si esta experimenta tiempo de inactividad.

  5. Usa la siguiente tabla para propagar los campos de la sección Configurar conexión de la página Crear configuración de conectividad privada:

    CampoDescripción
    Red de VPC autorizadaSelecciona la red de VPC que creaste en Antes de comenzar.
    Asigna un rango de IPIngresa un rango de IP disponible en la red de VPC. Determinaste este rango de IP en Antes de comenzar.
  6. Haga clic en CREAR.

Después de crear una configuración de conectividad privada, puedes ver información detallada y de alto nivel sobre ella.