Informazioni sui backend Private Service Connect
Puoi accedere alle API di Google e ai servizi pubblicati creando un endpoint Private Service Connect (basato su una regola di forwarding) o un backend Private Service Connect (basato su un bilanciatore del carico). Questa guida si concentra sui backend Private Service Connect.
I backend Private Service Connect utilizzano un bilanciatore del carico configurato con i backend dei gruppi di endpoint di rete (NEG) Private Service Connect. Questa configurazione in precedenza era denominata endpoint Private Service Connect con controlli di servizio HTTP(S) consumer.
L'accesso alle API e ai servizi tramite un bilanciatore del carico gestito dal consumatore offre numerosi vantaggi. I bilanciatori del carico fungono da punto centralizzato per l'applicazione forzata dei criteri. Forniscono metriche e logging centralizzati che un servizio pubblicato potrebbe non fornire e consentono ai consumatori di controllare il proprio routing e il proprio failover.
La figura 1 mostra un bilanciatore del carico con un NEG Private Service Connect che si connette a un servizio pubblicato. Il traffico client va a un bilanciatore del carico che lo elabora e lo instrada a un backend Private Service Connect mappato a un servizio pubblicato eseguito in un'altra rete VPC.
Figura 1. L'utilizzo di un bilanciatore del carico delle applicazioni esterno globale consente ai consumer dei servizi con accesso a internet di inviare traffico ai servizi nella rete VPC del producer di servizi (fai clic per ingrandire).
Panoramica del deployment
Per accedere alle API e ai servizi tramite i backend di Private Service Connect, segui questi passaggi:
Identifica l'API o il servizio a cui vuoi connetterti.
Per le API di Google: seleziona un endpoint di servizio di localizzazione.
Per i servizi pubblicati: chiedi al producer di servizi l'URI del collegamento del servizio.
Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio pubblicato. Scegli un bilanciatore del carico adatto alle tue esigenze, ad esempio se hai client internet o client interni o se richiedi l'isolamento a livello di regione. Puoi anche riutilizzare un bilanciatore del carico esistente.
Esegui il deployment dei NEG Private Service Connect e aggiungili al servizio di backend del bilanciatore del carico. Creare NEG Private Service Connect che fanno riferimento al servizio pubblicato. Quindi aggiungi i NEG al servizio di backend del bilanciatore del carico in modo che il bilanciatore del carico possa inviare loro traffico.
Bilanciatori del carico e destinazioni supportati
Puoi usare un backend per accedere a un servizio pubblicato o a un'API di Google supportata.
Consulta la documentazione sul bilanciamento del carico per ulteriori informazioni sul bilanciatore del carico a cui vuoi aggiungere un backend Private Service Connect.
- Per informazioni sui bilanciatori del carico delle applicazioni esterni globali e sui bilanciatori del carico delle applicazioni esterni regionali, consulta Panoramica del bilanciatore del carico delle applicazioni esterno.
- Per informazioni sui bilanciatori del carico delle applicazioni interni e sui bilanciatori del carico delle applicazioni interni tra regioni, consulta Panoramica del bilanciatore del carico delle applicazioni interno.
- Per informazioni sui bilanciatori del carico di rete proxy interni regionali, consulta la panoramica del bilanciatore del carico di rete proxy interno regionale.
- Per informazioni sui bilanciatori del carico di rete proxy esterni regionali, consulta Panoramica del bilanciatore del carico di rete proxy esterno regionale.
- Per informazioni sui bilanciatori del carico di rete proxy esterno globale, consulta Panoramica del bilanciatore del carico di rete proxy esterno.
Target di servizio pubblicati
Un backend Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un bilanciatore del carico del producer.
Configurazione consumer
Questa tabella descrive i bilanciatori del carico consumer supportati dai backend Private Service Connect per i servizi pubblicati, inclusi i protocolli dei servizio di backend utilizzabili con ciascun bilanciatore del carico consumer. I bilanciatori del carico consumer possono accedere ai servizi pubblicati ospitati sui bilanciatori del carico del producer supportati.
| Bilanciatore del carico consumer | Protocolli | Versione IP |
|---|---|---|
|
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato. |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni esterno regionale |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni interno regionale |
|
IPv4 |
|
Bilanciatore del carico delle applicazioni interno tra regioni |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
Bilanciatore del carico di rete proxy esterno globale (anteprima) Nota: il bilanciatore del carico di rete proxy classico non è supportato. |
|
IPv4 |
Configurazione del producer
Questa tabella descrive la configurazione per i bilanciatori del carico del producer supportati dai backend Private Service Connect per i servizi pubblicati.
| Configurazione | Bilanciatore del carico del producer | ||
|---|---|---|---|
| Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | |
| Backend producer supportati |
|
|
|
| Protocolli delle regole di forwarding |
|
|
|
| Porte delle regole di forwarding | La regola di forwarding deve fare riferimento a una singola porta. | La regola di forwarding deve fare riferimento a una singola porta. | La regola di forwarding deve fare riferimento a una singola porta. |
| Protocollo PROXY | |||
| Versione IP | IPv4 | IPv4 | IPv4 |
Per un'esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, vedi Accedere ai servizi pubblicati tramite backend.
