Risolvere i nomi di dominio o i nomi host

La risoluzione DNS è disponibile nelle istanze private che eseguono Cloud Data Fusion versione 6.7.0 o successive. Ti consente di utilizzare nomi host o nomi di dominio per origini e sink quando progetti la pipeline in un'istanza Cloud Data Fusion privata, in modo da non dover modificare la definizione della pipeline durante il failover.

In caso contrario, utilizzi indirizzi IP hardcoded, che sono problematici quando gli indirizzi cambiano in caso di failover in deployment a elevata disponibilità. La risoluzione DNS è consigliata quando progetti una pipeline in un'istanza privata e vuoi recuperare lo schema, eseguire anteprime, manipolare e testare le connessioni.

Per saperne di più, consulta Risoluzione DNS in Cloud Data Fusion.

Prima di iniziare

Creare un'istanza privata

Crea un'istanza privata in Cloud Data Fusion e configura una rete VPC o una rete VPC condivisa nell'istanza seguendo questi passaggi.

  1. Crea un'istanza Cloud Data Fusion privata. Quando crei l'istanza, scegli le seguenti opzioni:

    1. Scegli la versione 6.7.0 o successive.
    2. Nel campo Rete, scegli la rete associata appropriata per la connessione privata.
    3. Inserisci gli altri dettagli dell'istanza e fai clic su Crea. Per informazioni su tutti i campi, consulta Creare un'istanza Cloud Data Fusion privata.

  2. Configura il peering di rete VPC.

    Cloud Data Fusion utilizza il peering di rete VPC per stabilire la connettività di rete alla rete VPC o VPC condivisa. In questo modo, Cloud Data Fusion può accedere alle risorse sulla rete tramite indirizzi IP interni.

    Quando lo configuri, procedi nel seguente modo:

    1. Inserisci un Nome per la connessione di peering.
    2. In Rete VPC, scegli la rete in cui hai creato l'istanza Cloud Data Fusion.
    3. In Rete VPC con peering, scegli In un altro progetto.
    4. In ID progetto, inserisci l' ID progetto tenant.

    5. In Nome della rete VPC, inserisci INSTANCE_REGION-INSTANCE_ID.

      Sostituisci quanto segue:

      • INSTANCE_REGION: la regione in cui hai creato l'istanza Cloud Data Fusion.
      • INSTANCE_ID: l'ID dell'istanza Cloud Data Fusion.

    6. In Scambia route personalizzate, fai clic su Esporta route personalizzate. In questo modo è possibile scambiare le route personalizzate definite nella rete VPC con la rete VPC tenant.

    7. Fai clic su Crea.

    Se il peering di rete VPC è stato configurato correttamente, lo Stato nella pagina dei dettagli della rete VPC è Attivo.

Creare una zona DNS privata gestita

Per risolvere i nomi di dominio in Cloud Data Fusion, crea una nuova zona DNS privata gestita nella stessa rete VPC o rete VPC condivisa utilizzata per il peering di rete VPC. Per saperne di più, consulta Creare una zona privata.

Console

Per creare una zona DNS privata gestita:

  1. Nella Google Cloud console, vai alla pagina Crea una zona DNS.

    Vai a Crea una zona DNS

  2. In Nome zona, inserisci un nome.
  3. In Tipo di zona, fai clic su Privata.
  4. In Nome DNS, inserisci un nome di dominio.
  5. In Opzioni, fai clic su Predefinita (privata).
  6. In Reti, seleziona la rete VPC o la rete VPC condivisa utilizzata per il peering di rete VPC.
  7. Fai clic su Crea.

Creare un set di record nella zona DNS

Crea il set di record nella zona DNS che contiene gli indirizzi IP interni da risolvere quando progetti la pipeline. Per saperne di più, consulta Aggiungere un record.

Console

Per creare il set di record:

  1. Nella Google Cloud console, vai alla pagina Cloud DNS.

    Vai a Cloud DNS

  2. Fai clic sulla zona per cui vuoi creare un set di record di risorse.

  3. Nella pagina Dettagli zona, fai clic su Aggiungi standard.

  4. In Nome DNS, inserisci un nome di dominio che deve essere risolto in fase di progettazione.

  5. Inserisci i dettagli del tipo di record. Per l'indirizzo IPv4, fornisci l'indirizzo IP interno del sink o dell'origine da utilizzare nella pipeline. Per saperne di più sui tipi di record, consulta Aggiungere un record.

  6. Fai clic su Crea.

Aggiungere il peering DNS in un'istanza

Console

Per creare il peering DNS nella Google Cloud console:

  1. Apri l'istanza.

    1. Nella Google Cloud console, vai alla pagina Cloud Data Fusion.

    2. Fai clic su Istanze, quindi sul nome dell'istanza per andare alla pagina Dettagli istanza.

      Vai a Istanze

  2. Fai clic su Aggiungi peering DNS.

    Si apre la finestra di dialogo Aggiungi peering DNS.

  3. In ID peering DNS, inserisci un nome.

  4. In Dominio, inserisci il nome di dominio che hai utilizzato per creare la zona DNS privata.

  5. In Progetto di destinazione, seleziona il nome del progetto in cui è stata creata la zona DNS privata.

  6. In Rete, seleziona il nome della rete VPC in cui è stata creata la zona DNS privata.

  7. Fai clic su Salva per creare il peering DNS.

API REST

Per risolvere i nomi di dominio e host con l'API Cloud Data Fusion DNS Peering, chiama il metodo create().

Per ulteriori informazioni e metodi, consulta il riferimento dell'API Cloud Data Fusion DNS Peering.

Risoluzione DNS nelle reti VPC condivise

Per creare le zone private Cloud DNS in una rete VPC condivisa, crea una zona privata nel progetto host e autorizza l'accesso alla zona per la rete VPC condivisa oppure configura la zona in un progetto di servizio utilizzando il binding tra progetti. Per saperne di più, consulta Best practice per le zone private Cloud DNS.

Ruoli richiesti per le reti VPC condivise

Per assicurarti che il service account Cloud Data Fusion disponga delle autorizzazioni necessarie per creare un peering DNS in una rete VPC condivisa, chiedi all'amministratore di concedere il ruolo IAM DNS Peer (roles/dns.peer) al service account Cloud Data Fusion nel progetto host VPC condiviso.

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

L'amministratore potrebbe anche assegnare al service account Cloud Data Fusion le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.

Per saperne di più, consulta Concedere l'accesso ai service account richiesti.

Passaggi successivi