Informazioni sulle interfacce di Private Service Connect

Questa pagina fornisce una panoramica di Private Service Connect interfacce.

Un'interfaccia di Private Service Connect è una risorsa che consente a la rete VPC (Virtual Private Cloud) producer avvia connessioni a vari in una rete VPC consumer. Produttore e consumatore le reti possono trovarsi in organizzazioni e progetti diversi.

Quando crei un'interfaccia di Private Service Connect, crei un di macchina virtuale (VM) con almeno due interfacce di rete. La la prima interfaccia si connette in una rete VPC del producer. La seconda interfaccia è un Interfaccia di Private Service Connect che richiede una connessione a un collegamento di rete in una rete consumer. Se la connessione viene accettata, Google Cloud assegna all'interfaccia di Private Service Connect, un indirizzo IP interno una subnet consumer specificata dal collegamento di rete.

Questa connessione all'interfaccia di Private Service Connect le organizzazioni di produttori e consumatori configurano le proprie reti VPC in modo che le due reti siano connesse e possano comunicare usando indirizzi IP esterni. Ad esempio, l'organizzazione del produttore può aggiornare il producer dalla rete VPC a aggiungi route per le subnet consumer.

Figura 1. Vm-1 in una rete VPC del producer ha due interfacce di rete. Un'interfaccia di rete standard si connette una subnet nella rete del producer, mentre l'altra è L'interfaccia di Private Service Connect collegata a un collegamento di rete in una rete consumer.

Una connessione tra un'interfaccia di Private Service Connect e una collegamento di rete è simile alla connessione tra Endpoint Private Service Connect e un collegamento al servizio, ma presenta due differenze fondamentali:

  • Un'interfaccia Private Service Connect consente a un producer La rete VPC avvia le connessioni a un VPC consumer rete (traffico in uscita dal servizio gestito). Un endpoint funziona nella direzione inversa, Consentire a una rete VPC consumer di avviare connessioni a un producer Rete VPC (servizio gestito in entrata).
  • Una connessione all'interfaccia di Private Service Connect è transitiva. Ciò significa che i carichi di lavoro nella rete di un producer possono avviare connessioni e altri carichi di lavoro connessi alla rete VPC consumer. Gli endpoint Private Service Connect possono solo avviare connessioni alla rete VPC del producer.

Figura 2. Private Service Connect permettono ai consumer di servizi di avviare connessioni ai producer di servizi, mentre le interfacce Private Service Connect consentono ai producer di servizi per avviare le connessioni ai consumer di servizi.

Connessione a carichi di lavoro in altre reti

Poiché le connessioni all'interfaccia di Private Service Connect transitivo, se la configurazione della rete VPC consumer lo consente, Le risorse nelle reti VPC del producer possono comunicare con i carichi di lavoro collegate alla rete del consumatore. È incluso quanto segue:

Figura 3. Una rete VPC producer connesso a un VPC consumer tramite una connessione all'interfaccia Private Service Connect può comunicare con carichi di lavoro connessi in un VPC.

Esempi di casi d'uso

Un esempio di caso d'uso di interfacce Private Service Connect è servizio gestito che deve avviare connessioni a un consumer rete VPC per accedere ai dati dei consumatori. Il servizio potrebbe anche richiedere l'accesso ai dati o ai servizi disponibili nell'infrastruttura on-premise di un consumatore tramite una connessione VPN o Cloud Interconnect o da una servizio di terze parti. Un'interfaccia Private Service Connect in grado di soddisfare tutti questi requisiti.

Un altro caso d'uso è un servizio gestito che fornisce un gateway API. Come riceve chiamate da API diverse, usa Interfacce Private Service Connect a cui avviare le connessioni reti VPC consumer. Il servizio gateway invia le richieste API delle destinazioni di backend che elaborano le richieste.

le interfacce Private Service Connect Gli endpoint Private Service Connect sono complementari e possono essere utilizzati insieme nella stessa rete VPC.

Ad esempio, la figura 4 descrive la configurazione di rete di un servizio gestito che fornisce analisi. Il servizio di analisi può avviare connessioni una rete VPC consumer utilizzando un'istanza Interfaccia di Private Service Connect. R L'endpoint Private Service Connect nella rete consumer consente il servizio di analisi avvia connessioni a un servizio di database in un altro rete VPC. Traffico dal servizio di analisi al database passa attraverso la rete del consumatore, consentendogli di monitorare per garantire la sicurezza del traffico tra i due servizi.

Figura 4. Private Service Connect interfacce e gli endpoint Private Service Connect sono complementari configurazione di esempio. L'interfaccia consente al servizio di analisi di avviare alla rete VPC consumer. L'endpoint consente il servizio di analisi avvia connessioni dal VPC consumer al servizio di database.

Specifiche

  • Un'interfaccia Private Service Connect è un tipo speciale interfaccia di rete che si collega a una collegamento di rete. Le specifiche dell'interfaccia di rete si applicano anche Interfacce Private Service Connect.
  • Quando crei una VM per le interfacce Private Service Connect, crei almeno due interfacce di rete. La prima interfaccia di rete sempre l'interfaccia di rete predefinita, denominata nic0. Questa interfaccia si collega nella subnet del producer. La seconda interfaccia è un Interfaccia di Private Service Connect che richiede una connessione a un nella subnet consumer. Puoi includere up a sette interfacce Private Service Connect su una singola VM.
  • Quando un progetto consumer accetta connessione da un'interfaccia Private Service Connect, l'interfaccia è allocato un indirizzo IPv4 interno. Questo indirizzo viene preso dalla subnet specificato dal collegamento di rete. Se la subnet è a doppio stack, puoi e assegnare all'interfaccia anche un indirizzo IPv6 interno.
  • Supporto delle interfacce Private Service Connect intervalli IP alias. Gli intervalli IP alias devono provenire dal intervallo di indirizzi IPv4 principali della rete alla subnet del collegamento.
  • Google Cloud garantisce che gli indirizzi IP allocati a un L'interfaccia di Private Service Connect non si sovrappone alla di indirizzi IP delle subnet collegate all'altra rete della VM interfacce. Se non sono disponibili abbastanza indirizzi, la creazione della VM non riesce.
  • Un'interfaccia Private Service Connect comunica nello stesso come interfaccia di rete.
  • Una connessione tra un collegamento di rete e un L'interfaccia di Private Service Connect è bidirezionale transitiva. Carichi di lavoro nel VPC del producer una rete può avviare connessioni a carichi di lavoro connesso alla rete VPC consumer.

Limitazioni

  • Una connessione all'interfaccia di Private Service Connect può essere può essere risolto nei seguenti modi:

    • Un producer elimina la VM dell'interfaccia.
    • Un consumer elimina un progetto collegato a un Interfaccia di Private Service Connect. Questa azione interrompe dell'interfaccia utente.
    • Un consumer disabilita l'API Compute Engine in un progetto che è collegato a un'interfaccia Private Service Connect. Questa azione e l'arresto della VM dell'interfaccia.

  • Le interfacce di Private Service Connect non supportano e indirizzi IP esterni.

  • Un'interfaccia di Private Service Connect non può essere l'hop successivo di una di una regola di forwarding interno.

  • Non puoi associare direttamente le interfacce di Private Service Connect con nodi o pod di Google Kubernetes Engine (GKE). Tuttavia, il traffico in uscita dal servizio possibili con GKE Le interfacce di Private Service Connect configurate le VM proxy.

Prezzi

I prezzi delle interfacce Private Service Connect sono descritti in pagina dei prezzi di VPC.

Passaggi successivi