解析網域名稱或主機名稱

在 Cloud Data Fusion 6.7.0 以上版本中執行的私人執行個體可使用 DNS 解析功能。在私人 Cloud Data Fusion 執行個體中設計管道時,您可以使用主機名稱或網域名稱做為來源和接收器,這樣在發生故障轉移時,您就不需要變更管道定義。

否則,您會使用硬式編碼的 IP 位址,在高可用性部署中發生容錯時,這些位址會發生問題。如果您在私人執行個體中設計管道,並想要擷取結構定義、執行預覽、整理及測試連線,建議使用 DNS 解析。

詳情請參閱「Cloud Data Fusion 中的 DNS 解析」。

事前準備

建立私人執行個體

在 Cloud Data Fusion 中建立私人執行個體,並按照下列步驟在執行個體中設定 VPC 網路或共用 VPC 網路。

  1. 建立私人 Cloud Data Fusion 執行個體。建立執行個體時,請選擇下列選項:

    1. 選擇 6.7.0 以上版本。
    2. 在「Network」欄位中,為私人連線選擇適當的關聯網路。
    3. 輸入其他執行個體詳細資料,然後按一下「建立」。如要瞭解所有欄位的相關資訊,請參閱「建立私人 Cloud Data Fusion 執行個體」。

  2. 設定虛擬私有雲網路對等互連

    Cloud Data Fusion 會使用 VPC 網路對等互連功能,建立與虛擬私有雲或共用虛擬私有雲網路的網路連線。這樣一來,Cloud Data Fusion 就能透過內部 IP 位址存取網路上的資源。

    設定時,請按照下列步驟操作:

    1. 輸入對等互連連線的「Name」(名稱)
    2. 在「Your VPC network」中,選擇您建立 Cloud Data Fusion 執行個體的網路。
    3. 在「對等互連虛擬私有雲網路」中,選擇「在其他專案中」
    4. 在「Project ID」 中輸入租用戶專案 ID

    5. 在「VPC network name」(虛擬私有雲端網路名稱) 中輸入 INSTANCE_REGION-INSTANCE_ID

      更改下列內容:

      • INSTANCE_REGION:您建立 Cloud Data Fusion 執行個體的區域。
      • INSTANCE_ID:Cloud Data Fusion 執行個體的 ID。

    6. 在「Exchange custom routes」(交換自訂路徑) 部分,點選「Export custom routes」(匯出自訂路徑)。這樣一來,您就能將虛擬私有雲網路中定義的任何自訂路徑與租用戶虛擬私有雲網路交換。

    7. 按一下 [建立]。

    如果虛擬私有雲網路對等互連設定成功,虛擬私有雲網路詳細資料頁面上的「狀態」會顯示為「有效」

建立代管不公開 DNS 區域

如要在 Cloud Data Fusion 中解析網域名稱,請在用於虛擬私有雲網路對等互連的相同虛擬私有雲端網路或共用虛擬私有雲端網路中,建立新的代管不公開 DNS 區域。詳情請參閱「建立不公開區域」。

控制台

如要建立私人代管 DNS 區域,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Create a DNS zone」頁面。

    前往「建立 DNS 區域」

  2. 在「Zone name」(可用區名稱) 輸入名稱。
  3. 在「可用區類型」中,按一下「不公開」
  4. 在「DNS 名稱」中輸入網域名稱。
  5. 在「選項」中,按一下「預設 (私人)」
  6. 在「Networks」 中,選取用於 VPC 網路對等互連的 VPC 網路或共用虛擬私有雲網路。
  7. 按一下「建立」

在 DNS 區域中建立記錄集

在設計管道時,請在 DNS 區域中建立含有內部 IP 位址的記錄集。詳情請參閱「新增記錄」。

控制台

如要建立記錄集,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Cloud DNS」頁面。

    前往 Cloud DNS

  2. 按一下要建立資源記錄集的區域。

  3. 在「Zone details」(可用區詳細資料) 頁面中,按一下「Add Standard」(新增標準)

  4. 針對「DNS 名稱」,輸入必須在設計階段解析的網域名稱。

  5. 輸入記錄類型詳細資料。針對 IPv4 位址,請提供管道中要使用的接收端或來源的內部 IP 位址。如要進一步瞭解記錄類型,請參閱「新增記錄」。

  6. 按一下 [建立]。

在執行個體中新增 DNS 對等互連

控制台

如要在 Google Cloud 控制台中建立 DNS 對等互連,請按照下列步驟操作:

  1. 開啟執行個體。

    1. 在 Google Cloud 控制台中,前往 Cloud Data Fusion 頁面。

    2. 按一下「Instances」(執行個體) ,然後點選執行個體名稱,前往「Instance details」(執行個體詳細資料) 頁面。

      前往「Instances」(執行個體)

  2. 按一下「新增 DNS 對等互連」

    系統會開啟「Add DNS peering」對話方塊。

  3. 在「DNS peering ID」中輸入名稱。

  4. 在「網域」中,輸入您用於建立私人 DNS 區域的網域名稱。

  5. 在「Target project」(目標專案) 部分,選取建立私人 DNS 區域的專案名稱。

  6. 在「Network」 中,選取建立私人 DNS 區域的 VPC 網路名稱。

  7. 按一下「儲存」即可建立 DNS 對等連線。

REST API

如要使用 Cloud Data Fusion DNS Peering API 解析網域和主機名稱,請呼叫其 create() 方法。

如需更多資訊和方法,請參閱 Cloud Data Fusion 的 DNS Peering API 參考資料

共用虛擬私有雲網路中的 DNS 解析

如要在共用虛擬私人雲端網路中建立 Cloud DNS 私人區域,請在主專案中建立私人區域,然後授予共用虛擬私人雲端網路對該區域的存取權,或是使用跨專案繫結在服務專案中設定區域。詳情請參閱「Cloud DNS 私人區域的最佳做法」。

共用虛擬私有雲網路的必要角色

為確保 Cloud Data Fusion 服務帳戶具有在共用虛擬私有雲網路中建立 DNS 對等連線的必要權限,請要求管理員在共用虛擬私有雲主專案中,將 DNS 對等連線 (roles/dns.peer) 身分與存取權管理角色授予 Cloud Data Fusion 服務帳戶。

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

管理員也可能會透過自訂角色或其他預先定義的角色,為 Cloud Data Fusion 服務帳戶授予必要權限。

詳情請參閱「授予必要服務帳戶存取權」。

後續步驟