Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Adicionar um NEG do Private Service Connect a um balanceador de carga

É possível usar o Private Service Connect com controles de serviço HTTP(S) do consumidor para se conectar a serviços compatíveis usando o balanceador de carga para aplicação da política. Você se conecta ao serviço por meio de uma regra de encaminhamento mapeada para um grupo de endpoints de rede (NEG, na sigla em inglês) do Private Service Connect.

Para obter mais informações sobre serviços e configurações compatíveis, consulte Private Service Connect com controles HTTP(S) do consumidor.

Nesta página, mostramos como adicionar um NEG do Private Service Connect a um balanceador de carga HTTP(S) existente para acesso às APIs do Google ou a um serviço publicado.

Para obter instruções sobre como criar o balanceador de carga HTTP(S), consulte:

Papéis

O papel Administrador do balanceador de carga do Compute (roles/compute.loadBalancerAdmin) contém a permissão necessária para executar as tarefas descritas neste guia.

Antes de começar

  1. Determine a qual API ou serviço você quer se conectar:

    • Para APIs do Google:

    • Para serviços gerenciados:

      • Se você quiser publicar seu próprio serviço, consulte Publicar serviços gerenciados.

      • Se você estiver se conectando a um serviço gerenciado do Google Cloud ou de terceiros, peça as seguintes informações ao produtor:

        • O URI do anexo de serviço ao qual você quer se conectar.

        • Quaisquer requisitos para quais nomes de DNS você usa para enviar solicitações. Talvez seja necessário usar nomes DNS específicos na sua configuração do mapa de URL.

  2. Determine qual tipo de balanceador de carga oferece suporte ao serviço a que você quer se conectar. Para obter mais informações, consulte Balanceadores de carga e destinos compatíveis.

Criar um NEG do Private Service Connect

Se você estiver criando o NEG que aponta para um serviço publicado, precisará do URI de anexo do serviço. O anexo de serviço tem este formato: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

Console

  1. No console do Google Cloud, acesse a página Grupos de endpoints da rede.

    Acessar grupos de endpoints da rede

  2. Clique em Criar grupo de endpoints de rede.

  3. Inserir um nome para o grupo de endpoints da rede.

  4. Em Tipo de grupo de endpoints de rede, selecione Grupo de endpoints de rede (Private Service Connect).

  5. Configure o destino:

    • Para se conectar a uma API regional do Google, faça o seguinte:
      1. Em Destino, selecione APIs do Google.
      2. Selecione uma Região e o Serviço de destino.
    • Para se conectar a um serviço publicado, faça o seguinte:

      1. Em Destino, selecione Serviço publicado.
      2. Em Serviço de destino, digite o URI do anexo de serviço.
      3. Selecione a Rede e a Sub-rede para criar o grupo de endpoints da rede.

        A sub-rede precisa estar na mesma região do serviço publicado.

  6. Clique em Criar.

gcloud

  • Para criar um NEG que se conecta a uma API regional do Google, faça o seguinte:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION
    

    Substitua:

    • NEG_NAME: um nome para o grupo de endpoints da rede.

    • TARGET_SERVICE: os endpoints de serviço regionais a que você quer se conectar.

    • REGION: a região em que o grupo de endpoints da rede será criado. A região precisa ser a mesma do serviço a que você está se conectando.

  • Para criar um NEG que se conecta a um serviço publicado, faça o seguinte:

    gcloud compute network-endpoint-groups create NEG_NAME \
      --network-endpoint-type=private-service-connect \
      --psc-target-service=TARGET_SERVICE \
      --region=REGION \
      --network=NETWORK \
      --subnet=SUBNET
    

    Substitua:

    • NEG_NAME: um nome para o grupo de endpoints da rede.

    • TARGET_SERVICE: o URI do anexo de serviço.

    • REGION: a região em que o grupo de endpoints da rede será criado. A região precisa ser igual à do serviço de destino.

    • NETWORK: a rede em que o grupo de endpoints da rede será criado. Se omitida, a rede padrão será usada.

    • SUBNET: a sub-rede em que o grupo de endpoints da rede será criado. A sub-rede precisa estar na mesma região do serviço de destino. Uma sub-rede precisa ser informada se você fornecer a rede. Se a rede e a sub-rede forem omitidas, a rede padrão e a sub-rede padrão na REGION especificada vão ser usadas.

Adicionar um NEG do Private Service Connect a um balanceador de carga existente

É possível configurar um balanceador de carga compatível para direcionar o tráfego a um NEG do Private Service Connect.

Para obter mais informações sobre configurações compatíveis, consulte Especificações.

