Questa pagina descrive i concetti relativi a Private Service Connect. Puoi utilizzare Private Service Connect per le seguenti finalità:
- Connettiti a un'istanza AlloyDB per PostgreSQL da più reti Virtual Private Cloud (VPC) che appartengono a gruppi, team, progetti o organizzazioni diversi.
- Connettiti a un'istanza principale o a una delle sue repliche di lettura oppure a un'istanza secondaria.
Private Service Connect ti consente di creare una connessione privata e sicura tra le tue reti VPC e unGoogle Cloud servizio, ad esempio AlloyDB.
Private Service Connect utilizza il concetto di consumer e producer. Ad esempio, la tua rete VPC è il consumer del servizio AlloyDB pubblicato da Google Cloud, che è il producer. Le istanze AlloyDB pubblicano un URL di collegamento del servizio, un identificatore univoco utilizzato per connettersi a un'istanza, e le reti consentite all'interno dei progetti consentiti creano un endpoint per creare una connessione sicura al servizio AlloyDB.
Per informazioni dettagliate sull'utilizzo di Private Service Connect in AlloyDB, consulta Connettersi a un'istanza utilizzando Private Service Connect.
Collegamento servizio
Quando crei un'istanza AlloyDB all'interno di un cluster abilitato per Private Service Connect, AlloyDB crea un collegamento di servizio univoco per l'istanza. Per ogni istanza principale, istanza del pool di lettura o istanza secondaria creata, viene generato un URL di allegato del servizio univoco. Questo URL del collegamento al servizio viene utilizzato per creare un endpoint Private Service Connect per il tuo progetto o la tua rete.
Endpoint Private Service Connect
Un endpoint Private Service Connect è una regola di inoltro associata a un indirizzo IP interno. Durante la creazione dell'endpoint, specifica il collegamento del servizio associato all'istanza AlloyDB. La rete VPC può quindi accedere all'istanza tramite l'endpoint.
Nomi e record DNS
Poiché più endpoint possono connettersi a un singolo collegamento al servizio, consigliamo di utilizzare un nome DNS per connetterti in modo coerente al collegamento al servizio, indipendentemente dalla rete a cui appartiene l'endpoint. Il nome DNS viene utilizzato per creare il record DNS in una zona DNS privata per la rete VPC corrispondente.
Progetti Private Service Connect consentiti
Quando crei un'istanza AlloyDB, puoi definire i progetti della tua rete VPC che possono accedere all'istanza AlloyDB all'interno del cluster AlloyDB.
Per ogni progetto consentito nella rete VPC, crea un endpoint Private Service Connect unico. Se un progetto non è consentito esplicitamente, puoi comunque creare un endpoint per le istanze nel progetto, ma l'endpoint rimane in uno stato PENDING.
Passaggi successivi
- Scopri di più su Private Service Connect nel networking AlloyDB.
- Scopri di più sulla connessione a un'istanza utilizzando Private Service Connect.