Acerca de los backends de Private Service Connect
Para acceder a las API de Google y a los servicios publicados, crea un extremo de Private Service Connect (basado en una regla de reenvío) o un backend de Private Service Connect (basado en un balanceador de cargas). En esta guía, se describen los backends de Private Service Connect.
Los backends de Private Service Connect usan un balanceador de cargas configurado con backends de grupos de extremos de red (NEG) de Private Service Connect Antes, esta configuración se denominaba extremo de Private Service Connect con controles de servicio de HTTP(S) de consumidor.
Acceder a las APIs y los servicios a través de un balanceador de cargas administrado por el consumidor proporciona varios beneficios. Los balanceadores de cargas pueden actuar como un punto de aplicación de políticas centralizado en el que se aplican las políticas de seguridad o enrutamiento. Proporcionan métricas y registros centralizados que un publicado no podría brindar, además permiten que los consumidores controlen su propio enrutamiento y conmutación por error.
En la figura 1, se muestra un balanceador de cargas con un NEG de Private Service Connect que se conecta a un servicio publicado. El tráfico del cliente va a un balanceador de cargas que procesa el tráfico y, luego, lo enruta a un backend de Private Service Connect que se asigna a un servicio administrado que se ejecuta en una red de VPC diferente.
Descripción general de implementación
Para acceder a las APIs y los servicios a través de backends de Private Service Connect, haz lo siguiente:
Identifica la API o el servicio al que deseas conectarte.
Para las APIs de Google: Selecciona un extremo de servicio regional.
Para los servicios publicados: Pídele al productor de servicios el URI del adjunto de servicio.
Implementa un balanceador de cargas para enviar tráfico a tu servicio administrado. Elige un balanceador de cargas que se adapte a tus requisitos, incluido si tienes clientes de Internet, clientes internos o necesitas aislamiento regional. También puedes volver a usar un balanceador de cargas existente.
Implementa los NEG de Private Service Connect y agrégalos al servicio de backend del balanceador de cargas. Crea NEGs de Private Service Connect que hagan referencia al servicio administrado. Luego, agrega los NEG al servicio de backend del balanceador de cargas para que este pueda enviar tráfico.
Balanceadores de cargas y destinos admitidos
Puedes usar un backend para acceder a un servicio publicado o una API de Google regional.
Consulta la documentación de balanceo de cargas para obtener más información sobre el balanceador de cargas al que deseas agregar un backend de Private Service Connect.
- Para obtener información sobre los balanceadores de cargas de aplicaciones externos globales y los balanceadores de cargas de aplicaciones externos regionales, consulta Descripción general del balanceador de cargas de aplicaciones externo.
- Para obtener información sobre los balanceadores de cargas de aplicaciones internos y los balanceadores de cargas de aplicaciones internos entre regiones, consulta la descripción general del balanceador de cargas de aplicaciones interno.
- Para obtener información sobre los balanceadores de cargas de red de proxy internos regionales, consulta Descripción general del balanceador de cargas de red de proxy interno regional.
- Para obtener información sobre los balanceadores de cargas de red de proxy externos regionales, consulta Descripción general del balanceador de cargas de red de proxy externo regional.
- Para obtener información sobre los balanceadores de cargas de red de proxy externos globales, consulta Descripción general del balanceador de cargas de red de proxy externo.
Destinos de servicios publicados
Un backend de Private Service Connect para servicios publicados requiere dos balanceadores de cargas: un balanceador de cargas del consumidor y un balanceador de cargas del productor.
Configuración del consumidor
En esta tabla, se describen los balanceadores de cargas del consumidor compatibles con los backends de Private Service Connect para servicios publicados, incluidos los protocolos de servicio de backend que se pueden usar con cada balanceador de cargas del consumidor. Los balanceadores de cargas de consumidores pueden acceder a los servicios publicados que se alojan en balanceadores de cargas de productores compatibles.
Balanceador de cargas del consumidor | Protocolos | Versión de IP |
---|---|---|
Balanceador de cargas de aplicaciones externo global (admite varias regiones) Nota: No se admite el balanceador de cargas de aplicaciones clásico. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
Balanceador de cargas de aplicaciones interno entre regiones |
|
IPv4 |
|
IPv4 | |
Balanceador de cargas de red del proxy interno entre regiones |
|
IPv4 |
|
IPv4 | |
Balanceador de cargas de red del proxy externo global Para asociar este balanceador de cargas con un NEG de Private Service Connect, usa Google Cloud CLI o envía una solicitud a la API. Nota: No se admite el balanceador de cargas de red del proxy clásico. |
|
IPv4 |
Configuración del productor
En esta tabla, se describe la configuración de los balanceadores de cargas del productor que son compatibles con los backends de Private Service Connect para servicios publicados.
