Accéder aux services publiés via des points de terminaison
Ce document explique comment accéder aux services d'un autre réseau VPC à l'aide de points de terminaison Private Service Connect. Vous pouvez vous connecter à vos propres services ou à ceux fournis par d'autres producteurs de services, y compris par Google.
Pour en savoir plus sur les services, consultez Publier des services gérés.
Rôles
Le rôle IAM suivant fournit les autorisations nécessaires pour effectuer les tâches décrites dans ce guide.
Tâche | Rôles |
---|---|
Créer un point de terminaison |
Les deux rôles suivants : Administrateur de réseaux Compute ( roles/compute.networkAdmin ) etAnnuaire des services Éditeur ( roles/servicedirectory.editor )
|
Configurer automatiquement ou manuellement des entrées DNS pour un point de terminaison | Administrateur DNS (roles/dns.admin ) |
Avant de commencer
- Pour en savoir plus, y compris sur les limites, consultez la page À propos de l'accès aux services via des points de terminaison.
- Vous devez activer l'API Compute Engine dans votre projet.
- Vous devez activer l'API Service Directory dans votre projet.
- Vous devez activer l'API Cloud DNS dans votre projet.
- Identifiez ou créez un sous-réseau standard à utiliser pour attribuer une adresse IP au point de terminaison.
- Le sous-réseau doit se trouver dans la même région que le service auquel vous souhaitez vous connecter.
- Vous pouvez utiliser une adresse IPv4 à partir d'un sous-réseau IPv4 uniquement ou d'un sous-réseau à double pile.
- Vous pouvez utiliser une adresse IPv6 à partir d'un sous-réseau à double pile si le sous-réseau dispose d'une plage d'adresses IPv6 interne.
- La version IP de l'adresse IP détermine les services publiés auxquels le point de terminaison peut se connecter. Pour en savoir plus, consultez la page Traduction de version IP.
- Les règles de pare-feu de sortie doivent autoriser le trafic vers l'adresse IP interne du point de terminaison. La règle implicite de sortie autorisée du pare-feu autorise la sortie vers n'importe quelle adresse IP de destination. Si vous avez créé des règles de refus du trafic sortant pour le pare-feu de votre réseau VPC ou si vous avez créé des règles de pare-feu hiérarchiques modifiant le comportement implicite de sortie autorisé, l'accès au point de terminaison peut être affecté. Créez une règle ou une stratégie de pare-feu autorisant le trafic sortant à destination de l'adresse IP interne du point de terminaison du service.
- Vous devez disposer de l'URI du rattachement du service. Par exemple :
projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
Créer un point de terminaison
Un point de terminaison se connecte aux services d'un autre réseau VPC à l'aide d'une règle de transfert Private Service Connect. Chaque règle de transfert est comptabilisée dans le quota par projet des règles de transfert Private Service Connect permettant d'accéder aux services d'un autre réseau VPC.
Lorsque vous créez un point de terminaison, il est automatiquement enregistré dans l'Annuaire des services, en utilisant l'espace de noms de votre choix ou l'espace de noms par défaut, goog-psc-default
.
Si vous souhaitez rendre le point de terminaison disponible dans plusieurs régions, activez l'accès mondial.
Vous ne pouvez mettre à jour que le champ d'accès mondial des points de terminaison pour les services publiés. Si vous souhaitez mettre à jour d'autres champs, supprimez le point de terminaison, puis créez-en un autre.
Console
Dans la console Google Cloud, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Cliquez sur Connecter le point de terminaison.
Pour Cible, sélectionnez Service publié
Dans le champ Service cible, saisissez l'URI du rattachement de service auquel vous souhaitez vous connecter.
L'URI du rattachement de service est au format suivant :
projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
.Dans le champ Nom du point de terminaison, saisissez un nom à utiliser pour le point de terminaison.
Sélectionnez un réseau pour le point de terminaison.
Sélectionnez un sous-réseau pour le point de terminaison.
Sélectionnez une adresse IP pour le point de terminaison. Si vous avez besoin d'une nouvelle adresse IP, vous pouvez en créer une :
- Cliquez sur le menu déroulant Adresse IP, puis sélectionnez Créer une adresse IP.
- Saisissez un nom et une description facultative pour l'adresse IP.
- Sélectionnez une version IP.
