Tentang pemetaan port Private Service Connect

Halaman ini memberikan ringkasan tentang pemetaan port Private Service Connect.

Pemetaan port Private Service Connect memungkinkan instance virtual machine (VM) konsumen berkomunikasi secara pribadi dengan port layanan tertentu di VM produsen tertentu melalui satu endpoint Private Service Connect.

Konsumen layanan mengirimkan traffic ke berbagai port tujuan klien di endpoint. Private Service Connect menggunakan pemetaan yang ditentukan produsen untuk meneruskan traffic ke port layanan dan VM produsen yang ditentukan. Dalam beberapa konteks jaringan, pendekatan ini juga dikenal sebagai penerusan port.

Pemetaan port versus Private Service Connect reguler

Layanan terkelola sering kali dirancang sebagai cluster VM, dengan VM yang berbeda mewakili instance terpisah dari layanan yang sama. Setiap VM menampilkan operasi yang sama di port yang sama. Misalnya, layanan database dapat menggunakan port 1000 untuk operasi baca database dan port 2000 untuk operasi tulis database. VM konsumen berkomunikasi dengan instance layanan tertentu dengan menargetkan port di VM yang terkait dengan instance layanan.

Koneksi reguler (load balanced) antara endpoint Private Service Connect dan lampiran layanan tidak ideal untuk situasi ini. Dengan koneksi Private Service Connect reguler, VM konsumen mengirimkan traffic ke satu atau beberapa port alamat IP endpoint. Semua traffic di-load balancing dan dikirim ke VM produsen yang responsif yang dikonfigurasi sebagai backend untuk port yang menerima traffic.

Sebaliknya, pemetaan port Private Service Connect menghilangkan load balancing. Pendekatan ini memungkinkan VM konsumen menargetkan port layanan tertentu dari VM produsen tertentu berdasarkan port tujuan klien yang menerima traffic.

Pemetaan port Private Service Connect meneruskan traffic dari port tujuan klien endpoint ke port layanan VM produsen berdasarkan pemetaan yang dikonfigurasi untuk NEG pemetaan port (klik untuk memperbesar).

Pemetaan port Private Service Connect memungkinkan VM konsumen berkomunikasi dengan VM produsen tertentu melalui proses berikut:

  1. VM konsumen mengirimkan paket ke alamat IP endpoint, menggunakan port tujuan klien yang ditetapkan. Port tujuan klien berfungsi sebagai ID unik untuk VM dan port tujuan paket yang diinginkan.
  2. Private Service Connect menggunakan pemetaan port tujuan klien yang menerima traffic untuk menentukan tujuan paket.
  3. Private Service Connect meneruskan traffic ke VM tujuan dan port layanannya.

Misalnya, dalam gambar 1, paket diteruskan sebagai berikut:

  • Paket yang dikirim ke port tujuan klien 1001 dari endpoint diteruskan ke port layanan 1000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1002 dari endpoint diteruskan ke port layanan 2000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1003 dari endpoint diteruskan ke port layanan 1000 dari vm-2.
  • Paket yang dikirim ke port tujuan klien 1004 dari endpoint diteruskan ke port layanan 2000 dari vm-2.

Deployment

Men-deploy koneksi pemetaan port Private Service Connect berbeda dengan men-deploy koneksi endpoint Private Service Connect reguler untuk layanan yang dipublikasikan dengan cara berikut:

  1. Produsen layanan membuat layanan pemetaan port. Layanan pemetaan port menggunakan grup endpoint jaringan (NEG) pemetaan port. Konfigurasi ini mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak di-load balancing.
  2. Produsen layanan mengonfigurasi endpoint jaringan NEG pemetaan port untuk menentukan pemetaan dari port tujuan klien endpoint Private Service Connect ke port layanan VM produsen tertentu.
  3. Produsen layanan membuat lampiran layanan yang terkait dengan aturan penerusan layanan pemetaan port mereka.
  4. Produsen layanan membagikan port tujuan klien dan pemetaan mereka dengan konsumen layanan. Hal ini tidak ditangani secara otomatis oleh Google Cloud.
  5. Konsumen layanan mengonfigurasi beban kerja untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.

