Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un backend Private Service Connect

Puoi usare i backend Private Service Connect per connetterti ai servizi supportati utilizzando un bilanciatore del carico per i criteri dell'applicazione delle norme. Ti connetti al servizio tramite una regola di forwarding mappata a un backend che contiene una rete Private Service Connect gruppo di endpoint (NEG).

Per ulteriori informazioni sulle configurazioni e sui servizi supportati, vedi Informazioni su Private Service Connect di backend.

Questa guida mostra come aggiungere un NEG Private Service Connect a un bilanciatore del carico per accedere alle API di Google o a un servizio pubblicato. Questa guida non include la configurazione completa del bilanciatore del carico.

Per istruzioni che includono la creazione di un bilanciatore del carico con un backend Private Service Connect, consulta quanto segue:

Ruoli

L'amministratore del bilanciatore del carico Compute ruolo (roles/compute.loadBalancerAdmin) contiene l'autorizzazione necessaria per eseguire le attività descritte in questa guida.

Prima di iniziare

Stabilisci a quale API o servizio vuoi connetterti:
- Per le API Google, esegui una delle seguenti operazioni:
  - Scegli un endpoint di servizio a livello di regione.
  - Scegli un endpoint di servizio globale.
- Per i servizi pubblicati:
  - Se vuoi pubblicare un tuo servizio, consulta Pubblicare servizi gestiti.
  - Se ti connetti a un account Google Cloud o di terze parti pubblicato, chiedi al producer quanto segue informazioni:
    - L'URI del collegamento al servizio per il servizio a cui vuoi collegarti.
    - Eventuali requisiti relativi ai nomi DNS che utilizzi per inviare le richieste. Tu potrebbe essere necessario utilizzare nomi DNS specifici Configurazione della mappa URL.
Determina quale tipo di bilanciatore del carico supporta il servizio a cui vuoi collegarti e assicurati di conoscere bene il bilanciatore del carico che stai aggiornando. Questa guida descrive come aggiungere un NEG Private Service Connect a un bilanciatore del carico, ma potresti eseguire altri passaggi di configurazione.

Per saperne di più, vedi Bilanciatori del carico e target.

Creare un NEG Private Service Connect

Quando crei un gruppo di esclusioni per pubblico, scegli il tipo di target a cui collegarlo:

Un servizio pubblicato
Un'API di Google regionale
Un'API di Google globale

Crea un NEG per connettersi a un servizio pubblicato

Quando crei un NEG Private Service Connect che punta a un pubblicato, devi avere l'URI del collegamento al servizio. La il collegamento al servizio ha questo formato: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

Per informazioni sui bilanciatori del carico supportati per questa configurazione, vedi Target di servizio pubblicati.

Console

Nella console Google Cloud, vai alla pagina Gruppi di endpoint di rete.

Vai a Gruppi di endpoint di rete
Fai clic su Crea gruppo di endpoint di rete.
Inserisci un nome per il gruppo di endpoint di rete.
Per Tipo di gruppo di endpoint di rete, seleziona NEG Private Service Connect (regionale).
Configura la destinazione:
1. In Destinazione, seleziona Servizio pubblicato.
2. In Servizio di destinazione, inserisci l'URI del collegamento al servizio.
3. Seleziona la Rete e la Subnet in cui creare il gruppo di endpoint di rete.
  
  La subnet deve trovarsi nella stessa regione del servizio pubblicato.
Fai clic su Crea.

gcloud

Usa il comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION \
    --network=NETWORK \
    --subnet=SUBNET

Sostituisci quanto segue:

NEG_NAME: un nome per il gruppo di endpoint di rete.
TARGET_SERVICE: l'URI del collegamento al servizio.
REGION: la regione in cui creare il gruppo di endpoint di rete. La regione deve essere la stessa del servizio di destinazione.
NETWORK: la rete per creare l'endpoint di rete Raggruppa. Se omesso, viene utilizzata la rete predefinita.
SUBNET: la subnet in cui creare il gruppo di endpoint di rete. La subnet deve trovarsi nella stessa regione del servizio di destinazione. Se fornisci la rete, devi fornire una subnet. Se sia la rete che la subnet sono omesso, viene utilizzata la rete predefinita e la subnet predefinita viene utilizzato l'elemento REGION specificato.

Crea un NEG per connettersi a un'API di Google a livello di regione

Puoi creare un NEG per connetterti a un'API di Google a livello di regione.

Per informazioni sui bilanciatori del carico supportati per questa configurazione, consulta Destinatari API Google regionali.

Console

Nella console Google Cloud, vai alla pagina Gruppi di endpoint di rete.