- Si vous créez une adresse IPv4, sélectionnez Attribuer automatiquement ou Laissez-moi choisir. Si vous avez sélectionné Laissez-moi choisir, saisissez l'adresse IP personnalisée que vous souhaitez utiliser.
Cliquez sur Réserver.
Pour rendre le point de terminaison disponible depuis n'importe quelle région, sélectionnez Activer l'accès mondial.
Sélectionnez un espace de noms dans la liste déroulante ou créez-en un.
La région est renseignée en fonction du sous-réseau sélectionné.
Cliquez sur Ajouter un point de terminaison.
gcloud
Réservez une adresse IP interne à attribuer au point de terminaison.
gcloud compute addresses create ADDRESS_NAME \ --region=REGION \ --subnet=SUBNET \ --ip-version=IP_VERSION
Remplacez l'élément suivant :
ADDRESS_NAME
: nom à attribuer à l'adresse IP réservée.REGION
: région de l'adresse IP du point de terminaison. Il doit s'agir de la même région que celle contenant le rattachement de service du producteur de services.SUBNET
: nom du sous-réseau de l'adresse IP du point de terminaison.
IP_VERSION
: version IP de l'adresse IP, qui peut êtreIPV4
ouIPV6
.IPV4
est la valeur par défaut. Pour spécifierIPV6
, l'adresse IP doit être connectée à un sous-réseau à double pile disposant d'une plage d'adresses IPv6 interne.
Recherchez l'adresse IP réservée.
gcloud compute addresses list --filter="name=ADDRESS_NAME"
Créez une règle de transfert pour connecter le point de terminaison au rattachement de service du producteur de services. Par défaut, les points de terminaison ne sont disponibles que depuis leur propre région. Pour rendre un point de terminaison disponible depuis n'importe quelle région, utilisez l'option
--allow-psc-global-access
.Créez un point de terminaison accessible uniquement depuis sa propre région.
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=NETWORK_NAME \ --address=ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT \ [ --service-directory-registration=projects/PROJECT_ID/locations/REGION/namespaces/NAMESPACE ]
Créez un point de terminaison accessible depuis n'importe quelle région.
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=NETWORK_NAME \ --address=ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT \ --allow-psc-global-access \ [ --service-directory-registration=projects/PROJECT_ID/locations/REGION/namespaces/NAMESPACE ]
Remplacez les éléments suivants :
ENDPOINT_NAME
: nom à attribuer au point de terminaison.REGION
: région du point de terminaison. Cette région doit être celle qui contient le rattachement de service du producteur de services.NETWORK_NAME
: nom du réseau VPC utilisé pour le point de terminaison.ADDRESS_NAME
: nom de l'adresse réservée.SERVICE_ATTACHMENT
: URI du rattachement de service du producteur de services. Exemple :projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
.PROJECT_ID
: ID de votre projet.NAMESPACE
: espace de noms de l'Annuaire des services que vous souhaitez utiliser. Si vous spécifiez un espace de noms qui n'existe pas, celui-ci est créé.Si vous omettez l'option
--service-directory-registration
, l'espace de noms par défautgoog-psc-default
est utilisé.
API
Réservez une adresse IP interne à attribuer au point de terminaison.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "ADDRESS_NAME", "addressType": "INTERNAL", "subnetwork": "SUBNET_URI", "ipVersion": "IP_VERSION" }
Remplacez l'élément suivant :
PROJECT_ID
: ID de votre projet.ADDRESS_NAME
: nom à attribuer à l'adresse IP réservée.SUBNET_URI
: sous-réseau de l'adresse IP Utilisez la méthode network.list ougcloud compute networks subnets list --uri
pour rechercher les URL de vos réseaux.
IP_VERSION
: version IP de l'adresse IP, qui peut êtreIPV4
ouIPV6
.IPV4
est la valeur par défaut. Pour spécifierIPV6
, l'adresse IP doit être connectée à un sous-réseau à double pile disposant d'une plage d'adresses IPv6 interne.
