Tentang pemetaan port Private Service Connect
Halaman ini memberikan ringkasan tentang pemetaan port Private Service Connect.
Pemetaan port Private Service Connect memungkinkan instance virtual machine (VM) konsumen berkomunikasi secara pribadi dengan port layanan tertentu di VM produsen tertentu melalui satu endpoint Private Service Connect.
Konsumen layanan mengirimkan traffic ke berbagai port tujuan klien di endpoint. Private Service Connect menggunakan pemetaan yang ditentukan produsen untuk meneruskan traffic ke port layanan dan VM produsen yang ditentukan. Dalam beberapa konteks jaringan, pendekatan ini juga dikenal sebagai penerusan port.
Pemetaan port versus Private Service Connect reguler
Layanan terkelola sering kali dirancang sebagai cluster VM, dengan VM yang berbeda mewakili instance terpisah dari layanan yang sama. Setiap VM
menampilkan operasi yang sama di port yang sama. Misalnya, layanan database dapat menggunakan port 1000
untuk operasi baca database dan
port 2000
untuk operasi tulis database. VM konsumen berkomunikasi dengan instance layanan tertentu dengan menargetkan port di VM yang terkait dengan instance layanan.
Koneksi reguler (load balanced) antara endpoint Private Service Connect dan lampiran layanan tidak ideal untuk situasi ini. Dengan koneksi Private Service Connect reguler, VM konsumen mengirimkan traffic ke satu atau beberapa port alamat IP endpoint. Semua traffic di-load balancing dan dikirim ke VM produsen yang responsif yang dikonfigurasi sebagai backend untuk port yang menerima traffic.
Sebaliknya, pemetaan port Private Service Connect menghilangkan load balancing. Pendekatan ini memungkinkan VM konsumen menargetkan port layanan tertentu dari VM produsen tertentu berdasarkan port tujuan klien yang menerima traffic.
Pemetaan port Private Service Connect memungkinkan VM konsumen berkomunikasi dengan VM produsen tertentu melalui proses berikut:
- VM konsumen mengirimkan paket ke alamat IP endpoint, menggunakan port tujuan klien yang ditetapkan. Port tujuan klien berfungsi sebagai ID unik untuk VM dan port tujuan paket yang diinginkan.
- Private Service Connect menggunakan pemetaan port tujuan klien yang menerima traffic untuk menentukan tujuan paket.
- Private Service Connect meneruskan traffic ke VM tujuan dan port layanannya.
Misalnya, dalam gambar 1, paket diteruskan sebagai berikut:
- Paket yang dikirim ke port tujuan klien
1001
dari endpoint diteruskan ke port layanan1000
darivm-1
. - Paket yang dikirim ke port tujuan klien
1002
dari endpoint diteruskan ke port layanan2000
darivm-1
. - Paket yang dikirim ke port tujuan klien
1003
dari endpoint diteruskan ke port layanan1000
darivm-2
. - Paket yang dikirim ke port tujuan klien
1004
dari endpoint diteruskan ke port layanan2000
darivm-2
.
Deployment
Men-deploy koneksi pemetaan port Private Service Connect berbeda dengan men-deploy koneksi endpoint Private Service Connect reguler untuk layanan yang dipublikasikan dengan cara berikut:
- Produsen layanan membuat layanan pemetaan port. Layanan pemetaan port menggunakan grup endpoint jaringan (NEG) pemetaan port. Konfigurasi ini mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak di-load balancing.
- Produsen layanan mengonfigurasi endpoint jaringan NEG pemetaan port untuk menentukan pemetaan dari port tujuan klien endpoint Private Service Connect ke port layanan VM produsen tertentu.
- Produsen layanan membuat lampiran layanan yang terkait dengan aturan penerusan layanan pemetaan port mereka.
- Produsen layanan membagikan port tujuan klien dan pemetaan mereka dengan konsumen layanan. Hal ini tidak ditangani secara otomatis oleh Google Cloud.
