Membuat backend Private Service Connect

Anda dapat menggunakan backend Private Service Connect untuk terhubung ke layanan yang didukung menggunakan load balancer untuk penegakan kebijakan. Anda terhubung ke layanan melalui aturan penerusan yang dipetakan ke backend yang berisi grup endpoint jaringan (Network Endpoint Group/NEG) Private Service Connect.

Untuk mengetahui informasi selengkapnya tentang layanan dan konfigurasi yang didukung, lihat Tentang backend Private Service Connect.

Panduan ini menunjukkan cara menambahkan NEG Private Service Connect ke load balancer untuk mengakses Google API atau layanan yang dipublikasikan. Panduan ini tidak mencakup konfigurasi load balancer lengkap.

Untuk petunjuk yang mencakup pembuatan load balancer dengan backend Private Service Connect, lihat artikel berikut:

Peran

Peran Admin Load Balancer Compute (roles/compute.loadBalancerAdmin) berisi izin yang diperlukan untuk melakukan tugas yang dijelaskan dalam panduan ini.

Sebelum memulai

  1. Tentukan API atau layanan mana yang ingin Anda hubungkan:

    • Untuk Google API, lakukan salah satu hal berikut:

    • Untuk layanan yang dipublikasikan:

      • Jika ingin memublikasikan layanan Anda sendiri, lihat Memublikasikan layanan terkelola.

      • Jika Anda terhubung ke Google Cloud atau layanan yang dipublikasikan pihak ketiga, tanyakan informasi berikut kepada produser:

        • URI lampiran layanan untuk layanan yang ingin Anda hubungkan.

        • Persyaratan apa pun terkait nama DNS yang Anda gunakan untuk mengirim permintaan. Anda mungkin perlu menggunakan nama DNS tertentu dalam konfigurasi peta URL.

  2. Tentukan jenis load balancer mana yang mendukung layanan yang ingin Anda hubungkan, dan pastikan Anda sudah memahami load balancer yang sedang Anda update. Panduan ini menjelaskan cara menambahkan NEG Private Service Connect ke load balancer, tetapi Anda mungkin perlu melakukan langkah-langkah konfigurasi tambahan.

    Untuk informasi selengkapnya, lihat Load balancer dan target yang didukung.

Membuat NEG Private Service Connect

Saat membuat NEG, Anda memilih jenis target yang terhubung dengannya:

  • Layanan yang dipublikasikan
  • Google API regional
  • Google API global

Membuat NEG untuk terhubung ke layanan yang dipublikasikan

Saat membuat NEG Private Service Connect yang mengarah ke layanan yang dipublikasikan, Anda memerlukan URI lampiran layanan untuk layanan tersebut. Lampiran layanan memiliki format ini: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

Untuk mengetahui informasi tentang load balancer yang didukung untuk konfigurasi ini, lihat Target layanan yang dipublikasikan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network endpoint groups.

    Buka Network endpoint groups

  2. Klik Create network endpoint group.

  3. Masukkan nama untuk grup endpoint jaringan.

  4. Untuk Network endpoint group type, pilih Private Service Connect NEG (Regional).

  5. Konfigurasikan target:

    1. Untuk Target, pilih Published service.
    2. Untuk Target service, masukkan URI lampiran layanan.
    3. Pilih Network dan Subnetwork untuk membuat grup endpoint jaringan.

      Subnet harus berada di region yang sama dengan layanan yang dipublikasikan.

  6. Klik Create.

gcloud

Gunakan perintah gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION \
    --network=NETWORK \
    --subnet=SUBNET

Ganti kode berikut:

  • NEG_NAME: nama untuk grup endpoint jaringan.

  • TARGET_SERVICE: URI lampiran layanan.

  • REGION: region tempat membuat grup endpoint jaringan. Region harus sama dengan region layanan target.

  • NETWORK: jaringan untuk membuat grup endpoint jaringan. Jika dihilangkan, jaringan default akan digunakan.

  • SUBNET: subnet untuk membuat grup endpoint jaringan. Subnet harus berada di region yang sama dengan layanan target. Subnet harus disediakan jika Anda menyediakan jaringan. Jika jaringan dan subnet dihilangkan, jaringan default akan digunakan, dan subnet default dalam REGION yang ditentukan akan digunakan.

Membuat NEG untuk terhubung ke Google API regional

Anda dapat membuat NEG untuk terhubung ke Google API regional.

Untuk mengetahui informasi tentang load balancer yang didukung untuk konfigurasi ini, lihat Target API Google regional.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network endpoint groups.