Spesifikasi

Pemetaan port Private Service Connect memiliki spesifikasi berikut:

  • Koneksi pemetaan port Private Service Connect memerlukan endpoint Private Service Connect di jaringan VPC konsumen yang terhubung ke lampiran layanan di jaringan VPC produsen.
  • Lampiran layanan dikaitkan dengan layanan pemetaan port. Layanan pemetaan port dikonfigurasi mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak di-load balance. Layanan pemetaan port terdiri dari hal berikut:
    • Aturan penerusan yang terhubung ke layanan backend. Aturan penerusan harus dikonfigurasi untuk traffic TCP atau UDP. Aturan penerusan harus dikonfigurasi untuk meneruskan traffic untuk semua port tujuan klien—misalnya, dengan menentukan --ports=ALL di Google Cloud CLI. Namun, Anda hanya perlu menentukan pemetaan dalam NEG pemetaan port untuk port tujuan klien yang ingin Anda gunakan.
    • Layanan backend yang dikonfigurasi untuk menggunakan grup endpoint jaringan (NEG) pemetaan port. Produsen layanan menggunakan endpoint jaringan NEG pemetaan port untuk menentukan pemetaan unik dari port tujuan klien endpoint Private Service Connect ke kombinasi port layanan dan VM produsen.
  • Layanan pemetaan port meneruskan traffic, bukan load balancing traffic, hanya berdasarkan pemetaan yang dikonfigurasi di NEG pemetaan port.
  • Layanan produsen harus membagikan port tujuan klien yang valid dan pemetaan masing-masing dengan konsumen. Private Service Connect tidak membagikan informasi ini kepada konsumen.
  • Konsumen harus mengonfigurasi beban kerja mereka untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.
  • Pemetaan port Private Service Connect mendukung endpoint Private Service Connect, terlepas dari apakah endpoint dikonfigurasi untuk menggunakan akses global.
  • Pemetaan port Private Service Connect mendukung akses hybrid. Workload lokal konsumen dapat menjangkau VM produsen dengan mengakses endpoint Private Service Connect melalui koneksi Cloud Interconnect atau Cloud VPN.

Batasan

  • Pemetaan port Private Service Connect tidak mendukung traffic IPv6.
  • Health check tidak didukung di layanan backend yang memiliki NEG pemetaan port yang terpasang. Validasi memblokir health check agar tidak dikonfigurasi jika layanan backend memiliki NEG pemetaan port.
  • Pemetaan port Private Service Connect tidak mendukung koneksi beberapa lampiran layanan atau aturan penerusan ke layanan backend pemetaan port yang sama.

Menggunakan load balancing dengan pemetaan port Private Service Connect

Pemetaan port Private Service Connect meneruskan traffic hanya berdasarkan port tujuan klien yang menerima traffic. Jika ingin menggunakan load balancing dengan pemetaan port Private Service Connect, Anda dapat melakukan hal berikut:

  • Minta konsumen untuk menerapkan load balancing di sisi konsumen. Software yang berjalan di VM konsumen dapat mengirim traffic ke port tujuan klien alternatif.
  • Buat lampiran layanan kedua di jaringan VPC produsen yang terhubung ke load balancer, bukan layanan pemetaan port. Gunakan VM yang sama yang ada di NEG pemetaan port sebagai backend di layanan backend load balancer. Konsumen dapat mengirim traffic yang perlu di-load balance ke endpoint yang terkait dengan lampiran layanan kedua.

Kuota

Untuk mengetahui informasi tentang kuota dan batas yang terkait dengan pemetaan port Private Service Connect, lihat Kuota dan batas.

Harga

Harga untuk Private Service Connect dijelaskan di halaman harga VPC.

Langkah selanjutnya