1. परिचय
Looker (Google Cloud Core) की मदद से, Google Cloud Console की मदद से Looker इंस्टेंस को आसान और बेहतर तरीके से प्रावधान किया जा सकता है, कॉन्फ़िगर किया जा सकता है, और मैनेज किया जा सकता है. कुछ मामलों में, कंसोल से एडमिन के तौर पर किए जाने वाले काम भी किए जा सकते हैं.
Looker (Google Cloud Core) के इंस्टेंस के लिए, तीन नेटवर्क कॉन्फ़िगरेशन उपलब्ध हैं:
- सार्वजनिक: इंटरनेट कनेक्शन, ऐसे आईपी पते का इस्तेमाल करता है जिसे इंटरनेट से ऐक्सेस किया जा सकता हो.
- निजी: इंटरनेट कनेक्शन, Google के होस्ट किए गए वर्चुअल प्राइवेट क्लाउड (VPC) आईपी पते का इस्तेमाल करता है.
- सार्वजनिक और निजी: नेटवर्क कनेक्शन, सार्वजनिक आईपी पते और निजी आईपी पते, दोनों का इस्तेमाल करता है. इसमें आने वाले ट्रैफ़िक को सार्वजनिक आईपी से और बाहर जाने वाले ट्रैफ़िक को निजी आईपी से रूट किया जाता है.
इस ट्यूटोरियल में, आपने निजी नेटवर्क को डिप्लॉय किया है, ताकि एचए वीपीएन के बजाय, अपनी कंपनी की इमारत में Looker कनेक्टिविटी के साथ काम किया जा सके. इसकी कॉपी, मल्टी क्लाउड और ऑन-प्रिमाइसेस कनेक्टिविटी की आपकी ज़रूरतों के हिसाब से बनाई जा सकती है.
Looker (Google Cloud Core), निजी आईपी के साथ उन इंस्टेंस के लिए काम करता है जो नीचे दी गई शर्तें पूरी करते हैं:
- इंस्टेंस वर्शन 'एंटरप्राइज़' या 'एम्बेड करें' वाले होने चाहिए.
आपको क्या बनाना होगा
इस ट्यूटोरियल में, एक ऐसे स्टैंडअलोन VPC में ज़्यादा निजी Looker नेटवर्क डिप्लॉयमेंट बनाने की जानकारी दी गई है जिसमें मल्टी क्लाउड और कंपनी की इमारत में हाइब्रिड कनेक्टिविटी की सुविधा होती है.
आपको कंपनी की इमारत में एनवायरमेंट दिखाने के लिए, on-prem-vpc नाम का VPC नेटवर्क सेट अप करना होगा. डिप्लॉयमेंट में, आपकी कंपनी की इमारत में मौजूद डेटा सेंटर या क्लाउड सेवा देने वाली कंपनी को हाइब्रिड नेटवर्किंग की सुविधा दी जाएगी. इसके बजाय, कंपनी की इमारत में vpc मौजूद नहीं होगा.
नीचे ट्यूटोरियल के मुख्य चरण दिए गए हैं
- us-central1 में स्टैंडअलोन VPC बनाना
- निजी सेवा ऐक्सेस के लिए आईपी सबनेट असाइन करना
- Looker इंस्टेंस को अलग VPC में डिप्लॉय करना
- कंपनी की इमारत में Vpc और हाइब्रिड नेटवर्किंग बनाएं
- BGP पर Looker आईपी रेंज का विज्ञापन दें और उसकी पुष्टि करें
- Looker और Postgresql के डेटा कम्यूनिकेशन को इंटिग्रेट करके उनकी पुष्टि करें
Figure1
आप इन चीज़ों के बारे में जानेंगे
- VPC और उससे जुड़ी हाइब्रिड नेटवर्किंग बनाने का तरीका
- Looker को स्टैंडअलोन वीपीसी में डिप्लॉय करने का तरीका
- कंपनी की इमारत में वीपीसी और उससे जुड़ी हाइब्रिड नेटवर्किंग की सुविधा कैसे बनाएं
- एचए वीपीएन के बजाय, कंपनी की इमारत को Analytics-वीपीएस से कनेक्ट करें
- हाइब्रिड नेटवर्किंग के बजाय Looker सबनेट का विज्ञापन दिखाने का तरीका
- हाइब्रिड नेटवर्किंग इन्फ़्रास्ट्रक्चर को मॉनिटर करने का तरीका
- Looker Cloud Core के साथ Postgresql के डेटाबेस को इंटिग्रेट करने का तरीका
आपको इन चीज़ों की ज़रूरत होगी
- Google Cloud प्रोजेक्ट
आईएएम की अनुमतियां
2. शुरू करने से पहले
ट्यूटोरियल की मदद करने के लिए, प्रोजेक्ट अपडेट करना
यह ट्यूटोरियल, Cloud Shell में gcloud कॉन्फ़िगरेशन लागू करने में मदद करने के लिए $variables का इस्तेमाल करता है.
Cloud Shell के अंदर, यह तरीका अपनाएं:
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid
3. VPC सेटअप
Analytics-vpc बनाएं
Cloud Shell के अंदर, यह तरीका अपनाएं:
gcloud compute networks create analytics-vpc --project=$projectid --subnet-mode=custom
ऑन-प्रीम-वीपीसी बनाना
Cloud Shell के अंदर, यह तरीका अपनाएं:
gcloud compute networks create on-prem-vpc --project=$projectid --subnet-mode=custom
Postgresql डेटाबेस सबनेट बनाएं
Cloud Shell के अंदर, यह तरीका अपनाएं:
gcloud compute networks subnets create database-subnet-us-central1 --project=$projectid --range=172.16.10.0/27 --network=on-prem-vpc --region=us-central1
Cloud राऊटर और NAT का कॉन्फ़िगरेशन
Cloud NAT का इस्तेमाल सॉफ़्टवेयर पैकेज इंस्टॉल करने के लिए ट्यूटोरियल में किया जाता है, क्योंकि डेटाबेस वीएम इंस्टेंस में कोई बाहरी आईपी पता नहीं होता है.
