Esta página foi traduzida pela API Cloud Translation.

Visão geral do Private Service Connect

Nesta página, descrevemos os conceitos relacionados ao Private Service Connect. Use o Private Service Connect para as seguintes finalidades:

Conecte-se a uma instância do AlloyDB para PostgreSQL de várias redes de nuvem privada virtual (VPC) que pertencem a diferentes grupos, equipes, projetos ou organizações.
Conecte-se a uma instância principal ou a qualquer uma das réplicas de leitura dela ou a uma instância secundária.

O Private Service Connect permite criar uma conexão particular e segura entre suas redes VPC e um serviçoGoogle Cloud , como o AlloyDB.

O Private Service Connect usa o conceito de consumidor e produtor. Por exemplo, sua rede VPC é o consumidor do serviço AlloyDB publicado pelo Google Cloud, que é o produtor. As instâncias do AlloyDB publicam um URL de anexo de serviço, um identificador exclusivo usado para se conectar a uma instância. As redes permitidas nos projetos permitidos criam um endpoint para criar uma conexão segura com o serviço do AlloyDB.

Para informações detalhadas sobre como usar o Private Service Connect no AlloyDB, consulte Conectar-se a uma instância usando o Private Service Connect.

Anexo de serviço

Quando você cria uma instância do AlloyDB em um cluster habilitado para o Private Service Connect, o AlloyDB cria um anexo de serviço exclusivo para essa instância. Para cada instância principal, instância de pool de leitura ou secundária criada, um URL de anexo de serviço exclusivo é gerado. Esse URL é usado para criar um endpoint do Private Service Connect para seu projeto ou rede.

Endpoint do Private Service Connect

Um endpoint do Private Service Connect é uma regra de encaminhamento associada a um endereço IP interno. Como parte da criação do endpoint, especifique o anexo de serviço associado à instância do AlloyDB. A rede VPC pode acessar a instância pelo endpoint.

Nomes e registros DNS

Como vários endpoints podem se conectar a um único anexo de serviço, recomendamos usar um nome de DNS para se conectar de forma consistente ao anexo de serviço, independentemente da rede a que o endpoint pertence. O nome DNS é usado para criar o registro DNS em uma zona DNS particular para a rede VPC correspondente.

Projetos do Private Service Connect permitidos

Ao criar uma instância do AlloyDB, é possível definir quais projetos da sua rede VPC podem acessar a instância do AlloyDB no cluster do AlloyDB.

Para cada projeto permitido na rede VPC, crie um endpoint exclusivo do Private Service Connect. Se um projeto não for permitido explicitamente, você ainda poderá criar um endpoint para as instâncias do projeto, mas o endpoint permanecerá no estado PENDING.

A seguir

Saiba mais sobre o Private Service Connect na rede do AlloyDB.
Saiba mais sobre como se conectar a uma instância usando o Private Service Connect.