Crea risorse Data Transfer Essentials

Affinché il traffico venga identificato come configurato per la fatturazione di Data Transfer Essentials, devi selezionare i servizi e associarli agli endpoint selezionati. Questa pagina mostra come creare le risorse di Data Transfer Essentials richieste, ovvero configurazioni e destinazioni.

Prima di iniziare

Prima di creare configurazioni o destinazioni di Data Transfer Essentials:

  1. Se non l'hai ancora fatto, installa Google Cloud CLI.

  2. Autentica gcloud CLI con il tuo account:

    gcloud auth login

  3. Configura il progetto:

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l' ID progetto.

  4. Abilita l'API Network Connectivity nel tuo progetto.

  5. Configura le autorizzazioni.

  6. Verifica se i servizi che vuoi selezionare per Data Transfer Essentials sono supportati. Puoi configurare Data Transfer Essentials solo per i servizi e le regioni supportati.

    gcloud

    Utilizza il gcloud network-connectivity multicloud-data-transfer-supported-services list comando.

    gcloud network-connectivity multicloud-data-transfer-supported-services list \
    --location=LOCATION

    Sostituisci LOCATION con un Google Cloud ID regione, ad esempio europe-west3.

    L'output di esempio seguente mostra che i servizi sono idonei per essere configurati utilizzando Data Transfer Essentials perché utilizzano livelli supportati.

    NAME                   SERVICE_CONFIGS
cloud-sql              [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_PREMIUM_ONLY'}]
cloud-storage          [{'eligibilityCriteria': 'REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY'}]
compute-engine         [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_STANDARD_ONLY'}]

    Per verificare l'idoneità di un servizio specifico, utilizza il gcloud network-connectivity multicloud-data-transfer-supported-services describe comando.

    gcloud network-connectivity multicloud-data-transfer-supported-services describe SERVICE1 \
    --location=LOCATION

    Sostituisci SERVICE1 con una stringa valida che rappresenta il servizio. Vedi Servizi e regioni supportati.

    API

    Utilizza il metodo multicloudDataTransferSupportedServices.get.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto
    • LOCATION: un ID regione, ad esempio Google Cloud europe-west3

    L'output di esempio seguente elenca i servizi idonei per essere configurati utilizzando Data Transfer Essentials perché utilizzano livelli supportati.

    {
  "multicloudDataTransferSupportedServices": [
    {
      "name": "cloud-sql",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_PREMIUM_ONLY"
        }
      ]
    },
    {
      "name": "cloud-storage",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY"
        }
      ]
    },
    {
      "name": "compute-engine",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_STANDARD_ONLY"
        }
      ]
    }
  ]
}

    Per verificare l'idoneità di un servizio specifico, utilizza il seguente metodo:

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices
{
"service": "SERVICE1"
}

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto.
    • LOCATION: un ID Google Cloud regione, ad esempio europe-west3.
    • SERVICE1: una stringa valida che rappresenta il servizio. Vedi Servizi e regioni supportati.

  7. Verifica se i numeri di sistema autonomo (ASN) che vuoi specificare sono riconosciuti. Puoi configurare il traffico solo verso le destinazioni che utilizzano ASN riconosciuti.

Creare una configurazione

Crea una configurazione di Data Transfer Essentials che includa i servizi specificati. Puoi creare una sola configurazione per regione per progetto.

gcloud

Utilizza il comando gcloud network-connectivity multicloud-data-transfer-configs create.

gcloud network-connectivity multicloud-data-transfer-configs create CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --services=SERVICE-A,...

Sostituisci quanto segue:

  • CONFIGURATION_NAME: un nome per la configurazione.
  • LOCATION: la regione della configurazione.
  • DESCRIPTION: una descrizione della configurazione e del suo scopo.
  • SERVICE-A,...: una serie di stringhe che rappresentano i servizi per i quali vuoi configurare Data Transfer Essentials. Per le stringhe valide, vedi Servizi e regioni supportati.

Il seguente comando di esempio crea una configurazione denominata config1 nella regione europe-west3 per i servizi compute-engine, cloud-storage e cloud-sql.

gcloud network-connectivity multicloud-data-transfer-configs create config1 \
    --location=europe-west3 \
    --description="configuration for europe-west3" \
    --services=compute-engine,cloud-storage,cloud-sql

API

Utilizza il metodo multicloudDataTransferConfigs.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME
{
  "description": "DESCRIPTION",
  "services": {
    "SERVICE-A",
    "SERVICE-B"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • LOCATION: la regione della configurazione.
  • CONFIGURATION_NAME: un nome per la configurazione.
  • DESCRIPTION: una descrizione della configurazione e del suo scopo.
  • SERVICE-A,...: una serie di stringhe che rappresentano i servizi per i quali vuoi configurare Data Transfer Essentials. Per le stringhe valide, vedi Servizi e regioni supportati.

Facoltativamente, utilizza il parametro di query requestID per identificare le richieste API. Se riprovi a inviare la richiesta, il server può utilizzare l'identificatore per ignorare una richiesta a cui è già stata data risposta.

Il seguente snippet JSON crea una configurazione denominata config1 nella regione europe-west3 per i servizi compute-engine, cloud-storage e cloud-sql.