Vai a Gruppi di endpoint di rete
Fai clic su Crea gruppo di endpoint di rete.
Inserisci un nome per il gruppo di endpoint di rete.
Per Tipo di gruppo di endpoint di rete, seleziona NEG Private Service Connect (regionale).
Configura la destinazione:
1. In Destinazione, seleziona API di Google.
2. Seleziona una Regione e il Servizio di destinazione.
Fai clic su Crea.

gcloud

Usa il comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Sostituisci quanto segue:

NEG_NAME: un nome per il gruppo di endpoint di rete.
TARGET_SERVICE: il endpoint di servizio regionale a cui vuoi connetterti.
REGION: la regione in cui creare il gruppo di endpoint di rete. La regione deve essere la stessa del servizio di destinazione.

Crea un NEG per connettersi a un'API Google globale

Puoi creare un NEG Private Service Connect per connetterti a un'API Google globale. I NEG sono a livello di regione, anche quando si connettono le API globali. In questa configurazione, la regione viene ignorata.

Per informazioni sui bilanciatori del carico supportati per questa configurazione, consulta Destinazioni API Google globali.

Per istruzioni complete sulla creazione di un bilanciatore del carico delle applicazioni interno tra regioni e di un NEG Private Service Connect per accedere alle API di Google globali, consulta Accedere alle API di Google globali.

Console

Nella console Google Cloud, vai alla pagina Gruppi di endpoint di rete.

Vai a Gruppi di endpoint di rete
Fai clic su Crea gruppo di endpoint di rete.
Inserisci un nome per il gruppo di endpoint di rete.
Per Tipo di gruppo di endpoint di rete, seleziona NEG Private Service Connect (regionale).
Configura il target:
1. In Destinazione, seleziona API di Google globali.
2. Seleziona una Regione e il Servizio di destinazione.
Fai clic su Crea.

gcloud

Usa il comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Sostituisci quanto segue:

NEG_NAME: un nome per il gruppo di endpoint di rete.
TARGET_SERVICE: l'API Google globale a cui vuoi connetterti.
REGION: la regione in cui creare il gruppo di endpoint di rete.

Aggiungere un backend Private Service Connect a un bilanciatore del carico

Puoi configurare bilanciatore del carico supportato per indirizzare il traffico a un backend NEG Private Service Connect.

Per ulteriori informazioni sulle configurazioni supportate, consulta Specifiche.

Aggiungere un backend a un bilanciatore del carico delle applicazioni

Aggiungi un NEG a un bilanciatore del carico delle applicazioni esterno globale, a un bilanciatore del carico delle applicazioni interno, a un bilanciatore del carico delle applicazioni esterno regionale o a un bilanciatore del carico delle applicazioni interno tra regioni.

Console

Modifica il bilanciatore del carico

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Fai clic sul bilanciatore del carico che vuoi modificare.
Fai clic su Modifica.

Aggiorna la configurazione del backend

Fai clic su Configurazione backend.
Espandi l'elenco dei servizi di backend e seleziona Crea un servizio di backend.
Inserisci un nome per il servizio di backend.
Imposta Tipo di backend su Gruppo di endpoint di rete Private Service Connect.
Nella sezione Backend, fai clic su Private Service Connect gruppo di endpoint di rete e selezionare del NEG Private Service Connect che hai creato. Fai clic su Fine.
Se stai configurando un bilanciatore del carico delle applicazioni esterno globale per la connessione a un in più regioni e hai creato altri di un NEG Private Service Connect, Fai clic su Aggiungi backend per selezionare un altro NEG.

Ripeti questo passaggio finché non sono stati aggiunti tutti i NEG per questo servizio gestito al servizio di backend.
Fai clic su Crea.

Aggiorna le regole di routing

Fai clic su Regole di routing.
Inserisci un host e un percorso per ogni servizio di backend che hai aggiunto.
Per rivedere la configurazione, fai clic su Esamina e finalizza.
Fai clic su Crea.

