Esta página descreve conceitos relacionados com o Private Service Connect. Pode usar o Private Service Connect para os seguintes fins:
- Estabeleça ligação a uma instância do AlloyDB para PostgreSQL a partir de várias redes da nuvem virtual privada (VPC) que pertencem a diferentes grupos, equipas, projetos ou organizações.
- Estabeleça ligação a uma instância principal ou a qualquer uma das respetivas réplicas de leitura, ou estabeleça ligação a uma instância secundária.
O Private Service Connect permite-lhe criar uma ligação privada e segura entre as suas redes VPC e umGoogle Cloud serviço, como o AlloyDB.
O Private Service Connect usa o conceito de consumidor e produtor. Por exemplo, a sua rede de VPC é o consumidor do serviço AlloyDB publicado pelo Google Cloud, que é o produtor. Para a conetividade de entrada, as instâncias do AlloyDB publicam um URL de anexo de serviço, um identificador exclusivo que é usado para estabelecer ligação a uma instância, e as redes permitidas nos projetos permitidos criam um ponto final para criar uma ligação segura ao serviço AlloyDB.
Para a conetividade de saída, as redes de consumidores criam e gerem associações da rede do Private Service Connect. As instâncias do AlloyDB usam estas associações de rede para gerir a conetividade para operações de saída, como a migração ou os wrappers de dados externos (FDW).
Para ver informações detalhadas sobre a utilização do Private Service Connect no AlloyDB, consulte o artigo Estabeleça ligação a uma instância através do Private Service Connect.
Política de ligação ao serviço
Uma política de ligação de serviço permite-lhe autorizar o AlloyDB a criar uma ligação do Private Service Connect entre o AlloyDB e as redes VPC do consumidor. Como resultado, pode aprovisionar pontos finais do Private Service Connect automaticamente. Por exemplo, pode criar uma política de ligação de serviço numa ou mais das suas redes VPC (consumidor) e também especificar uma sub-rede. A sub-rede é usada para atribuir endereços IP aos pontos finais que são criados automaticamente através da política para estabelecer ligação ao AlloyDB. A política também define um limite de ligações que determina quantos pontos finais podem ser criados.
Para mais informações acerca da política de associação de serviços, consulte o artigo Acerca das políticas de associação de serviços.
Associação do serviço
Quando cria uma instância do AlloyDB num cluster com o Private Service Connect ativado, o AlloyDB cria uma associação do serviço exclusiva para essa instância. Para cada instância principal, instância do conjunto de leitura ou instância secundária criada, é gerado um URL de anexo de serviço exclusivo. Este URL de associação de serviço é usado para criar um ponto final do Private Service Connect para o seu projeto ou rede.
Anexação de rede
Para ativar a conetividade de saída de uma instância do AlloyDB para o seu projeto de consumidor, tem de criar uma associação de rede nessa VPC e nesse projeto. Esta associação de rede, que é um recurso regional, funciona como o ponto de ligação. Pode criar um anexo de rede que possa aceitar ligações automaticamente(ACCEPT_AUTOMATIC) ou manualmente (ACCEPT_MANUAL). Para mais informações sobre como criar um anexo de rede, consulte o artigo Crie e faça a gestão de anexos de rede.
Ponto final do Private Service Connect
Um ponto final do Private Service Connect é uma regra de encaminhamento associada a um endereço IP interno. Quando cria um cluster e uma instância ativados para o Private Service Connect, pode permitir que o AlloyDB crie automaticamente pontos finais ou criar o ponto final manualmente. Como parte da criação manual do ponto final, tem de especificar a associação de serviços associada à instância do AlloyDB. A rede VPC pode, então, aceder à instância através do ponto final.
Nomes e registos de DNS
Uma vez que vários pontos finais podem estabelecer ligação a uma única associação de serviço, recomendamos que use um nome DNS para estabelecer ligação de forma consistente à associação de serviço, independentemente da rede à qual o ponto final pertence. O nome DNS é usado para criar o registo DNS numa zona DNS privada para a rede VPC correspondente.
Projetos do Private Service Connect permitidos
Quando cria uma instância do AlloyDB, pode definir que projetos da sua rede VPC podem aceder à instância do AlloyDB no cluster do AlloyDB.
Para cada projeto permitido na sua rede VPC, crie um ponto final do Private Service Connect exclusivo. Se um projeto não for permitido
explicitamente, pode criar um ponto final para as instâncias no
projeto, mas o ponto final permanece num estado PENDING.
Limitação
- Os pontos finais do Private Service Connect podem ser criados nos intervalos RFC 1918 e não RFC 1918.
O que se segue?
- Saiba mais sobre o Private Service Connect na rede do AlloyDB.
- Saiba mais sobre como estabelecer ligação a uma instância através do Private Service Connect.