Eseguire il deployment di un'istanza di servizio gestito utilizzando i criteri di connessione

Questa pagina descrive come un amministratore del servizio consumer può eseguire il deployment di un'istanza di un servizio gestito e configurare la connettività utilizzando i criteri di connessione al servizio.

Prima di iniziare

Assicurati che il servizio gestito di cui vuoi eseguire il deployment supporti i criteri di connessione al servizio. La disponibilità dei servizi per il deployment tramite le mappe di connessioni ai servizi è disponibile in un'anteprima limitata. Per ulteriori informazioni sui servizi che supportano le mappe delle connessioni ai servizi, consulta Servizi supportati.
È necessario un criterio di connessione al servizio per la rete VPC, la regione e il servizio gestito di cui vuoi eseguire il deployment.

Ruoli obbligatori

Gli amministratori di servizi consumer non hanno bisogno di autorizzazioni IAM per la rete VPC perché queste autorizzazioni sono delegate dal criterio di connessione al servizio. Tuttavia, potrebbero essere necessarie autorizzazioni IAM per servizi gestiti specifici di cui viene eseguito il deployment utilizzando i criteri di connessione ai servizi. Per informazioni sulle autorizzazioni IAM richieste da un servizio gestito specifico, consulta la documentazione del servizio.

Esegui il deployment di un'istanza di servizio gestito e configura la connettività

Se per un servizio esiste un criterio di connessione al servizio, un amministratore del servizio consumer può eseguire il deployment di un'istanza di servizio gestito e configurare la connettività direttamente tramite l'API o la UI di amministrazione del servizio gestito.

Per eseguire il deployment della connettività dei servizi gestiti, segui questi passaggi. I passaggi possono variare a seconda del servizio gestito.

Nell'API o nella UI amministrativa del servizio gestito, specifica Private Service Connect come tipo di connettività. Il servizio potrebbe fornire la possibilità di specificare la rete VPC in cui eseguire il deployment degli endpoint Private Service Connect.

Nota: deve esistere un criterio di connessione al servizio per questa rete VPC, regione e classe di servizio. In caso contrario, il producer di servizi rappresentato dalla classe di servizio non è autorizzato a eseguire il deployment della connettività per tuo conto.
Se tutti i controlli di autorizzazione vengono superati, viene eseguito il deployment della connettività. L'account di servizio Network Connectivity crea un indirizzo IP interno e un endpoint Private Service Connect nella rete VPC specificata.

Il ciclo di vita dell'endpoint corrisponde a quello dell'istanza del servizio gestito. L'endpoint rimane attivo e stabile a meno che non riconfiguri la connettività o dismetti l'istanza di servizio

Una volta che l'account di servizio di Network Connectivity ha creato l'endpoint, la regola di forwarding dell'endpoint sarà visibile nel progetto che hai configurato nel passaggio 1. Questa regola di forwarding indica che la connessione è stata accettata dal producer e include l'indirizzo IP assegnato all'endpoint.

I nomi di tutte le regole di forwarding create utilizzando i criteri di connessione al servizio iniziano con sca-auto-. Di seguito è riportato un esempio di regola di forwarding creata utilizzando un criterio di connessione al servizio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Il servizio potrebbe fornire informazioni su come connettersi al nuovo endpoint, ad esempio fornendo un indirizzo IP. Utilizza l'indirizzo IP fornito per comunicare con il tuo servizio tramite indirizzi IP interni all'interno di Google Cloud.

Per ulteriori informazioni su come configurare un servizio specifico, consulta la relativa documentazione.

Connettività del servizio di dismissione

Per ritirare la connettività del servizio o dismettere un'istanza di servizio gestito di cui è stato eseguito il deployment utilizzando i criteri di connessione al servizio, utilizza l'API amministrativa o la UI del servizio gestito. Elimina ogni istanza di servizio associata al servizio gestito. Quando le istanze di servizio vengono eliminate, Google Cloud elimina le connessioni e gli endpoint associati.