Cloud Shell के अंदर, Cloud राऊटर बनाएं.
gcloud compute routers create on-prem-cr-us-central1-nat --network on-prem-vpc --region us-central1
Cloud Shell के अंदर, NAT गेटवे बनाएं.
gcloud compute routers nats create on-prem-nat-us-central1 --router=on-prem-cr-us-central1-nat --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1
डेटाबेस टेस्ट इंस्टेंस बनाना
ऐसा पोस्टग्रेस-डेटाबेस इंस्टेंस बनाएं जिसका इस्तेमाल Looker से कनेक्टिविटी की जांच करने और उसकी पुष्टि करने के लिए किया जाएगा.
Cloud Shell के अंदर, इंस्टेंस बनाएं.
gcloud compute instances create postgres-database \
--project=$projectid \
--zone=us-central1-a \
--machine-type=e2-medium \
--subnet=database-subnet-us-central1 \
--no-address \
--image=projects/ubuntu-os-cloud/global/images/ubuntu-2304-lunar-amd64-v20230621 \
--metadata startup-script="#! /bin/bash
sudo apt-get update
sudo apt -y install postgresql postgresql-client postgresql-contrib -y"
फ़ायरवॉल के नियम बनाएं
आईएपी को अपने वीएम इंस्टेंस से कनेक्ट करने की अनुमति देने के लिए, फ़ायरवॉल का नियम बनाएं:
- यह उन सभी वीएम इंस्टेंस पर लागू होता है जिन्हें आपको आईएपी का इस्तेमाल करके ऐक्सेस करना है.
- आईपी रेंज 35.235.240.0/20 से, इन्ग्रेस डेटा ट्रैफ़िक की अनुमति देता है. इस रेंज में वे सभी आईपी पते शामिल होते हैं जिनका इस्तेमाल आईएपी, टीसीपी फ़ॉरवर्ड करने के लिए करता है.
Cloud Shell से
gcloud compute firewall-rules create on-prem-ssh \
--network on-prem-vpc --allow tcp:22 --source-ranges=35.235.240.0/20
4. निजी सेवा का ऐक्सेस
निजी सेवाओं का ऐक्सेस, आपके VPC नेटवर्क और Google या तीसरे पक्ष के मालिकाना हक वाले नेटवर्क के बीच एक निजी कनेक्शन होता है. Google या तीसरे पक्ष की कंपनियां, सेवाएं देने वाली इकाइयों को सेवा प्रोड्यूसर भी कहा जाता है. Looker Cloud Core, सेवा देने वाली कंपनी है.
निजी कनेक्शन, आपके VPC नेटवर्क में वीएम इंस्टेंस को चालू करता है. साथ ही, यह उन सेवाओं को भी चालू करता है जिन्हें ऐक्सेस करने पर, खास तौर पर इंटरनल आईपी पतों का इस्तेमाल करके कम्यूनिकेट किया जाता है.
बड़े लेवल पर, निजी सेवाओं का ऐक्सेस इस्तेमाल करने के लिए, आपको VPC नेटवर्क में आईपी पता रेंज (सीआईडीआर ब्लॉक) असाइन करना होगा. इसके बाद, सेवा प्रोड्यूसर से एक निजी कनेक्शन बनाना होगा.
सेवाओं के लिए आईपी पते की सीमा तय करना
निजी कनेक्शन बनाने से पहले, आपको आईपीवी4 पते की रेंज तय करनी होगी, ताकि सेवा प्रोड्यूसर के VPC नेटवर्क का इस्तेमाल किया जा सके. इससे यह पक्का होता है कि आपके VPC नेटवर्क और सेवा प्रोड्यूसर के नेटवर्क के बीच कोई आईपी पता एक जैसा नहीं है.
VPC नेटवर्क में कोई रेंज तय करने पर, उस रेंज को कस्टम स्टैटिक रूट के सबनेट और डेस्टिनेशन (प्राइमरी और सेकंडरी रेंज) के लिए अनुमति नहीं मिलती.
निजी सेवाओं के ऐक्सेस के साथ आईपीवी6 पता रेंज का इस्तेमाल नहीं किया जा सकता.
Google Cloud Console में, अपने प्रोजेक्ट के लिए Service Networking API को चालू करें. ऐसा हो सकता है कि एपीआई को चालू करते समय, आपको कंसोल पेज को रीफ़्रेश करके इस बात की पुष्टि करनी पड़े कि एपीआई चालू हो गया है.
आईपी ऐलोकेशन सेट करना
पते की सीमा और प्रीफ़िक्स की लंबाई (सबनेट मास्क) तय करने के लिए, पतों और प्रीफ़िक्स की लंबाई वाले फ़्लैग का इस्तेमाल करें. उदाहरण के लिए, सीआईडीआर ब्लॉक 192.168.0.0/22 को बांटने के लिए, पते के लिए 192.168.0.0 और प्रीफ़िक्स की लंबाई के लिए 22 तय करें.
Cloud Shell में, Looker के लिए आईपी पता तय करें.
gcloud compute addresses create psa-range-looker \
--global \
--purpose=VPC_PEERING \
--addresses=192.168.0.0 \
--prefix-length=22 \
--description="psa range for looker" \
--network=analytics-vpc
Cloud Shell में, आईपी ऐलोकेशन की पुष्टि करें.
gcloud compute addresses list --global --filter="purpose=VPC_PEERING"
उदाहरण:
userl@cloudshell$ gcloud compute addresses list --global --filter="purpose=VPC_PEERING"
NAME: psa-range-looker
ADDRESS/RANGE: 192.168.0.0/22
TYPE: INTERNAL
PURPOSE: VPC_PEERING
NETWORK: analytics-vpc
REGION:
SUBNET:
STATUS: RESERVED
निजी कनेक्शन बनाएं
तय की गई रेंज बनाने के बाद, सर्विस प्रोड्यूसर Looker Cloud Core के साथ निजी कनेक्शन बनाया जा सकता है. Looker इंस्टेंस बनने के बाद, निजी कनेक्शन आपके VPC नेटवर्क और सेवा प्रोड्यूसर के नेटवर्क के बीच VPC नेटवर्क पीयरिंग कनेक्शन बनाता है.
