Ringkasan akses layanan pribadi

Halaman ini menjelaskan cara AlloyDB untuk PostgreSQL menggunakan akses layanan pribadi untuk membangun konektivitas jaringan antara instance AlloyDB dan berbagai resource internal yang diperlukan untuk berfungsi.

Untuk ringkasan umum tentang cara kerja koneksi jaringan dengan AlloyDB, lihat Ringkasan koneksi.

Konektivitas antara cluster dan resource internal

Akses layanan pribadi memungkinkan cluster AlloyDB berkomunikasi dengan resource internal yang mengaktifkannya.

Instance dan referensi internal

Cluster dan instance AlloyDB yang Anda buat di project Google Cloud mengandalkan banyak resource internal level rendah Google Cloud. Ini termasuk instance virtual machine (VM) yang berfungsi sebagai node AlloyDB dan load balancer, atau volume penyimpanan yang menyimpan data Anda. Semua resource yang mendukung cluster berjalan dalam projectGoogle Cloud yang bersifat internal dan dikelola oleh Google.

Umumnya, Anda tidak terhubung langsung ke resource internal ini. Sebagai gantinya, Anda mengelola cluster dan instance melalui Konsol Google Cloud atau Google Cloud CLI. Aplikasi Anda terhubung ke instance AlloyDB melalui alamat IP pribadinya untuk membuat kueri dan mengubah data Anda. AlloyDB menggunakan API internal untuk meneruskan permintaan administratif atau kueri data ke resource cluster sesuai kebutuhan.

Instance AlloyDB bertindak sebagai abstraksi logis dari kumpulan bagian yang kompleks ini. Dengan menawarkan alamat IP statis pribadi dan antarmuka database yang konsisten dan kompatibel dengan PostgreSQL, AlloyDB dapat memperbarui rute jaringan internal instance aktif atau memindahkan resource internalnya dengan bebas. Hal ini memberikan throughput yang dioptimalkan dan ketersediaan tinggi tanpa downtime atau gangguan.

Cara cluster menggunakan akses layanan pribadi

Cluster dan instance AlloyDB dalam project Anda berkomunikasi dengan resource internalnya melalui akses layanan pribadi. Tindakan ini akan membuat koneksi peering permanen antara jaringan Virtual Private Cloud (VPC) dalam project Anda sendiri, dan VPC terpisah yang digunakan oleh project yang dikelola Google yang menghosting resource internal. Melalui koneksi ini, cluster dan instance AlloyDB dalam project Anda dapat terhubung ke resource internalnya menggunakan alamat IP pribadi, seolah-olah berada dalam VPC project Anda sendiri.

Mengonfigurasi akses layanan pribadi dengan jaringan VPC Google Cloud mencakup pemesanan satu atau beberapa blok alamat IP pribadi yang berdekatan. Setelah Google Cloud membuat koneksi peering antara VPC project Anda dan VPC project internal, AlloyDB akan menerapkan alamat dari blok IP yang Anda cadangkan ke resource level rendah yang diperlukan instance Anda. Hal ini memungkinkan konektivitas jaringan pribadi di antara semua bagian yang berfungsi di cluster Anda.

Sebagai bagian dari pembuatan cluster AlloyDB, Anda perlu menentukan jaringan VPC dalam project yang telah Anda siapkan dengan akses layanan pribadi. Project Anda mungkin sudah memiliki jaringan VPC yang memenuhi syarat, terutama jika project Anda sudah berfungsi dengan AlloyDB atau produk Google Cloud lain yang memerlukan akses layanan pribadi. Jika project Anda tidak memiliki jaringan VPC yang disiapkan untuk akses layanan pribadi, Anda harus mengonfigurasinya sebelum membuat cluster AlloyDB.

Anda tidak dapat mengubah konfigurasi akses layanan pribadi cluster setelah AlloDB membuat cluster.

Konfigurasi akses layanan pribadi yang didukung

AlloyDB dapat menggunakan konfigurasi akses layanan pribadi di jaringan VPC yang berada di project yang sama dengan AlloyDB atau yang berada di project lain.

Jaringan VPC dalam project yang sama dengan cluster Anda

Cara Anda mengonfigurasi konektivitas AlloyDB menggunakan jaringan VPC yang berada di project Google Cloud yang sama dengan cluster AlloyDB Anda bergantung pada apakah konfigurasi akses layanan pribadi sudah ada di jaringan VPC.

Jaringan VPC Bersama

Untuk mengonfigurasi konektivitas AlloyDB menggunakan jaringan VPC yang berada di project Google Cloud yang berbeda dengan project yang berisi cluster AlloyDB Anda, selesaikan langkah-langkah berikut:

  1. Konfigurasikan project tempat jaringan VPC berada untuk VPC Bersama, dengan project tersebut sebagai project host dan project tempat AlloyDB berada sebagai project layanan.

  2. Pastikan konfigurasi akses layanan pribadi jaringan VPC memiliki ruang alamat IP yang memadai untuk AlloyDB dan tingkatkan ruang alamat jika perlu.

  3. Konfigurasikan pengguna yang dapat membuat resource AlloyDB sebagai Service Project Admin dengan akses ke rentang alamat IP yang dialokasikan dan sesuai dalam konfigurasi akses layanan pribadi.

Untuk mengetahui informasi selengkapnya tentang VPC Bersama, lihat Ringkasan VPC Bersama dan Menyediakan VPC Bersama.

Pertimbangan ukuran rentang alamat IP

Anda harus memilih rentang alamat akses layanan pribadi yang cukup lebar untuk mengakomodasi kebutuhan AlloyDB, serta layanan Google Cloud lainnya yang memerlukan alamat IP dari kumpulan alamat yang sama. Anda dapat menyesuaikan ukuran kumpulan ini kapan saja.

AlloyDB menggunakan subnet berukuran /24 di setiap region tempat Anda men-deploy cluster. Karena alasan ini, Google merekomendasikan agar Anda mengalokasikan rentang alamat IP akses layanan pribadi dengan subnet mask /16. Hal ini memungkinkan Anda membuat cluster dan instance di beberapa region, dan masih memiliki banyak alamat IP yang tersedia untuk layanan Google Cloud lainnya. Untuk mengetahui informasi selengkapnya tentang rekomendasi ini, lihat Ukuran rentang alamat IP.

Rentang IP publik yang digunakan secara pribadi

AlloyDB tidak mendukung penggunaan rentang IP publik yang digunakan secara pribadi (PUPI) saat menggunakan akses layanan pribadi. Untuk terhubung ke AlloyDB dari beban kerja yang menggunakan rentang IP publik yang digunakan secara pribadi (PUPI), Anda harus menggunakan Private Service Connect.

Langkah selanjutnya