Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulla mappatura delle porte di Private Service Connect

Questa pagina fornisce una panoramica della mappatura delle porte di Private Service Connect.

La mappatura delle porte Private Service Connect consente alle istanze VM consumer di comunicare in privato con porte di servizio specifiche su VM producer specifiche tramite un singolo endpoint Private Service Connect.

Un consumatore di servizi invia traffico a varie porte di destinazione del client dell'endpoint. Private Service Connect utilizza mappature definite dal producer per inoltrare il traffico alla porta di servizio e alla VM producer specificate. In alcuni contesti di rete, questo approccio è noto anche come inoltro di porte.

Mappatura delle porte e Private Service Connect standard

I servizi gestiti sono spesso progettati come cluster di VM, in cui diverse VM rappresentano istanze separate dello stesso servizio. Ogni VM espone le stesse operazioni sulle stesse porte. Ad esempio, un servizio di database potrebbe utilizzare la porta 1000 per le operazioni di lettura del database e la porta 2000 per le operazioni di scrittura del database. Le VM consumer comunicano con istanze di servizio specifiche prendendo di mira le porte sulle VM associate all'istanza di servizio.

Una connessione regolare (con bilanciamento del carico) tra una Endpoint Private Service Connect e un collegamento del servizio non è l'ideale per questa situazione. Con una connessione Private Service Connect normale, le VM consumer inviano traffico a una o più porte dell'indirizzo IP dell'endpoint. Tutto il traffico viene bilanciato in base al carico e inviato a qualsiasi VM di produzione integra configurata come backend per la porta che riceve il traffico.

Al contrario, la mappatura delle porte di Private Service Connect elimina il bilanciamento del carico. Questo approccio consente alle VM di destinazione di scegliere come target porte di servizio specifiche di VM di produzione specifiche in base alla porta di destinazione del client che riceve il traffico.

mappatura delle porte Private Service Connect inoltra il traffico dalle porte di destinazione client di un endpoint alle porte di servizio delle VM di produzione in base alla mappatura configurata per un NEG di mappatura delle porte (fai clic per ingrandire).

La mappatura delle porte di Private Service Connect consente alle VM consumer di comunicare con specifiche VM producer tramite il seguente processo:

La VM consumer invia pacchetti all'indirizzo IP dell'endpoint utilizzando la porta di destinazione del client designata. La porta di destinazione del client funge da identificatore univoco per la porta e la VM di destinazione previste del pacchetto.
Private Service Connect utilizza la mappatura della porta di destinazione del client che riceve il traffico per determinare la destinazione del pacchetto.
Private Service Connect inoltra il traffico alla VM di destinazione e alla porta del servizio.

Ad esempio, nella figura 1, i pacchetti vengono inoltrati come segue:

I pacchetti inviati alla porta di destinazione client 1001 dell'endpoint vengono inoltrato alla porta di servizio 1000 di vm-1.
I pacchetti inviati alla porta di destinazione client 1002 dell'endpoint vengono inoltrato alla porta di servizio 2000 di vm-1.
I pacchetti inviati alla porta di destinazione del client 1003 dell'endpoint vengono inoltrati alla porta di servizio 1000 di vm-2.
I pacchetti inviati alla porta di destinazione del client 1004 dell'endpoint vengono inoltrati alla porta di servizio 2000 di vm-2.

Deployment

Il deployment di una connessione di mappatura delle porte Private Service Connect differisce dal deployment di una normale connessione di endpoint Private Service Connect per i servizi pubblicati nei seguenti modi:

Il producer di servizi crea un servizio di mappatura delle porte. I servizi di mappatura delle porte utilizzano gruppi di endpoint di rete (NEG) con mappatura delle porte. Questa configurazione è simile a un bilanciatore del carico di rete passthrough interno, ma il traffico è senza bilanciamento del carico.
Il producer di servizi configura gli endpoint di rete del NEG con mappatura delle porte per specificare le mappature dalle porte di destinazione del client di un Endpoint Private Service Connect alle porte di servizio di specifiche delle VM producer.
Il producer di servizi crea un collegamento al servizio associato al di regola di forwarding del servizio di mappatura delle porte.
Il producer di servizi condivide le porte di destinazione del client e le relative mappature con il consumer di servizi. Questa operazione non viene gestita automaticamente da Google Cloud.
Il consumer di servizi configura i carichi di lavoro per comunicare con i servizi gestiti utilizzando le mappature delle porte definite dal produttore.

