概览
在本部分中,您将了解如何创建专用连接配置。此类配置包含 Datastream 用于通过专用网络(Google Cloud 内部或通过 VPN 或 Interconnect 连接的外部来源)与数据源通信的信息。此通信通过 Virtual Private Cloud (VPC) 对等互连连接进行。
VPC 对等互连连接是两个 VPC 之间的网络连接,可让您使用内部专用 IPv4 地址在它们之间路由流量。您可以使用基于专用连接的解决方案连接到来源数据库。
准备工作
在创建专用连接配置之前,请确保您具备以下条件:
- 拥有可与 Datastream 的专用网络对等互连的 VPC 网络,并且该网络没有任何限制。如需详细了解如何创建此网络,请参阅使用 VPC 网络对等互连。
- VPC 网络上有可用的 IP 范围(最小 CIDR 地址块为 /29)。Datastream 使用此 IP 地址范围创建子网,以便它可以与来源数据库通信。
- 验证 Google Cloud Platform 和/或本地防火墙是否允许来自所选 IP 范围的流量。
- 分配有包含
compute.networks.list权限的角色。此权限可为您提供列出项目中的 VPC 网络所需的 IAM 权限。您可以点击此处找到哪些角色包含此权限。
如果您使用的是共享 VPC,则必须完成以下操作:
在服务项目上:
- 启用 Datastream API。
- 获取用于 Datastream 的服务帐号的电子邮件地址。为此,请在 Cloud Console 首页中找到相应的项目编号。服务帐号的电子邮件地址将是
service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com。
在宿主项目上:
- 向 Datastream 的服务帐号授予
COMPUTE.NETWORKADMINIdentity and Access Management (IAM) 角色的权限。
- 向 Datastream 的服务帐号授予
创建配置
查看必需的前提条件,以反映如何为专用连接配置准备环境。如需详细了解这些前提条件,请参阅准备工作。
转到 Google Cloud Console 中的专用连接配置页面。
点击创建配置。
使用下表来填充创建专用连接配置页面的配置专用连接部分的字段:
字段 说明 配置名称 输入专用连接配置的显示名。 配置 ID Datastream 会根据您输入的配置名称自动填充此字段。您可以保留自动生成的 ID,也可以更改该 ID。 区域 选择存储专用连接配置的区域。专用连接配置保存在区域中。如果区域发生停机,则区域选择可能会影响可用性。
使用下表来填充创建专用连接配置页面的设置连接部分的字段:
字段 说明 已获授权的 VPC 网络 选择您在准备工作中创建的 VPC 网络。 分配 IP 范围 输入 VPC 网络上的可用 IP 范围。您已在准备工作中确定此 IP 范围。 点击创建。
创建专用连接配置后,您可以查看有关该配置的概要信息和详细信息。