Console

Editar o balanceador de carga

  1. No Console do Google Cloud, acesse a página Balanceamento de carga.

    Acessar o "Balanceamento de carga"

  2. Clique no balanceador de carga que você quer modificar.

  3. Clique em Editar.

Atualizar a configuração de back-end

  1. Clique em Configuração de back-end.
  2. Expanda a lista de serviços de back-end e selecione Criar um serviço de back-end.
  3. Digite um Nome para o serviço de back-end.
  4. Defina o Tipo de back-end como Grupo de endpoints da rede do Private Service Connect.
  5. Na seção Back-ends, clique na lista Grupo de endpoints da rede do Private Service Connect e selecione o NEG do Private Service Connect que você criou. Clique em Concluído.
  6. Se você estiver configurando um balanceador de carga HTTP(S) externo global para se conectar a um serviço publicado em várias regiões e tiver criado mais de um NEG do Private Service Connect, clique em Adicionar back-end para selecionar outro NEG.

    Repita essa etapa até que todos os NEGs do serviço gerenciado sejam adicionados ao serviço de back-end.

  7. Clique em Criar.

Atualizar as regras de roteamento

  1. Clique em Regras de roteamento.
  2. Insira um Host e um Caminho para cada serviço de back-end adicionado.
  3. Para analisar a configuração, clique em Analisar e finalizar.
  4. Clique em Criar.

gcloud

Atualizar a configuração de back-end

  1. Criar um serviço de back-end para o serviço de destino.

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --protocol=HTTPS \
        --global
    

    Substitua BACKEND_SERVICE_NAME pelo nome do serviço de back-end.

  2. Adicione o NEG do Private Service Connect que aponta para o serviço de destino.

    • Se você estiver adicionando um serviço de back-end a um balanceador de carga regional, use a sinalização --region para especificar a mesma região do balanceador de carga.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
          --network-endpoint-group=NEG_NAME \
          --network-endpoint-group-region=REGION \
          --region-REGION
      

      Substitua:

      • BACKEND_SERVICE_NAME: o nome do serviço de back-end.
      • NEG_NAME: o nome do grupo de endpoints da rede.
      • REGION: o nome do grupo de endpoints da rede. Use a mesma região para o serviço de back-end.
      • REGION: a região do serviço de back-end. Use a mesma região para o NEG.
    • Se você estiver adicionando um serviço de back-end a um balanceador de carga global, use a sinalização --global.

      Se você tiver criado vários NEGs em regiões diferentes para o mesmo serviço, repita essa etapa para adicionar todos os NEGs ao serviço de back-end.

      gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --network-endpoint-group=NEG_NAME \
        --network-endpoint-group-region=NEG_REGION \
        --global
      

      Substitua:

      • BACKEND_SERVICE_NAME: o nome do serviço de back-end.
      • NEG_NAME: o nome do grupo de endpoints da rede.
      • NEG_REGION: o nome do grupo de endpoints da rede.

Atualizar as regras de roteamento

  1. Para cada serviço de back-end criado, adicione uma correspondência de caminho ao mapa de URL do balanceador de carga.

    • Se o mapa de URL for regional, especifique a região com a sinalização --region.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --region=REGION
      

      Substitua:

      • URL_MAP_NAME: o nome do mapa de URL.
      • PATH_MATCHER: um nome para a correspondência de caminho.
      • BACKEND_SERVICE_NAME: o nome do serviço de back-end.
      • REGION: a região do mapa de URL.
    • Se o mapa de URL for global, especifique a sinalização --global.

      gcloud compute url-maps add-path-matcher URL_MAP_NAME \
      --path-matcher-name=PATH_MATCHER \
      --default-service=BACKEND_SERVICE_NAME \
      --global
      

      Substitua:

      • URL_MAP_NAME: o nome do mapa de URL.
      • PATH_MATCHER: um nome para a correspondência de caminho.
      • BACKEND_SERVICE_NAME: o nome do serviço de back-end.
      • REGION: a região do mapa de URL.
  2. Para cada nome de host, adicione uma regra de host.

    Cada regra de host pode referir-se apenas a uma correspondência de caminho, mas duas ou mais regras podem referenciar a mesma correspondência.

    • Se o mapa de URL for regional, especifique a região com a sinalização --region.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --region=REGION
      

      Substitua:

      • URL_MAP_NAME: o nome do mapa de URL.
      • HOST: nome do host para o qual enviar solicitações para este serviço.
      • PATH_MATCHER: o nome da correspondência de caminho.
      • REGION: a região do mapa de URL.
    • Se o mapa de URL for global, especifique a sinalização --global.

      gcloud compute url-maps add-host-rule URL_MAP_NAME \
      --hosts=HOST \
      --path-matcher-name=PATH_MATCHER \
      --global
      

      Substitua:

      • URL_MAP_NAME: o nome do mapa de URL.
      • HOST: nome do host para o qual enviar solicitações para este serviço.
      • PATH_MATCHER: o nome da correspondência de caminho.