Crear una configuración de conectividad privada

Descripción general

En esta sección, aprenderás a crear una configuración de conectividad privada. Este tipo de configuración contiene información que Datastream usa para comunicarse con una fuente de datos a través de una red privada (de forma interna en Google Cloud o con fuentes externas conectadas a través de VPN o Interconnect). Esta comunicación se realiza a través de una conexión de intercambio de tráfico de nube privada virtual (VPC).

Una conexión de intercambio de tráfico de VPC es una conexión de red entre dos VPC que te permite enrutar el tráfico entre ellas mediante direcciones IPv4 internas y privadas. Tienes una solución privada basada en la conectividad para conectarte a tu base de datos de origen.

Antes de comenzar

Antes de crear una configuración de conectividad privada, asegúrate de lo siguiente:

  • Tienes una red de VPC que pueda intercambiar tráfico con la red privada de Datastream y que no tenga restricciones. Para obtener más información sobre cómo crear esta red, consulta Usa el intercambio de tráfico entre redes de VPC.
  • Tener un rango de IP disponible (con un bloque CIDR mínimo de /29) en la red de VPC Datastream usa este rango de IP para crear una subred a fin de que pueda comunicarse con la base de datos de origen.
  • Verifique que Google Cloud Platform o el firewall local permitan el tráfico del rango de IP seleccionado.
  • Se asignan a una función que contiene el permiso compute.networks.list. Este permiso te otorga los permisos de IAM necesarios para enumerar las redes de VPC en tu proyecto. Haz clic aquí para averiguar qué funciones contienen este permiso.

Si usas una VPC compartida, debes completar las siguientes acciones:

  1. En el proyecto de servicio:

    1. Habilita la API de Datastream.
    2. Obtén la dirección de correo electrónico que se usa en la cuenta de servicio de Datastream. Para esto, busca el número de proyecto en la página principal de Cloud Console. La dirección de correo electrónico de la cuenta de servicio será service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com.
  2. En el proyecto host, sigue estos pasos:

    1. Otorga el permiso COMPUTE.NETWORKADMIN de función de administración de identidades y accesos (IAM) a la cuenta de servicio de Datastream.

Crea la configuración

  1. Revisa los requisitos previos necesarios a fin de reflejar cómo se debe preparar el entorno para una configuración de conectividad privada. Para obtener más información sobre estos requisitos previos, consulta Antes de comenzar.

  2. Ve a la página Configuración de conectividad privada en Google Cloud Console.

    Ir a la página Configuración de conectividad privada

  3. Haga clic en CREAR CONFIGURACIÓN.

  4. Usa la siguiente tabla para propagar los campos de la sección Configurar la conectividad privada de la página Crear una configuración de conectividad privada:

    CampoDescripción
    Nombre de la configuraciónIngresa el nombre visible de la configuración de conectividad privada.
    ID de configuraciónDatastream propaga este campo de forma automática según el nombre de configuración que ingreses. Puedes mantener el ID generado de forma automática o cambiarlo.
    Región

    Selecciona la región en la que se almacena la configuración de conectividad privada. Las configuraciones de conectividad privada se guardan en una región. La selección de la región puede afectar la disponibilidad si la región experimenta un tiempo de inactividad.

  5. Usa la siguiente tabla para propagar los campos de la sección Configurar conexión de la página Crear configuración de conectividad privada:

    CampoDescripción
    Red de VPC autorizadaSelecciona la red de VPC que creaste en Antes de comenzar.
    Asigna un rango de IPIngresa un rango de IP disponible en la red de VPC. Determinaste este rango de IP en Antes de comenzar.
  6. Haz clic en CREAR.

Después de crear una configuración de conectividad privada, puedes ver información detallada y de alto nivel sobre ella.