    Buka Network endpoint groups

  2. Klik Create network endpoint group.

  3. Masukkan nama untuk grup endpoint jaringan.

  4. Untuk Network endpoint group type, pilih Private Service Connect NEG (Regional).

  5. Konfigurasikan target:

    1. Untuk Target, pilih Google API.
    2. Pilih Region dan Target service.
  6. Klik Create.

gcloud

Gunakan perintah gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Ganti kode berikut:

  • NEG_NAME: nama untuk grup endpoint jaringan.

  • TARGET_SERVICE: endpoint layanan regional yang ingin Anda hubungkan.

  • REGION: region tempat membuat grup endpoint jaringan. Region harus sama dengan region layanan target.

Membuat NEG untuk terhubung ke Google API global

Anda dapat membuat NEG Private Service Connect untuk terhubung ke Google API global. NEG bersifat regional, meskipun terhubung ke API global. Dalam konfigurasi ini, region diabaikan.

Untuk informasi tentang load balancer yang didukung untuk konfigurasi ini, lihat Target Google API global.

Untuk mengetahui petunjuk lengkap tentang cara membuat Load Balancer Aplikasi internal lintas region dan NEG Private Service Connect untuk mengakses Google API global, lihat Mengakses Google API global.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network endpoint groups.

    Buka Network endpoint groups

  2. Klik Create network endpoint group.

  3. Masukkan nama untuk grup endpoint jaringan.

  4. Untuk Network endpoint group type, pilih Private Service Connect NEG (Regional).

  5. Konfigurasikan target:

    1. Untuk Target, pilih Google API Global.
    2. Pilih Region dan Target service.
  6. Klik Create.

gcloud

Gunakan perintah gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Ganti kode berikut:

  • NEG_NAME: nama untuk grup endpoint jaringan.

  • TARGET_SERVICE: Google API global yang ingin Anda hubungkan.

  • REGION: region tempat membuat grup endpoint jaringan.

Menambahkan backend Private Service Connect ke load balancer

Anda dapat mengonfigurasi load balancer yang didukung untuk mengarahkan traffic ke backend NEG Private Service Connect.

Untuk informasi selengkapnya tentang konfigurasi yang didukung, lihat Spesifikasi.

Menambahkan backend ke Load Balancer Aplikasi

Tambahkan NEG ke Load Balancer Aplikasi eksternal global, Load Balancer Aplikasi internal, Load Balancer Aplikasi eksternal regional, atau Load Balancer Aplikasi internal lintas-region.

Konsol

Mengedit load balancer

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik load balancer yang ingin diubah.

  3. Klik Edit.

Memperbarui konfigurasi backend

  1. Klik Backend configuration.
  2. Luaskan daftar layanan backend, dan pilih Create a backend service.
  3. Masukkan nama untuk layanan backend.
  4. Tetapkan Backend type ke Private Service Connect network endpoint group.
  5. Di bagian Backends, klik daftar Private Service Connect network endpoint group, lalu pilih NEG Private Service Connect yang Anda buat. Klik Done.
  6. Jika Anda mengonfigurasi Load Balancer Aplikasi eksternal global untuk terhubung ke layanan yang dipublikasikan di beberapa region, dan Anda telah membuat lebih dari satu NEG Private Service Connect, klik Add backend untuk memilih NEG lain.

    Ulangi langkah ini hingga semua NEG untuk layanan terkelola ini ditambahkan ke layanan backend.

  7. Klik Create.

Memperbarui aturan perutean

  1. Klik Routing rules.
  2. Masukkan Host dan Path untuk setiap layanan backend yang telah Anda tambahkan.
  3. Untuk meninjau konfigurasi, klik Review and finalize.
  4. Klik Create.

gcloud

Memperbarui konfigurasi backend

  1. Membuat layanan backend untuk layanan target.

    • Jika Anda menambahkan layanan backend ke load balancer regional, gunakan flag --region untuk menentukan region yang sama dengan load balancer.

      gcloud compute backend-services create BACKEND_SERVICE_NAME \
          --load-balancing-scheme=SCHEME \
          --protocol=HTTPS \
          --region=REGION
      

      Ganti kode berikut:

      • BACKEND_SERVICE_NAME: nama layanan backend.
      • SCHEME: skema load balancing untuk load balancer yang Anda ubah:
        • Untuk Load Balancer Aplikasi eksternal regional, gunakan EXTERNAL_MANAGED.
        • Untuk Load Balancer Aplikasi internal, gunakan INTERNAL_MANAGED.
      • REGION: region layanan backend. Gunakan region yang sama dengan NEG.
    • Jika Anda menambahkan layanan backend ke Load Balancer Aplikasi eksternal global, gunakan flag --global.

      gcloud compute backend-services create BACKEND_SERVICE_NAME \
          --load-balancing-scheme=EXTERNAL_MANAGED \
          --protocol=HTTPS \
          --global
      

      Ganti BACKEND_SERVICE_NAME dengan nama layanan backend.

