Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment di un'istanza di servizio gestita utilizzando il servizio criteri di connessione

Questa pagina descrive in che modo un amministratore del servizio consumer può eseguire il deployment di un'istanza di un servizio gestito e configurare la connettività utilizzando criteri.

Prima di iniziare

Assicurati che il servizio gestito che vuoi implementare supporti i criteri di connessione al servizio. Rendere i servizi disponibili per il deployment l'utilizzo delle mappe delle connessioni al servizio è disponibile in un'anteprima limitata. Per ulteriori informazioni sui servizi che supportano le mappe delle connessioni dei servizi, consulta Servizi supportati.
Devi disporre di un criterio di connessione al servizio per la rete VPC, la regione e il servizio gestito che vuoi implementare.

Ruoli obbligatori

Gli amministratori dei servizi consumer non hanno bisogno di autorizzazioni IAM per la rete VPC, perché queste autorizzazioni sono delegate dal criterio di connessione al servizio. Tuttavia, potrebbero essere necessarie autorizzazioni IAM per servizi gestiti specifici di cui viene eseguito il deployment utilizzando i criteri di connessione dei servizi. Per informazioni sulle autorizzazioni IAM richieste da un servizio gestito specifico, consulta la documentazione del servizio.

Esegui il deployment di un'istanza di servizio gestito e configura la connettività

Se per un servizio esiste un criterio di connessione, viene usato anche un servizio consumer. un amministratore può eseguire il deployment di un'istanza di servizio gestita e configurare la connettività direttamente tramite l'API amministrativa o la UI del servizio gestito.

Per eseguire il deployment della connettività ai servizi gestiti, segui questi passaggi. I passaggi potrebbero variano in base al servizio gestito.

Nell'API o nell'interfaccia utente di amministrazione del servizio gestito, specifica Private Service Connect come tipo di connettività. Il servizio potrebbe fornire la possibilità di specificare in cui eseguire il deployment degli endpoint Private Service Connect.

Nota: per questo VPC deve esistere un criterio di connessione al servizio rete, regione e classe di servizio. In caso contrario, il producer di servizi rappresentato dalla classe di servizio, non è autorizzato al deployment la connettività per tuo conto.
Se tutti i controlli di autorizzazione passiamo, viene eseguito il deployment della connettività. L'account di servizio Network Connectivity crea un indirizzo IP interno e un endpoint Private Service Connect nella rete VPC specificata.

Il ciclo di vita dell'endpoint corrisponde a quello dell'infrastruttura gestita un'istanza di servizio. L'endpoint rimane attivo e stabile a meno che non riconfigurare la connettività o disattivare l'istanza di servizio

Dopo che l'account di servizio di Network Connectivity ha creato l'endpoint, la regola di forwarding dell'endpoint è visibile nel progetto che hai configurato nel passaggio 1. Questa regola di inoltro indica che la connessione è stata accettata dal produttore e include l'indirizzo IP assegnato al tuo endpoint.

I nomi di tutte le regole di inoltro create utilizzando i criteri di connessione ai servizi iniziano con sca-auto-. Di seguito è riportato un esempio di una regola di forwarding creata utilizzando una connessione al servizio .


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Il tuo servizio potrebbe fornire informazioni su come connettersi al nuovo endpoint, ad esempio fornendo un indirizzo IP. Utilizza la fornito per comunicare con il tuo servizio tramite IP interno indirizzi IP esterni in Google Cloud.

Per ulteriori informazioni su come configurare un servizio specifico, consulta la documentazione del servizio.

Disattivazione della connettività del servizio

Dismissione della connettività del servizio o di un'istanza di servizio gestita il cui deployment viene eseguito mediante criteri di connessione al servizio, usa l'API amministrativa o UI del servizio gestito. Elimina ogni istanza di servizio associata al servizio gestito. Quando le istanze di servizio vengono eliminate, Google Cloud elimina le connessioni e gli endpoint associati.