निजी कनेक्शन, आपके VPC नेटवर्क और सेवा प्रोड्यूसर के बीच वन-टू-वन संबंध होते हैं. अगर सेवा देने वाला एक प्रोड्यूसर कई सेवाएं देती है, तो आपको प्रोड्यूसर की सभी सेवाओं के लिए सिर्फ़ एक निजी कनेक्शन की ज़रूरत होगी.
एक से ज़्यादा सर्विस प्रोड्यूसर से कनेक्ट करने पर, हर प्रोड्यूसर के लिए अलग ऐलोकेशन का इस्तेमाल करें. यह तरीका हर सेवा प्रोड्यूसर के लिए, रूट और फ़ायरवॉल के नियमों जैसी नेटवर्क सेटिंग को मैनेज करने में आपकी मदद करता है.
Cloud Shell के अंदर, निजी कनेक्शन बनाएं और ऑपरेशन का नाम नोट कर लें.
gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=psa-range-looker \
--network=analytics-vpc
उदाहरण:
user@cloudshell$ gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=psa-range-looker \
--network=analytics-vpc
Operation "operations/pssn.p24-1049481044803-f16d61ba-7db0-4516-b525-cd0be063d4ea" finished successfully.
Cloud Shell के अंदर, देखें कि कार्रवाई पूरी हुई या नहीं. OPERATION_NAME को पिछले चरण में जनरेट किए गए नाम से बदलें.
gcloud services vpc-peerings operations describe \
--name=OPERATION_NAME
उदाहरण:
user@cloudshell$ gcloud services vpc-peerings operations describe \
--name=operations/pssn.p24-1049481044803-f16d61ba-7db0-4516-b525-cd0be063d4ea
Operation "operations/pssn.p24-1049481044803-f16d61ba-7db0-4516-b525-cd0be063d4ea" finished successfully.
5. Looker (Google Cloud Core) इंस्टेंस बनाना
शुरू करने से पहले
Google Cloud Console में, अपने प्रोजेक्ट के लिए Looker API को चालू करें. एपीआई को चालू करते समय, हो सकता है कि आपको कंसोल पेज को रीफ़्रेश करके इस बात की पुष्टि करनी पड़े कि एपीआई चालू हो गया है.
इंस्टेंस की पुष्टि करने और उसे ऐक्सेस करने के लिए, OAuth क्लाइंट सेट अप करें.
यहां दिए गए सेक्शन में, Looker इंस्टेंस बनाने के लिए, आपको OAuth क्लाइंट आईडी और सीक्रेट का इस्तेमाल करना होगा.
अनुमति वाले JavaScript ऑरिजिन और रीडायरेक्ट यूआरआई की ज़रूरत नहीं है.
Cloud Console में दिए गए स्क्रीनशॉट के आधार पर, एक इंस्टेंस बनाएं.
LOOKER → INSTANCE बनाएं पर जाएं
पहले बनाए गए OAuth क्लाइंट आईडी और सीक्रेट को भरें.
बनाएं को चुनें
इंस्टेंस बनाने के दौरान, आपको कंसोल में इंस्टेंस पेज पर रीडायरेक्ट किया जाएगा. अपने नए इंस्टेंस का स्टेटस देखने के लिए, आपको पेज को रीफ़्रेश करना पड़ सकता है. Google Cloud कंसोल के मेन्यू में सूचना आइकॉन पर क्लिक करके, इंस्टेंस बनाने से जुड़ी गतिविधि देखी जा सकती है. आपका इंस्टेंस बनने के दौरान, Google Cloud Console के मेन्यू में सूचना आइकॉन के चारों ओर लोड होने वाला आइकॉन दिखेगा.
Looker इंस्टेंस बनने के बाद, एक इंस्टेंस यूआरएल जनरेट होता है. यूआरएल को नोट कर लें.
6. OAuth 2.0 क्लाइंट आईडी को अपडेट करना
नीचे दिए गए सेक्शन में, आपको इंस्टेंस यूआरएल में /oauth2callback जोड़कर, पहले बनाए गए OAuth क्लाइंट आईडी अनुमति वाले रीडायरेक्ट यूआरआई को अपडेट करना होगा.
इसके बाद, इंस्टेंस यूआरएल का इस्तेमाल करके Looker यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें.
Cloud Console में, एपीआई और सेवाएं → क्रेडेंशियल
अपना Oauth 2.0 क्लाइंट आईडी चुनें और अपना इंस्टेंस यूआरएल अपडेट करें. इसका उदाहरण नीचे दिया गया है:
7. Looker ऐक्सेस की पुष्टि करें
Cloud Console में, Looker पर जाएं और अपने इंस्टेंस यूआरएल को चुनें. इससे Looker यूज़र इंटरफ़ेस (यूआई) खुलेगा.
लॉन्च करने के बाद, आपको नीचे दिए गए स्क्रीनशॉट में लैंडिंग पेज दिखेगा. इससे Looker Cloud Core के ऐक्सेस की पुष्टि की जा सकेगी.
8. हाइब्रिड कनेक्टिविटी
नीचे दिए गए सेक्शन में, एक क्लाउड राऊटर बनाया जाएगा. इसकी मदद से, बॉर्डर गेटवे प्रोटोकॉल (बीजीपी) का इस्तेमाल करके, अपने वर्चुअल प्राइवेट क्लाउड (वीपीसी) और मिलते-जुलते ऐप्लिकेशन के नेटवर्क के बीच, डाइनैमिक तरीके से रूट शेयर करने की सुविधा मिलेगी.
Cloud राऊटर में आपके नेटवर्क को कनेक्ट करने के लिए, Cloud VPN टनल पर बीजीपी सेशन सेट अप किया जा सकता है. यह नए सबनेट आईपी पते की रेंज को अपने-आप पहचानकर, आपके मिलते-जुलते ऐप्लिकेशन को उनके बारे में बताता है.
ट्यूटोरियल में, Looker पर निजी कनेक्टिविटी के बारे में जानकारी देने के लिए, analytics-vpc और on-prem-vpc के बीच एचए वीपीएन को डिप्लॉय किया जाएगा.
analytics-vpc के लिए HA VPN GW बनाएं
हर गेटवे बन जाने पर, दो बाहरी IPv4 पते अपने-आप असाइन हो जाते हैं. इसका मतलब है कि हर गेटवे इंटरफ़ेस के लिए एक पता. इन आईपी पतों को नोट कर लें, ताकि इन्हें बाद में कॉन्फ़िगरेशन के चरणों में इस्तेमाल किया जा सके.
