Men-deploy instance layanan terkelola menggunakan kebijakan koneksi layanan

Halaman ini menjelaskan cara administrator layanan konsumen men-deploy instance layanan terkelola dan mengonfigurasi konektivitas menggunakan kebijakan koneksi layanan.

Sebelum memulai

  • Pastikan layanan terkelola yang ingin di-deploy mendukung kebijakan koneksi layanan. Membuat layanan tersedia untuk deployment dengan menggunakan peta koneksi layanan yang tersedia di Pratinjau terbatas. Untuk informasi lebih lanjut terkait layanan yang mendukung peta koneksi layanan, lihat Layanan yang didukung.

  • Anda memerlukan kebijakan koneksi layanan untuk jaringan VPC, region, dan layanan terkelola yang ingin di-deploy.

Peran yang diperlukan

Administrator layanan konsumen tidak memerlukan izin IAM apa pun untuk jaringan VPC karena izin ini sudah didelegasikan oleh kebijakan koneksi layanan. Namun izin IAM mungkin dibutuhkan untuk layanan terkelola tertentu yang di-deploy menggunakan kebijakan koneksi layanan. Untuk informasi lebih lanjut terkait izin IAM yang dibutuhkan oleh layanan terkelola tertentu, lihat dokumentasi layanan tersebut.

Men-deploy instance layanan terkelola dan mengonfigurasi konektivitas

Jika ada kebijakan koneksi layanan untuk layanan, administrator layanan konsumen dapat men-deploy instance layanan terkelola dan mengonfigurasi konektivitas secara langsung melalui API atau UI administratif layanan terkelola.

Untuk men-deploy konektivitas layanan terkelola, ikuti langkah berikut. Langkah berikut mungkin bervariasi tergantung pada layanan terkelola itu sendiri.

  1. Pada API atau UI administratif layanan terkelola, pilih Private Service Connect sebagai jenis konektivitas yang diinginkan. Layanan tersebut mungkin menyediakan opsi untuk menentukan jaringan VPC untuk men-deploy tempat endpoint Private Service Connect.

  2. Apabila lolos semua pemeriksaan perizinan, konektivitas akan di-deploy. Akun Layanan Konektivitas Jaringan membuat alamat IP internal dan endpoint Private Service Connect di jaringan VPC yang ditentukan.

    Siklus proses endpoint cocok dengan siklus proses instance layanan terkelola. Endpoint akan tetap aktif dan stabil kecuali apabila Anda mengonfigurasi ulang konektivitas atau menghapus instance layanan

  3. Setelah Akun Layanan Konektivitas Jaringan membuat endpoint, aturan penerusan endpoint akan terlihat pada project yang dikonfigurasi pada langkah 1. Aturan penerusan ini menunjukkan bahwa koneksi telah diterima oleh produsen dan termasuk alamat IP yang telah ditetapkan pada endpoint.

    Semua nama aturan penerusan yang dibuat menggunakan kebijakan koneksi layanan dimulai dengan sca-auto-. Berikut adalah contoh aturan penerusan yang dibuat menggunakan kebijakan koneksi layanan.

    
    kind: compute#forwardingRule
    name: sca-auto-ab3f45d
    IPAddress: 10.33.2.8
    allowPscGlobalAccess: true
    network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
    pscConnectionStatus: ACCEPTED
    region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
    selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
    serviceDirectoryRegistrations:
    -namespace: goog-psc-default
    target:
    https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa
    
    
  4. Layanan tersebut mungkin memberikan informasi terkait cara untuk terhubung ke endpoint baru—contohnya, dengan menyediakan alamat IP. Gunakan alamat IP yang disediakan untuk berkomunikasi dengan layanan melalui alamat IP internal dalam Google Cloud

    Untuk informasi lebih lanjut terkait cara mengonfigurasi layanan tertentu, lihat dokumentasi layanan.

Penghapusan konektivitas layanan

Untuk menghapus konektivitas layanan atau instance layanan terkelola yang di-deploy menggunakan kebijakan koneksi layanan, gunakan API atau UI administratif layanan terkelola. Hapus setiap instance layanan yang terkait dengan layanan terkelola. Ketika instance layanan dihapus, Google Cloud juga menghapus endpoint dan koneksi yang masih terkait.