Eseguire il deployment di un'istanza di servizio gestito utilizzando i criteri di connessione
Questa pagina descrive come un amministratore del servizio consumer può eseguire il deployment di un'istanza di un servizio gestito e configurare la connettività utilizzando i criteri di connessione al servizio.
Prima di iniziare
Assicurati che il servizio gestito di cui vuoi eseguire il deployment supporti i criteri di connessione al servizio. La disponibilità dei servizi per il deployment tramite le mappe di connessioni ai servizi è disponibile in un'anteprima limitata. Per ulteriori informazioni sui servizi che supportano le mappe delle connessioni ai servizi, consulta Servizi supportati.
È necessario un criterio di connessione al servizio per la rete VPC, la regione e il servizio gestito di cui vuoi eseguire il deployment.
Ruoli obbligatori
Gli amministratori di servizi consumer non hanno bisogno di autorizzazioni IAM per la rete VPC perché queste autorizzazioni sono delegate dal criterio di connessione al servizio. Tuttavia, potrebbero essere necessarie autorizzazioni IAM per servizi gestiti specifici di cui viene eseguito il deployment utilizzando i criteri di connessione ai servizi. Per informazioni sulle autorizzazioni IAM richieste da un servizio gestito specifico, consulta la documentazione del servizio.
Esegui il deployment di un'istanza di servizio gestito e configura la connettività
Se per un servizio esiste un criterio di connessione al servizio, un amministratore del servizio consumer può eseguire il deployment di un'istanza di servizio gestito e configurare la connettività direttamente tramite l'API o la UI di amministrazione del servizio gestito.
Per eseguire il deployment della connettività dei servizi gestiti, segui questi passaggi. I passaggi possono variare a seconda del servizio gestito.
Nell'API o nella UI amministrativa del servizio gestito, specifica Private Service Connect come tipo di connettività. Il servizio potrebbe fornire la possibilità di specificare la rete VPC in cui eseguire il deployment degli endpoint Private Service Connect.
Se tutti i controlli di autorizzazione vengono superati, viene eseguito il deployment della connettività. L'account di servizio Network Connectivity crea un indirizzo IP interno e un endpoint Private Service Connect nella rete VPC specificata.
Il ciclo di vita dell'endpoint corrisponde a quello dell'istanza del servizio gestito. L'endpoint rimane attivo e stabile a meno che non riconfiguri la connettività o dismetti l'istanza di servizio
Una volta che l'account di servizio di Network Connectivity ha creato l'endpoint, la regola di forwarding dell'endpoint sarà visibile nel progetto che hai configurato nel passaggio 1. Questa regola di forwarding indica che la connessione è stata accettata dal producer e include l'indirizzo IP assegnato all'endpoint.
I nomi di tutte le regole di forwarding create utilizzando i criteri di connessione al servizio iniziano con
sca-auto-
. Di seguito è riportato un esempio di regola di forwarding creata utilizzando un criterio di connessione al servizio.kind: compute#forwardingRule name: sca-auto-ab3f45d IPAddress: 10.33.2.8 allowPscGlobalAccess: true network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1 pscConnectionStatus: ACCEPTED region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d serviceDirectoryRegistrations: -namespace: goog-psc-default target: https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa
Il servizio potrebbe fornire informazioni su come connettersi al nuovo endpoint, ad esempio fornendo un indirizzo IP. Utilizza l'indirizzo IP fornito per comunicare con il tuo servizio tramite indirizzi IP interni all'interno di Google Cloud.
Per ulteriori informazioni su come configurare un servizio specifico, consulta la relativa documentazione.
Connettività del servizio di dismissione
Per ritirare la connettività del servizio o dismettere un'istanza di servizio gestito di cui è stato eseguito il deployment utilizzando i criteri di connessione al servizio, utilizza l'API amministrativa o la UI del servizio gestito. Elimina ogni istanza di servizio associata al servizio gestito. Quando le istanze di servizio vengono eliminate, Google Cloud elimina le connessioni e gli endpoint associati.