Cloud Shell के अंदर, HA VPN GW बनाएं
gcloud compute vpn-gateways create analytics-vpn-gw \
--network=analytics-vpc\
--region=us-central1
on-prem-vpc के लिए HA VPN GW बनाएं
हर गेटवे बन जाने पर, दो बाहरी IPv4 पते अपने-आप असाइन हो जाते हैं. इसका मतलब है कि हर गेटवे इंटरफ़ेस के लिए एक पता. इन आईपी पतों को नोट कर लें, ताकि इन्हें बाद में कॉन्फ़िगरेशन के चरणों में इस्तेमाल किया जा सके.
Cloud Shell के अंदर, HA VPN GW बनाएं.
gcloud compute vpn-gateways create on-prem-vpn-gw \
--network=on-prem-vpc\
--region=us-central1
HA VPN GW बनाने की पुष्टि करना
कंसोल का इस्तेमाल करके, HYBRID कनेक्टिविटी → वीपीएन → इसकी मदद से क्लाउड वीपीएन GATEWAYS पर जाएं.
analytics-vpc के लिए क्लाउड राऊटर बनाएं
Cloud Shell के अंदर, us-central1 में मौजूद Cloud राऊटर बनाएं
gcloud compute routers create analytics-cr-us-central1 \
--region=us-central1 \
--network=analytics-vpc\
--asn=65001
कंपनी की इमारत के लिए क्लाउड राऊटर बनाएं
Cloud Shell के अंदर, us-central1 में मौजूद Cloud राऊटर बनाएं
gcloud compute routers create on-prem-cr-us-central1 \
--region=us-central1 \
--network=on-prem-vpc \
--asn=65002
Analytics-vpc के लिए वीपीएन टनल बनाना
आपको हर एचए वीपीएन गेटवे पर दो वीपीएन टनल बनाने होंगे.
VPN टनल0 बनाएं
Cloud Shell के अंदर, टनल बनाएं0:
gcloud compute vpn-tunnels create analytics-vpc-tunnel0 \
--peer-gcp-gateway on-prem-vpn-gw \
--region us-central1 \
--ike-version 2 \
--shared-secret [ZzTLxKL8fmRykwNDfCvEFIjmlYLhMucH] \
--router analytics-cr-us-central1 \
--vpn-gateway analytics-vpn-gw \
--interface 0
वीपीएन टनल1 बनाएं
Cloud Shell के अंदर, टनल बनाएं1:
gcloud compute vpn-tunnels create analytics-vpc-tunnel1 \
--peer-gcp-gateway on-prem-vpn-gw \
--region us-central1 \
--ike-version 2 \
--shared-secret [bcyPaboPl8fSkXRmvONGJzWTrc6tRqY5] \
--router analytics-cr-us-central1 \
--vpn-gateway analytics-vpn-gw \
--interface 1
ऑन-प्रीम-वीपीसी के लिए वीपीएन टनल बनाना
आपको हर एचए वीपीएन गेटवे पर दो वीपीएन टनल बनाने होंगे.
VPN टनल0 बनाएं
Cloud Shell के अंदर, टनल बनाएं0:
gcloud compute vpn-tunnels create on-prem-tunnel0 \
--peer-gcp-gateway analytics-vpn-gw \
--region us-central1 \
--ike-version 2 \
--shared-secret [ZzTLxKL8fmRykwNDfCvEFIjmlYLhMucH] \
--router on-prem-cr-us-central1 \
--vpn-gateway on-prem-vpn-gw \
--interface 0
वीपीएन टनल1 बनाएं
Cloud Shell के अंदर, टनल बनाएं1:
gcloud compute vpn-tunnels create on-prem-tunnel1 \
--peer-gcp-gateway analytics-vpn-gw \
--region us-central1 \
--ike-version 2 \
--shared-secret [bcyPaboPl8fSkXRmvONGJzWTrc6tRqY5] \
--router on-prem-cr-us-central1 \
--vpn-gateway on-prem-vpn-gw \
--interface 1
वीपीएन टनल बनाने की पुष्टि करें
कंसोल का इस्तेमाल करके, HYBRID ConnectIVITY → VPN → इसकी आवाज़ के साथ वीपीएन इस्तेमाल करने वाले टूल पर जाएं.
9. BGP के आस-पास के लोगों को तैयार करें
बीजीपी सेशन बनाना
इस सेक्शन में, Cloud Router इंटरफ़ेस और BGP पीयर को कॉन्फ़िगर किया जाता है.
