Criar uma configuração de conectividade privada

Visão geral

Nesta seção, você aprende a criar uma configuração de conectividade particular. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com uma fonte de dados em uma rede privada (internamente no Google Cloud ou com fontes externas conectadas por VPN ou Interconnect). Essa comunicação acontece por meio de uma conexão de peering de nuvem privada virtual (VPC).

Uma conexão de peering de VPC é uma conexão de rede entre duas VPCs que permite rotear o tráfego entre elas usando endereços IPv4 internos particulares. Você tem uma solução particular baseada em conectividade para se conectar ao banco de dados de origem.

Antes de começar

Antes de criar uma configuração de conectividade privada, verifique se você:

  • ter uma rede VPC que possa fazer peering para a rede privada do Datastream e que não tenha restrições nela; Para mais informações sobre como criar essa rede, consulte Como usar o Peering de redes VPC.
  • Tenha um intervalo de IP disponível (com um bloco CIDR mínimo de /29) na rede VPC. O Datastream usa esse intervalo de IP para criar uma sub-rede e se comunicar com o banco de dados de origem.
  • Verifique se o Google Cloud Platform e/ou o firewall local permite o tráfego do intervalo de IP selecionado.
  • São atribuídas a um papel que contém a permissão compute.networks.list. Essa permissão fornece as permissões do IAM necessárias para listar redes VPC no projeto. Clique aqui para saber quais papéis contêm essa permissão.

Se você estiver usando uma VPC compartilhada, realize as seguintes ações:

  1. No projeto de serviço:

    1. Ative a API Datastream.
    2. Encontre o endereço de e-mail usado para a conta de serviço do Datastream. Para fazer isso, encontre o Número do projeto na página inicial do Console do Cloud. O endereço de e-mail da conta de serviço estará service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com
  2. No projeto host:

    1. Conceda a permissão de papel de Gerenciamento de identidade e acesso (IAM) COMPUTE.NETWORKADMIN à conta de serviço do Datastream.

Criar a configuração

  1. Revise os pré-requisitos para refletir como o ambiente precisa estar preparado para uma configuração de conectividade privada. Para mais informações sobre esses pré-requisitos, consulte Antes de começar.

  2. Acesse a página Configurações de conectividade privada no Console do Google Cloud.

    Acessar a página "Configurações de conectividade particular"

  3. Clique em CRIAR CONFIGURAÇÕES.

  4. Use a tabela a seguir para preencher os campos da seção Configurar conectividade privada da página Criar configuração de conectividade privada:

    CampoDescrição
    Nome da configuraçãoDigite o nome de exibição da configuração de conectividade particular.
    ID de configuraçãoO Datastream preenche esse campo automaticamente com base no nome de configuração inserido. É possível manter o ID gerado automaticamente ou alterá-lo.
    Região

    Selecione a região em que a configuração de conectividade privada está armazenada. As configurações de conectividade particular são salvas em uma região. A seleção da região pode afetar a disponibilidade se a região passar por um período de inatividade.

    .

  5. Use a tabela a seguir para preencher os campos da seção Configurar conexão da página Criar configuração de conectividade privada:

    CampoDescrição
    Rede VPC autorizadaSelecione a rede VPC criada em Antes de começar.
    Aloque um intervalo de IPAloque um intervalo de IP disponível na rede VPC. Você determinou esse intervalo de IP em Antes de começar.
  6. Clique em CRIAR.

Depois de criar uma configuração de conectividade privada, é possível visualizar informações detalhadas e de alto nível sobre ela.