Specifiche

La mappatura delle porte di Private Service Connect ha le seguenti specifiche:

Una connessione di mappatura delle porte Private Service Connect richiede un endpoint Private Service Connect in una rete VPC consumer che si connette a un collegamento di servizio in una rete VPC producer.
Il collegamento al servizio è associato a un servizio di mappatura delle porte. Mappatura delle porte sono configurati in modo simile ai bilanciatori del carico di rete passthrough interni, ma il traffico con bilanciamento del carico. I servizi di mappatura delle porte sono costituiti da quanto segue:
- Una regola di inoltro che si connette a un servizio di backend. La regola di forwarding deve essere configurata per con il traffico TCP o UDP. La regola di inoltro deve essere configurata per inoltrare il traffico per tutte le porte di destinazione del client, ad esempio specificando --ports=ALL in Google Cloud CLI. Tuttavia, devi solo definire le mappature nel NEG di mappatura delle porte per le porte di destinazione del cliente che prevedi di utilizzare.
- Un servizio di backend configurato per utilizzare un gruppo di endpoint di rete (NEG) con mappatura delle porte. I producer di servizi utilizzano gli endpoint di rete del NEG di mappatura delle porte per definire mappature univoche dalle porte di destinazione client dell'endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer.
Invece di bilanciare il traffico, il servizio di mappatura delle porte lo inoltra unicamente in base alle mappature configurate nel NEG di mappatura delle porte.
Il servizio producer deve condividere le porte di destinazione del client valide e le relative le rispettive mappature con il consumatore. Private Service Connect non condivide queste informazioni con il consumatore.
Il consumer deve configurare i propri carichi di lavoro per comunicare con usando le mappature delle porte definite dal producer.
La mappatura delle porte di Private Service Connect supporta gli endpoint Private Service Connect indipendentemente dal fatto che siano configurati per l'utilizzo dell'accesso globale.
La mappatura delle porte di Private Service Connect supporta l'accesso ibrido. Il carico di lavoro on-premise di un consumer può raggiungere le VM del producer accedendo all'endpoint di Private Service Connect tramite le connessioni Cloud Interconnect o Cloud VPN.

Limitazioni

La mappatura delle porte di Private Service Connect non supporta IPv6 per via del traffico.
I controlli di integrità non sono supportati sui servizi di backend con mappatura delle porte NEG associati. La convalida blocca la configurazione di un controllo di integrità se il servizio di backend ha un NEG con mappatura delle porte.
La mappatura delle porte di Private Service Connect non supporta la connessione di più collegamenti ai servizi o regole di inoltro allo stesso servizio di mappatura delle porte di backend.

Utilizza il bilanciamento del carico con la mappatura delle porte di Private Service Connect

La mappatura delle porte di Private Service Connect inoltra il traffico esclusivamente in base sulla porta di destinazione del client che riceve il traffico. Se vuoi utilizzare del carico con la mappatura delle porte di Private Service Connect, puoi eseguire le seguenti:

Chiedi al consumatore di implementare il bilanciamento del carico lato consumatore. Il software eseguito su VM per consumatori può inviare traffico a porte di destinazione client alternate.
Crea un secondo collegamento di servizio nella rete VPC del produttore che si connette a un bilanciatore del carico anziché a un servizio di mappatura delle porte. Utilizza le stesse VM presenti nel NEG di mappatura delle porte come backend nel servizio di backend del bilanciatore del carico. Il consumatore può inviare il traffico che deve essere bilanciato in base al carico a un endpoint associato al secondo allegato del servizio.

Quote

Per informazioni su quote e limiti relativi Mappatura delle porte di Private Service Connect; consulta Quote e limiti.

Prezzi

I prezzi di Private Service Connect sono descritti nella pagina dei prezzi di VPC.