Auf dieser Seite werden Konzepte im Zusammenhang mit Private Service Connect beschrieben. Sie können Private Service Connect für folgende Zwecke verwenden:
- Sie können eine Verbindung zu einer AlloyDB for PostgreSQL-Instanz über mehrere VPC-Netzwerke (Virtual Private Cloud) herstellen, die zu verschiedenen Gruppen, Teams, Projekten oder Organisationen gehören.
- Verbindung zu einer primären Instanz oder einem ihrer Lesereplikate oder zu einer sekundären Instanz herstellen
Mit Private Service Connect können Sie eine private und sichere Verbindung zwischen Ihren VPC-Netzwerken und einemGoogle Cloud Dienst wie AlloyDB herstellen.
Bei Private Service Connect wird das Konzept von Nutzern und Erstellern verwendet. Angenommen, Ihr VPC-Netzwerk ist der Nutzer des AlloyDB-Dienstes, der von der Google Cloudveröffentlicht wurde, die der Ersteller ist. AlloyDB-Instanzen veröffentlichen eine Dienstanhang-URL, eine eindeutige Kennung, die zum Herstellen einer Verbindung zu einer Instanz verwendet wird. Die zulässigen Netzwerke innerhalb der zulässigen Projekte erstellen einen Endpunkt, um eine sichere Verbindung zum AlloyDB-Dienst herzustellen.
Ausführliche Informationen zur Verwendung von Private Service Connect in AlloyDB finden Sie unter Verbindung zu einer Instanz über Private Service Connect herstellen.
Dienstanhang
Wenn Sie eine AlloyDB-Instanz in einem Cluster mit aktiviertem Private Service Connect erstellen, erstellt AlloyDB einen eindeutigen Dienstanhang für diese Instanz. Für jede primäre Instanz, Lesepoolinstanz oder sekundäre Instanz, die erstellt wird, wird eine eindeutige URL für den Dienstansatz generiert. Anhand dieser URL wird ein Private Service Connect-Endpunkt für Ihr Projekt oder Netzwerk erstellt.
Private Service Connect-Endpunkt
Ein Private Service Connect-Endpunkt ist eine Weiterleitungsregel, die einer internen IP-Adresse zugeordnet ist. Beim Erstellen des Endpunkts geben Sie den Dienstanhang an, der der AlloyDB-Instanz zugeordnet ist. Das VPC-Netzwerk kann dann über den Endpunkt auf die Instanz zugreifen.
DNS-Namen und -Einträge
Da mehrere Endpunkte eine Verbindung zu einem einzelnen Dienstanhang herstellen können, empfehlen wir die Verwendung eines DNS-Namens, um unabhängig vom Netzwerk, zu dem der Endpunkt gehört, eine konsistente Verbindung zum Dienstanhang herzustellen. Anhand des DNS-Namens wird der DNS-Eintrag in einer privaten DNS-Zone für das entsprechende VPC-Netzwerk erstellt.
Zulässige Private Service Connect-Projekte
Wenn Sie eine AlloyDB-Instanz erstellen, können Sie festlegen, welche Projekte aus Ihrem VPC-Netzwerk auf die AlloyDB-Instanz im AlloyDB-Cluster zugreifen können.
Erstellen Sie für jedes zulässige Projekt in Ihrem VPC-Netzwerk einen eindeutigen Private Service Connect-Endpunkt. Wenn ein Projekt nicht explizit zugelassen ist, können Sie weiterhin einen Endpunkt für die Instanzen im Projekt erstellen. Der Endpunkt hat jedoch weiterhin den Status PENDING.
Nächste Schritte
- Weitere Informationen zu Private Service Connect in AlloyDB-Netzwerken
- Verbindung zu einer Instanz über Private Service Connect herstellen.