Tentang pemetaan port Private Service Connect

Halaman ini menyediakan ringkasan pemetaan port Private Service Connect.

Pemetaan port Private Service Connect memungkinkan konsumen Instance virtual machine (VM) berkomunikasi secara pribadi dengan port layanan tertentu pada VM produser tertentu melalui satu Private Service Connect endpoint.

Konsumen layanan mengirim lalu lintas ke berbagai porta tujuan klien dari endpoint. Private Service Connect menggunakan pemetaan yang ditentukan produsen untuk meneruskan traffic ke port layanan dan VM produsen yang ditentukan. Di beberapa dalam konteks jaringan, pendekatan ini juga dikenal sebagai penerusan porta.

Pemetaan port versus Private Service Connect reguler

Layanan terkelola sering kali dirancang sebagai cluster VM, VM yang berbeda mewakili instance terpisah dari layanan yang sama. Setiap VM mengekspos operasi yang sama pada porta yang sama. Sebagai contoh, layanan database mungkin menggunakan port 1000 untuk operasi baca database dan port 2000 untuk operasi tulis database. VM konsumen berkomunikasi dengan ke instance layanan tertentu dengan menargetkan port pada VM yang terkait dengan instance layanan.

Koneksi reguler (beban seimbang) antara Endpoint Private Service Connect dan lampiran layanan tidak ideal untuk situasi ini. Dengan paket dari koneksi Private Service Connect, VM konsumen mengirim traffic ke satu atau beberapa port alamat IP endpoint. Semua lalu lintas data diseimbangkan dan dikirim ke VM produsen responsif yang dikonfigurasi sebagai backend untuk port yang menerima lalu lintas data.

Sebaliknya, pemetaan porta Private Service Connect menghilangkan gunakan load balancer HTTP(S) Global. Pendekatan ini memungkinkan VM konsumen menargetkan port layanan tertentu VM produsen tertentu berdasarkan porta tujuan klien yang menerima kemacetan.

Private Service Connect pemetaan port meneruskan traffic dari porta tujuan klien endpoint ke port layanan VM produsen berdasarkan pemetaan yang dikonfigurasi untuk NEG pemetaan port (klik untuk memperbesar).

Pemetaan port Private Service Connect memungkinkan VM konsumen berkomunikasi dengan VM produser tertentu melalui proses berikut:

  1. VM konsumen mengirimkan paket ke alamat IP endpoint, menggunakan porta tujuan klien yang ditentukan. Porta tujuan klien bertindak sebagai ID unik untuk port dan VM tujuan yang dimaksudkan dari paket tersebut.
  2. Private Service Connect menggunakan pemetaan tujuan klien porta yang menerima lalu lintas untuk menentukan tujuan paket.
  3. Private Service Connect meneruskan traffic ke VM tujuannya dan port layanan.

Misalnya, pada gambar 1, paket diteruskan sebagai berikut:

  • Paket yang dikirim ke port tujuan klien 1001 dari endpoint diteruskan ke port layanan 1000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1002 dari endpoint diteruskan ke port layanan 2000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1003 dari endpoint diteruskan ke port layanan 1000 dari vm-2.
  • Paket yang dikirim ke port tujuan klien 1004 dari endpoint diteruskan ke port layanan 2000 dari vm-2.

Deployment

Men-deploy koneksi pemetaan port Private Service Connect berbeda dengan men-deploy Private Service Connect reguler koneksi endpoint untuk layanan yang dipublikasikan dengan cara berikut:

  1. Produser layanan membuat layanan pemetaan port. Layanan pemetaan port gunakan grup endpoint jaringan pemetaan port (NEG). Konfigurasi ini mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak diseimbangkan bebannya.
  2. Produsen layanan mengonfigurasi endpoint jaringan NEG pemetaan port menentukan pemetaan dari porta tujuan klien Endpoint Private Service Connect ke port layanan VM produser.
  3. Produser layanan membuat lampiran layanan yang dikaitkan dengan aturan penerusan layanan pemetaan porta mereka.
  4. Produsen layanan membagikan port tujuan klien dan pemetaannya dengan konsumen layanan. Hal ini tidak ditangani secara otomatis oleh Google Cloud.
  5. Konsumen layanan mengonfigurasi workload untuk berkomunikasi dengan layanan web dengan menggunakan pemetaan porta yang ditentukan produsen.

