Créer une instance privée avec Private Service Connect

Découvrez comment créer une instance privée Cloud Data Fusion avec Private Service Connect.

Pour obtenir des instructions détaillées sur cette tâche directement dans la Google Cloud console, cliquez sur Visite guidée:

Visite guidée

Avant de commencer

  1. Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Activez les API Cloud Data Fusion, BigQuery, Cloud Storage et Dataproc.

    Rôles requis pour activer les API

    Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.

    Activer les API

  7. Obtenez les rôles et autorisations nécessaires pour créer un rattachement de réseau et une instance Cloud Data Fusion. Pour en savoir plus, consultez la section Rôles et autorisations requis.
  8. Assurez-vous d'avoir créé un réseau VPC ou un réseau VPC partagé.

Créer une instance privée avec Private Service Connect

  1. Accédez à la page Instances de Cloud Data Fusion, puis cliquez sur Créer une instance.

    Créer une instance

  2. Dans le champ Nom de l'instance, saisissez le nom de la nouvelle instance.

  3. Dans le champ Description, saisissez une description de votre instance.

  4. Dans la liste déroulante Région, sélectionnez la région Google Cloud dans laquelle vous souhaitez créer l'instance.

  5. Dans le menu déroulant Version, sélectionnez 6.10 ou une version ultérieure.

  6. Sélectionnez une édition.

  7. Développez Options avancées et procédez comme suit :

    1. Sélectionnez Activer l'adresse IP privée.

    2. Dans le champ Type de connectivité, sélectionnez Private Service Connect.

    3. Dans la liste déroulante Rattachement de réseau, sélectionnez un rattachement de réseau.

      Si aucun rattachement de réseau n'est présent, créez-en un :

      1. Cliquez sur Créer un rattachement de réseau.
      2. Dans le champ Nom, saisissez le nom du rattachement de réseau.
      3. Dans la liste déroulante Réseau, sélectionnez un réseau VPC ou un réseau VPC partagé.
      4. Le champ Région est mis à jour automatiquement. Sa valeur est identique à celle de l'instance Cloud Data Fusion. Vous ne pouvez pas modifier ce champ.

      5. Dans la liste déroulante Sous-réseau, sélectionnez une plage de sous-réseaux.

      6. Pour Préférences de connexion, l'option Accepter les connexions pour les projets sélectionnés est sélectionnée automatiquement.

        Lorsque vous créez l'instance Cloud Data Fusion, le projet locataire Cloud Data Fusion est automatiquement ajouté à la liste Projets acceptés.

        Remarque : L'option Accepter automatiquement les connexions pour tous les projets est moins sécurisée, car elle permet à n'importe quel service d'obtenir des adresses IP à partir de votre sous-réseau.

      7. Cliquez sur Créer.

      8. Sur la page Créer une instance, dans la liste déroulante Rattachement de réseau, sélectionnez le rattachement de réseau que vous venez de créer.

  8. Cliquez sur Créer. Le processus de création de l'instance peut prendre jusqu'à 30 minutes.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre Google Cloud compte pour les ressources utilisées sur cette page, procédez comme suit :

Supprimer l'instance Cloud Data Fusion

Suivez ces instructions pour supprimer votre instance Cloud Data Fusion.

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans la Google Cloud console, accédez à la page Gérer les ressources.

    Accéder à la page "Gérer les ressources"

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez Arrêter pour supprimer le projet.

Étape suivante