Créez une règle de transfert pour connecter le point de terminaison au rattachement de service du producteur de services. Par défaut, les points de terminaison ne sont disponibles que depuis leur propre région. Pour rendre un point de terminaison disponible depuis n'importe quelle région, définissez
allowPscGlobalAccess
surtrue
.Créez un point de terminaison accessible uniquement depuis sa propre région.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "ENDPOINT_NAME", "IPAddress": "ADDRESS_URI", "target": "SERVICE_ATTACHMENT", "network": "NETWORK_URI", "serviceDirectoryRegistrations": [ { "namespace": "NAMESPACE" } ] }
Créez un point de terminaison accessible depuis n'importe quelle région.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "ENDPOINT_NAME", "IPAddress": "ADDRESS_URI", "target": "SERVICE_ATTACHMENT", "network": "NETWORK_URI", "allowPscGlobalAccess": true, "serviceDirectoryRegistrations": [ { "namespace": "NAMESPACE" } ] }
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet.REGION
: région du point de terminaison.ENDPOINT_NAME
: nom à attribuer au point de terminaison.ADDRESS_URI
: URI de l'adresse réservée sur le réseau associé. Pour trouver l'URL de l'adresse réservée, utilisez la méthode addresses.list ougcloud compute addresses list --uri
.SERVICE_ATTACHMENT
: URI du rattachement de service du producteur de services. Exemple :projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
.NETWORK_URI
: réseau VPC pour le point de terminaison. Utilisez la méthode network.list ougcloud compute networks list --uri
pour rechercher l'URI de votre réseau.NAMESPACE
: espace de noms du point de terminaison. Si vous spécifiez un espace de noms qui n'existe pas, celui-ci est créé. Si vous omettez le champnamespace
, l'espace de noms par défautgoog-psc-default
est attribué.
Créer un point de terminaison avec une adresse IP provenant d'un réseau VPC partagé
Les administrateurs de projet de service peuvent créer des points de terminaison dans des projets de service VPC partagé utilisant des adresses IP de réseaux VPC partagés connectés. La création de points de terminaison de ce type n'est pas disponible dans la console Google Cloud. Vous devez utiliser Google Cloud CLI ou envoyer une requête API. Pour en savoir plus, consultez la section VPC partagé.
Cet exemple montre comment créer un point de terminaison avec une adresse IP issue d'un réseau VPC partagé accessible depuis une seule région. Pour activer l'accès mondial ou choisir un espace de noms pour l'Annuaire des services, consultez la page Créer un point de terminaison.
gcloud
- Pour réserver une adresse IP interne à attribuer au point de terminaison, effectuez l'une des opérations suivantes :
- Dans le projet de service, réservez une adresse IPv4 ou IPv6 interne statique à partir d'un sous-réseau partagé du réseau VPC partagé.
- Dans le projet hôte, demandez à un administrateur du projet hôte de réserver une adresse IPv4 ou IPv6 interne statique à partir d'un sous-réseau partagé du réseau VPC partagé.
Dans le projet de service, créez le point de terminaison :
gcloud compute forwarding-rules create ENDPOINT_NAME \ --region=REGION \ --network=projects/HOST_PROJECT/global/networks/HOST_NETWORK \ --address=projects/ADDRESS_PROJECT/regions/REGION/addresses/ADDRESS_NAME \ --target-service-attachment=SERVICE_ATTACHMENT
Remplacez les éléments suivants :
ENDPOINT_NAME
: nom à attribuer au point de terminaison.REGION
: région du point de terminaison. Cette région doit être celle qui contient le rattachement de service du producteur de services.HOST_PROJECT
: ID de projet du projet de réseau VPC partagé.HOST_NETWORK
: nom du réseau VPC partagé contenant l'adresse IP du point de terminaison.ADDRESS_PROJECT
: ID du projet dans lequel vous avez réservé l'adresse IP. Il peut s'agir du projet de service ou du projet hôte.ADDRESS_NAME
: nom de l'adresse IP réservée.SERVICE_ATTACHMENT
: URI du rattachement de service du producteur de services. Exemple :projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
.
API
Pour réserver une adresse IP interne à attribuer au point de terminaison, effectuez l'une des opérations suivantes :
- Dans le projet de service, réservez une adresse IPv4 ou IPv6 interne statique à partir d'un sous-réseau partagé du réseau VPC partagé.
- Dans le projet hôte, demandez à un administrateur du projet hôte de réserver une adresse IPv4 ou IPv6 interne statique à partir d'un sous-réseau partagé du réseau VPC partagé.