gcloud

Aggiorna la configurazione del backend

Crea un servizio di backend per il servizio di destinazione.
- Se aggiungi il servizio di backend a un bilanciatore del carico a livello di regione, usa il flag --region per specificare la stessa regione del caricamento con il bilanciatore del carico di rete passthrough esterno regionale.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=SCHEME \
    --protocol=HTTPS \
    --region=REGION
```
  Sostituisci quanto segue:
  - BACKEND_SERVICE_NAME: il nome del backend completamente gestito di Google Cloud.
  - SCHEME: lo schema di bilanciamento del carico per il bilanciatore del carico che stai modificando:
    - Per un bilanciatore del carico delle applicazioni esterno regionale, utilizza EXTERNAL_MANAGED.
    - Per un bilanciatore del carico delle applicazioni interno, utilizza INTERNAL_MANAGED.
  - REGION: la regione del servizio di backend. Utilizza la stessa regione del NEG.
- Se aggiungi il servizio di backend a un bilanciatore del carico delle applicazioni esterno globale, utilizza il flag --global.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --protocol=HTTPS \
    --global
```
  Sostituisci BACKEND_SERVICE_NAME con il nome del di servizio di backend.
Aggiungi il NEG Private Service Connect che punta alla servizio di destinazione.
- Se aggiungi un servizio di backend a un bilanciatore del carico a livello di regione, usa il flag --region per specificare la stessa regione del caricamento con il bilanciatore del carico di rete passthrough esterno regionale.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
  Sostituisci quanto segue:
  - BACKEND_SERVICE_NAME: il nome del servizio di backend.
  - NEG_NAME: il nome del gruppo di endpoint di rete.
  - NEG_REGION: la regione del gruppo di endpoint di rete.
  - REGION: la regione del servizio di backend.
- Se aggiungi un servizio di backend a un bilanciatore del carico delle applicazioni esterno globale, usa il flag --global.
  
  Se hai creato più NEG in regioni diverse per lo stesso servizio, ripeti questo passaggio per aggiungere tutte le NEG al servizio di backend.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --global
```
  Sostituisci quanto segue:
  - BACKEND_SERVICE_NAME: il nome del servizio di backend.
  - NEG_NAME: il nome del gruppo di endpoint di rete.
  - NEG_REGION: la regione del gruppo di endpoint di rete.

Aggiorna le regole di routing

Per ogni servizio di backend che hai creato, aggiungi un matcher di percorso mappa URL del bilanciatore del carico.
- Se la mappa URL è regionale, specifica la regione utilizzando il flag --region.
```
gcloud compute url-maps add-path-matcher URL_MAP_NAME \
    --path-matcher-name=PATH_MATCHER \
    --default-service=BACKEND_SERVICE_NAME \
    --region=REGION
```
  Sostituisci quanto segue:
  - URL_MAP_NAME: il nome della mappa URL.
  - PATH_MATCHER: un nome per il matcher percorso.
  - BACKEND_SERVICE_NAME: il nome del servizio di backend.
  - REGION: la regione della mappa URL.
- Se la mappa URL è globale, specifica il flag --global.
```
gcloud compute url-maps add-path-matcher URL_MAP_NAME \
    --path-matcher-name=PATH_MATCHER \
    --default-service=BACKEND_SERVICE_NAME \
    --global
```
  Sostituisci quanto segue:
  - URL_MAP_NAME: il nome della mappa URL.
  - PATH_MATCHER: un nome per il matcher percorso.
  - BACKEND_SERVICE_NAME: il nome del servizio di backend.
Per ogni nome host, aggiungi una regola host.

Ogni regola host può fare riferimento a un solo corrispondenze di percorso, ma due o più regole host possono fare riferimento alla stessa corrispondenza di percorso.
- Se la mappa URL è regionale, specifica la regione utilizzando il flag --region.
```
gcloud compute url-maps add-host-rule URL_MAP_NAME \
    --hosts=HOST \
    --path-matcher-name=PATH_MATCHER \
    --region=REGION
```
  Sostituisci quanto segue:
  - URL_MAP_NAME: il nome della mappa di URL.
  - HOST: il nome host a cui inviare le richieste questo servizio.
  - PATH_MATCHER: il nome del matcher del percorso.
  - REGION: la regione della mappa URL.
- Se la mappa URL è globale, specifica il flag --global.
```
gcloud compute url-maps add-host-rule URL_MAP_NAME \
    --hosts=HOST \
    --path-matcher-name=PATH_MATCHER \
    --global
```
  Sostituisci quanto segue:
  - URL_MAP_NAME: il nome della mappa di URL.
  - HOST: il nome host a cui inviare le richieste questo servizio.
  - PATH_MATCHER: il nome del matcher del percorso.

Aggiungi un backend a un bilanciatore del carico di rete proxy interno regionale

Puoi aggiungere un backend NEG Private Service Connect Network Load Balancer proxy interno regionale se il NEG punta a un servizio pubblicato. I bilanciatori del carico di rete proxy interni regionali supportano un solo servizio di backend.

Per configurare il bilanciatore del carico di rete proxy interno regionale, segui le istruzioni per configurare un bilanciatore del carico di rete proxy interno regionale con backend di zona, ma non completare i passaggi "Crea i NEG di zona" o configurare i controlli di integrità. Anziché configurare un NEG zonale, segui le istruzioni riportate di seguito per aggiungere il NEG Private Service Connect che hai creato a un backend Private Service Connect.

Console

Nel bilanciatore del carico di rete proxy interno regionale che stai creando, fai clic su Configurazione dell'backend.
Per Tipo di backend, seleziona Endpoint di rete Private Service Connect .
Per Nuovo backend, seleziona il NEG che hai creato.
Conserva i valori predefiniti rimanenti e fai clic su Fine.
Nella console Google Cloud, verifica che sia presente un segno di spunta accanto a Configurazione backend. In caso contrario, assicurati di aver completato tutti i passaggi.

gcloud

Crea un servizio di backend per il servizio di destinazione.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=INTERNAL_MANAGED \
    --protocol=TCP \
    --region=REGION
```
Sostituisci quanto segue:
- BACKEND_SERVICE_NAME: il nome del servizio di backend.
- REGION: la regione del servizio di backend. Utilizza la stessa regione del NEG.
Aggiungi il NEG Private Service Connect che punta al servizio di destinazione.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
Sostituisci quanto segue:
- BACKEND_SERVICE_NAME: il nome del servizio di backend.
- NEG_NAME: il nome del gruppo di endpoint di rete.
- NEG_REGION: la regione del gruppo di endpoint di rete.
- REGION: la regione del servizio di backend.

