Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Agrega un NEG de Private Service Connect a un balanceador de cargas

Puedes usar Private Service Connect con los controles de servicio HTTP(S) de consumidor a fin de conectarte a los servicios compatibles mediante el balanceador de cargas para la aplicación de las políticas. Debes conectarte al servicio a través de una regla de reenvío asignada a un grupo de extremos de red (NEG) de Private Service Connect.

Para obtener más información sobre los servicios y los parámetros de configuración compatibles, consulta Private Service Connect con controles de HTTP(S) de consumidor.

En esta página, se muestra cómo agregar un NEG de Private Service Connect a un balanceador de cargas HTTP(S) existente para acceder a las APIs de Google o a un servicio publicado.

Si deseas obtener instrucciones para crear el balanceador de cargas HTTP(S), consulta lo siguiente:

Funciones

El rol de administrador de balanceadores de cargas de Compute (roles/compute.loadBalancerAdmin) contiene el permiso necesario para realizar las tareas descritas en esta guía.

Antes de comenzar

  1. Determina a qué API o servicio deseas conectarte:

    • Para las APIs de Google:

    • Para los servicios administrados:

      • Si deseas publicar tu propio servicio, consulta Publica servicios administrados.

      • Si te conectas a Google Cloud o a un servicio administrado de terceros, pídele al productor la siguiente información:

        • El URI del adjunto del servicio para el servicio al que deseas conectarte.

        • Todos los requisitos sobre qué nombres de DNS usar a fin de enviar solicitudes. Es posible que debas usar nombres de DNS específicos en la configuración de mapa de URL.

  2. Determina qué tipo de balanceador de cargas admite el servicio al que deseas conectarte. Para obtener más información, consulta Balanceadores de cargas y destinos admitidos.

Crea un NEG de Private Service Connect

Si creas un NEG que apunte a un servicio publicado, necesitas el URI del adjunto del servicio para el servicio. El adjunto de servicio tiene este formato: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

Consola

  1. En la consola de Google Cloud, ve a la página Grupos de extremos de red.

    Ir a Grupos de extremos de red

  2. Haz clic en Crear un grupo de extremos de red.

  3. Ingresa un nombre para el grupo de extremos de red.

  4. En Tipo de grupo de extremos de red, selecciona Grupo de extremos de red (Private Service Connect).

  5. Configura el destino.

    • Para conectarte a una API de Google regional, haz lo siguiente:
      1. En Destino, selecciona APIs de Google.
      2. Selecciona una Región y el Servicio de destino.
    • Para conectarte a un servicio publicado, haz lo siguiente:

      1. En Destino, selecciona Servicio publicado.
      2. En Servicio de destino, ingresa el URI del adjunto del servicio.
      3. Selecciona la Red y Subred para crear el grupo de extremos de red.

        La subred debe estar en la misma región que el servicio publicado.

  6. Haga clic en Crear.

gcloud

  • Para crear un NEG que se conecte a una API de Google regional, haz lo siguiente:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION
    

    Reemplaza lo siguiente:

    • NEG_NAME: un nombre para el grupo de extremos de red.

    • TARGET_SERVICE: Los extremos regionales del servicio a los que deseas conectarte.

    • REGION: La región en la que se creará el grupo de extremos de red. La región debe ser la misma que la del servicio al que te conectas.

  • Para crear un NEG que se conecte a un servicio publicado, haz lo siguiente:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION \
      --network=NETWORK \
      --subnet=SUBNET
    

    Reemplaza lo siguiente:

    • NEG_NAME: un nombre para el grupo de extremos de red.

    • TARGET_SERVICE: El URI del adjunto del servicio.

    • REGION: la región en la que se creará el grupo de extremos de red. La región debe ser la misma que la del servicio de destino.

    • NETWORK: la red en la que se creará el grupo de extremos de red. Si se omite, se usa la red predeterminada.

    • SUBNET: la subred en la que se creará el grupo de extremos de red. La subred debe estar en la misma región que el servicio de destino. Se proporciona una subred si proporcionas la red. Si se omiten la red y la subred, se usa la red predeterminada, y se usa la subred predeterminada en el REGION especificado.

Agrega un NEG de Private Service Connect a un balanceador de cargas existente

Puedes configurar un balanceador de cargas compatible para dirigir el tráfico a un NEG de Private Service Connect.

Para obtener más información sobre los parámetros de configuración compatibles, consulta Especificaciones.