Dans le projet de service, créez le point de terminaison :
POST https://compute.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/forwardingRules { "name": "ENDPOINT_NAME", "IPAddress": "projects/ADDRESS_PROJECT/regions/REGION/addresses/ADDRESS_NAME", "target": "SERVICE_ATTACHMENT", "network": "projects/HOST_PROJECT/global/networks/HOST_NETWORK" }
Remplacez les éléments suivants :
PROJECT
: ID du projet de service.REGION
: région du point de terminaison. Cette région doit être celle qui contient le rattachement de service du producteur de services.ENDPOINT_NAME
: nom à attribuer au point de terminaison.ADDRESS_PROJECT
: ID du projet dans lequel vous avez réservé l'adresse IP. Il peut s'agir du projet de service ou du projet hôte.ADDRESS_NAME
: nom de l'adresse IP réservée.SERVICE_ATTACHMENT
: URI du rattachement de service du producteur de services. Exemple :projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME
.HOST_PROJECT
: ID de projet du projet de réseau VPC partagé.HOST_NETWORK
: nom du réseau VPC partagé contenant l'adresse IP du point de terminaison.
Répertorier les points de terminaison
Vous pouvez répertorier tous les points de terminaison configurés.
Console
Dans la console Google Cloud, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Les points de terminaison s'affichent.
gcloud
gcloud compute forwarding-rules list \ --filter 'target~serviceAttachments'
Le résultat ressemble à ce qui suit :
NAME REGION IP_ADDRESS IP_PROTOCOL TARGET RULE IP TCP REGION/serviceAttachments/SERVICE_NAME
API
Cet appel d'API renvoie toutes les règles de transfert, et pas seulement les points de terminaison utilisés pour accéder aux services.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le point de terminaison.REGION
: région du point de terminaison.
Afficher les détails du point de terminaison
Vous pouvez afficher tous les détails de configuration d'un point de terminaison, y compris l'état de connexion du point de terminaison.
Console
Dans la console Google Cloud, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Cliquez sur le point de terminaison que vous souhaitez consulter.
gcloud
gcloud compute forwarding-rules describe \ ENDPOINT_NAME --region=REGION
Remplacez l'élément suivant :
ENDPOINT_NAME
: nom du point de terminaison.REGION
: région du point de terminaison.
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules/ENDPOINT_NAME
Remplacez l'élément suivant :
PROJECT_ID
: projet contenant le point de terminaison.REGION
: région du point de terminaison.ENDPOINT_NAME
: nom du point de terminaison.
Ajouter un libellé à un point de terminaison
Vous pouvez gérer les libellés des points de terminaison. Pour obtenir des instructions détaillées, consultez la section Attribuer des libellés à des ressources.
Supprimer un point de terminaison
Vous pouvez supprimer un point de terminaison.
Toutefois, les configurations de l'Annuaire des services suivantes ne sont pas supprimées lorsque vous supprimez le point de terminaison :
- Espace de noms de l'Annuaire des services
- Zone DNS de l'Annuaire des services
L'espace de noms et la zone DNS de l'Annuaire des services peuvent être utilisés par d'autres services. Vérifiez que l'espace de noms est vide avant de supprimer l'espace de noms de l'Annuaire des services ou de supprimer la zone DNS de l'Annuaire des services.
Console
Dans la console Google Cloud, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Sélectionnez le point de terminaison que vous souhaitez supprimer, puis cliquez sur Supprimer.
gcloud
gcloud compute forwarding-rules delete \ ENDPOINT_NAME --region=REGION
Remplacez l'élément suivant :
ENDPOINT_NAME
: nom du point de terminaison.REGION
: région du point de terminaison.
API
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules/ENDPOINT_NAME
Remplacez l'élément suivant :
PROJECT_ID
: projet contenant le point de terminaison.REGION
: région du point de terminaison.ENDPOINT_NAME
: nom du point de terminaison.
Accéder aux points de terminaison à partir de réseaux hybrides
Les clients des réseaux connectés à Google Cloud avec des rattachements de VLAN pour les tunnels Cloud Interconnect ou Cloud VPN peuvent atteindre les points de terminaison Private Service Connect.Le rattachement de VLAN ou le tunnel Cloud VPN doit se terminer dans le même réseau VPC (ou réseau VPC partagé) que le point de terminaison. Les clients des réseaux VPC appairés ne peuvent pas atteindre les points de terminaison.