Analytics-vpc के लिए पीयरिंग और BGP इंटरफ़ेस बनाना
Cloud Shell के अंदर, BGP इंटरफ़ेस बनाएं:
gcloud compute routers add-interface analytics-cr-us-central1 \
--interface-name if-tunnel0-to-onprem \
--ip-address 169.254.1.1 \
--mask-length 30 \
--vpn-tunnel analytics-vpc-tunnel0 \
--region us-central1
Cloud Shell के अंदर, BGP पीयर बनाएं:
gcloud compute routers add-bgp-peer analytics-cr-us-central1 \
--peer-name bgp-on-premises-tunnel0 \
--interface if-tunnel1-to-onprem \
--peer-ip-address 169.254.1.2 \
--peer-asn 65002 \
--region us-central1
Cloud Shell के अंदर, BGP इंटरफ़ेस बनाएं:
gcloud compute routers add-interface analytics-cr-us-central1 \
--interface-name if-tunnel1-to-onprem \
--ip-address 169.254.2.1 \
--mask-length 30 \
--vpn-tunnel analytics-vpc-tunnel1 \
--region us-central1
Cloud Shell के अंदर, BGP पीयर बनाएं:
gcloud compute routers add-bgp-peer analytics-cr-us-central1 \
--peer-name bgp-on-premises-tunnel1 \
--interface if-tunnel2-to-onprem \
--peer-ip-address 169.254.2.2 \
--peer-asn 65002 \
--region us-central1
BGP इंटरफ़ेस बनाएं और कंपनी की इमारत के लिए पीयरिंग करें
Cloud Shell के अंदर, BGP इंटरफ़ेस बनाएं:
gcloud compute routers add-interface on-prem-cr-us-central1 \
--interface-name if-tunnel0-to-analytics-vpc \
--ip-address 169.254.1.2 \
--mask-length 30 \
--vpn-tunnel on-prem-tunnel0 \
--region us-central1
Cloud Shell के अंदर, BGP पीयर बनाएं:
gcloud compute routers add-bgp-peer on-prem-cr-us-central1 \
--peer-name bgp-analytics-vpc-tunnel0 \
--interface if-tunnel1-to-analytics-vpc \
--peer-ip-address 169.254.1.1 \
--peer-asn 65001 \
--region us-central1
Cloud Shell के अंदर, BGP इंटरफ़ेस बनाएं:
gcloud compute routers add-interface on-prem-cr-us-central1 \
--interface-name if-tunnel1-to-analytics-vpc \
--ip-address 169.254.2.2 \
--mask-length 30 \
--vpn-tunnel on-prem-tunnel1 \
--region us-central1
Cloud Shell के अंदर, BGP पीयर बनाएं:
gcloud compute routers add-bgp-peer on-prem-cr-us-central1 \
--peer-name bgp-analytics-vpc-tunnel1\
--interface if-tunnel2-to-analytics-vpc \
--peer-ip-address 169.254.2.1 \
--peer-asn 65001 \
--region us-central1
वीपीएन टनल की जानकारी देखने के लिए, हाइब्रिड कनेक्टिविटी → वीपीएन पर जाएं.
एचए वीपीएन पर, Analytics-vpc के सीखे गए रूट की पुष्टि करें
एचए वीपीएन टनल और बीजीपी सेशन पहले से ही सेट हो चुके हैं. इसलिए, वीडियो की ऑन-प्रेम-वीपीसी से रूट करने के लिए, Analytics-vPC से डेटा इकट्ठा किया जाता है. कंसोल का इस्तेमाल करके, VPC नेटवर्क → VPC नेटवर्क → analytics-vpc → ROUTES → Region → us-central1 → VIEW पर जाएं
देखें कि analytics-vpc ने on-prem-vpc Database-subnet-us-central1 172.16.10.0/27 से रूट सीखे हैं
पुष्टि करना कि एचए वीपीएन की मदद से, कंपनी की इमारत वीपीसी ने रूट नहीं सीखे
analytics-vpc में सबनेट नहीं होता, इसलिए Cloud राऊटर, कंपनी की इमारत पर किसी भी सबनेट का विज्ञापन नहीं करेगा . कंसोल का इस्तेमाल करके, VPC नेटवर्क → VPC नेटवर्क → on-prem-vpc → ROUTES → region → us-central1 → VIEW पर जाएं
10. Looker सबनेट को कंपनी की इमारत में दिखाएं
Analytics-cr-us-central1 क्लाउड राऊटर से Looker प्राइवेट सर्विस ऐक्सेस (पीएसए) सबनेट का विज्ञापन अपने-आप नहीं दिखाया जाता, क्योंकि सबनेट को पीएसए के लिए असाइन किया जाता है, न कि VPC को.
आपको पीएसए सबनेट 192.168.0.0/22 (psa-range-looker) के लिए, analytics-cr-central1 से पसंद के मुताबिक रूट विज्ञापन बनाना होगा. इसका विज्ञापन कंपनी की इमारत में होगा और इसका इस्तेमाल Looker को ऐक्सेस करने के लिए किया जाएगा.
कंसोल से, HYBRID कनेक्टिविटी → क्लाउड रूटिंग → analytics-cr-us-central1 पर जाएं. इसके बाद, बदलाव करें को चुनें.
विज्ञापन वाले रूट सेक्शन में, कस्टम रूट बनाएं विकल्प चुनें. इसके बाद, नीचे दिए गए उदाहरण के आधार पर फ़ील्ड अपडेट करें. इसके बाद, हो गया चुनें और सेव करें पर क्लिक करें.
11. पुष्टि करना कि कंपनी की इमारत के vpc ने Looker सबनेट को समझ लिया है
अब Looker पीएसए सबनेट को कस्टम रूट विज्ञापन के तौर पर analytics-cr-us-central1 से विज्ञापन दिया गया है.
कंसोल का इस्तेमाल करके, VPC NETWORK → VPC NETWORKS → on-prem-vpc → ROUTES → Region → us-central1 → VIEW पर जाएं
analytics-vpc की मदद से विज्ञापन में दिखाए गए Looker रूट को देखें:
12. मौजूदा VPC पीयरिंग की पुष्टि करें
Looker Cloud Core और analytics-vpc के बीच कनेक्शन, VPC पीयरिंग के ज़रिए होता है. इससे BGP के ज़रिए सीखे गए कस्टम रूट को एक्सचेंज किया जा सकता है. ट्यूटोरियल में, analytics-vpc को उन रूट को Looker पर पब्लिश करना होगा जिनके बारे में कंपनी की ऑन-प्रेम-वीपीसी से सीखी गई थी. यह सुविधा चालू करने के लिए, VPC पीयरिंग की सुविधा को अपडेट करना ज़रूरी है, ताकि पसंद के मुताबिक बनाए गए रूट एक्सपोर्ट किए जा सकें.
इंपोर्ट और एक्सपोर्ट किए गए मौजूदा रास्तों की पुष्टि करें.
VPC नेटवर्क → VPC NETWORK PEERING → servicenetworking-googleapis-com पर जाएं
नीचे दिए गए स्क्रीनशॉट में बताया गया है कि Google की ओर से मैनेज किए जाने वाले पीयर्ड vpc नेटवर्किंग, servicesnetworking से psa-range-looker को इंपोर्ट करने के बारे में जानकारी देने वाला analytics-vpc.
