Ringkasan Private Service Connect

MySQL | PostgreSQL | SQL Server

Halaman ini menjelaskan konsep yang terkait dengan Private Service Connect. Anda dapat menggunakan Private Service Connect untuk tujuan berikut:

Terhubung ke instance Cloud SQL dari beberapa jaringan VPC yang termasuk dalam berbagai grup, tim, project, atau organisasi
Menghubungkan ke instance utama atau salah satu replika bacanya

Lampiran layanan

Saat Anda membuat instance Cloud SQL dan mengonfigurasi instance untuk menggunakan Private Service Connect, Cloud SQL akan membuat lampiran layanan untuk instance tersebut secara otomatis. Lampiran layanan adalah titik lampiran yang digunakan jaringan VPC untuk mengakses instance.

Anda membuat endpoint Private Service Connect yang digunakan jaringan VPC untuk terhubung ke lampiran layanan. Hal ini memungkinkan jaringan untuk mengakses instance.

Setiap instance Cloud SQL memiliki satu lampiran layanan yang dapat dihubungkan dengan endpoint Private Service Connect melalui jaringan VPC. Jika ada beberapa jaringan, berarti setiap jaringan memiliki endpoint-nya masing-masing.

Endpoint Private Service Connect

Endpoint Private Service Connect adalah aturan penerusan yang dikaitkan dengan alamat IP internal. Sebagai bagian dari pembuatan endpoint, Anda menentukan lampiran layanan yang terkait dengan instance Cloud SQL. Selanjutnya, jaringan dapat mengakses instance melalui endpoint.

Selain menentukan lampiran layanan, Anda juga memberikan alamat IP di jaringan VPC dan URI lampiran layanan. Untuk mendapatkan URI ini, gunakan Cloud SQL Admin API. Jaringan dapat mengakses instance Cloud SQL dari alamat IP yang terkait dengan endpoint.

Nama dan data DNS

Untuk instance yang mengaktifkan Private Service Connect, sebaiknya gunakan nama DNS karena jaringan yang berbeda dapat terhubung ke instance yang sama, dan endpoint Private Service Connect di setiap jaringan mungkin memiliki alamat IP yang berbeda. Selain itu, Cloud SQL Auth Proxy memerlukan nama DNS untuk terhubung ke instance ini.

Cloud SQL tidak membuat data DNS secara otomatis. Sebagai gantinya, nama DNS yang disarankan diberikan dari respons API pencarian instance. Sebaiknya buat data DNS di zona DNS pribadi pada jaringan VPC yang sesuai. Ini menyediakan cara yang konsisten untuk terhubung dari jaringan yang berbeda.

Project Private Service Connect yang diizinkan

Project yang diizinkan dikaitkan dengan jaringan VPC dan bersifat spesifik untuk setiap instance Cloud SQL. Jika instance tidak dimuat dalam project yang diizinkan, Anda tidak dapat mengaktifkan Private Service Connect untuk instance tersebut.

Untuk project ini, Anda dapat membuat endpoint Private Service Connect untuk setiap instance. Jika project tidak diizinkan secara eksplisit, Anda tetap dapat membuat endpoint untuk instance dalam project, tetapi endpoint tetap dalam status PENDING.

Langkah selanjutnya

Pelajari lebih lanjut tentang IP pribadi.
Pelajari lebih lanjut tentang cara terhubung ke instance menggunakan Private Service Connect.