Le trafic client provenant de rattachements de VLAN ou de tunnels Cloud VPN peut atteindre des points de terminaison dans une autre région si l'accès mondial est configuré.
Dataplane v1 et Dataplane v2 sont compatibles avec les rattachements de VLAN. Pour plus d'informations sur les versions de Dataplane, consultez la page Dataplane v2.
Si vous souhaitez accéder au point de terminaison à l'aide de son nom DNS, vous devez configurer des systèmes sur l'autre réseau afin qu'ils puissent envoyer des requêtes à vos zones DNS privées.
Si vous avez mis en œuvre les zones DNS privées à l'aide de Cloud DNS, procédez comme suit :
Créez une règle de serveur entrant dans le réseau VPC auquel votre autre réseau se connecte.
Identifiez les points d'entrée du redirecteur entrant dans la région où se trouve votre rattachement de VLAN ou votre tunnel Cloud VPN, dans le réseau VPC auquel votre autre réseau se connecte.
Configurez les systèmes et les serveurs de noms DNS de l'autre réseau pour transférer les noms DNS du point de terminaison vers un point d'entrée du redirecteur entrant, dans la même région que celle du rattachement de VLAN ou du tunnel Cloud VPN qui se connecte au réseau VPC.
Afficher les zones DNS de l'Annuaire des services
Si les conditions préalables à la configuration DNS automatique sont remplies, une zone DNS est créée avec un nom au format NAMESPACE--REGION
.
Console
Dans Google Cloud Console, accédez à la page Zones Cloud DNS.
Recherchez une zone privée nommée
NAMESPACE--REGION
.
gcloud
Exécutez la commande suivante pour répertorier toutes les zones DNS privées :
gcloud dns managed-zones list \ --filter="visibility=private"
Exécutez la commande suivante pour obtenir les détails d'une zone nommée
NAMESPACE--REGION
.gcloud dns managed-zones describe NAMESPACE--REGION
Si la zone n'est pas présente, affichez les détails du point de terminaison et vérifiez si sa configuration inclut une valeur pour l'espace de noms.
Si le point de terminaison dispose d'une configuration d'espace de noms, consultez la section Configurer une zone DNS dans l'Annuaire des services.
Si le point de terminaison ne dispose pas d'une configuration d'espace de noms, consultez la page Enregistrer un point de terminaison dans l'Annuaire des services.
Autres façons de configurer un DNS
Si les conditions préalables à la configuration DNS automatique ne sont pas remplies, vous pouvez créer des entrées DNS de différentes manières :
Si un espace de noms est configuré sur le point de terminaison, consultez la section Configurer une zone DNS dans l'Annuaire des services.
Si aucun espace de noms n'est configuré pour le point de terminaison, consultez la section Enregistrer un point de terminaison dans l'Annuaire des services.
Si vous préférez configurer manuellement le DNS, consultez la page Configurer manuellement le DNS.
Configurer une zone DNS dans l'Annuaire des services
Si un point de terminaison est enregistré auprès de l'Annuaire des services, mais que le service publié auquel il se connecte n'a pas de nom de domaine configuré, aucune modification DNS n'est effectuée.
Si vous souhaitez répliquer la configuration DNS automatique, vous pouvez configurer manuellement une zone DNS de l'Annuaire des services qui repose sur l'espace de noms de l'Annuaire des services. Une fois la zone créée, les entrées DNS du point de terminaison sont automatiquement créées.
Créez une zone de l'Annuaire des services présentant la configuration suivante :
Nom de zone : spécifiez
NAMESPACE--REGION
, oùNAMESPACE
est l'espace de noms dans lequel le point de terminaison est enregistré, etREGION
la région dans laquelle il est créé.Nom DNS : domaine DNS utilisé par le producteur de services pour ses services publiés. Renseignez-vous auprès du producteur de services.
Le nom DNS peut être au format
REGION.p.DOMAIN
. Par exemple, si le domaine public du producteur de services estexample.com
et que son service publié est dansus-west1
, nous vous recommandons de rendre son service disponible à l'aide des noms de domaineus-west1.p.example.com
. Incluez un point final (par exemple,us-west1.p.example.com.
).Espace de noms de l'annuaire des services : espace de noms que vous avez configuré pour ce point de terminaison.
Affichez les détails du point de terminaison pour trouver l'espace de noms et la région de l'Annuaire des services.
