本页介绍了与 Private Service Connect 相关的概念。您可以将 Private Service Connect 用于以下用途:
- 您可以从属于不同群组、团队、项目或组织的多个 Virtual Private Cloud (VPC) 网络连接到 AlloyDB for PostgreSQL 实例。
- 连接到主实例或其任何只读副本,或连接到次要实例。
借助 Private Service Connect,您可以在 VPC 网络与Google Cloud 服务(例如 AlloyDB)之间创建安全的专用连接。
Private Service Connect 使用使用方和提供方的概念。例如,您的 VPC 网络是 Google Cloud(提供方)发布的 AlloyDB 服务的使用方。AlloyDB 实例会发布服务附件网址(用于连接到实例的唯一标识符),并且允许的项目中的允许的网络会创建一个端点,以便与 AlloyDB 服务建立安全连接。
如需详细了解如何在 AlloyDB 中使用 Private Service Connect,请参阅使用 Private Service Connect 连接到实例。
服务连接
当您在启用了 Private Service Connect 的集群中创建任何 AlloyDB 实例时,AlloyDB 会为该实例创建一个专属的服务连接。对于创建的每个主实例、读取池实例或次要实例,系统都会生成一个唯一的服务附件网址。此服务连接网址用于为您的项目或网络创建 Private Service Connect 端点。
Private Service Connect 端点
Private Service Connect 端点是与内部 IP 地址关联的转发规则。在创建端点时,您可以指定与 AlloyDB 实例关联的服务连接。然后,VPC 网络可以通过端点访问实例。
DNS 名称和记录
由于多个端点可以连接到单个服务连接,因此我们建议使用DNS 名称,以便无论端点属于哪个网络,都能始终如一地连接到服务连接。DNS 名称用于在相应 VPC 网络的专用 DNS 区域中创建 DNS 记录。
允许的 Private Service Connect 项目
创建 AlloyDB 实例时,您可以定义 VPC 网络中的哪些项目可以访问 AlloyDB 集群中的 AlloyDB 实例。
为 VPC 网络中的每个允许的项目创建一个唯一的 Private Service Connect 端点。如果未明确允许项目,您仍然可以为项目中的实例创建端点,但端点会保持 PENDING 状态。