Spesifikasi

Pemetaan port Private Service Connect memiliki hal berikut spesifikasi:

  • Koneksi pemetaan port Private Service Connect memerlukan Endpoint Private Service Connect di konsumen Jaringan VPC yang terhubung ke lampiran layanan tambahan di jaringan VPC produsen.
  • Lampiran layanan dikaitkan dengan layanan pemetaan port. Pemetaan port dikonfigurasi mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak dan load balancing. Layanan pemetaan porta terdiri dari hal-hal berikut:
    • Aturan penerusan yang terhubung ke layanan backend. Aturan penerusan harus dikonfigurasi untuk traffic TCP atau UDP. Aturan penerusan harus untuk meneruskan traffic bagi semua porta tujuan klien—untuk contoh, dengan menentukan --ports=ALL di Google Cloud CLI. Namun, Anda hanya perlu menentukan pemetaan dalam NEG pemetaan port untuk klien porta tujuan yang akan Anda gunakan.
    • Layanan backend yang dikonfigurasi untuk menggunakan grup endpoint jaringan pemetaan port (NEG). Produsen layanan menggunakan endpoint jaringan dari NEG pemetaan porta untuk menentukan pemetaan unik dari porta tujuan klien endpoint Private Service Connect ke kombinasi port layanan, dan VM produsen.
  • Sebagai ganti traffic load balancing, layanan pemetaan port meneruskan traffic hanya berdasarkan pemetaan yang dikonfigurasi di NEG pemetaan port.
  • Layanan produsen harus berbagi porta tujuan klien yang valid dan pemetaan masing-masing dengan konsumen. Private Service Connect tidak membagikan informasi ini dengan konsumen.
  • Konsumen harus mengonfigurasi workload agar dapat berkomunikasi dengan layanan web dengan menggunakan pemetaan porta yang ditentukan produsen.
  • Dukungan pemetaan port Private Service Connect Private Service Connect, terlepas dari apakah endpoint dikonfigurasi untuk menggunakan akses global.
  • Pemetaan port Private Service Connect mendukung akses hybrid. Workload lokal konsumen dapat menjangkau VM produser dengan mengakses Private Service Connect melalui Cloud Interconnect koneksi atau Cloud VPN.

Batasan

  • Pemetaan port Private Service Connect tidak mendukung IPv6 kemacetan.
  • Health check tidak didukung di layanan backend yang memiliki pemetaan port NEG yang disertakan. Validasi memblokir health check agar tidak dikonfigurasi jika layanan backend memiliki NEG pemetaan port.
  • Pemetaan port Private Service Connect tidak mendukung menghubungkan beberapa lampiran layanan atau aturan penerusan ke port yang sama pemetaan layanan backend.

Menggunakan load balancing dengan pemetaan port Private Service Connect

Pemetaan port Private Service Connect meneruskan traffic berdasarkan pada porta tujuan klien yang menerima lalu lintas. Jika Anda ingin menggunakan load balancing dengan pemetaan port Private Service Connect, Anda dapat melakukannya hal berikut:

  • Minta konsumen untuk menerapkan load balancing pada pihak konsumen. Perangkat lunak yang berjalan di VM konsumen dapat mengirimkan traffic ke tujuan klien alternatif porta.
  • Membuat lampiran layanan kedua di jaringan VPC produsen yang terhubung ke load balancer bukan layanan pemetaan port. Gunakan kata kunci yang sama VM yang ada di port, memetakan NEG sebagai backend di backend load balancer layanan. Konsumen dapat mengirim traffic yang perlu diseimbangkan bebannya ke yang terkait dengan lampiran layanan kedua.

Kuota

Untuk informasi tentang kuota dan batas yang terkait dengan Pemetaan port Private Service Connect, lihat Kuota dan batas.

Harga

Harga untuk Private Service Connect dijelaskan di halaman harga VPC.

Langkah selanjutnya