Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Aggiungere un NEG Private Service Connect a un bilanciatore del carico

Puoi utilizzare Private Service Connect con i controlli di servizio HTTP(S) consumer per connetterti ai servizi supportati tramite il bilanciatore del carico per l'applicazione dei criteri. Ti connetti al servizio tramite una regola di forwarding mappata a un gruppo di endpoint di rete (NEG) di Private Service Connect.

Per ulteriori informazioni sui servizi e sulle configurazioni supportati, vedi Private Service Connect con controlli HTTP(S) consumer.

Questa pagina mostra come aggiungere un NEG Private Service Connect a un bilanciatore del carico HTTP(S) esistente per accedere alle API di Google o a un servizio pubblicato.

Per istruzioni che includono la creazione del bilanciatore del carico HTTP(S), consulta quanto segue:

Ruoli

Il ruolo Amministratore bilanciatore del carico Compute (roles/compute.loadBalancerAdmin) contiene l'autorizzazione necessaria per eseguire le attività descritte in questa guida.

Prima di iniziare

  1. Stabilisci a quale API o servizio vuoi collegarti:

  2. Determina quale tipo di bilanciatore del carico supporta il servizio a cui vuoi connetterti. Per maggiori informazioni, consulta la pagina Bilanciatori del carico e destinazioni supportati.

Crea un NEG di Private Service Connect

Se stai creando un NEG che punta a un servizio pubblicato, hai bisogno dell'URI dell'allegato del servizio. L'allegato del servizio ha questo formato: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

Console

  1. In Google Cloud Console, vai alla pagina Gruppi di endpoint di rete.

    Vai a Gruppi di endpoint di rete

  2. Fai clic su Crea gruppo di endpoint di rete.

  3. Inserisci un nome per il gruppo di endpoint di rete.

  4. In Tipo di gruppo di endpoint di rete, seleziona Gruppo di endpoint di rete (Private Service Connect).

  5. Configura la destinazione.

    • Per connetterti a un'API Google a livello di regione:
      1. In Target, seleziona API di Google.
      2. Seleziona un'area geografica e il servizio di destinazione.
    • Per collegarti a un servizio pubblicato, segui questi passaggi:

      1. In Target, seleziona Servizio pubblicato.
      2. In Servizio di destinazione, inserisci l'URI del collegamento del servizio.
      3. Seleziona Rete e Subnet in cui creare il gruppo di endpoint di rete.

        La subnet deve trovarsi nella stessa regione del servizio pubblicato.

  6. Fai clic su Crea.

gcloud

  • Per creare un NEG che si colleghi a un'API Google a livello di regione:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION
    

    Sostituisci quanto segue:

    • NEG_NAME: un nome per il gruppo di endpoint di rete.

    • TARGET_SERVICE: gli endpoint di servizio a livello di area geografica a cui vuoi connetterti.

    • REGION: la regione in cui creare il gruppo di endpoint di rete. La regione deve essere la stessa del servizio a cui ti stai connettendo.

  • Per creare un NEG che si connetta a un servizio pubblicato, procedi come segue:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION \
      --network=NETWORK \
      --subnet=SUBNET
    

    Sostituisci quanto segue:

    • NEG_NAME: un nome per il gruppo di endpoint di rete.

    • TARGET_SERVICE: l'URI del collegamento del servizio.

    • REGION: la regione in cui creare il gruppo di endpoint di rete. La regione deve essere la stessa del servizio di destinazione.

    • NETWORK: la rete in cui creare il gruppo di endpoint di rete. Se omesso, viene utilizzata la rete predefinita.

    • SUBNET: la subnet in cui creare il gruppo di endpoint di rete. La subnet deve trovarsi nella stessa regione del servizio di destinazione. Devi fornire una subnet se fornisci la rete Se sia la rete che la subnet vengono omesse, viene utilizzata la rete predefinita e viene utilizzata la subnet predefinita nella REGION specificata.

Aggiungi un NEG di Private Service Connect a un bilanciatore del carico esistente

Puoi configurare un bilanciatore del carico supportato per indirizzare il traffico a un NEG di Private Service Connect.

Per ulteriori informazioni sulle configurazioni supportate, consulta la sezione Specifiche.

Console

Modifica il bilanciatore del carico

  1. In Google Cloud Console, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic sul bilanciatore del carico che vuoi modificare.

