Criar uma configuração de conectividade privada

Visão geral

Nesta seção, você aprenderá a criar uma configuração de conectividade privada. Esse tipo de configuração contém informações que o Datastream usa para se comunicar com uma fonte de dados em uma rede privada (internamente no Google Cloud ou com fontes externas conectadas por VPN ou interconexão). Essa comunicação acontece por meio de uma conexão de peering de nuvem privada virtual (VPC).

Uma conexão de peering de VPC é uma conexão de rede entre duas VPCs que permite rotear o tráfego entre elas usando endereços IPv4 internos e privados. Você tem uma solução particular baseada em conectividade para se conectar ao seu banco de dados de origem.

Antes de começar

Antes de criar uma configuração de conectividade privada, confirme que você:

  • Ter uma rede VPC que possa fazer peering com a rede privada do Datastream e que não tenha restrições. Para mais informações sobre como criar essa rede, consulte Como usar peering de rede VPC.
  • Tenha um intervalo de IP disponível (com um bloco CIDR mínimo de /29) na rede VPC. O Datastream usa esse intervalo de IP para criar uma sub-rede para que ela possa se comunicar com o banco de dados de origem.
  • Verifique se o Google Cloud Platform e/ou o firewall local permite o tráfego do intervalo de IP selecionado.
  • São atribuídos a um papel que contém a permissão compute.networks.list. Ela concede a você as permissões necessárias do IAM para listar redes VPC no seu projeto. Clique aqui para ver quais papéis contêm essa permissão.

Se você estiver usando uma VPC compartilhada, conclua as seguintes ações:

  1. No projeto de serviço:

    1. Ative a API Datastream.
    2. Consiga o endereço de e-mail usado para a conta de serviço do Datastream. Encontre o Número do projeto na página inicial do Console do Cloud. O endereço de e-mail da conta de serviço será service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com.
  2. No projeto host:

    1. Conceda a permissão do papel de gerenciamento de identidade e acesso (IAM, na sigla em inglês) COMPUTE.NETWORKADMIN à conta de serviço do Datastream.

Criar a configuração

  1. Revise os pré-requisitos necessários para refletir como o ambiente precisa ser preparado para uma configuração de conectividade privada. Para mais informações sobre esses pré-requisitos, consulte Antes de começar.

  2. Acesse a página Configurações de conectividade privada no Console do Google Cloud.

    Acessar a página "Configurações de conectividade particulares"

  3. Clique em CRIAR CONFIGURA.O.

  4. Use a tabela a seguir para preencher os campos da seção Configurar conectividade particular da página Criar configuração de conectividade privada:

    CampoDescrição
    Nome da configuraçãoDigite o nome de exibição da configuração de conectividade privada.
    ID de configuraçãoO Datastream preenche esse campo automaticamente com base no nome da configuração inserido. Você pode manter o ID gerado automaticamente ou mudá-lo.
    Região

    Selecione a região em que a configuração de conectividade privada está armazenada. As configurações de conectividade privada são salvas em uma região. A seleção da região poderá afetar a disponibilidade se a região sofrer inatividade.

  5. Use a tabela a seguir para preencher os campos da seção Configurar conexão da página Criar configuração de conectividade privada:

    CampoDescrição
    Rede VPC autorizadaSelecione a rede VPC que você criou em Antes de começar.
    Aloque um intervalo de IPInsira um intervalo de IP disponível na rede VPC. Você determinou esse intervalo de IP em Antes de começar.
  6. Clique em CRIAR.

Após criar uma configuração de conectividade privada, é possível visualizar informações detalhadas e detalhadas sobre ela.