चुने गए एक्सपोर्ट किए गए रूट, पीयर किए गए VPC नेटवर्क में एक्सपोर्ट किए गए किसी भी रूट का पता नहीं लगाते 1) सबनेट, analytics-vpc में कॉन्फ़िगर नहीं किए गए हैं 2) कस्टम रूट एक्सपोर्ट करने का विकल्प नहीं चुना गया
13. VPC पीयरिंग को अपडेट करें
VPC नेटवर्क → VPC NETWORK PEERING → servicenetworking-googleapis-com → EDIT पर जाएं
कस्टम रूट एक्सपोर्ट करें → सेव करें को चुनें
14. अपडेट की गई VPC पीयरिंग की पुष्टि करें
एक्सपोर्ट किए गए रूट की पुष्टि करें.
VPC नेटवर्क → VPC NETWORK PEERING → servicenetworking-googleapis-com पर जाएं
एक्सपोर्ट किए गए चुनिंदा रूट से पता चलता है कि Analytics-vpc की मदद से, कंपनी की इमारत में मौजूद वीपीसी रूट (डेटाबेस सबनेट 172.16.10.0/27) को पीयर किए गए VPC नेटवर्किंग में होस्ट करने वाले Looker में एक्सपोर्ट किया जाता है.
15. Looker पोस्टग्रे-डेटाबेस बनाना
नीचे दिए गए सेक्शन में, Cloud Shell का इस्तेमाल करके postgres-database vm में एसएसएच का इस्तेमाल किया जा सकता है.
Cloud Shell के अंदर, postgres-database इंस्टेंस** के लिए ssh चलाएं.**
gcloud compute ssh --zone "us-central1-a" "postgres-database" --project "$projectid"
ओएस के अंदर, postgres-database इंस्टेंस के आईपी पते (ens4) की पहचान करें और उसे नोट करें.
ip a
उदाहरण:
user@postgres-database:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc mq state UP group default qlen 1000
link/ether 42:01:ac:10:0a:02 brd ff:ff:ff:ff:ff:ff
altname enp0s4
inet 172.16.10.2/32 metric 100 scope global dynamic ens4
valid_lft 84592sec preferred_lft 84592sec
inet6 fe80::4001:acff:fe10:a02/64 scope link
valid_lft forever preferred_lft forever
ओएस के अंदर, postgresql में लॉग इन करें.
sudo -u postgres psql postgres
ओएस में, पासवर्ड का प्रॉम्प्ट डालें.
\password postgres
ओएस के अंदर, पासवर्ड को postgres पर सेट करें (एक ही पासवर्ड दो बार डालें)
postgres
उदाहरण:
user@postgres-database:~$ sudo -u postgres psql postgres
\password postgres
psql (13.11 (Debian 13.11-0+deb11u1))
Type "help" for help.
postgres=# \password postgres
Enter new password for user "postgres":
Enter it again:
ओएस के अंदर, पोस्टग्रेज़ से बाहर निकलें.
\q
उदाहरण:
postgres=# \q
user@postgres-database:~$
नीचे दिए गए सेक्शन में, नीचे दिए गए स्क्रीनशॉट के मुताबिक, आईपीवी4 लोकल कनेक्शन में pg_hba.conf फ़ाइल में, postgres-database इंस्टेंस आईपी पता और Looker निजी Google ऐक्सेस सबनेट (192.168.0.0/22) डालना होगा:
sudo nano /etc/postgresql/15/main/pg_hba.conf
नीचे दिए गए सेक्शन में, सभी ‘*' को सुनने के लिए, postgresql.conf की टिप्पणी हटाएं नीचे दिए गए स्क्रीनशॉट के मुताबिक, आईपी पते:
sudo nano /etc/postgresql/15/main/postgresql.conf
पहले:
बाद में:
ओएस के अंदर, postgresql सेवा को रीस्टार्ट करें.
sudo service postgresql restart
ओएस के अंदर, postgresql के स्टेटस को 'चालू है' के तौर पर पुष्टि करें.
sudo service postgresql status
उदाहरण:
ओएस के अंदर, postgresql के स्टेटस को 'चालू है' के तौर पर पुष्टि करें.
user@postgres-database$ sudo service postgresql status
● postgresql.service - PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; preset: enabled)
Active: active (exited) since Sat 2023-07-01 23:40:59 UTC; 7s ago
Process: 4073 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 4073 (code=exited, status=0/SUCCESS)
CPU: 2ms
Jul 01 23:40:59 postgres-database systemd[1]: Starting postgresql.service - PostgreSQL RDBMS...
Jul 01 23:40:59 postgres-database systemd[1]: Finished postgresql.service - PostgreSQL RDBMS.
16. पोस्टग्रेज़ डेटाबेस बनाएं
नीचे दिए गए सेक्शन में, आपको postgres_looker नाम का एक postgres डेटाबेस बनाना है. साथ ही, schema Looker_schema का इस्तेमाल करके, यह पुष्टि करना भी है कि Looker की मदद से, ऑफ़िस में इसकी कनेक्टिविटी की पुष्टि की जाती है.
ओएस के अंदर, पोस्टग्रेज़ में लॉग इन करें.
sudo -u postgres psql postgres
ओएस के अंदर, डेटाबेस बनाएं.
create database postgres_looker;
ओएस के अंदर, डेटाबेस की जानकारी दें.
\l
ओएस के अंदर, पासवर्ड लुकर की मदद से उपयोगकर्ता लुकर बनाएं
create user postgres_looker with password 'postgreslooker';
ओएस के अंदर, डेटाबेस से कनेक्ट करें.
\c postgres_looker;
ओएस के अंदर, स्कीमा लुकर-स्कीमा बनाएं और Cloud Shell के प्रॉम्प्ट से बाहर निकलें.
create schema looker_schema;
create table looker_schema.test(firstname CHAR(15), lastname CHAR(20));
exit
उदाहरण:
user@postgres-database$ sudo -u postgres psql postgres
psql (15.3 (Ubuntu 15.3-0ubuntu0.23.04.1))
Type "help" for help.
postgres=# create database postgres_looker;
CREATE DATABASE
postgres=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | ICU Locale | Locale Provider | Access privileges
-----------------+----------+----------+---------+---------+------------+-----------------+-----------------------
postgres | postgres | UTF8 | C.UTF-8 | C.UTF-8 | | libc |
postgres_looker | postgres | UTF8 | C.UTF-8 | C.UTF-8 | | libc |
template0 | postgres | UTF8 | C.UTF-8 | C.UTF-8 | | libc | =c/postgres +
| | | | | | | postgres=CTc/postgres
template1 | postgres | UTF8 | C.UTF-8 | C.UTF-8 | | libc | =c/postgres +
| | | | | | | postgres=CTc/postgres
(4 rows)
postgres=# create user postgres_looker with password 'postgreslooker';
CREATE ROLE
postgres=# \c postgres_looker;
You are now connected to database "postgres_looker" as user "postgres".
postgres_looker=# create schema looker_schema;
CREATE SCHEMA
postgres_looker=# create table looker_schema.test(firstname CHAR(15), lastname CHAR(20));
CREATE TABLE
postgres_looker=# exit
ओएस से बाहर निकलें और आपको क्लाउड शेल पर वापस भेज दें.
