Tentang pemetaan port Private Service Connect

Halaman ini menyediakan ringkasan pemetaan port Private Service Connect.

Pemetaan port Private Service Connect memungkinkan instance virtual machine (VM) konsumen berkomunikasi secara pribadi dengan port layanan tertentu di VM produser tertentu melalui satu endpoint Private Service Connect.

Konsumen layanan mengirim traffic ke berbagai port tujuan klien pada endpoint. Private Service Connect menggunakan pemetaan yang ditentukan produser untuk meneruskan traffic ke port layanan dan VM produser yang ditentukan. Dalam beberapa konteks jaringan, pendekatan ini juga dikenal sebagai penerusan port.

Pemetaan port versus Private Service Connect reguler

Layanan terkelola sering kali dirancang sebagai cluster VM. VM yang berbeda mewakili instance terpisah dari layanan yang sama. Setiap VM mengekspos operasi yang sama di port yang sama. Misalnya, layanan database mungkin menggunakan port 1000 untuk operasi baca database dan port 2000 untuk operasi tulis database. VM konsumen berkomunikasi dengan instance layanan tertentu dengan menargetkan port di VM yang terkait dengan instance layanan.

Koneksi reguler (load balanced) antara endpoint Private Service Connect dan lampiran layanan tidak cocok untuk situasi ini. Dengan koneksi Private Service Connect reguler, VM konsumen mengirim traffic ke satu atau beberapa port alamat IP endpoint. Semua traffic diseimbangkan oleh beban dan dikirim ke VM produsen responsif yang dikonfigurasi sebagai backend untuk port yang menerima traffic.

Sebaliknya, pemetaan port Private Service Connect menghilangkan load balancing. Pendekatan ini memungkinkan VM konsumen menargetkan port layanan tertentu dari VM produsen tertentu berdasarkan port tujuan klien yang menerima traffic.

Gambar 1. Pemetaan port Private Service Connect meneruskan traffic dari port tujuan klien endpoint ke port layanan VM produser berdasarkan pemetaan yang dikonfigurasi untuk NEG pemetaan port (klik untuk memperbesar).

Pemetaan port Private Service Connect memungkinkan VM konsumen berkomunikasi dengan VM produser tertentu melalui proses berikut:

  1. VM konsumen mengirim paket ke alamat IP endpoint menggunakan port tujuan klien yang ditetapkan. Port tujuan klien berfungsi sebagai ID unik untuk port dan VM tujuan yang dimaksudkan dari paket tersebut.
  2. Private Service Connect menggunakan pemetaan port tujuan klien yang menerima traffic untuk menentukan tujuan paket.
  3. Private Service Connect meneruskan traffic ke VM tujuannya dan port layanan.

Misalnya, pada gambar 1, paket diteruskan sebagai berikut:

  • Paket yang dikirim ke port tujuan klien 1001 dari endpoint akan diteruskan ke port layanan 1000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1002 dari endpoint akan diteruskan ke port layanan 2000 dari vm-1.
  • Paket yang dikirim ke port tujuan klien 1003 dari endpoint akan diteruskan ke port layanan 1000 dari vm-2.
  • Paket yang dikirim ke port tujuan klien 1004 dari endpoint akan diteruskan ke port layanan 2000 dari vm-2.

Deployment

Men-deploy koneksi pemetaan port Private Service Connect berbeda dengan men-deploy koneksi endpoint Private Service Connect reguler untuk layanan yang dipublikasikan dengan cara berikut:

  1. Produser layanan membuat layanan pemetaan port. Layanan pemetaan port menggunakan grup endpoint jaringan pemetaan port (NEG). Konfigurasi ini mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak di-load balanced.
  2. Produser layanan mengonfigurasi endpoint jaringan NEG yang melakukan pemetaan port untuk menentukan pemetaan dari port tujuan klien di endpoint Private Service Connect ke port layanan VM produsen tertentu.
  3. Produsen layanan membuat lampiran layanan yang terkait dengan aturan penerusan layanan pemetaan port-nya.
  4. Produsen layanan membagikan port tujuan klien dan pemetaannya dengan konsumen layanan. Hal ini tidak ditangani secara otomatis oleh Google Cloud.
  5. Konsumen layanan mengonfigurasi workload untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.

