In questa pagina scoprirai come utilizzare l'API Datastream per creare, recuperare informazioni ed eliminare le configurazioni di connettività privata.
Le configurazioni di connettività privata contengono informazioni utilizzate da Datastream per comunicare con un'origine dati su una rete privata (all'interno di Google Cloudo con origini esterne collegate tramite VPN o Interconnessione). Questa comunicazione avviene tramite un'interfaccia Private Service Connect o una connessione in peering Virtual Private Cloud (VPC).
Crea una configurazione di connettività privata utilizzando il peering VPC
Prima di creare una configurazione di connettività privata, assicurati di:
- Avere una rete VPC da mettere in peering con la rete privata di Datastream. Per ulteriori informazioni sulla creazione di una rete VPC, consulta Utilizzare il peering di rete VPC.
- Avere un intervallo IP disponibile (con un blocco CIDR di almeno /29) sulla rete VPC. Datastream utilizza questo intervallo IP per creare il peering VPC con la VPC fornita, pertanto l'intervallo non può sovrapporsi alle subnet all'interno della VPC. Di conseguenza, Datastream può comunicare con l'origine.
Esistono due parametri associati alla creazione di una configurazione di connettività privata:
vpcName:Specifica il nome e il percorso della rete VPC.subnet:Fornisci un intervallo IP disponibile sulla rete VPC.
Il codice seguente mostra una richiesta di creazione di una configurazione di connettività privata e specifica il metodo di connettività come l'utilizzo del peering VPC (vpcPeeringConfig).
REST
POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID { "displayName": "DISPLAY_NAME", "vpcPeeringConfig": { "vpcName": "VPC_NAME", "subnet": "SUBNET" } }
Ad esempio:
POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
"displayName": "my-private-connection",
"vpcPeeringConfig": {
"vpcName": "projects/my-project/global/networks/my-vpc",
"subnet": "10.11.12.13/29"
}
}
Una volta creata la configurazione di connettività privata, puoi visualizzarne le informazioni chiamando il metodo privateConnections/get. Viene visualizzato l'output, simile al seguente:
{
"name": "projects/projectId/location/us-central1/privateConnections/myPrivateConnection",
"createTime": "2019-12-22T16:17:37.159786963Z",
"updateTime": "2019-12-22T16:17:37.159786963Z",
"displayName": "my-private-connection",
"state": "CREATED",
"vpcPeeringConfig": {
"vpcName": "projects/my-project/global/networks/my-vpc",
"subnet": "10.11.12.13/29"
}
}
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --vpc=VPC_NAME --subnet=SUBNET
Ad esempio:
gcloud datastream private-connections create my-privateConnection --location=us-central1--display-name=my-private-connection --vpc=my-vpc --subnet=10.11.12.13/29
Creare una configurazione di connettività privata utilizzando un'interfaccia Private Service Connect
Prima di creare una configurazione di connettività privata, assicurati di:
Avere una rete VPC da connettere alla rete privata di Datastream. Per ulteriori informazioni sulla creazione di una rete VPC, consulta Crea e gestisci le reti VPC.
Crea un collegamento di rete nel progetto VPC.
Verifica che Google Cloud e il firewall on-premise consentano il traffico dall'intervallo di indirizzi IP del collegamento di rete al database di origine da cui vuoi trasmettere i flussi di dati. Google Cloud
Il codice seguente mostra una richiesta di creazione di una configurazione di connettività privata utilizzando le interfacce Private Service Connect. Per prima cosa, devi eseguire un
comando per creare una configurazione di connettività privata con il flag validateOnly (--validate-only per Google Cloud CLI):
REST
POST "https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID&validateOnly=true"
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --network-attachment=NETWORK_ATTACHMENT_NAME --validate-only
Nella risposta viene visualizzato il nome del progetto del produttore da approvare. Devi
aggiungerlo all'elenco dei progetti consentiti per il collegamento alla rete. Una volta aggiunto, esegui nuovamente il comando per creare la configurazione di connettività privata, questa volta senza il flag validateOnly:
REST
POST https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections?privateConnectionId=PRIVATE_CONNECTIVITY_CONFIGURATION_ID { "displayName": "DISPLAY_NAME", "pscInterfaceConfig": { "networkAttachment": "NETWORK_ATTACHMENT_NAME" } }
Ad esempio:
POST https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections?privateConnectionId=myPrivateConnection
{
"displayName": "my-private-connection",
"pscInterfaceConfig": {
"networkAttachment": "projects/my-project/regions/us-central1/networkAttachments/my-na"
}
}
gcloud
gcloud datastream private-connections create PRIVATE_CONNECTION_NAME --location=LOCATION--display-name=DISPLAY_NAME --network-attachment=NETWORK_ATTACHMENT_NAME
Ad esempio:
gcloud datastream private-connections create my-private-connection --location=us-central1--display-name=my-private-connection --network-attachment=my-network-attachment
Visualizzare le informazioni su una configurazione di connettività privata
Il codice seguente mostra una richiesta di recupero delle informazioni su una configurazione di connettività privata creata.
REST
GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections/PRIVATE_CONNECTIVITY_CONFIGURATION_ID
Ad esempio:
GET https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection
gcloud
Per ulteriori informazioni sull'utilizzo di gcloud per recuperare informazioni sulla configurazione della connettività privata, consulta la documentazione di Google Cloud SDK.
Elenca le configurazioni di connettività privata
Il codice seguente mostra una richiesta per recuperare informazioni su tutte le configurazioni di connettività privata.
REST
GET https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections
gcloud
Per ulteriori informazioni sull'utilizzo di gcloud per recuperare informazioni su tutte le configurazioni di connettività privata, consulta la documentazione di Google Cloud SDK.
Eliminazione di una configurazione di connettività privata
Il seguente codice mostra una richiesta di eliminazione di una configurazione di connettività privata. Dopo l'eliminazione della configurazione, tutti i profili di connessione che la utilizzano non funzioneranno. Inoltre, tutti gli stream che utilizzano questi profili di connessione non saranno operativi.
Per risolvere il problema, assegna una configurazione di connettività privata diversa a ogni profilo di connessione. Per ulteriori informazioni, consulta la sezione Aggiornare un profilo di connessione.
REST
DELETE https://datastream.googleapis.com/v1/projects/PROJECT_ID/locations/ LOCATION/privateConnections/[private-connectivity-configuration-id] {"force": true}
Ad esempio:
DELETE https://datastream.googleapis.com/v1/projects/myProjectId/locations/
us-central1/privateConnections/myPrivateConnection {"force": true}
gcloud
Per ulteriori informazioni sull'utilizzo di gcloud per eliminare la configurazione della connettività privata, consulta la documentazione dell'SDK Google Cloud.
Passaggi successivi
- Scopri di più sulla connettività privata.
- Scopri altre opzioni di connettività di rete che puoi utilizzare con Datastream.
- Scopri come utilizzare l'API Datastream per gestire i profili di connessione.
- Scopri come utilizzare l'API Datastream per gestire gli stream.
- Per ulteriori informazioni sull'utilizzo dell'API Datastream, consulta la documentazione di riferimento.