Questa pagina descrive i concetti associati a Private Service Connect. Puoi utilizzare Private Service Connect per i seguenti scopi:
- Connettersi a un'istanza Cloud SQL da più reti VPC appartenenti a gruppi, team, progetti o organizzazioni diversi
- Connettiti a un'istanza principale o a una delle sue repliche di lettura
Collegamento servizio
Quando crei un'istanza Cloud SQL e la configuri per l'utilizzo di Private Service Connect, Cloud SQL crea automaticamente un collegamento al servizio per l'istanza. Un collegamento a un servizio è un punto di collegamento utilizzato dalle reti VPC per accedere all'istanza.
Puoi creare un endpoint Private Service Connect che la rete VPC utilizza per connettersi al collegamento al servizio. In questo modo la rete può accedere all'istanza.
Ogni istanza Cloud SQL ha un collegamento a un servizio a cui l'endpoint Private Service Connect può connettersi tramite la rete VPC. Se esistono più reti, ogni rete avrà il proprio endpoint.
Endpoint Private Service Connect
Un endpoint Private Service Connect è una regola di forwarding associata a un indirizzo IP interno. Durante la creazione dell'endpoint, specifichi il collegamento al servizio associato all'istanza Cloud SQL. La rete può quindi accedere all'istanza tramite l'endpoint.
Oltre a specificare il collegamento al servizio, fornisci un indirizzo IP nella rete VPC e l'URI del collegamento al servizio. Per ottenere questo URI, utilizza l'API Cloud SQL Admin. La rete può accedere all'istanza Cloud SQL dall'indirizzo IP associato all'endpoint.
Nomi e record DNS
Per le istanze in cui Private Service Connect è abilitato, ti consigliamo di utilizzare il nome DNS perché reti diverse possono connettersi alla stessa istanza e gli endpoint Private Service Connect in ogni rete potrebbero avere indirizzi IP diversi. Inoltre, il proxy di autenticazione Cloud SQL richiede i nomi DNS per connettersi a queste istanze.
Cloud SQL non crea automaticamente i record DNS. ma viene invece fornito un nome DNS suggerito dalla risposta dell'API di ricerca istanze. Ti consigliamo di creare il record DNS in una zona DNS privata nella rete VPC corrispondente. Ciò fornisce un modo coerente per connettersi da reti diverse.
Progetti Private Service Connect consentiti
I progetti consentiti sono associati alle reti VPC e sono specifici per ciascuna istanza Cloud SQL. Se un'istanza non è contenuta in alcun progetto consentito, non puoi abilitare Private Service Connect per l'istanza.
Per questi progetti, puoi creare endpoint Private Service Connect per ogni istanza. Se un progetto non è consentito esplicitamente, puoi comunque creare un endpoint per le istanze nel progetto, ma l'endpoint rimane in stato PENDING.
Passaggi successivi
- Scopri di più sull'IP privato.
- Scopri di più sulla connessione a un'istanza mediante Private Service Connect.