Sobre os back-ends do Private Service Connect
Uma forma de acessar as APIs e os serviços publicados do Google é criar um endpoint do Private Service Connect (com base em uma regra de encaminhamento) ou um back-end do Private Service Connect (baseado em um balanceador de carga). O tema deste guia são os back-ends do Private Service Connect.
Os back-ends do Private Service Connect usam um balanceador de carga configurado com back-ends de grupo de endpoints da rede (NEG, na sigla em inglês). Anteriormente, essa configuração era chamada de endpoint do Private Service Connect com controles do serviço HTTP(S) do consumidor.
O acesso a APIs e serviços por meio de um balanceador de carga gerenciado pelo consumidor oferece vários benefícios. Os balanceadores de carga podem atuar como um ponto centralizado para a aplicação de políticas de segurança (como políticas do Google Cloud Armor e políticas de SSL) ou de roteamento (como mapas de URLGoogle Cloud ). Eles incluem métricas e geração de registros centralizadas que um serviço publicado pode não incluir. Assim os consumidores controlam o próprio roteamento e failover.
A Figura 1 mostra um balanceador de carga com um NEG do Private Service Connect conectado a um serviço publicado. O tráfego do cliente vai para um balanceador de carga que processa o tráfego e o encaminha a um back-end do Private Service Connect, que é mapeado para um serviço publicado em execução em uma rede VPC diferente.
Figura 1. Com um balanceador de carga de aplicativo externo global, os consumidores de serviços com acesso à Internet podem enviar tráfego a serviços na rede VPC do produtor (clique para ampliar).
Visão geral da implantação
Para acessar APIs e serviços por meio de back-ends do Private Service Connect, faça o seguinte:
Identifique a API ou o serviço ao qual você quer se conectar.
Para APIs do Google: selecione um endpoint de serviço regional.
Para serviços publicados: solicite o URI do anexo de serviço ao produtor.
Implante um balanceador de carga para enviar tráfego ao serviço publicado. Escolha um balanceador de carga que atenda aos seus requisitos, incluindo se você tem clientes internos, de Internet ou precisa de isolamento regional. Também é possível reutilizar um balanceador de carga.
Implante os NEGs do Private Service Connect e adicione-os ao serviço de back-end do balanceador de carga. Crie NEGs do Private Service Connect que fazem referência ao serviço publicado. Em seguida, adicione os NEGs ao serviço de back-end do balanceador de carga para que ele possa enviar tráfego.
Balanceadores de carga e destinos compatíveis
É possível usar um back-end para acessar um serviço publicado ou uma API do Google compatível.
Consulte a documentação de balanceamento de carga para mais informações sobre o balanceador a que você quer adicionar um back-end do Private Service Connect.
- Para informações sobre balanceadores de carga de aplicativo externos e globais, consulte Visão geral do balanceador de carga de aplicativo externo.
- Para informações sobre balanceadores de carga de aplicativo internos e balanceadores de carga de aplicativo internos entre regiões, consulte Visão geral do balanceador de carga de aplicativo interno
- Para informações sobre balanceadores de carga de rede de proxy externo regional, consulte Visão geral do balanceador de carga de rede de proxy externo regional.
- Para informações sobre balanceadores de carga de rede de proxy externo regional, consulte Visão geral do balanceador de carga de rede de proxy externo regional.
- Para informações sobre balanceadores de carga de rede de proxy externo, consulte a visão geral nesta página.
Destinos de serviço publicados
Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um do consumidor e um do produtor.
Configuração do consumidor
Nesta tabela, descrevemos os balanceadores de carga do consumidor compatíveis com os back-ends do Private Service Connect para serviços publicados, incluindo quais protocolos de serviço de back-end podem ser usados com cada balanceador. Os balanceadores de carga do consumidor podem acessar serviços publicados hospedados em balanceadores de carga de produtor compatíveis.
| Balanceador de carga do consumidor | Protocolos | Versão de IP |
|---|---|---|
|
IPv4 | |
|
IPv4 | |
|
Balanceador de carga de aplicativo externo global (compatível com várias regiões) Observação: o balanceador de carga de aplicativo clássico não é compatível. |
|
IPv4 |
|
Balanceador de carga de rede de proxy externo global Para associar esse balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie uma solicitação de API. Observação: o balanceador de carga de rede de proxy clássico não é compatível. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 |
Configuração do produtor
Nesta tabela, descrevemos a configuração dos balanceadores de carga do produtor que são compatíveis com os back-ends do Private Service Connect para serviços publicados.
| Tipo de produtor | Configuração do produtor (serviço publicado) | ||||
|---|---|---|---|---|---|
| Back-ends de produtor compatíveis | Protocolos da regra de encaminhamento | Portas da regra de encaminhamento | Protocolo PROXY | Versão de IP | |
| Balanceador de carga de aplicativo interno entre regiões (pré-lançamento) |
|
|
Dá suporte a uma, várias ou todas as portas | IPv4 | |
| Balanceador de carga de rede interno de passagem |
|
|
Consulte Configuração da porta do produtor | IPv4 | |
| Balanceador de carga de aplicativo interno e regional |
|
|
Dá suporte a uma única porta | IPv4 | |
| Balanceador de carga de rede de proxy interno regional |
|
|
Dá suporte a uma única porta | IPv4 | |
| Secure Web Proxy |
|
|
Não relevante | IPv4 | |
Para conferir um exemplo de configuração de back-end que usa um balanceador de carga de aplicativo externo global, consulte Acessar serviços publicados por meio de back-ends.