\q
exit
17. कंपनी की इमारत में फ़ायरवॉल बनाएं
नीचे दिए गए सेक्शन में, लॉगिंग के साथ एक इन्ग्रेस फ़ायरवॉल बनाएं. इसकी मदद से, Looker सबनेट कम्यूनिकेशन को पोस्टग्रे-डेटाबेस इंस्टेंस में करने की अनुमति मिलती है.
Cloud Shell से, on-prem-vpc फ़ायरवॉल बनाएं.
gcloud compute --project=$projectid firewall-rules create looker-access-to-postgres --direction=INGRESS --priority=1000 --network=on-prem-vpc --action=ALLOW --rules=all --source-ranges=192.168.0.0/22 --enable-logging
18. analytics-vpc में निजी डीएनएस बनाना
Looker को Google की ओर से मैनेज किए जाने वाले VPC में डिप्लॉय किया जाता है, लेकिन Analytics-vpc निजी डीएनएस का ऐक्सेस, सेवाओं के नेटवर्किंग के साथ पीयरिंग के ज़रिए किया जा सकता है.
नीचे दिए गए सेक्शन में, आपको analytics-vpc में एक निजी डीएनएस ज़ोन बनाना होगा. इसमें पोस्टग्रे-डेटाबेस इंस्टेंस पूरी तरह क्वालिफ़ाइड डोमेन नेम (postgres.analytics.com)और आईपी पता) का A रिकॉर्ड शामिल होगा.
Cloud Shell से, प्राइवेट ज़ोन analytics.com बनाएं.
gcloud dns --project=$projectid managed-zones create gcp-private-zone --description="" --dns-name="analytics.com." --visibility="private" --networks="https://www.googleapis.com/compute/v1/projects/$projectid/global/networks/analytics-vpc"
Cloud Shell से, postgres-database इंस्टेंस के आईपी पते की पहचान करें.
gcloud compute instances describe postgres-database --zone=us-central1-a | grep networkIP:
उदाहरण:
user@cloudshell$ gcloud compute instances describe postgres-database --zone=us-central1-a | grep networkIP:
networkIP: 172.16.10.2
Cloud Shell से, A रिकॉर्ड बनाएं. साथ ही, पहले से पहचाने गए आईपी पते को जोड़ना न भूलें.
gcloud dns --project=$projectid record-sets create postgres.analytics.com. --zone="gcp-private-zone" --type="A" --ttl="300" --rrdatas="your-postgres-database-ip"
उदाहरण:
user@cloudshell$ gcloud dns --project=$projectid record-sets create postgres.analytics.com. --zone="gcp-private-zone" --type="A" --ttl="300" --rrdatas="172.16.10.2"
NAME: postgres.analytics.com.
TYPE: A
TTL: 300
DATA: 172.16.10.2
Cloud Shell से, पीयर dns-uffix analytics.com. ताकि Looker को analytics-vpc प्राइवेट ज़ोन का ऐक्सेस मिल सके.
gcloud services peered-dns-domains create looker-com --network=analytics-vpc --service=servicenetworking.googleapis.com --dns-suffix=analytics.com.
19. Looker को Postgres postgres-database के साथ इंटिग्रेट करना
नीचे दिए गए सेक्शन में, आपको कंपनी की इमारत में मौजूद पोस्टग्रे-डेटाबेस इंस्टेंस से डेटाबेस कनेक्शन बनाने के लिए, Cloud Console का इस्तेमाल करना होगा.
Cloud Console में, Looker पर जाएं और अपने इंस्टेंस यूआरएल को चुनें. इससे Looker यूज़र इंटरफ़ेस (यूआई) खुलेगा.
लॉन्च होने के बाद, आपको नीचे दिए गए स्क्रीनशॉट के मुताबिक लैंडिंग पेज दिखेगा.
एडमिन → डेटाबेस → कनेक्शन → पर जाएं, कनेक्शन जोड़ें को चुनें
नीचे दिए गए स्क्रीनशॉट के मुताबिक, कनेक्शन की जानकारी भरें. इसके बाद, कनेक्ट करें को चुनें
कनेक्शन अब हो गया है
20. Looker कनेक्टिविटी की पुष्टि करना
नीचे दिए गए सेक्शन में, Looker ‘टेस्ट' का इस्तेमाल करके, कंपनी की ऑन-प्रीम-वीपीसी में पोस्टग्रे-डेटाबेस से Looker कनेक्टिविटी की पुष्टि करने का तरीका बताया गया है क्या है.
अगर सेशन का समय खत्म हो गया है, तो Cloud Shell से पोस्टग्रेट डेटाबेस में लॉग इन करें.
Cloud Shell के अंदर, यह तरीका अपनाएं:
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid
gcloud compute ssh --zone "us-central1-a" "postgres-database" --project "$projectid"
ओएस से, psa-range-looker सबनेट 192.168.0.0/22 की मदद से, TLSDUMP फ़िल्टर बनाएं
sudo tcpdump -i any net 192.168.0.0/22 -nn
डेटा कनेक्शन पर जाएं एडमिन → डेटाबेस → कनेक्शन → चुनें → टेस्ट
टेस्ट को चुनने के बाद, Looker पोस्टग्रेट डेटाबेस से कनेक्ट हो जाएगा, जैसा कि नीचे बताया गया है:
ओएस टर्मिनल पर वापस जाएं और इस बात की पुष्टि करें कि TCPDUMP को यह पता चला है कि psc-range-looker, कंपनी की इमारत में मौजूद पोस्टग्रे-डेटाबेस इंस्टेंस से कनेक्ट हो रहा है.
