באמצעות Private Service Connect, אתם יכולים ליצור שירות Dataproc Metastore שלא משתמש בקישור בין רשתות VPC שכנות. בדף הזה מוסבר מהו Private Service Connect ואיך להשתמש בו כאפשרות חלופית לחיבור לרשת ב-Dataproc Metastore.
איך Dataproc Metastore פועל עם VPC
כדי להגן על הגישה למטא-נתונים, Dataproc Metastore חושף רק נקודות קצה של כתובות IP פרטיות. הוא גם מגביל את הקישוריות למכונות וירטואליות ברשת ה-VPC באמצעות קישור בין רשתות VPC שכנות (peering).
ב-Dataproc Metastore נדרשות ההגדרות הבאות לכל אזור עבור כל רשת VPC:
- 1 peering quota
-
/17ו-/20CIDR blocks
כתוצאה מכך, יכול להיות שיהיה קשה להגדיר קישור בין רשתות שכנות (peering) ולהזמין כתובות IP ברשתות VPC עמוסות. באופן דומה, יכול להיות שלא יהיה לרשת VPC מספיק מכסת קישור בין רשתות שכנות (peering) כדי להכיל בקשות קישור בין רשתות שכנות (peering) נוספות. שתי ההגבלות האלה יכולות למנוע מכם ליצור שירות Dataproc Metastore חדש.
כדי לעקוף את הבעיות האלה, אפשר להשתמש ב-Dataproc Metastore עם Private Service Connect.
איך Dataproc Metastore פועל עם Private Service Connect
Private Service Connect מספק חיבור פרטי למטא-נתונים של Dataproc Metastore ברשתות VPC.
כדי להשתמש ב-Private Service Connect עם Dataproc Metastore, צריך להגדיר את ההגדרות הבאות:
- הזמנת כתובת אחת ברשת המשנה.
- כלל העברה שמטרגט את קובץ השירות שחושף את נקודת הקצה של Dataproc Metastore. הזמנת הכתובת והכלל להעברת שיחות נוצרים כחלק מהקריאה ליצירת שירות Dataproc Metastore.
לתשומת ליבכם
שירותי Dataproc Metastore שמשתמשים ב-Private Service Connect תומכים רק בגישה מרשתות VPC של רשתות המשנה שצוינו במהלך יצירת השירות.
Dataproc Metastore שומר כתובות ויוצר כללי העברה בכל אחת מרשתות המשנה שצוינו. לכל רשת משנה יש URI של נקודת קצה של Thrift שבאמצעותו אפשר לגשת לנקודת הקצה של המטא-נתונים של Dataproc Metastore.
מגבלות
- שירותי Dataproc Metastore שמשתמשים בפרוטוקול של נקודות קצה ב-gRPC לא תומכים ב-Private Service Connect.
- קישוריות הפוכה לא אפשרית עם Private Service Connect. כלומר, אי אפשר להשתמש בהגדרת Kerberos עם Private Service Connect.
- אי אפשר להוסיף או להסיר באופן דינמי רשתות משנה משירות Dataproc Metastore שהוגדר עם Private Service Connect. במקום זאת, צריך ליצור מחדש שירות אם רוצים להוסיף או להסיר רשתות משנה.
- אי אפשר לעדכן שירות Dataproc Metastore שמשתמש ב-Private Service Connect כדי להשתמש ב-VPC, או להפך.
יצירת שירות Dataproc Metastore באמצעות Private Service Connect
ההוראות הבאות מסבירות איך להגדיר את Private Service Connect במהלך יצירת שירות.
המסוף
במסוף Google Cloud , פותחים את הדף Dataproc Metastore:
בראש הדף Dataproc Metastore, לוחצים על יצירה.
ייפתח הדף Create service.
מגדירים את השירות לפי הצורך.
בקטע Network configuration (הגדרת רשת), לוחצים על Make services accessible in multiple VPC subnetworks (הפיכת השירותים לנגישים בכמה רשתות משנה של VPC).
בוחרים באפשרות Subnetworks (רשתות משנה). אפשר לציין עד 5 רשתות משנה.
לוחצים על סיום.
לוחצים על שליחה.
בודקים את הגדרות הרשת של השירות:
במסוף Google Cloud , פותחים את הדף Dataproc Metastore:
בדף Dataproc Metastore, לוחצים על שם השירות שרוצים להציג.
נפתח הדף פרטי השירות של השירות הזה.
בכרטיסייה Configuration, מוודאים שבפרטים מופיעים כמה מזהי URI של רשתות משנה של VPC.
gcloud
מריצים את הפקודה
gcloud metastore services createהבאה כדי ליצור שירות עם Private Service Connect:gcloud metastore services create SERVICE \ --location=LOCATION \ --consumer-subnetworks="projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET1, projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET2"
או
gcloud metastore services create SERVICE \ --location=LOCATION \ --network-config-from-file=NETWORK_CONFIG_FROM_FILE
מוודאים שהיצירה הצליחה.
REST
פועלים לפי ההוראות לשימוש ב-API כדי ליצור שירות באמצעות API Explorer.
בפרמטרים של בקשת create, משתמשים בשדה Network Config כדי להגדיר את Private Service Connect. אפשר לציין 1 עד 5 רשתות משנה.
"network_config": {
"consumers": [
{"subnetwork": "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET1"},
{"subnetwork": "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET2"}
]
}