Esta página se ha traducido con Cloud Translation API.

Desplegar una instancia de servicio gestionado mediante políticas de conexión de servicio

En esta página se describe cómo puede desplegar una instancia de un servicio gestionado y configurar la conectividad mediante políticas de conexión de servicio un administrador de instancias de servicio.

Antes de empezar

Asegúrate de que el servicio gestionado que quieres implementar admite políticas de conexión de servicio. La disponibilidad de los servicios para el despliegue mediante mapas de conexión de servicio se ofrece en una vista previa limitada. Para obtener más información sobre los servicios que admiten mapas de conexión de servicios, consulta Servicios admitidos.
Necesitas una política de conexión de servicio para la red de VPC, la región y el servicio gestionado que quieras implementar.

Roles obligatorios

Los administradores de instancias de servicio no necesitan ningún permiso de gestión de identidades y accesos para la red de VPC, ya que estos permisos se delegan mediante la política de conexión de servicio. Sin embargo, es posible que se necesiten permisos de gestión de identidades y accesos para determinados servicios gestionados que se implementen mediante políticas de conexión de servicios. Para obtener información sobre los permisos de gestión de identidades y accesos que requiere un servicio gestionado concreto, consulta la documentación del servicio.

Implementar una instancia de servicio gestionado y configurar la conectividad

Si existe una política de conexión de servicio para un servicio, un administrador de servicios de consumidor puede configurar la conectividad de la instancia de servicio gestionado que esté implementando directamente a través de la API o la interfaz de usuario administrativas del servicio gestionado.

Para implementar la conectividad de servicios gestionados, sigue estos pasos. Los pasos pueden variar en función del servicio gestionado.

Usa la API o la interfaz de usuario administrativas del servicio gestionado para implementar una instancia de servicio y especifica Private Service Connect como tipo de conectividad. El servicio puede ofrecer la opción de especificar la red de VPC en la que se van a implementar los endpoints de Private Service Connect.

Por ejemplo, puedes desplegar y configurar la conectividad de una instancia de Cloud SQL.

Nota: Debe haber una política de conexión de servicio para esta red VPC, región y clase de servicio. De lo contrario, el productor de servicios, representado por la clase de servicio, no estará autorizado para implementar la conectividad en tu nombre.
Si se superan todas las comprobaciones de autorización, se implementará la conectividad. La cuenta de servicio de conectividad de red crea una dirección IP interna y un endpoint de Private Service Connect en la red de VPC especificada.

El ciclo de vida de tu endpoint coincide con el de tu instancia de servicio gestionado. El punto final permanece activo y estable a menos que reconfigures la conectividad o retires la instancia de servicio.

Una vez que la cuenta de servicio de conectividad de red cree tu endpoint, la regla de reenvío del endpoint se mostrará en el proyecto que hayas configurado en el paso 1. Esta regla de reenvío indica que el productor ha aceptado la conexión e incluye la dirección IP que se ha asignado a tu endpoint.

Los nombres de todas las reglas de reenvío que se crean mediante políticas de conexión de servicio empiezan por sca-auto-. A continuación, se muestra un ejemplo de una regla de reenvío que se ha creado mediante una política de conexión de servicio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Tu servicio puede proporcionar información sobre cómo conectarte al nuevo endpoint, por ejemplo, proporcionando una dirección IP. Usa la dirección IP proporcionada para comunicarte con tu servicio a través de direcciones IP internas en Google Cloud.

Para obtener más información sobre cómo configurar un servicio concreto, consulta su documentación.

Retirar la conectividad de un servicio

Para retirar la conectividad de un servicio o una instancia de servicio gestionado que se haya desplegado mediante políticas de conexión de servicio, usa la API administrativa o la interfaz de usuario del servicio gestionado. Elimina cada instancia de servicio asociada al servicio gestionado. Cuando se eliminan instancias de servicio, la automatización de la conectividad de servicios elimina las conexiones y los endpoints asociados.

Solución de problemas

Esta sección contiene información sobre la solución de problemas de conexiones creadas mediante la automatización de la conectividad de servicios.

Fallo en la creación o eliminación de endpoints

Si los endpoints autorizados no se crean o eliminan como esperabas, describe la política de conexión de servicios. El campo pscConnections contiene detalles sobre los errores de bloqueo y cómo puede resolverlos.

Una vez que se hayan resuelto los problemas, el endpoint se creará o eliminará la próxima vez que la automatización de la conectividad del servicio vuelva a intentar la operación automáticamente.

Si no quieres esperar a que se repita el proceso, puedes usar la API administrativa o la interfaz de usuario del servicio gestionado en el que estés implementando para solicitar la implementación y la conectividad de otra instancia del servicio con una configuración válida.