Cette page décrit les concepts liés à Private Service Connect. Vous pouvez utiliser Private Service Connect aux fins suivantes :
- Vous pouvez vous connecter à une instance AlloyDB pour PostgreSQL à partir de plusieurs réseaux cloud privé virtuel (VPC) appartenant à différents groupes, équipes, projets ou organisations.
- Se connecter à une instance principale ou à l'une de ses instances répliquées avec accès en lecture, ou se connecter à une instance secondaire
Private Service Connect vous permet de créer une connexion privée et sécurisée entre vos réseaux VPC et un serviceGoogle Cloud , tel qu'AlloyDB.
Private Service Connect utilise le concept de client et de producteur. Par exemple, votre réseau VPC est le consommateur du service AlloyDB publié par Google Cloud, qui est le producteur. Les instances AlloyDB publient une URL de rattachement de service, un identifiant unique qui permet de se connecter à une instance. Les réseaux autorisés dans les projets autorisés créent un point de terminaison pour établir une connexion sécurisée au service AlloyDB.
Pour en savoir plus sur l'utilisation de Private Service Connect dans AlloyDB, consultez la section Se connecter à une instance à l'aide de Private Service Connect.
Rattachement de service
Lorsque vous créez une instance AlloyDB dans un cluster compatible avec Private Service Connect, AlloyDB crée un rattachement de service propre à cette instance. Pour chaque instance principale, instance de pool de lecture ou instance secondaire créée, une URL d'attachement de service unique est générée. Cette URL de rattachement de service permet de créer un point de terminaison Private Service Connect pour votre projet ou votre réseau.
Point de terminaison Private Service Connect
Un point de terminaison Private Service Connect est une règle de transfert associée à une adresse IP interne. Lors de la création du point de terminaison, vous spécifiez le rattachement de service associé à l'instance AlloyDB. Le réseau VPC peut ensuite accéder à l'instance via le point de terminaison.
Noms et enregistrements DNS
Étant donné que plusieurs points de terminaison peuvent se connecter à un seul rattachement de service, nous vous recommandons d'utiliser un nom DNS pour vous connecter de manière cohérente au rattachement de service, quel que soit le réseau auquel le point de terminaison appartient. Le nom DNS permet de créer l'enregistrement DNS dans une zone DNS privée pour le réseau VPC correspondant.
Projets Private Service Connect autorisés
Lorsque vous créez une instance AlloyDB, vous pouvez définir les projets de votre réseau VPC pouvant accéder à l'instance AlloyDB dans le cluster AlloyDB.
Pour chaque projet autorisé dans votre réseau VPC, créez un point de terminaison Private Service Connect unique. Si un projet n'est pas explicitement autorisé, vous pouvez toujours créer un point de terminaison pour les instances du projet, mais le point de terminaison reste à l'état PENDING.
Étape suivante
- Découvrez Private Service Connect dans la mise en réseau AlloyDB.
- Découvrez comment vous connecter à une instance à l'aide de Private Service Connect.