Auf dieser Seite erfahren Sie, wie Sie mit der Datastream API Konfigurationen für private Verbindungen erstellen, löschen oder Informationen dazu abrufen.
Konfigurationen für private Verbindungen enthalten Informationen, die Datastream für die Kommunikation mit einer Datenquelle über ein privates Netzwerk (intern in Google Cloudoder mit externen Quellen, die über VPN oder Interconnect verbunden sind) verwendet. Diese Kommunikation erfolgt über eine Private Service Connect-Schnittstelle oder eine VPC-Peering-Verbindung (Virtual Private Cloud).
Konfiguration für private Verbindungen mit VPC-Peering erstellen
Bevor Sie eine Konfiguration für private Verbindungen erstellen, dass Sie Folgendes haben:
- Ein VPC-Netzwerk für das Peering mit dem privaten Netzwerk von Datastream. Weitere Informationen zum Erstellen eines VPC-Netzwerks finden Sie unter VPC-Netzwerk-Peering verwenden.
- Einen verfügbaren IP-Bereich im VPC-Netzwerk. Datastream verwendet diesen IP-Bereich, um VPC-Peering mit der bereitgestellten VPC zu erstellen. Der Bereich darf sich also nicht mit Subnetzen innerhalb dieser VPC überschneiden. Dadurch kann Datastream mit der Quelle kommunizieren.
Beim Erstellen einer Konfiguration für private Verbindungen gibt es zwei Parameter:
vpcName:Geben Sie den Namen und den Pfad des VPC-Netzwerks an.subnet:Weisen Sie einen verfügbaren IP-Bereich im VPC-Netzwerk zu.
Der folgende Code zeigt eine Anfrage zum Erstellen einer Konfiguration für private Verbindungen. Er gibt die Verbindungsmethode als VPC-Peering (vpcPeeringConfig) an.
REST
POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID { "displayName": "DISPLAY_NAME", "vpcPeeringConfig": { "vpcName": "VPC_NAME", "subnet": "SUBNET" } }
Beispiel:
POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
"displayName": "my-private-connection",
"vpcPeeringConfig": {
"vpcName": "projects/my-project/global/networks/my-vpc",
"subnet": "10.11.12.13/29"
}
}
Nachdem die Konfiguration für private Verbindungen erstellt wurde, können Sie Informationen dazu aufrufen. Rufen Sie dazu die Methode privateConnections/get auf. Ihre Ausgabe sieht in etwa so aus:
{
"name": "projects/projectId/location/us-central1/privateConnections/myPrivateConnection",
"createTime": "2019-12-22T16:17:37.159786963Z",
"updateTime": "2019-12-22T16:17:37.159786963Z",
"displayName": "my-private-connection",
"state": "CREATED",
"vpcPeeringConfig": {
"vpcName": "projects/my-project/global/networks/my-vpc",
"subnet": "10.11.12.13/29"
}
}
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --vpc=VPC_NAME --subnet=SUBNET
Beispiel:
gcloud datastream private-connections create my-privateConnection --location=us-central1--display-name=my-private-connection --vpc=my-vpc --subnet=10.11.12.13/29
Private Verbindungskonfiguration mit einer Private Service Connect-Schnittstelle erstellen
Bevor Sie eine Konfiguration für private Verbindungen erstellen, dass Sie Folgendes haben:
Sie haben ein VPC-Netzwerk, das Sie mit dem privaten Netzwerk von Datastream verbinden können. Weitere Informationen zum Erstellen eines VPC-Netzwerks finden Sie unter VPC-Netzwerke erstellen und verwalten.
Erstellen Sie einen Netzwerkanhang in Ihrem VPC-Projekt.
Prüfen Sie, ob Google Cloud und die lokale Firewall Traffic aus dem IP-Adressbereich des Netzwerkanhangs zur Quelldatenbank zulassen, aus der Sie Daten streamen möchten. Google Cloud
Der folgende Code zeigt eine Anfrage zum Erstellen einer Konfiguration für private Verbindungen mit Private Service Connect-Schnittstellen. Sie müssen zuerst einen Befehl ausführen, um eine private Konnektivitätskonfiguration mit dem Flag validateOnly (--validate-only für die Google Cloud CLI) zu erstellen:
REST
POST "https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID&validateOnly=true"
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --networkAttachment=NETWORK_ATTACHMENT_NAME --validate-only
In der Antwort wird der Name des zu genehmigenden Produzentenprojekts angezeigt. Sie müssen es der Liste der zulässigen Projekte für Netzwerkanhänge hinzufügen. Führen Sie den Befehl noch einmal aus, um die Konfiguration für die private Verbindung zu erstellen, diesmal ohne das Flag validateOnly:
REST
POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID { "displayName": "DISPLAY_NAME", "pscInterfaceConfig": { "networkAttachment": "NETWORK_ATTACHMENT_NAME" } }
Beispiel:
POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
"displayName": "my-private-connection",
"pscInterfaceConfig": {
"networkAttachment": "projects/my-project/regions/us-central1/networkAttachments/my-na"
}
}
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --networkAttachment=NETWORK_ATTACHMENT_NAME
Beispiel:
gcloud datastream private-connections create my-privateConnection --location=us-central1--display-name=my-private-connection --networkAttachment=my-network-attachment
Informationen zu einer Konfiguration für private Verbindungen abrufen
Der folgende Code zeigt eine Anfrage zum Abrufen von Informationen zu einer erstellten Konfiguration für private Verbindungen.
REST
GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections/PRIVATE_CONNECTIVITY_CONFIGURATION_ID
Beispiel:
GET https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection
gcloud
Weitere Informationen zur Verwendung von gcloud zum Abrufen von Informationen zu Ihrer Konfiguration für private Verbindungen finden Sie in der Google Cloud SDK-Dokumentation.
Konfigurationen für private Verbindungen auflisten
Der folgende Code zeigt eine Anfrage zum Abrufen von Informationen zu allen Ihren Konfigurationen für private Verbindungen.
REST
GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections
gcloud
Weitere Informationen zur Verwendung von gcloud zum Abrufen von Informationen zu allen Ihren Konfigurationen für private Verbindungen finden Sie in der Google Cloud SDK-Dokumentation.
Private Verbindungskonfiguration löschen
Der folgende Code zeigt eine Anfrage zum Löschen einer Konfiguration für private Verbindungen. Nachdem die Konfiguration gelöscht wurde, funktionieren Verbindungsprofile, die die Konfiguration verwenden, nicht mehr. Darüber hinaus können Streams, die diese Verbindungsprofile verwenden, nicht ausgeführt werden.
Um dieses Problem zu beheben, weisen Sie jedem Verbindungsprofil eine andere Konfiguration für private Verbindungen zu. Weitere Informationen finden Sie unter Verbindungsprofil aktualisieren.
REST
DELETE https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections/[private-connectivity-configuration-id] {"force": true}
Beispiel:
DELETE https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection {"force": true}
gcloud
Weitere Informationen zur Verwendung von gcloud zum Löschen der Konfiguration für private Verbindungen finden Sie in der Google Cloud SDK-Dokumentation.
Nächste Schritte
- Weitere Informationen zu privaten Verbindungen
- Weitere Informationen zu anderen Netzwerkverbindungsoptionen
- Weitere Informationen zum Verwalten von Verbindungsprofilen mit der Datastream API
- Weitere Informationen zum Verwalten von Streams mit der Datastream API
- Weitere Informationen zur Verwendung der Datastream API finden Sie in der Referenzdokumentation.