Résoudre les noms de domaine ou les noms d'hôte

La résolution DNS est disponible dans les instances privées exécutées dans la version 6.7.0 ou ultérieure de Cloud Data Fusion. Il vous permet d’utiliser des noms d’hôte ou pour les sources et les récepteurs lorsque vous concevez votre pipeline dans un environnement Instance Cloud Data Fusion pour vous éviter d'avoir à modifier le pipeline lors du basculement.

Sans cela, vous utilisez des adresses IP codées en dur, ce qui pose problème lorsque les adresses changent en cas de basculement dans les déploiements hautement disponibles. DNS est recommandée lorsque vous concevez un pipeline dans une instance privée pour récupérer un schéma, exécuter des aperçus, superposer et tester des connexions.

Pour en savoir plus, consultez Résolution DNS dans Cloud Data Fusion

Avant de commencer

Créer une instance privée

Créez une instance privée dans Cloud Data Fusion et configurez un réseau VPC ou un réseau VPC partagé dans l'instance en procédant comme suit.

  1. Créez une instance Cloud Data Fusion privée. Lorsque vous créez l'instance, choisissez les options suivantes :

    1. Choisissez la version 6.7.0 ou une version ultérieure.
    2. Dans le champ Réseau, sélectionnez le réseau associé approprié pour la connexion privée.
    3. Saisissez tout autre détail d'instance, puis cliquez sur Créer. Pour plus d'informations sur tous les champs, consultez Créez une instance Cloud Data Fusion privée.

  2. Configurez l'appairage de réseaux VPC.

    Cloud Data Fusion utilise l'appairage de réseaux VPC pour établir un réseau la connectivité à votre VPC ou à votre réseau VPC partagé. Cela permet à Cloud Data Fusion d'accéder aux ressources de votre réseau via des adresses IP internes.

    Lors de la configuration, procédez comme suit:

    1. Saisissez le nom de votre connexion d'appairage.
    2. Pour Votre réseau VPC, choisissez le réseau sur lequel vous avez créé vos Instance Cloud Data Fusion.
    3. Pour Réseau VPC appairé, sélectionnez Dans un autre projet.
    4. Dans le champ ID du projet, saisissez le ID du projet locataire.

    5. Sous Nom du réseau VPC, saisissez INSTANCE_REGION-INSTANCE_ID.

      Remplacez les éléments suivants :

      • INSTANCE_REGION: région dans laquelle vous avez créé votre instance Cloud Data Fusion.
      • INSTANCE_ID: ID du Instance Cloud Data Fusion.

    6. Pour Échanger les routes personnalisées, cliquez sur Exporter les routes personnalisées. Cela permet d'échanger toutes les routes personnalisées définies dans votre réseau VPC avec le réseau VPC locataire.

    7. Cliquez sur Créer.

    Si l'appairage de réseaux VPC est correctement configuré, l'état sur la page des détails du réseau VPC est Actif.

Créer une zone DNS privée gérée

Pour résoudre les noms de domaine dans Cloud Data Fusion, créez une zone DNS privée gérée dans le même réseau VPC ou réseau VPC partagé que celui utilisé pour l'appairage de réseaux VPC. Pour en savoir plus, consultez Créez une zone privée.

Console

Pour créer une zone DNS gérée privée, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Créer une zone DNS.

    Accéder à la page "Créer une zone DNS"

  2. Dans le champ Nom de zone, saisissez un nom.
  3. Dans le champ Type de zone, cliquez sur Privé.
  4. Dans le champ Nom DNS, saisissez un nom de domaine.
  5. Dans Options, cliquez sur Par défaut (privé).
  6. Sous Networks (Réseaux), sélectionnez le réseau VPC ou le réseau VPC partagé utilisé pour l'appairage de réseaux VPC.
  7. Cliquez sur Créer.

Créer un jeu d'enregistrements dans la zone DNS

Créez le jeu d'enregistrements dans la zone DNS contenant les adresses IP internes à résoudre lorsque vous concevez votre pipeline. Pour en savoir plus, consultez Ajouter un enregistrement

Console

Pour créer le jeu d'enregistrements, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Cloud DNS.

    Accéder à Cloud DNS

  2. Cliquez sur la zone pour laquelle vous souhaitez créer un jeu d'enregistrements de ressources.

  3. Sur la page Détails de la zone, cliquez sur Ajouter un jeu d'enregistrements standard.

  4. Dans le champ Nom DNS, saisissez un nom de domaine qui doit être résolu au moment de la conception.

  5. Saisissez les détails du type d'enregistrement. Pour l'adresse IPv4, indiquez l'adresse IP interne Adresse IP du récepteur ou de la source à utiliser dans le pipeline. Pour plus sur les types d'enregistrements, consultez Ajouter un enregistrement

  6. Cliquez sur Créer.

Ajouter un appairage DNS à une instance

Console

Pour créer un peering DNS dans la console Google Cloud, procédez comme suit :

  1. Ouvrez votre instance.

    1. Dans la console Google Cloud, accédez à la page Cloud Data Fusion.

    2. Cliquez sur Instances, puis sur le nom de l'instance pour accéder à la page Détails de l'instance.

      Accéder à la page "Instances"

  2. Cliquez sur Add DNS peering (Ajouter un appairage DNS).

    La boîte de dialogue Ajouter un appairage DNS s'ouvre.

  3. Dans le champ ID d'appairage DNS, saisissez un nom.

  4. Dans le champ Domaine, saisissez le nom de domaine que vous avez utilisé pour créer le dans une zone DNS privée.

  5. Dans le champ Target project (Projet cible), sélectionnez le nom du projet dans lequel La zone DNS a été créée.

  6. Dans le champ Réseau, sélectionnez le nom du réseau VPC une zone DNS privée a été créée.

  7. Cliquez sur Enregistrer pour créer l'appairage DNS.

API REST

Pour résoudre les domaines et les noms d'hôte avec l'appairage DNS Cloud Data Fusion API, appelez la fonction create() .

Pour plus d'informations et de méthodes, consultez Cloud Data Fusion Documentation de référence de l'API d'appairage DNS

Résolution DNS dans les réseaux VPC partagés

Pour créer des zones privées Cloud DNS dans un réseau VPC partagé, créez une zone privée dans le projet hôte et autorisez l'accès à la zone pour le réseau VPC partagé, ou configurez la zone dans un projet de service à l'aide de la liaison inter-projets. Pour en savoir plus, consultez les Bonnes pratiques pour les zones privées Cloud DNS.

Rôles requis pour les réseaux VPC partagés

Pour vous assurer que le compte de service Cloud Data Fusion dispose des autorisations des autorisations pour créer un appairage DNS dans un réseau VPC partagé, demandez à votre administrateur d'accorder au compte de service Cloud Data Fusion le Rôle IAM Pair DNS (roles/dns.peer) sur le projet hôte de VPC partagé. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Votre administrateur peut aussi attribuer au compte de service Cloud Data Fusion les autorisations requises à l'aide d'outils personnalisés rôles ou autres prédéfinis rôles.

Pour en savoir plus, consultez Accorder l'accès aux comptes de service requis.

Étape suivante