外部ネットワーク(オンプレミス ネットワークまたは別の Virtual Private Cloud(VPC)ネットワーク)のリソースに接続するには、外部ネットワークと Cloud Data Fusion インスタンスを同じ VPC ネットワークを介して接続する必要があります。
Border Gateway Protocol(BGP)ルーティングまたは VLAN アタッチメントを使用して Cloud VPN トンネルで外部ネットワークを Cloud Data Fusion VPC ネットワークに接続するには、次の操作を行います。
- VPC ネットワークが、Cloud VPN トンネルまたは Dedicated Interconnect または Partner Interconnect 用の VPN アタッチメントを使用して外部ネットワークに接続されていることを確認します。
- Cloud VPN トンネルまたは VLAN アタッチメントを管理する Cloud Router の BGP セッションが、外部ネットワークから特定の接頭辞(宛先)を受信していることを確認します。 デフォルト ルート(宛先 0.0.0.0/0)は、Cloud Data Fusion VPC ネットワークにインポートできません。ネットワークに独自のローカルのデフォルト ルートがあるためです。Cloud Data Fusion ピアリングが VPC ネットワークからカスタムルートをインポートするように構成されていても、宛先のローカルルートが常に使用されます。
- プライベート サービス接続によって生成されるピアリング接続を特定します。サービスに応じて、プライベート サービス接続が 1 つ以上の次のピアリング接続を作成する場合がありますが、必ずしもこれらがすべてではありません。
datafusion-googleapis-com
servicenetworking-googleapis-com
- すべてのピアリング接続を更新して、カスタムルートのエクスポートを有効にします。
- プライベート サービス接続に使用される割り振り範囲を特定します。
- Cloud VPN トンネルまたは VLAN アタッチメントの BGP セッションを管理する Cloud Router の割り当て範囲用に Cloud Router のカスタムルート アドバタイズを作成します。