- Konsumen layanan mengonfigurasi beban kerja untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.
Spesifikasi
Pemetaan port Private Service Connect memiliki spesifikasi berikut:
- Koneksi pemetaan port Private Service Connect memerlukan endpoint Private Service Connect di jaringan VPC konsumen yang terhubung ke lampiran layanan di jaringan VPC produsen.
- Lampiran layanan dikaitkan dengan layanan pemetaan port. Layanan pemetaan port
dikonfigurasi mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak
di-load balance. Layanan pemetaan port terdiri dari hal berikut:
- Aturan penerusan yang
terhubung ke layanan backend. Aturan penerusan harus dikonfigurasi untuk
traffic
TCP
atauUDP
. Aturan penerusan harus dikonfigurasi untuk meneruskan traffic untuk semua port tujuan klien—misalnya, dengan menentukan--ports=ALL
di Google Cloud CLI. Namun, Anda hanya perlu menentukan pemetaan dalam NEG pemetaan port untuk port tujuan klien yang ingin Anda gunakan. - Layanan backend yang dikonfigurasi untuk menggunakan grup endpoint jaringan (NEG) pemetaan port. Produsen layanan menggunakan endpoint jaringan NEG pemetaan port untuk menentukan pemetaan unik dari port tujuan klien endpoint Private Service Connect ke kombinasi port layanan dan VM produsen.
- Aturan penerusan yang
terhubung ke layanan backend. Aturan penerusan harus dikonfigurasi untuk
traffic
- Layanan pemetaan port meneruskan traffic, bukan load balancing traffic, hanya berdasarkan pemetaan yang dikonfigurasi di NEG pemetaan port.
- Layanan produsen harus membagikan port tujuan klien yang valid dan pemetaan masing-masing dengan konsumen. Private Service Connect tidak membagikan informasi ini kepada konsumen.
- Konsumen harus mengonfigurasi beban kerja mereka untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.
- Pemetaan port Private Service Connect mendukung endpoint Private Service Connect, terlepas dari apakah endpoint dikonfigurasi untuk menggunakan akses global.
- Pemetaan port Private Service Connect mendukung akses hybrid. Workload lokal konsumen dapat menjangkau VM produsen dengan mengakses endpoint Private Service Connect melalui koneksi Cloud Interconnect atau Cloud VPN.
Batasan
- Pemetaan port Private Service Connect tidak mendukung traffic IPv6.
- Health check tidak didukung di layanan backend yang memiliki NEG pemetaan port yang terpasang. Validasi memblokir health check agar tidak dikonfigurasi jika layanan backend memiliki NEG pemetaan port.
- Pemetaan port Private Service Connect tidak mendukung koneksi beberapa lampiran layanan atau aturan penerusan ke layanan backend pemetaan port yang sama.
Menggunakan load balancing dengan pemetaan port Private Service Connect
Pemetaan port Private Service Connect meneruskan traffic hanya berdasarkan port tujuan klien yang menerima traffic. Jika ingin menggunakan load balancing dengan pemetaan port Private Service Connect, Anda dapat melakukan hal berikut:
- Minta konsumen untuk menerapkan load balancing di sisi konsumen. Software yang berjalan di VM konsumen dapat mengirim traffic ke port tujuan klien alternatif.
- Buat lampiran layanan kedua di jaringan VPC produsen yang terhubung ke load balancer, bukan layanan pemetaan port. Gunakan VM yang sama yang ada di NEG pemetaan port sebagai backend di layanan backend load balancer. Konsumen dapat mengirim traffic yang perlu di-load balance ke endpoint yang terkait dengan lampiran layanan kedua.
Kuota
Untuk mengetahui informasi tentang kuota dan batas yang terkait dengan pemetaan port Private Service Connect, lihat Kuota dan batas.
Harga
Harga untuk Private Service Connect dijelaskan di halaman harga VPC.