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1
{
  "description": "configuration for europe-west3",
  "services": {
    "compute-engine": {},
    "cloud-storage": {},
    "cloud-sql": {}
}

Terraform

L'esempio Terraform seguente crea una configurazione.

resource "google_network_connectivity_multicloud_data_transfer_config" "default" {
  name        = "config"
  location    = "europe-west1"
  description = "A basic multicloud data transfer config"
  services {
    service_name = "big-query"
  }
  services {
    service_name = "cloud-storage"
  }
}

La creazione delle configurazioni di Data Transfer Essentials richiede fino a 24 ore. Per controllare lo stato della configurazione, visualizzane i dettagli.

Per aggiungere o rimuovere servizi, aggiorna una configurazione.

Prima di tentare di creare una nuova configurazione, elimina quella esistente.

Creare una destinazione per la configurazione

Crea una destinazione per la configurazione di Data Transfer Essentials. Una risorsa di destinazione crea un'associazione tra una configurazione esistente e un prefisso IP esterno con un endpoint. Un endpoint contiene un identificatore del fornitore di servizi cloud (CSP) e il relativo ASN.

Crea una destinazione alla volta.

gcloud

Utilizza il comando gcloud network-connectivity multicloud-data-transfer-configs destinations create.

gcloud network-connectivity multicloud-data-transfer-configs destinations create DESTINATION_NAME \
    --multicloud-data-transfer-config=CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --ip-prefix=IP_PREFIX \
    --endpoints=asn=ASN,csp=CSP

Sostituisci quanto segue:

  • DESTINATION_NAME: un nome per la destinazione. Il nome deve essere univoco all'interno di una regione.
  • CONFIGURATION_NAME: il nome della configurazione.
  • LOCATION: la regione della configurazione.
  • DESCRIPTION: una descrizione della destinazione e del suo scopo.

  • IP_PREFIX: il prefisso IP della destinazione specificato come intervallo (ad esempio, 203.0.113.0/24 o 2001:db8::/32) o un valore (ad esempio, 203.0.113.6 o 2001:db8:2:2:2:2:2:2). Un prefisso IP deve essere utilizzato una sola volta in una configurazione, deve essere associato ad almeno un endpoint e può essere associato a un massimo di 5 endpoint.

  • Specifica le stringhe corrispondenti agli endpoint che vuoi aggiungere alla destinazione:

    • ASN: l'ASN previsto per annunciare il prefisso. Vedi ASN riconosciuti.
    • CSP: una stringa che rappresenta il CSP dell'ASN che annuncia il prefisso.

    Puoi specificare il flag endpoints più volte nello stesso comando. Una destinazione deve avere almeno un endpoint e non può averne più di cinque.

Il seguente comando di esempio crea una destinazione denominata destination1 per la configurazione config1 nella regione europe-west3 per il prefisso IP e l'endpoint specificati.

gcloud network-connectivity multicloud-data-transfer-configs destinations create destination1 \
    --multicloud-data-transfer-config=config1 \
    --location=europe-west3 \
    --description="destination1 for config1" \
    --ip-prefix=203.0.113.0/24 \
    --endpoints=asn=16509,csp="aws"

API

Utilizza il metodo multicloudDataTransferConfigs.destinations.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME/destinations/DESTINATION_NAME
{
  "description": "DESCRIPTION",
  "ipPrefix": "IP_PREFIX",
  "endpoints": [
    {
      "asn": "ASN",
      "csp": "CSP"
    }
  ]
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • LOCATION: la regione della configurazione.
  • CONFIGURATION_NAME: il nome della configurazione.
  • DESTINATION_NAME: un nome per la destinazione. Il nome deve essere univoco all'interno di una regione.
  • DESCRIPTION: una descrizione della destinazione e del suo scopo.

  • IP_PREFIX: il prefisso IP della destinazione specificato come intervallo (ad esempio, 203.0.113.0/24 o 2001:db8::/32) o un valore (ad esempio, 203.0.113.6 o 2001:db8:2:2:2:2:2:2). Un prefisso IP deve essere utilizzato una sola volta in una configurazione e per un solo ASN.

  • Specifica le stringhe corrispondenti agli endpoint che vuoi aggiungere alla destinazione:

    • ASN: l'ASN previsto per annunciare il prefisso. Vedi ASN riconosciuti.
    • CSP: una stringa che rappresenta il CSP dell'ASN che annuncia il prefisso.

    Puoi specificare più endpoint nella stessa chiamata. Una destinazione deve avere almeno un endpoint e non può averne più di cinque.

Il seguente comando di esempio crea una destinazione denominata destination1 per la configurazione config1 nella regione europe-west3 per il prefisso IP e l'endpoint specificati.

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1/destinations/destination1
{
  "description": "destination1 for config1",
  "ipPrefix": "203.0.113.0/24",
  "endpoints": [
    {
      "asn": "16509",
      "csp": "aws"
    }
  ]
}

Terraform

L'esempio Terraform seguente crea una destinazione.

resource "google_network_connectivity_destination" "default" {
  name                            = "destination"
  location                        = "europe-west1"
  multicloud_data_transfer_config = google_network_connectivity_multicloud_data_transfer_config.default.name
  description                     = "A basic destination"
  ip_prefix                       = "10.0.0.0/8"
  endpoints {
    asn = "14618"
    csp = "AWS"
  }
}

Per controllare lo stato della destinazione, visualizzane i dettagli.

Per aggiungere o rimuovere endpoint, aggiorna la destinazione.

In alternativa, elimina la destinazione.

Passaggi successivi