Spesifikasi

Pemetaan port Private Service Connect memiliki spesifikasi berikut:

  • Koneksi pemetaan port Private Service Connect memerlukan endpoint Private Service Connect di jaringan VPC konsumen yang terhubung ke lampiran layanan di jaringan VPC produsen.
  • Lampiran layanan dikaitkan dengan layanan pemetaan port. Layanan pemetaan port dikonfigurasi mirip dengan Load Balancer Jaringan passthrough internal, tetapi traffic tidak mengalami load balancing. Layanan pemetaan port terdiri dari hal berikut:
    • Aturan penerusan yang terhubung ke layanan backend. Aturan penerusan harus dikonfigurasi untuk traffic TCP atau UDP. Aturan penerusan harus dikonfigurasi guna meneruskan traffic untuk semua port tujuan klien—misalnya, dengan menentukan --ports=ALL di Google Cloud CLI. Namun, Anda hanya perlu menentukan pemetaan di NEG pemetaan port untuk port tujuan klien yang akan digunakan.
    • Layanan backend yang dikonfigurasi untuk menggunakan grup endpoint jaringan pemetaan port (NEG). Produser layanan menggunakan endpoint jaringan NEG pemetaan port untuk menentukan pemetaan unik dari port tujuan klien endpoint Private Service Connect ke kombinasi port layanan dan VM produsen.
  • Layanan pemetaan port, bukan traffic load balancing, akan meneruskan traffic hanya berdasarkan pemetaan yang dikonfigurasi di NEG pemetaan port.
  • Layanan produsen harus membagikan port tujuan klien yang valid dan pemetaannya masing-masing dengan konsumen. Private Service Connect tidak membagikan informasi ini kepada konsumen.
  • Konsumen harus mengonfigurasi workload untuk berkomunikasi dengan layanan terkelola menggunakan pemetaan port yang ditentukan produsen.
  • Pemetaan port Private Service Connect mendukung endpoint Private Service Connect terlepas dari apakah endpoint dikonfigurasi untuk menggunakan akses global atau tidak.
  • Pemetaan port Private Service Connect mendukung akses hybrid. Workload lokal konsumen dapat menjangkau VM produser dengan mengakses endpoint Private Service Connect melalui koneksi Cloud Interconnect atau Cloud VPN.

Batasan

  • Pemetaan port Private Service Connect tidak mendukung traffic IPv6.

  • Health check tidak didukung di layanan backend yang memiliki NEG pemetaan port yang disertakan. Validasi memblokir health check agar tidak dikonfigurasi jika layanan backend memiliki NEG pemetaan port.

Menggunakan load balancing dengan pemetaan port Private Service Connect

Pemetaan port Private Service Connect meneruskan traffic hanya berdasarkan port tujuan klien yang menerima traffic. Jika Anda ingin menggunakan load balancing dengan pemetaan port Private Service Connect, Anda dapat melakukan hal berikut:

  • Minta konsumen untuk menerapkan load balancing pada pihak konsumen. Software yang berjalan di VM konsumen dapat mengirimkan traffic ke port tujuan klien alternatif.
  • Buat lampiran layanan kedua di jaringan VPC produsen yang terhubung ke load balancer, bukan layanan pemetaan port. Gunakan VM yang sama yang ada di NEG pemetaan port sebagai backend di layanan backend load balancer. Konsumen dapat mengirim traffic yang perlu diseimbangkan bebannya ke endpoint yang terkait dengan lampiran layanan kedua.

Kuota

Untuk mengetahui informasi tentang kuota dan batas terkait pemetaan port Private Service Connect, lihat Kuota dan batas.

Harga

Harga untuk Private Service Connect dijelaskan di halaman harga VPC.

Langkah selanjutnya