Target API di Google per località
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per accedere alle API di Google a livello di regione.
Per un'esempio di configurazione che utilizza un bilanciatore del carico delle applicazioni interno, vedi Accedere alle API di Google tramite backend.
| Configurazione | Dettagli |
|---|---|
| Configurazione consumer (backend Private Service Connect) | |
| Bilanciatori del carico consumer supportati |
|
| Versione IP | IPv4 |
| Produttore | |
| Servizi supportati | API di Google per la località supportate |
Target API di Google globali
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per accedere a un'API Google globale.
| Configurazione | Dettagli |
|---|---|
| Configurazione consumer (backend Private Service Connect) | |
| Bilanciatori del carico consumer supportati |
|
| Versione IP | IPv4 |
| Produttore | |
| Servizi supportati |
|
Stati della connessione
Gli endpoint, i backend e i collegamenti ai servizi di Private Service Connect hanno uno stato della connessione che ne descrive lo stato. Le risorse consumer e producer che formano i due lati di una connessione hanno sempre lo stesso stato. Puoi visualizzare gli stati della connessione quando visualizza i dettagli dell'endpoint, descrivi un backend o visualizzi i dettagli di un servizio pubblicato.
Nella tabella seguente sono descritti i possibili stati.
| Stato della connessione | Descrizione |
|---|---|
| Accettati | La connessione Private Service Connect è stata stabilita. Le due reti VPC sono dotate di connettività, che funziona normalmente. |
| In attesa | La connessione Private Service Connect non è stata stabilita e il traffico di rete non può viaggiare tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:
Le connessioni bloccate per questi motivi rimangono in stato di attesa per un tempo indeterminato finché il problema sottostante non viene risolto. |
| Rifiutata | La connessione Private Service Connect non è stata stabilita. Il traffico di rete non può viaggiare tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:
|
| Richiede attenzione | Si è verificato un problema di connessione lato producer. Parte del traffico potrebbe essere in grado di fluire tra le due reti, ma alcune connessioni potrebbero non essere funzionanti. Ad esempio, la subnet NAT del producer potrebbe essere esaurita e non essere in grado di allocare indirizzi IP per le nuove connessioni. |
| Chiuso | Il collegamento al servizio è stato eliminato e la connessione Private Service Connect è stata chiusa. Il traffico di rete non può viaggiare tra le due reti. Una connessione chiusa è uno stato terminale. Per ripristinare la connessione, devi ricreare sia il collegamento al servizio sia l'endpoint o il backend. |
Specifiche
Tutti i backend Private Service Connect hanno le seguenti specifiche:
- Solo i bilanciatori del carico supportati possono utilizzare i NEG Private Service Connect come backend.
- I NEG Private Service Connect non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le applicazioni self-hosted e i servizi gestiti possono essere entrambi backend dello stesso bilanciatore del carico, purché facciano parte di servizi di backend separati.
- I servizi di backend con NEG Private Service Connect non supportano i controlli di integrità. Le risorse del controllo di integrità non sono configurate con i servizi di backend utilizzati per Private Service Connect.
- I servizi di backend con NEG Private Service Connect non supportano l'affinità sessione.
- Se un NEG Private Service Connect fa riferimento a un collegamento al servizio, il collegamento al servizio deve trovarsi in una rete VPC diversa dal NEG e dal bilanciatore del carico.
I backend Private Service Connect utilizzati nei servizi di backend globali hanno specifiche aggiuntive:
- Più NEG Private Service Connect possono trovarsi nello stesso servizio di backend purché provengano da regioni diverse. Non puoi aggiungere più NEG Private Service Connect dalla stessa regione allo stesso servizio di backend.
- I NEG Private Service Connect vengono configurati automaticamente con il rilevamento di outlier. Il rilevamento outlier consente al bilanciatore del carico di rilevare gli errori nelle risposte dei servizi pubblicati e di eseguire il failover nelle regioni integre rimanenti. È possibile eseguire l'override del criterio di rilevamento outlier predefinito applicando la tua configurazione del rilevamento outlier al servizio di backend.
Prezzi
Per informazioni sui prezzi, consulta le seguenti sezioni della pagina dei prezzi di VPC:
Utilizzo di un backend Private Service Connect per accedere a un servizio pubblicato.
Utilizzo di un backend Private Service Connect per accedere alle API di Google.
Passaggi successivi
- Crea un backend Private Service Connect.
- Accedi alle API di Google tramite backend.
- Accedi ai servizi pubblicati tramite i backend.