Resolver nombres de dominio o nombres de host

La resolución de DNS está disponible en instancias privadas que se ejecutan en Cloud Data Fusion versión 6.7.0 o posterior Te permite usar nombres de host o nombres de dominio para fuentes y destinos cuando diseñas tu canalización en una instancia privada de Cloud Data Fusion, de modo que no tengas que cambiar la definición de la canalización durante la conmutación por error.

Sin ella, usas direcciones IP hard-coded, que son problemáticas cuando el cambian las direcciones en caso de una conmutación por error en implementaciones con alta disponibilidad. DNS se recomienda esta resolución cuando diseñas una canalización en una instancia privada y quieres recuperar esquemas, ejecutar vistas previas, derivar y probar conexiones.

Para obtener más información, consulta Resolución de DNS en Cloud Data Fusion.

Antes de comenzar

Crea una instancia privada

Crea una instancia privada en Cloud Data Fusion y configura una red de VPC. red de VPC compartida en la instancia con los siguientes pasos.

  1. Crea una instancia privada de Cloud Data Fusion. Cuando crees la instancia, elige las siguientes opciones:

    1. Elige la versión 6.7.0 o una posterior.
    2. En el campo Red, elige la red asociada apropiada para la conexión privada.
    3. Ingresa cualquier otro detalle de la instancia y haz clic en Crear. Información sobre todos los campos, consulta Crea una instancia privada de Cloud Data Fusion.

  2. Configura el intercambio de tráfico entre redes de VPC.

    Cloud Data Fusion usa el intercambio de tráfico entre redes de VPC para establecer la conectividad de red a tu VPC o red de VPC compartida. Esto permite que Cloud Data Fusion acceda a los recursos de tu red a través de direcciones IP internas.

    Cuando lo configures, haz lo siguiente:

    1. Ingresa un Nombre para la conexión de intercambio de tráfico.
    2. En Tu red de VPC, elige la red en la que creaste tu instancia de Cloud Data Fusion.
    3. En Red de VPC con intercambio de tráfico, elige En otro proyecto.
    4. En ID del proyecto, ingresa el ID del proyecto de usuario.

    5. En Nombre de la red de VPC, ingresa INSTANCE_REGION-INSTANCE_ID

      Reemplaza lo siguiente:

      • INSTANCE_REGION: Es la región en la que creaste tu instancia de Cloud Data Fusion.
      • INSTANCE_ID: Es el ID del instancia de Cloud Data Fusion.

    6. En Intercambiar rutas personalizadas, haz clic en Exportar rutas personalizadas. Esta permite intercambiar cualquier ruta personalizada definida en tu red de VPC con la red de VPC del usuario.

    7. Haz clic en Crear.

    Si el intercambio de tráfico entre redes de VPC se configuró correctamente, el estado de la VPC la página de detalles de la red esté Activa.

Crea una zona de DNS privada y administrada

Para resolver nombres de dominio en Cloud Data Fusion, crea un nuevo dominio privado administrado Zona del DNS en la misma red de VPC o red de VPC compartida que se usó para la VPC intercambio de tráfico entre redes. Para obtener más información, consulta Crea una zona privada.

Console

Para crear una zona de DNS administrada y privada, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Crear una zona del DNS.

    Ir a Crear una zona de DNS

  2. En Nombre de la zona, ingresa un nombre.
  3. En Tipo de zona, haz clic en Privada.
  4. En Nombre de DNS, ingresa un nombre de dominio.
  5. En Opciones, haz clic en Predeterminada (privado).
  6. En Redes, selecciona la red de VPC o la red de VPC compartida que se que se usa para el intercambio de tráfico entre redes de VPC.
  7. Haz clic en Crear.

Crea un conjunto de registros en la zona del DNS

Crea el conjunto de registros en la zona del DNS que tiene las direcciones IP internas para resolver cuando diseñes tu canalización. Para obtener más información, consulta Cómo agregar un registro.

Console

Para crear el conjunto de registros, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página de Cloud DNS.

    Ve a Cloud DNS

  2. Haz clic en la zona para la que deseas crear un conjunto de registros de recursos.

  3. En la página Detalles de la zona, haz clic en Agregar estándar.

  4. En Nombre de DNS, ingresa un nombre de dominio que deba resolverse durante el diseño tiempo.

  5. Ingresa los detalles del tipo de registro. Para la dirección IPv4, proporciona la dirección Dirección IP del receptor o la fuente que se usará en la canalización. Para ver más sobre los tipos de registros, consulta Agrega un registro.

  6. Haz clic en Crear.

Agrega intercambio de tráfico de DNS en una instancia

Console

Para crear el intercambio de tráfico de DNS en la consola de Google Cloud, sigue estos pasos:

  1. Abre tu instancia.

    1. En Google Cloud Console, ve a la página de Cloud Data Fusion.

    2. Haz clic en Instancias y, luego, en el nombre de la instancia para ir a la página Detalles de la instancia.

      Ir a Instancias

  2. Haz clic en Agregar intercambio de tráfico de DNS.

    Se abrirá el diálogo Add DNS peering.

  3. En ID de intercambio de tráfico de DNS, ingresa un nombre.

  4. En Dominio, ingresa el nombre de dominio que usaste para crear la zona privada del DNS.

  5. En Proyecto de destino, selecciona el nombre del proyecto en el que se creó la zona de DNS privada.

  6. En Red, selecciona el nombre de la red de VPC en la que se creó la zona de DNS privada.

  7. Haz clic en Guardar para crear el intercambio de tráfico de DNS.

API de REST

Resolver dominios y nombres de host con el intercambio de tráfico de DNS de Cloud Data Fusion API, llama a su create() .

Para obtener más información y métodos, consulta Cloud Data Fusion Referencia de la API de intercambio de tráfico de DNS.

Resolución de DNS en redes de VPC compartidas

Para crear las zonas privadas de Cloud DNS en una VPC compartida red, crea una zona privada en el proyecto host y autoriza el acceso a la zona para la red de VPC compartida configura la zona en un proyecto de servicio con vinculación entre proyectos. Para obtener más información, consulta Prácticas recomendadas para las zonas privadas de Cloud DNS.

Roles obligatorios para las redes de VPC compartidas

Para garantizar que la cuenta de servicio de Cloud Data Fusion cuente con los permisos necesarios permisos para crear un intercambio de tráfico de DNS en una red de VPC compartida pedirle a tu administrador que otorgue el acceso a la cuenta de servicio de Cloud Data Fusion Rol de IAM de par de DNS (roles/dns.peer) en el proyecto host de VPC compartida. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar la cuenta de servicio de Cloud Data Fusion los permisos requeridos a través de la configuración rolesu otros predefinidos roles.

Para obtener más información, consulta Otorga acceso a las cuentas de servicio necesarias.

¿Qué sigue?