Avec cette configuration, si vous avez configuré une zone DNS dans l'Annuaire des services avec le nom DNS us-west1.p.example.com
et que vous créez un point de terminaison appelé analytics
, un enregistrement DNS pour analytics.us-west1.p.example.com
est créé automatiquement.
Enregistrer un point de terminaison dans l'Annuaire des services
Les nouveaux points de terminaison sont automatiquement enregistrés dans l'Annuaire des services. Toutefois, si un point de terminaison a été créé avant l'activation de l'enregistrement automatique dans l'Annuaire des services, cette configuration peut être manquante.
Vous pouvez supprimer le point de terminaison et en créer un autre, qui est enregistré automatiquement dans l'Annuaire des services.
Vous pouvez également suivre ces étapes pour enregistrer un point de terminaison existant avec un espace de noms de l'Annuaire des services.
Créez un espace de noms de l'Annuaire des services pour le point de terminaison,
NAMESPACE
.Créez un service de l'Annuaire des services pour le point de terminaison,
SERVICE_NAME
.Pour le service, utilisez le même nom que celui de la règle de transfert utilisée pour le point de terminaison,
ENDPOINT_NAME
.Créez un point de terminaison de l'Annuaire des services en utilisant le nom
default
, et utilisez l'adresse IP et le port (443
) du point de terminaison.
Après avoir enregistré le point de terminaison dans l'Annuaire des services, suivez les instructions pour Configurer une zone DNS de l'Annuaire des services.
Configurer le DNS manuellement
Si vous avez bloqué la configuration DNS automatique ou si elle n'est pas activée dans votre configuration, vous pouvez utiliser Cloud DNS pour créer manuellement des enregistrements DNS.
Pour en savoir plus, consultez les pages suivantes :
Contrôle des accès : le rôle d'administrateur DNS (
roles/dns.admin
) fournit les autorisations nécessaires pour créer des enregistrements et des zones DNS.-
Lorsque vous configurez une zone privée, vous fournissez un nom DNS. Utilisez le domaine DNS que le producteur de services utilise pour ses services publiés. Renseignez-vous auprès du producteur de services.
Il peut se présenter au format suivant :
REGION.p.DOMAIN
. Par exemple, si le domaine public du producteur de services estexample.com
et que son service publié est dansus-west1
, nous vous recommandons de rendre son service disponible à l'aide des noms de domaineus-west1.p.example.com
.
Dépannage
Échec de la création de la zone DNS privée
Lorsque vous créez un point de terminaison, une zone DNS de l'Annuaire des services est créée. La création de zone peut échouer pour les raisons suivantes :
Vous n'avez pas activé l'API Cloud DNS dans votre projet.
Vous ne disposez pas des autorisations nécessaires pour créer une zone DNS de l'annuaire de service.
Ce réseau VPC contient une zone DNS portant le même nom de zone.
Une zone DNS portant le même nom de domaine existe déjà dans ce réseau VPC.
Pour créer la zone DNS de l'Annuaire des services, procédez comme suit :
Vérifiez que l'API Cloud DNS est activée dans votre projet.
Vérifiez que vous disposez des autorisations nécessaires pour créer la zone DNS de l'annuaire de service :
dns.managedZones.create
dns.networks.bindPrivateDNSZone
servicedirectory.namespaces.associatePrivateZone
S'il existe une zone en conflit, mais qu'elle n'est plus nécessaire, supprimez la zone DNS.
Créez une zone DNS de l'Annuaire des services qui repose sur l'espace de noms de l'Annuaire des services associé à votre point de terminaison.
Échec de la création du point de terminaison lorsque l'accès mondial est configuré
Les services Private Service Connect publiés ne sont pas tous compatibles avec les points de terminaison avec accès mondial. Si vous créez un point de terminaison avec accès mondial et que le service publié n'est pas compatible, ce message d'erreur s'affiche :
Private Service Connect global access is not supported for the given forwarding
rule, since its producer service does not support consumer global access.
Créez le point de terminaison sans l'option d'accès mondial.
La création du point de terminaison réussit, mais la connectivité n'est pas établie.
Si vous avez réussi à créer un point de terminaison pour les services publiés, mais que la connectivité n'est pas établie, vérifiez l'état de connexion du point de terminaison. L'état de la connexion peut indiquer les étapes à suivre pour résoudre le problème.