  2. Tambahkan NEG Private Service Connect yang mengarah ke layanan target.

    • Jika Anda menambahkan layanan backend ke load balancer regional, gunakan flag --region untuk menentukan region yang sama dengan load balancer.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
          --network-endpoint-group=NEG_NAME \
          --network-endpoint-group-region=NEG_REGION \
          --region=REGION
      

      Ganti kode berikut:

      • BACKEND_SERVICE_NAME: nama layanan backend.
      • NEG_NAME: nama grup endpoint jaringan.
      • NEG_REGION: region grup endpoint jaringan.
      • REGION: region layanan backend.
    • Jika Anda menambahkan layanan backend ke Load Balancer Aplikasi eksternal global, gunakan flag --global.

      Jika Anda sudah membuat beberapa NEG di region yang berbeda untuk layanan yang sama, ulangi langkah ini untuk menambahkan semua NEG ke layanan backend.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
          --network-endpoint-group=NEG_NAME \
          --network-endpoint-group-region=NEG_REGION \
          --global
      

      Ganti kode berikut:

      • BACKEND_SERVICE_NAME: nama layanan backend.
      • NEG_NAME: nama grup endpoint jaringan.
      • NEG_REGION: region grup endpoint jaringan.

Memperbarui aturan perutean

  1. Untuk setiap layanan backend yang Anda buat, tambahkan pencocok jalur ke peta URL load balancer.

    • Jika peta URL bersifat regional, tentukan region menggunakan flag --region.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
          --path-matcher-name=PATH_MATCHER \
          --default-service=BACKEND_SERVICE_NAME \
          --region=REGION
      

      Ganti kode berikut:

      • URL_MAP_NAME: nama peta URL.
      • PATH_MATCHER: nama untuk pencocok jalur.
      • BACKEND_SERVICE_NAME: nama layanan backend.
      • REGION: region peta URL.
    • Jika peta URL bersifat global, tentukan flag --global.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
          --path-matcher-name=PATH_MATCHER \
          --default-service=BACKEND_SERVICE_NAME \
          --global
      

      Ganti kode berikut:

      • URL_MAP_NAME: nama peta URL.
      • PATH_MATCHER: nama untuk pencocok jalur.
      • BACKEND_SERVICE_NAME: nama layanan backend.
  2. Untuk setiap nama host, tambahkan aturan host.

    Setiap aturan host hanya dapat mereferensikan satu pencocok jalur, tetapi dua atau beberapa aturan host dapat merujuk pada pencocok jalur yang sama.

    • Jika peta URL bersifat regional, tentukan region menggunakan flag --region.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
          --hosts=HOST \
          --path-matcher-name=PATH_MATCHER \
          --region=REGION
      

      Ganti kode berikut:

      • URL_MAP_NAME: nama peta URL.
      • HOST: nama host yang akan dikirimi permintaan untuk layanan ini.
      • PATH_MATCHER: nama pencocok jalur.
      • REGION: region peta URL.
    • Jika peta URL bersifat global, tentukan flag --global.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
          --hosts=HOST \
          --path-matcher-name=PATH_MATCHER \
          --global
      

      Ganti kode berikut:

      • URL_MAP_NAME: nama peta URL.
      • HOST: nama host yang akan dikirimi permintaan untuk layanan ini.
      • PATH_MATCHER: nama pencocok jalur.

Menambahkan backend ke Load Balancer Jaringan proxy internal regional

Anda dapat menambahkan backend NEG Private Service Connect ke Load Balancer Jaringan proxy internal regional jika NEG mengarah ke layanan yang dipublikasikan. Load Balancer Jaringan proxy internal regional hanya mendukung satu layanan backend.

Untuk mengonfigurasi Load Balancer Jaringan proxy internal regional, ikuti petunjuk untuk menyiapkan Load Balancer Jaringan proxy internal regional dengan backend zona, tetapi jangan menyelesaikan langkah-langkah "Buat NEG zona" atau konfigurasikan health check. Alih-alih mengonfigurasi NEG zona, gunakan petunjuk berikut untuk menambahkan NEG Private Service Connect yang Anda buat ke backend Private Service Connect.