Destinos regionais de APIs do Google
Nesta tabela, descrevemos quais balanceadores de carga podem usar um back-end do Private Service Connect para acessar as APIs regionais do Google.
Para ver um exemplo de configuração que usa um balanceador de carga de aplicativo interno, consulte Acessar APIs do Google por meio de back-ends.
| Configuração | Detalhes |
|---|---|
| Configuração do consumidor (back-end do Private Service Connect) | |
| Balanceadores de carga de consumidores compatíveis |
|
| Versão de IP | IPv4 |
| Produtor | |
| Serviços compatíveis | APIs regionais do Google compatíveis |
Destinos globais de APIs do Google
Esta tabela mostra quais balanceadores de carga podem usar um back-end do Private Service Connect para acessar uma API global do Google.
| Configuração | Detalhes |
|---|---|
| Configuração do consumidor (back-end do Private Service Connect) | |
| Balanceadores de carga de consumidores compatíveis |
|
| Versão de IP | IPv4 |
| Produtor | |
| Serviços compatíveis |
|
Status da conexão
É possível conferir o status da conexão dos endpoints, dos back-ends e dos anexos de serviço do Private Service Connect. Os recursos de consumidor e produtor que formam os dois lados de uma conexão sempre têm o mesmo status. É possível conferir o status da conexão ao conferir os detalhes do endpoint, descrever um back-end ou consultar os detalhes de um serviço publicado.
Confira os status possíveis na tabela abaixo.
| Status da conexão | Descrição |
|---|---|
| Aceito | A conexão do Private Service Connect foi estabelecida. As duas redes VPC têm conectividade, e a conexão está funcionando normalmente. |
| Pendente | A conexão do Private Service Connect não foi estabelecida, e não há passagem de tráfego entre as duas redes. Uma conexão pode ter esse status pelos seguintes motivos:
As conexões bloqueadas por esses motivos permanecem no estado pendente indefinidamente até que o problema seja resolvido. |
| Rejeitada | A conexão do Private Service Connect não foi estabelecida. Não há passagem de tráfego entre as duas redes. Uma conexão pode ter esse status pelos seguintes motivos:
|
| Requer atenção | Há um problema no lado do produtor da conexão. É possível que parte do tráfego passe pelas duas redes, mas algumas conexões não funcionem. Por exemplo, talvez a sub-rede NAT do produtor esteja esgotada e não seja possível alocar endereços IP para novas conexões. |
| Fechada | O anexo de serviço foi excluído, e a conexão do Private Service Connect foi encerrada. Não há passagem de tráfego entre as duas redes. Uma conexão fechada é um estado terminal. Para restaurar a conexão, recrie o anexo de serviço e o endpoint ou back-end. |
Especificações
Todos os back-ends do Private Service Connect têm as seguintes especificações:
- Somente os balanceadores de carga com suporte podem usar NEGs do Private Service Connect como back-ends.
- Os NEGs do Private Service Connect não podem ser misturados com outros tipos de NEG no mesmo serviço de back-end. No entanto, apps auto-hospedados e serviços gerenciados podem ser back-ends do mesmo balanceador de carga, desde que façam parte de serviços de back-end separados.
- Os serviços de back-end com NEGs do Private Service Connect não são compatíveis com verificações de integridade. Os recursos da verificação de integridade não são configurados com serviços de back-end usados para o Private Service Connect.
- Os serviços de back-end com NEGs do Private Service Connect não dão suporte a afinidade da sessão.
- Se um NEG do Private Service Connect se referir a um anexo de serviço, esse anexo precisará estar em uma rede VPC diferente do NEG e do balanceador de carga.
- Os NEGs do Private Service Connect não podem fazer referência a anexos que estão configurados para serviços de mapeamento de portas.
Os back-ends do Private Service Connect usados em serviços de back-end globais têm outras especificações:
- Vários NEGs do Private Service Connect podem ficar no mesmo serviço de back-end, desde que sejam de regiões diferentes. Não é possível adicionar vários NEGs do Private Service Connect da mesma região ao mesmo serviço de back-end.
- Os NEGs do Private Service Connect são configurados automaticamente com a detecção de outlier. A detecção de outlier permite que o balanceador de carga detecte falhas nas respostas de serviço publicados e faça o failover para as regiões íntegras restantes. A política de detecção de outliers padrão pode ser substituída pela aplicação de sua própria configuração de detecção de outliers ao serviço de back-end.
Preços
Para obter informações sobre preços, consulte as seguintes seções da página de preços da VPC:
Como usar um back-end do Private Service Connect para acessar um serviço publicado.
Como usar um back-end do Private Service Connect para acessar as APIs do Google.
A seguir
- Criar um back-end do Private Service Connect
- Acessar APIs regionais do Google por back-ends
- Acessar APIs globais do Google por back-ends
- Acessar serviços publicados por meio de back-ends