Implementa una instancia de servicio administrado con las políticas de conexión de servicios

En esta página, se describe cómo un administrador de servicios de consumidor puede implementar una instancia de un servicio administrado y configurar la conectividad a través de políticas de conexión de servicios.

Antes de comenzar

Asegúrate de que el servicio administrado que deseas implementar admita políticas de conexión de servicios. Hacer que los servicios estén disponibles para su implementación mediante mapas de conexión de servicio está disponible en una vista previa limitada. Para obtener más información sobre los servicios que admiten mapas de conexión de servicios, consulta Servicios compatibles.
Necesitas una política de conexión de servicios para la red de VPC, la región y el servicio administrado que deseas implementar.

Roles obligatorios

Los administradores de servicios de consumidor no necesitan ningún permiso de IAM para la red de VPC porque la política de conexión de servicio delega estos permisos. Sin embargo, es posible que se necesiten permisos de IAM para servicios administrados específicos que se implementan a través de políticas de conexión de servicios. Para obtener información sobre los permisos de IAM que requiere un servicio administrado específico, consulta la documentación del servicio.

Implementa una instancia de servicio administrado y configura la conectividad

Si existe una política de conexión de servicio para un servicio, un administrador de servicios de consumidor puede implementar una instancia de servicio administrado y configurar la conectividad directamente a través de la API administrativa o la IU del servicio administrado.

Para implementar la conectividad del servicio administrado, sigue estos pasos. Los pasos pueden variar según el servicio administrado.

En la API o IU administrativas del servicio administrado, especifica Private Service Connect como tu tipo de conectividad. El servicio puede proporcionar la opción para especificar la red de VPC en la que se implementarán los extremos de Private Service Connect.

Nota: Debe existir una política de conexión de servicio para esta red de VPC, región y clase de servicio. De lo contrario, el productor de servicios que está representado por la clase de servicio no está autorizado para implementar la conectividad en tu nombre.
Si todas las verificaciones de autorización se aprueban, se implementa la conectividad. La cuenta de servicio de Conectividad de red crea una dirección IP interna y un extremo de Private Service Connect en la red de VPC especificada.

El ciclo de vida del extremo coincide con el ciclo de vida de la instancia de servicio administrado. El extremo permanece activo y estable, a menos que vuelvas a configurar la conectividad o retires la instancia de servicio.

Después de que la cuenta de servicio de Conectividad de red crea el extremo, la regla de reenvío del extremo es visible en el proyecto que configuraste en el paso 1. Esta regla de reenvío indica que el productor aceptó la conexión y, además, incluye la dirección IP que se asignó a tu extremo.

Los nombres de todas las reglas de reenvío que se crean mediante las políticas de conexión de servicio comienzan con sca-auto-. A continuación, se muestra un ejemplo de una regla de reenvío que se creó mediante una política de conexión de servicio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Tu servicio puede proporcionar información sobre cómo conectarse al extremo nuevo, por ejemplo, mediante una dirección IP. Usa la dirección IP proporcionada para comunicarte con el servicio a través de direcciones IP internas dentro de Google Cloud.

Si deseas obtener más información para configurar un servicio específico, consulta la documentación de ese servicio.

Inhabilita la conectividad del servicio

Para retirar la conectividad del servicio o retirar una instancia de servicio administrado que se implementa mediante las políticas de conexión de servicio, usa la API administrativa o la IU del servicio administrado. Borra cada instancia de servicio asociada a este. Cuando se borran las instancias de servicio, Google Cloud borra las conexiones y los extremos asociados.