नोट जोड़ें कि पीएसए रेंज से जुड़ा कोई भी आईपी, Looker से दिखाया जाएगा
user@postgres-database$ sudo tcpdump -i any net 192.168.0.0/22 -nn
tcpdump: data link type LINUX_SLL2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
00:16:55.121631 ens4 In IP 192.168.1.24.46892 > 172.16.10.2.5432: Flags [S], seq 2221858189, win 42600, options [mss 1366,sackOK,TS val 4045928414 ecr 0,nop,wscale 7], length 0
00:16:55.121683 ens4 Out IP 172.16.10.2.5432 > 192.168.1.24.46892: Flags [S.], seq 1464964586, ack 2221858190, win 64768, options [mss 1420,sackOK,TS val 368503074 ecr 4045928414,nop,wscale 7], length 0
21. सुरक्षा से जुड़े सुझाव
Looker और Postgres डेटाबेस को सुरक्षित रखने के लिए, सुरक्षा से जुड़े कुछ सुझाव और सबसे सही तरीके दिए गए हैं. इनमें ये शामिल हैं:
- Looker के लिए सबसे कम अधिकार वाले डेटाबेस खाते की अनुमतियां सेट अप करना, ताकि यह अब भी ज़रूरी काम कर सके.
- TLS 1.2+ का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए डेटा में क्लाइंट और Looker यूज़र इंटरफ़ेस (यूआई) और Looker के बीच ट्रांज़िशन का डेटा
- जो डेटा ऐक्टिव नहीं है उसे डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) किया जाता है. ग्राहक, Looker इंस्टेंस ( https://cloud.google.com/looker/docs/looker-core-cmek) और पोस्टग्रे ( https://cloud.google.com/sql/docs/postgres/configure-cmek) के लिए सीएमईके का इस्तेमाल कर सकते हैं
- Looker ऐक्सेस कंट्रोल - Looker एडमिन यह कंट्रोल कर सकते हैं कि उपयोगकर्ताओं का कोई ग्रुप या सिद्धांत, कॉन्टेंट का ऐक्सेस, डेटा ऐक्सेस, और सुविधा का ऐक्सेस देकर, Looker में क्या देख और कर सकता है. इन विकल्पों की मदद से, Looker एडमिन कुछ खास भूमिकाएं तय कर सकता है. इनमें मॉडल और अनुमति सेट जैसी भूमिकाएं शामिल होती हैं. साथ ही, यह डेटा के लिए सटीक ऐक्सेस कंट्रोल बना सकता है.
- Looker में ऑडिट लॉग और डेटा ऐक्सेस लॉग, दोनों का इस्तेमाल किया जा सकता है. यह जानकारी इकट्ठा करती है कि किसने क्या कब और कहां किया. ऑडिट लॉग डिफ़ॉल्ट रूप से चालू होते हैं, जबकि डेटा ऐक्सेस लॉग को साफ़ तौर पर चालू किया जाना चाहिए.
- फ़िलहाल, VPC-SC उन एंटरप्राइज़ और एम्बेड इंस्टेंस के साथ काम करता है जिन्हें सिर्फ़ निजी आईपी से कॉन्फ़िगर किया गया हो
22. व्यवस्थित करें
Looker Cloud Core इंस्टेंस मिटाएं और इस पर जाएं:
LOOKER → लुकर-ट्यूटोरियल → DELETE
Cloud Shell से, ट्यूटोरियल कॉम्पोनेंट मिटाएं.
gcloud compute vpn-tunnels delete analytics-vpc-tunnel0 analytics-vpc-tunnel1 on-prem-tunnel0 on-prem-tunnel1 --region=us-central1 --quiet
gcloud compute vpn-gateways delete analytics-vpn-gw on-prem-vpn-gw --region=us-central1 --quiet
gcloud compute routers delete analytics-cr-us-central1 on-prem-cr-us-central1 on-prem-cr-us-central1-nat --region=us-central1 --quiet
gcloud compute instances delete postgres-database --zone=us-central1-a --quiet
gcloud compute networks subnets delete database-subnet-us-central1 --region=us-central1 --quiet
gcloud compute firewall-rules delete looker-access-to-postgres on-prem-ssh --quiet
gcloud dns record-sets delete postgres.analytics.com. --type=A --zone=gcp-private-zone
gcloud dns managed-zones delete gcp-private-zone
gcloud compute networks delete on-prem-vpc --quiet
gcloud compute addresses delete psa-range-looker --global --quiet
gcloud compute networks delete analytics-vpc --quiet
23. बधाई हो
बधाई हो, आपने हाइब्रिड नेटवर्किंग पर Looker कनेक्टिविटी को कॉन्फ़िगर करके उसकी पुष्टि कर दी है. इससे कंपनी की इमारत और मल्टी क्लाउड एनवायरमेंट में डेटा कम्यूनिकेशन की सुविधा चालू हो गई है.
Looker Connect के 'टेस्ट' का इस्तेमाल करके, पोस्टग्रेट डेटाबेस में Looker Cloud Core की कनेक्टिविटी की जांच की जा सकती है पोस्टग्रे-डेटाबेस इंस्टेंस में टूल और टीसीपीडीयूएमपी शामिल है.
Cosmopup को लगता है कि ट्यूटोरियल शानदार हैं!!
आगे पढ़ें और वीडियो
- पेश है Looker का नया वर्शन
- क्या आपको GCP पर माइग्रेट करना है? सबसे ज़रूरी चीज़ें सबसे पहले: VPC
- क्लाउड राऊटर के साथ डाइनैमिक रूटिंग
पहचान फ़ाइलें
- Looker (Google Cloud Core) का दस्तावेज़
- Looker (Google Cloud Core) इंस्टेंस बनाना
- Looker के लिए निजी आईपी कनेक्शन बनाना (Google Cloud Core)
- Google Cloud नेटवर्क के बीच एचए वीपीएन
- Cloud NA की मदद से नेटवर्क के पते का अनुवाद करने की सुविधा को सेट अप और मैनेज करें
- डाइनैमिक रूट की अदला-बदली करने के विकल्प