Déployer une instance de service géré à l'aide de règles de connexion de service

Cette page explique comment un administrateur de service client peut déployer une instance d'un service géré et configurer la connectivité à l'aide de règles de connexion de service.

Avant de commencer

Assurez-vous que le service géré que vous souhaitez déployer est compatible avec les règles de connexion de service. La mise à disposition de services pour le déploiement à l'aide de règles de connexion de service est disponible en version preview limitée. Pour en savoir plus sur les services compatibles avec les règles de connexion, consultez la page Services compatibles.
Vous avez besoin d'une règle de connexion de service pour le réseau VPC, la région et le service géré que vous souhaitez déployer.

Rôles requis

Les administrateurs de services client n'ont pas besoin d'autorisations IAM pour le réseau VPC, car ces autorisations sont déléguées par la règle de connexion au service. Toutefois, des autorisations IAM peuvent être requises pour des services gérés spécifiques déployés à l'aide de règles de connexion de service. Pour en savoir plus sur les autorisations IAM requises par un service géré spécifique, consultez la documentation du service.

Déployer une instance de service géré et configurer la connectivité

Si une règle de connexion de service existe pour un service, un administrateur de service client peut déployer une instance de service géré et configurer la connectivité directement via l'API ou l'interface utilisateur d'administration du service géré.

Pour déployer une connectivité de service géré, procédez comme suit : Les étapes peuvent varier en fonction du service géré.

Dans l'API d'administration ou l'interface utilisateur du service géré, spécifiez Private Service Connect comme type de connectivité. Le service peut fournir l'option permettant de spécifier le réseau VPC dans lequel déployer les points de terminaison Private Service Connect.

Remarque : Une règle de connexion de service doit exister pour ce réseau VPC, cette région et cette classe de service. Sinon, le producteur de services représenté par la classe de service n'est pas autorisé à déployer la connectivité en votre nom.
Si toutes les vérifications des autorisations réussissent, la connectivité est déployée. Le compte de service de connectivité réseau crée une adresse IP interne et un point de terminaison Private Service Connect dans le réseau VPC spécifié.

Le cycle de vie de votre point de terminaison correspond à celui de votre instance de service géré. Le point de terminaison reste actif et stable, sauf si vous reconfigurez la connectivité ou mettez hors service l'instance de service.

Une fois que le compte de service de connectivité réseau a créé votre point de terminaison, la règle de transfert du point de terminaison est visible dans le projet que vous avez configuré à l'étape 1. Cette règle de transfert indique que la connexion a été acceptée par le producteur et qu'elle inclut l'adresse IP qui a été attribuée à votre point de terminaison.

Les noms de toutes les règles de transfert créées à l'aide de règles de connexion de service commencent par sca-auto-. Voici un exemple de règle de transfert créée à l'aide d'une règle de connexion de service.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Votre service peut fournir des informations sur la connexion au nouveau point de terminaison, par exemple en fournissant une adresse IP. Utilisez l'adresse IP fournie pour communiquer avec votre service via des adresses IP internes dans Google Cloud.

Pour plus d'informations sur la configuration d'un service spécifique, consultez la documentation de ce service.

Mise hors service d'une connectivité de service

Pour mettre hors service la connectivité du service ou mettre hors service une instance de service géré déployée à l'aide de règles de connexion de service, utilisez l'API ou l'interface utilisateur d'administration du service géré. Supprimez chaque instance de service associée au service géré. Lorsque des instances de service sont supprimées, Google Cloud supprime les connexions et les points de terminaison associés.