概览
在本部分中,您将了解如何创建专用连接配置。此类配置包含 Datastream 用于通过专用网络(内部的 Google Cloud 内部或通过 VPN 或 Interconnect 连接的外部来源)与数据源通信的信息。此通信通过 Virtual Private Cloud (VPC) 对等互连连接进行。
VPC 对等互连连接是两个 VPC 之间的网络连接,使您能够使用内部专用 IPv4 地址在两个 VPC 之间路由流量。您有一个基于连接的专用解决方案,可连接到您的源数据库。
准备工作
在创建专用连接配置之前,请确保:
- 具有可与 Datastream 的专用网络对等互连的 VPC 网络,并且对此网络没有限制。如需详细了解如何创建此网络,请参阅使用 VPC 网络对等互连。
- VPC 网络中具有一个可用 IP 范围(最小 CIDR 块为 /29)。Datastream 使用此 IP 范围创建一个子网,以便它可以与源数据库进行通信。
- 验证 Google Cloud Platform 和/或本地防火墙是否允许来自所选 IP 范围的流量。
- 分配给包含
compute.networks.list权限的角色。此权限为您提供列出项目中 VPC 网络所需的 IAM 权限。您可以点击此处查找哪些角色包含此权限。
如果您使用的是共享 VPC,则必须执行以下操作:
在服务项目上:
- 启用 Datastream API。
- 获取用于 Datastream 服务帐号的电子邮件地址。为此,请在 Cloud Console 首页中找到相应的项目编号。服务帐号的电子邮件地址将是
service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com。
在宿主项目中:
- 将
COMPUTE.NETWORKADMINIdentity and Access Management (IAM) 角色权限授予 Datastream 的服务帐号。
- 将
创建配置
查看所需的前提条件,以反映为专用连接配置准备环境的方式。如需详细了解这些前提条件,请参阅准备工作。
转到 Google Cloud Console 中的专用连接配置页面。
点击创建配置。
使用下表来填充创建专用连接配置页面的配置专用连接部分的字段:
字段 说明 配置名称 输入专用连接配置的显示名。 配置 ID Datastream 根据您输入的配置名称自动填充此字段。您可以保留自动生成的 ID 或进行更改。 区域 选择存储专用连接配置的地区。专用连接配置保存在区域中。如果区域出现服务中断,区域选择可能会影响可用性。
使用下表,填写创建专用连接配置页面的设置连接部分中的字段:
字段 说明 已获授权的 VPC 网络 选择您在准备工作中创建的 VPC 网络。 分配 IP 范围 输入 VPC 网络上的可用 IP 范围。您在准备工作中确定了此 IP 范围。 点击创建。
创建专用连接配置后,您可以查看关于该配置的概要信息和详细信息。