Aggiungi un backend a un bilanciatore del carico di rete proxy esterno regionale

Puoi aggiungere un backend NEG Private Service Connect a un bilanciatore del carico di rete proxy esterno regionale se il NEG punta a un servizio pubblicato. Questo bilanciatore del carico supporta un solo servizio di backend.

Per configurare il bilanciatore del carico, segui le istruzioni per configurare un Bilanciatore del carico di rete proxy esterno regionale con scalabilità a livello di zona di backend, ma non completa la procedura "Crea i NEG a livello di zona" passaggi o configurare i controlli di integrità. Invece di configurazione di un NEG a livello di zona, utilizza le seguenti istruzioni per aggiungere NEG Private Service Connect che hai creato Backend di Private Service Connect.

Console

Nel bilanciatore del carico di rete proxy esterno regionale che stai creando, fai clic su Backend configurazione.
Per Tipo di backend, seleziona Endpoint di rete Private Service Connect .
Per Nuovo backend, seleziona il NEG che hai creato.
Conserva i valori predefiniti rimanenti e fai clic su Fine.
Nella console Google Cloud, verifica che sia presente un segno di spunta accanto a Configurazione backend. In caso contrario, assicurati di aver completato tutti i passaggi.

gcloud

Crea un servizio di backend per il servizio di destinazione.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --protocol=TCP \
    --region=REGION
```
Sostituisci quanto segue:
- BACKEND_SERVICE_NAME: il nome del servizio di backend.
- REGION: la regione del servizio di backend. Utilizza la stessa regione del NEG.
Aggiungi il NEG Private Service Connect che punta al servizio di destinazione.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
Sostituisci quanto segue:
- BACKEND_SERVICE_NAME: il nome del servizio di backend.
- NEG_NAME: il nome del gruppo di endpoint di rete.
- NEG_REGION: la regione del gruppo di endpoint di rete.
- REGION: la regione del servizio di backend.

Elenca backend

Puoi elencare tutti i backend Private Service Connect configurati.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Endpoint connessi.

I backend Private Service Connect vengono visualizzati nella sezione Endpoint del bilanciatore del carico.

Descrivere un backend

Puoi descrivere un backend Private Service Connect per visualizzarne i dettagli, incluso lo stato della connessione.

Console

Elenca i backend disponibili.
Fai clic sul backend che vuoi descrivere.

Risoluzione dei problemi

Errore durante l'accesso alla regola di forwarding del bilanciatore del carico

Se visualizzi un errore 404 quando provi ad accedere alla regola di inoltro del bilanciatore del carico, l'errore potrebbe essere dovuto a una delle seguenti cause:

La mappa URL non è ancora stata propagata.

Se hai appena creato il bilanciatore del carico, prova ad attendere qualche minuto.
L'URL che utilizzi nella richiesta non corrisponde a un URL definito nella mappa URL.

Verifica che l'URL che stai provando corrisponda alla configurazione della mappa di URL nel bilanciamento del carico.
Il backend del produttore di servizi non supporta l'URL a cui stai tentando di accedere

Chiedi al producer di servizi di verificare quale URL devi usare per accedere alla sua completamente gestito di Google Cloud.