Gestione delle configurazioni di connettività privata

In questa pagina scopri come utilizzare l'API Datastream per creare, recuperare informazioni ed eliminare le configurazioni di connettività privata.

Le configurazioni di connettività privata contengono informazioni che Datastream utilizza per comunicare con un'origine dati su una rete privata (internamente a Google Cloudo con origini esterne connesse tramite VPN o interconnessione). Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione in peering Virtual Private Cloud (VPC).

Crea una configurazione di connettività privata utilizzando il peering VPC

Prima di creare una configurazione di connettività privata, assicurati di:

• Assicurati di avere una rete VPC per il peering con la rete privata di Datastream. Per ulteriori informazioni sulla creazione di una rete VPC, consulta Utilizzo del peering di rete VPC.
• Avere un intervallo IP disponibile (con un blocco CIDR minimo di /29) sulla rete VPC. Datastream utilizza questo intervallo IP per creare il peering VPC con il VPC fornito, pertanto l'intervallo non può sovrapporsi alle subnet all'interno di quel VPC. Di conseguenza, Datastream può comunicare con l'origine.

Esistono due parametri associati alla creazione di una configurazione di connettività privata:

• vpcName: Specifica il nome e il percorso della rete VPC.
• subnet: Fornisci un intervallo IP disponibile sulla rete VPC.

Il seguente codice mostra una richiesta per creare una configurazione di connettività privata e specifica il metodo di connettività come utilizzo del peering VPC (vpcPeeringConfig).

POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID
{
  "displayName": "DISPLAY_NAME",
  "vpcPeeringConfig": {
      "vpcName": "VPC_NAME",
      "subnet": "SUBNET"
  }
}

POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
  "displayName": "my-private-connection",
  "vpcPeeringConfig": {
    "vpcName": "projects/my-project/global/networks/my-vpc",
    "subnet": "10.11.12.13/29"
  }
}

{
  "name": "projects/projectId/location/us-central1/privateConnections/myPrivateConnection",
  "createTime": "2019-12-22T16:17:37.159786963Z",
  "updateTime": "2019-12-22T16:17:37.159786963Z",
  "displayName": "my-private-connection",
  "state": "CREATED",
  "vpcPeeringConfig": {
    "vpcName": "projects/my-project/global/networks/my-vpc",
    "subnet": "10.11.12.13/29"
  }  
}

gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION --display-name=DISPLAY_NAME --vpc=VPC_NAME --subnet=SUBNET

gcloud datastream private-connections create my-privateConnection --location=us-central1 --display-name=my-private-connection --vpc=my-vpc --subnet=10.11.12.13/29

Crea una configurazione di connettività privata utilizzando un'interfaccia Private Service Connect

Prima di creare una configurazione di connettività privata, assicurati di:

• Disponi di una rete VPC da connettere alla rete privata di Datastream. Per ulteriori informazioni sulla creazione di una rete VPC, consulta Crea e gestisci le reti VPC.

• Crea un collegamento di rete nel progetto VPC.

• Verifica che Google Cloud e il firewall on-premise consentano il traffico dall'intervallo di indirizzi IP del collegamento di rete al database di origine da cui vuoi trasmettere i flussi di dati.

Il seguente codice mostra una richiesta per creare una configurazione di connettività privata utilizzando le interfacce Private Service Connect. Devi prima eseguire un comando per creare una configurazione di connettività privata con il flag validateOnly (--validate-only per Google Cloud CLI):

POST "https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID&validateOnly=true"

gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION --display-name=DISPLAY_NAME --network-attachment=NETWORK_ATTACHMENT_NAME --validate-only

Nella risposta, ricevi il nome del progetto del produttore da approvare. Devi aggiungerlo all'elenco dei progetti consentiti per il collegamento alla rete:

1. Utilizza il metodo describe per ottenere l'producer-accept-list corrente per il tuo collegamento di rete. Per saperne di più, consulta la documentazione dell'SDK Google Cloud di Compute Engine.
2. Aggiungi il progetto producer a questo elenco utilizzando il metodo update. Per ulteriori informazioni, consulta la documentazione dell'SDK Google Cloud di Compute Engine.

Dopo aver aggiunto il progetto producer all'elenco dei progetti consentiti, esegui il comando per creare di nuovo la configurazione della connettività privata, questa volta senza il flag validateOnly:

POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID
{
  "displayName": "DISPLAY_NAME",
  "pscInterfaceConfig": {
      "networkAttachment": "NETWORK_ATTACHMENT_NAME"
  }
}

POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
  "displayName": "my-private-connection",
  "pscInterfaceConfig": {
    "networkAttachment": "projects/my-project/regions/us-central1/networkAttachments/my-na"
  }
}

gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION --display-name=DISPLAY_NAME --network-attachment=NETWORK_ATTACHMENT_NAME

gcloud datastream private-connections create my-private-connection --location=us-central1 --display-name=my-private-connection --network-attachment=my-network-attachment

Ottenere informazioni su una configurazione di connettività privata

Il seguente codice mostra una richiesta per recuperare informazioni su una configurazione di connettività privata creata.

GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections/PRIVATE_CONNECTIVITY_CONFIGURATION_ID

GET https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection
     

Elenca le configurazioni di connettività privata

Il seguente codice mostra una richiesta per recuperare informazioni su tutte le tue configurazioni di connettività privata.

GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections

Eliminazione di una configurazione di connettività privata

Il seguente codice mostra una richiesta di eliminazione di una configurazione di connettività privata. Dopo l'eliminazione della configurazione, i profili di connessione che la utilizzano non funzioneranno. Inoltre, i flussi che utilizzano questi profili di connessione non saranno operativi.

Per risolvere il problema, assegna una configurazione di connettività privata diversa a ogni profilo di connessione. Per saperne di più, vedi Aggiornare un profilo di connessione.

DELETE https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/
LOCATION/privateConnections/[private-connectivity-configuration-id] {"force": true} 

DELETE https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection {"force": true} 

Passaggi successivi

• Scopri di più sulla connettività privata.
• Scopri di più su altre opzioni di connettività di rete che puoi utilizzare con Datastream.
• Scopri come utilizzare l'API Datastream per gestire i profili di connessione.
• Scopri come utilizzare l'API Datastream per gestire gli stream.
• Per saperne di più sull'utilizzo dell'API Datastream, consulta la documentazione di riferimento.