  3. Fai clic su Modifica.

Aggiorna la configurazione del backend

  1. Fai clic su Configurazione backend.
  2. Espandi l'elenco dei servizi di backend e seleziona Crea un servizio di backend.
  3. Inserisci un nome per il servizio di backend.
  4. Imposta il Tipo di backend su Gruppo di endpoint di rete Private Service Connect.
  5. Nella sezione Backend, fai clic sull'elenco Gruppo di endpoint di rete Private Service Connect e seleziona il NEG privato che hai creato. Fai clic su Fine.
  6. Se stai configurando un bilanciatore del carico HTTP(S) esterno globale per la connessione a un servizio pubblicato in più aree geografiche e hai creato più di un NEG di Private Service Connect, fai clic su Aggiungi backend per selezionare un altro NEG.

    Ripeti questo passaggio finché tutti i NEG per questo servizio gestito non verranno aggiunti al servizio di backend.

  7. Fai clic su Crea.

Aggiornare le regole di routing

  1. Fai clic su Regole di routing.
  2. Inserisci un Host e un Percorso per ogni servizio di backend che hai aggiunto.
  3. Per esaminare la configurazione, fai clic su Esamina e finalizza.
  4. Fai clic su Crea.

gcloud

Aggiorna la configurazione del backend

  1. Creare un servizio di backend per il servizio di destinazione.

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --protocol=HTTPS \
        --global
    

    Sostituisci BACKEND_SERVICE_NAME con il nome del servizio di backend.

  2. Aggiungi il NEG di Private Service Connect che punta al servizio di destinazione.

    • Se aggiungi un servizio di backend a un bilanciatore del carico a livello di area geografica, utilizza il flag --region per specificare la stessa regione del bilanciatore del carico.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
          --network-endpoint-group=NEG_NAME \
          --network-endpoint-group-region=REGION \
          --region-REGION
      

      Sostituisci quanto segue:

      • BACKEND_SERVICE_NAME: il nome del servizio di backend.
      • NEG_NAME: il nome del gruppo di endpoint di rete.
      • REGION: la regione del gruppo di endpoint di rete. Utilizza la stessa regione per il servizio di backend.
      • REGION: regione del servizio di backend. Utilizza la stessa regione per il NEG.
    • Se aggiungi un servizio di backend a un bilanciatore del carico globale, utilizza il flag --global.

      Se hai creato più NEG in diverse aree geografiche per lo stesso servizio, ripeti questo passaggio per aggiungere tutti i NEG al servizio di backend.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --network-endpoint-group=NEG_NAME \
        --network-endpoint-group-region=NEG_REGION \
        --global
      

      Sostituisci quanto segue:

      • BACKEND_SERVICE_NAME: il nome del servizio di backend.
      • NEG_NAME: il nome del gruppo di endpoint di rete.
      • NEG_REGION: la regione del gruppo di endpoint di rete.

Aggiornare le regole di routing

  1. Per ogni servizio di backend che hai creato, aggiungi un matcher percorso alla mappa URL del bilanciatore del carico.

    • Se la mappa URL è a livello di regione, specifica la regione utilizzando il flag --region.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --region=REGION
      

      Sostituisci quanto segue:

      • URL_MAP_NAME: il nome della mappa URL.
      • PATH_MATCHER: un nome per il matcher percorso.
      • BACKEND_SERVICE_NAME: il nome del servizio di backend.
      • REGION: l'area geografica della mappa URL.
    • Se la mappa URL è globale, specifica il flag --global.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --global
      

      Sostituisci quanto segue:

      • URL_MAP_NAME: il nome della mappa URL.
      • PATH_MATCHER: un nome per il matcher percorso.
      • BACKEND_SERVICE_NAME: il nome del servizio di backend.
      • REGION: l'area geografica della mappa URL.
  2. Per ogni nome host, aggiungi una regola host.

    Ogni regola host può fare riferimento a un solo matcher percorso, ma due o più regole host possono fare riferimento allo stesso matcher percorso.

    • Se la mappa URL è a livello di regione, specifica la regione utilizzando il flag --region.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --region=REGION
      

      Sostituisci quanto segue:

      • URL_MAP_NAME: il nome della mappa URL.
      • HOST: il nome host a cui inviare le richieste per questo servizio.
      • PATH_MATCHER: il nome della corrispondenza di percorso.
      • REGION: l'area geografica della mappa URL.
    • Se la mappa URL è globale, specifica il flag --global.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --global
      

      Sostituisci quanto segue:

      • URL_MAP_NAME: il nome della mappa URL.
      • HOST: il nome host a cui inviare le richieste per questo servizio.
      • PATH_MATCHER: il nome della corrispondenza di percorso.