Consola

Edita el balanceador de cargas

  1. En la consola de Google Cloud, ve a la página Balanceo de cargas.

    Ir a Balanceo de cargas

  2. Haz clic en el balanceador de cargas que deseas modificar.

  3. Haz clic en Edit.

Actualiza la configuración del backend

  1. Haga clic en Configuración de backend.
  2. Expande la lista de servicios de backend y selecciona Crear un servicio de backend.
  3. Ingresa un Nombre para el servicio de backend.
  4. Configura el Tipo de backend como Grupo de extremos de red de Private Service Connect.
  5. En la sección Backends, haz clic en la lista Grupo de extremos de red de Private Service Connect y selecciona el NEG de Private Service Connect que creaste. Haz clic en Listo.
  6. Si configuras un balanceador de cargas HTTP(S) externo global para que se conecte a un servicio publicado en varias regiones y creaste más de un NEG de Private Service Connect, haz clic en Agregar backend para seleccionar otro NEG.

    Repite este paso hasta que todos los NEG de este servicio administrado se agreguen al servicio de backend.

  7. Haz clic en Crear.

Actualiza las reglas de enrutamiento

  1. Haga clic en Reglas de enrutamiento.
  2. Ingresa un Host y una Ruta de acceso para cada servicio de backend que hayas agregado.
  3. Para revisar la configuración, haz clic en Revisar y finalizar.
  4. Haga clic en Crear.

gcloud

Actualiza la configuración del backend

  1. Crea un servicio de backend para el servicio de destino.

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --protocol=HTTPS \
        --global
    

    Reemplaza BACKEND_SERVICE_NAME por el nombre del servicio de backend.

  2. Agrega el NEG de Private Service Connect que apunta al servicio de destino.

    • Si agregas un servicio de backend a un balanceador de cargas regional, usa la marca --region para especificar la misma región que el balanceador de cargas.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
          --network-endpoint-group=NEG_NAME \
          --network-endpoint-group-region=REGION \
          --region-REGION
      

      Reemplaza lo siguiente:

      • BACKEND_SERVICE_NAME: el nombre del servicio de backend.
      • NEG_NAME: es el nombre del grupo de extremos de red.
      • REGION: la región del grupo de extremos de red Usa la misma región para el servicio de backend.
      • REGION: Es la región del servicio de backend. Usa la misma región para el NEG.
    • Si agregas un servicio de backend a un balanceador de cargas global, usa la marca --global.

      Si creaste varios NEG en diferentes regiones para el mismo servicio, repite este paso a fin de agregar todos los NEG al servicio de backend.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --network-endpoint-group=NEG_NAME \
        --network-endpoint-group-region=NEG_REGION \
        --global
      

      Reemplaza lo siguiente:

      • BACKEND_SERVICE_NAME: el nombre del servicio de backend.
      • NEG_NAME: es el nombre del grupo de extremos de red.
      • NEG_REGION: la región del grupo de extremos de red

Actualiza las reglas de enrutamiento

  1. Para cada servicio de backend que hayas creado, agrega un comparador de rutas de acceso al mapa de URL del balanceador de cargas.

    • Si el mapa de URL es regional, especifica la región mediante la marca --region.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --region=REGION
      

      Reemplaza lo siguiente:

      • URL_MAP_NAME: el nombre del mapa de URL.
      • PATH_MATCHER: un nombre para el comparador de rutas de acceso.
      • BACKEND_SERVICE_NAME: el nombre del servicio de backend.
      • REGION: la región del mapa de URL.
    • Si el mapa de URL es global, especifica la marca --global.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --global
      

      Reemplaza lo siguiente:

      • URL_MAP_NAME: el nombre del mapa de URL.
      • PATH_MATCHER: un nombre para el comparador de rutas de acceso.
      • BACKEND_SERVICE_NAME: el nombre del servicio de backend.
      • REGION: la región del mapa de URL.
  2. Para cada nombre de host, agrega una regla de host.

    Cada regla de host puede hacer referencia solo a un comparador de rutas de acceso, pero dos o más reglas de host pueden hacer referencia al mismo comparador de rutas de acceso.

    • Si el mapa de URL es regional, especifica la región mediante la marca --region.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --region=REGION
      

      Reemplaza lo siguiente:

      • URL_MAP_NAME: el nombre del mapa de URL.
      • HOST: el nombre de host al que se enviarán solicitudes para este servicio.
      • PATH_MATCHER: el nombre del comparador de rutas de acceso.
      • REGION: la región del mapa de URL.
    • Si el mapa de URL es global, especifica la marca --global.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --global
      

      Reemplaza lo siguiente:

      • URL_MAP_NAME: el nombre del mapa de URL.
      • HOST: el nombre de host al que se enviarán solicitudes para este servicio.
      • PATH_MATCHER: el nombre del comparador de rutas de acceso.