Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Private Service Connect

Halaman ini menjelaskan konsep yang terkait dengan Private Service Connect. Anda dapat menggunakan Private Service Connect untuk tujuan berikut:

Terhubung ke instance AlloyDB for PostgreSQL dari beberapa jaringan Virtual Private Cloud (VPC) yang tergabung dalam grup, tim, project, atau organisasi yang berbeda.
Menghubungkan ke instance utama atau replika bacanya, atau menghubungkan ke instance sekunder.

Private Service Connect memungkinkan Anda membuat koneksi pribadi dan aman antara jaringan VPC dan layananGoogle Cloud , seperti AlloyDB.

Private Service Connect menggunakan konsep konsumen dan produsen. Misalnya, jaringan VPC Anda adalah konsumen layanan AlloyDB yang dipublikasikan oleh Google Cloud, yang merupakan produser. Instance AlloyDB memublikasikan URL lampiran layanan, ID unik yang digunakan untuk terhubung ke instance, dan jaringan yang diizinkan dalam project yang diizinkan membuat endpoint untuk membuat koneksi aman ke layanan AlloyDB.

Untuk mengetahui informasi mendetail tentang cara menggunakan Private Service Connect di AlloyDB, lihat Terhubung ke instance menggunakan Private Service Connect.

Lampiran layanan

Saat Anda membuat instance AlloyDB dalam cluster yang mengaktifkan Private Service Connect, AlloyDB akan membuat lampiran layanan yang unik untuk instance tersebut. Untuk setiap instance utama, instance kumpulan baca, atau instance sekunder yang dibuat, URL lampiran layanan unik akan dibuat. URL lampiran layanan ini digunakan untuk membuat endpoint Private Service Connect untuk project atau jaringan Anda.

Endpoint Private Service Connect

Endpoint Private Service Connect adalah aturan penerusan yang dikaitkan dengan alamat IP internal. Sebagai bagian dari pembuatan endpoint, Anda menentukan lampiran layanan yang terkait dengan instance AlloyDB. Selanjutnya, jaringan VPC dapat mengakses instance melalui endpoint.

Nama dan data DNS

Karena beberapa endpoint dapat terhubung ke satu lampiran layanan, sebaiknya gunakan nama DNS untuk terhubung secara konsisten ke lampiran layanan, terlepas dari jaringan tempat endpoint berada. Nama DNS digunakan untuk membuat data DNS di zona DNS pribadi untuk jaringan VPC yang sesuai.

Project Private Service Connect yang diizinkan

Saat membuat instance AlloyDB, Anda dapat menentukan project mana dari jaringan VPC yang dapat mengakses instance AlloyDB dalam cluster AlloyDB.

Untuk setiap project yang diizinkan di jaringan VPC Anda, buat endpoint Private Service Connect yang unik. Jika project tidak diizinkan secara eksplisit, Anda masih dapat membuat endpoint untuk instance dalam project, tetapi endpoint akan tetap dalam status PENDING.

Langkah selanjutnya

Pelajari Private Service Connect dalam jaringan AlloyDB.
Pelajari lebih lanjut tentang cara terhubung ke instance menggunakan Private Service Connect.