Implantar uma instância de serviço gerenciada usando políticas de conexão de serviço

Nesta página, descrevemos como um administrador de serviço do consumidor pode implantar uma instância de um serviço gerenciado e configurar a conectividade usando políticas de conexão de serviço.

Antes de começar

Verifique se o serviço gerenciado que você quer implantar é compatível com as políticas de conexão de serviço. A disponibilização de serviços para implantação usando mapas de conexão de serviços está disponível em uma visualização limitada. Para mais informações sobre os Serviços com suporte com mapas de conexão de serviço, consulte Serviços com suporte.
Você precisa de uma política de conexão de serviço para a rede VPC, a região e o serviço gerenciado que quer implantar.

Funções exigidas

Os administradores de serviço do consumidor não precisam de permissões do IAM para a rede VPC porque essas permissões são delegadas pela política de conexão de serviço. No entanto, pode ser necessário ter permissões do IAM para serviços gerenciados específicos implantados com políticas de conexão de serviço. Para informações sobre as permissões do IAM exigidas por um serviço gerenciado específico, consulte a documentação do serviço.

Implantar uma instância de serviço gerenciado e configurar a conectividade

Se um serviço tiver uma política de conexão de serviço, um administrador de serviço do consumidor poderá implantar uma instância de serviço gerenciado e configurar a conectividade diretamente pela interface ou API administrativa do serviço gerenciado.

Para implantar a conectividade do serviço gerenciado, siga estas etapas. As etapas podem variar dependendo do serviço gerenciado.

Na API administrativa ou na interface do serviço gerenciado, especifique o Private Service Connect como o tipo de conectividade. O serviço pode fornecer a opção de especificar a rede VPC em que os endpoints do Private Service Connect serão implantados.

Observação: é necessário haver uma política de conexão de serviço para essa rede VPC, região e classe de serviço. Caso contrário, o produtor de serviços representado pela classe de serviço não está autorizado a implantar a conectividade em seu nome.
Se todas as verificações de autorização forem aprovadas, a conectividade será implantada. A conta de serviço da Conectividade de rede cria um endereço IP interno e um endpoint do Private Service Connect na rede VPC especificada.

O ciclo de vida do endpoint corresponde ao ciclo de vida da instância de serviço gerenciada. O endpoint permanece ativo e estável, a menos que você reconfigure a conectividade ou desative a instância de serviço.

Depois que a conta de serviço da Conectividade de rede cria o endpoint, a regra de encaminhamento do endpoint fica visível no projeto que você configurou na etapa 1. Essa regra de encaminhamento indica que a conexão foi aceita pelo produtor e inclui o endereço IP atribuído ao endpoint.

Os nomes de todas as regras de encaminhamento criadas usando políticas de conexão de serviço começam com sca-auto-. Veja a seguir um exemplo de regra de encaminhamento criada usando uma política de conexão de serviço.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

O serviço pode fornecer informações sobre como se conectar ao novo endpoint. Por exemplo, fornecendo um endereço IP. Use o endereço IP fornecido para se comunicar com o serviço por meio de endereços IP internos no Google Cloud.

Para mais informações sobre como configurar um serviço específico, consulte a documentação desse serviço.

Conectividade do serviço de desativação

Para desativar a conectividade do serviço ou desativar uma instância de serviço gerenciada implantada usando políticas de conexão de serviço, use a API administrativa ou a interface do serviço gerenciado. Exclua cada instância de serviço associada ao serviço gerenciado. Quando as instâncias de serviço são excluídas, o Google Cloud exclui as conexões e os endpoints associados.