Konsol

  1. Di Load Balancer Jaringan proxy internal regional yang Anda buat, klik Backend configuration.
  2. Untuk Backend type, pilih Private Service Connect network endpoint group.
  3. Untuk New backend, pilih NEG yang Anda buat.
  4. Pertahankan nilai default yang tersisa, lalu klik Done.
  5. Di konsol Google Cloud, pastikan ada tanda centang di samping Backend configuration. Jika belum, periksa kembali apakah Anda telah menyelesaikan semua langkah.

gcloud

  1. Membuat layanan backend untuk layanan target.

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=INTERNAL_MANAGED \
        --protocol=TCP \
        --region=REGION
    

    Ganti kode berikut:

    • BACKEND_SERVICE_NAME: nama layanan backend.
    • REGION: region layanan backend. Gunakan region yang sama dengan NEG.
  2. Tambahkan NEG Private Service Connect yang mengarah ke layanan target.

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --network-endpoint-group=NEG_NAME \
        --network-endpoint-group-region=NEG_REGION \
        --region=REGION
    

    Ganti kode berikut:

    • BACKEND_SERVICE_NAME: nama layanan backend.
    • NEG_NAME: nama grup endpoint jaringan.
    • NEG_REGION: region grup endpoint jaringan.
    • REGION: region layanan backend.

Menambahkan backend ke Load Balancer Jaringan proxy eksternal regional

Anda dapat menambahkan backend NEG Private Service Connect ke Load Balancer Jaringan proxy eksternal regional jika NEG mengarah ke layanan yang dipublikasikan. Load balancer ini hanya mendukung satu layanan backend.

Untuk mengonfigurasi load balancer, ikuti petunjuk cara menyiapkan Load Balancer Jaringan proxy eksternal regional dengan backend zona, tetapi jangan menyelesaikan langkah "Create the zonal NEGs" atau mengonfigurasi health check. Alih-alih mengonfigurasi NEG zona, gunakan petunjuk berikut untuk menambahkan NEG Private Service Connect yang Anda buat ke backend Private Service Connect.

Konsol

  1. Di Load Balancer Jaringan proxy eksternal regional yang Anda buat, klik Backend configuration.
  2. Untuk Backend type, pilih Private Service Connect network endpoint group.
  3. Untuk New backend, pilih NEG yang Anda buat.
  4. Pertahankan nilai default yang tersisa, lalu klik Done.
  5. Di konsol Google Cloud, pastikan ada tanda centang di samping Backend configuration. Jika belum, periksa kembali apakah Anda telah menyelesaikan semua langkah.

gcloud

  1. Membuat layanan backend untuk layanan target.

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --protocol=TCP \
        --region=REGION
    

    Ganti kode berikut:

    • BACKEND_SERVICE_NAME: nama layanan backend.
    • REGION: region layanan backend. Gunakan region yang sama dengan NEG.
  2. Tambahkan NEG Private Service Connect yang mengarah ke layanan target.

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --network-endpoint-group=NEG_NAME \
        --network-endpoint-group-region=NEG_REGION \
        --region=REGION
    

    Ganti kode berikut:

    • BACKEND_SERVICE_NAME: nama layanan backend.
    • NEG_NAME: nama grup endpoint jaringan.
    • NEG_REGION: region grup endpoint jaringan.
    • REGION: region layanan backend.

Mencantumkan backend

Anda dapat mencantumkan semua backend Private Service Connect yang dikonfigurasi.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Connected endpoints.

    Backend Private Service Connect ditampilkan di bagian Load balancer endpoints.

Menjelaskan backend

Anda dapat mendeskripsikan backend Private Service Connect untuk melihat detailnya, termasuk status koneksinya.

Konsol

  1. Mencantumkan backend yang tersedia.
  2. Klik backend yang ingin Anda jelaskan.

Pemecahan masalah

Terjadi error saat mengakses aturan penerusan load balancer

Jika Anda melihat error 404 saat mencoba mengakses aturan penerusan load balancer, error tersebut mungkin disebabkan oleh salah satu penyebab berikut:

  • Peta URL belum diterapkan.

    Jika Anda baru saja membuat load balancer, coba tunggu beberapa menit.

  • URL yang Anda gunakan dalam permintaan tidak cocok dengan URL yang ditentukan dalam peta URL.

    Pastikan URL yang Anda coba cocok dengan konfigurasi peta URL di load balancer Anda.

  • Backend produsen layanan tidak mendukung URL yang Anda coba akses

    Minta produsen layanan untuk memverifikasi URL yang perlu Anda gunakan untuk mengakses layanan mereka.