Configuración | Balanceador de cargas del productor | ||
---|---|---|---|
Balanceador de cargas de red de transferencia interno | Balanceador de cargas de aplicaciones interno regional | Balanceador de cargas de red del proxy interno regional | |
Backends de productores compatibles |
|
|
|
Protocolos de reglas de reenvío |
|
|
|
Puertos de regla de reenvío | Se recomienda usar un solo puerto, consulta Configuración de puertos del productor | Admite un solo puerto | Admite un solo puerto |
Protocolo PROXY | |||
Versión de IP | IPv4 | IPv4 | IPv4 |
Para ver una configuración de backend de ejemplo que usa un balanceador de cargas de aplicaciones externo global, consulta Accede a los servicios publicados a través de backends.
Destinos regionales de la API de Google
En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a APIs de Google regionales.
Para ver una configuración de ejemplo que usa un balanceador de cargas de aplicaciones interno, consulta Accede a las APIs de Google a través de backends.
Configuración | Detalles |
---|---|
Configuración del consumidor (backend de Private Service Connect) | |
Balanceadores de cargas de consumidores compatibles |
|
Versión de IP | IPv4 |
Productor | |
Servicios compatibles | APIs de Google regionales compatibles |
Destinos de APIs de Google globales
En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a una API de Google global.
Configuración | Detalles |
---|---|
Configuración del consumidor (backend de Private Service Connect) | |
Balanceadores de cargas de consumidores compatibles |
|
Versión de IP | IPv4 |
Productor | |
Servicios compatibles |
|
Estados de conexión
Los extremos, los backends y los adjuntos de servicio de Private Service Connect tienen un estado de conexión que describe el estado de su conexión. Los recursos del consumidor y del productor que forman los dos lados de una conexión siempre tienen el mismo estado. Puedes ver los estados de conexión cuando ves detalles del extremo, describes un backend o ves detalles de un servicio publicado.
En la siguiente tabla se describen los estados posibles.
Estado de conexión | Descripción |
---|---|
Aceptado | Se establece la conexión de Private Service Connect. Las dos redes de VPC tienen conectividad y la conexión funciona con normalidad. |
Pendiente | No se estableció la conexión de Private Service Connect, y el tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado para los siguientes motivos:
Las conexiones que se bloquean por estos motivos permanecen en estado pendiente indefinidamente hasta que se resuelva el problema subyacente. |
Rechazado | No se establece la conexión de Private Service Connect. El tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado para los siguientes motivos:
|
Requiere atención | Hay un problema con el lado del productor de la conexión. Es posible que parte del tráfico fluya entre las dos redes, pero que algunas conexiones no funcionen. Por ejemplo, es posible que se agote la subred NAT del productor y no se puedan asignar direcciones IP para conexiones nuevas. |
Cerrado | Se borró el adjunto de servicio y la conexión de Private Service Connect está cerrada. El tráfico de red no puede viajar entre las dos redes. Una conexión cerrada es un estado terminal. Para restablecer la conexión, debes volver a crear tanto el adjunto de servicio como el extremo o el backend. |
Especificaciones
Todos los backends de Private Service Connect tienen las siguientes especificaciones:
- Solo los balanceadores de cargas admitidos pueden usar NEG de Private Service Connect como backends.
- Los NEG de Private Service Connect no se pueden mezclar con otros tipos de NEG en el mismo servicio de backend. Sin embargo, las aplicaciones autoalojadas y los servicios administrados pueden ser backends del mismo balanceador de cargas, siempre que sean parte de servicios de backend independientes.
- Los servicios de backend con NEG de Private Service Connect no admiten verificaciones de estado. Los recursos de verificación de estado no se configuran con servicios de backend que se usan para Private Service Connect.
- Los servicios de backend con NEG de Private Service Connect no son compatibles con la afinidad de sesión.
- Si un NEG de Private Service Connect hace referencia a un adjunto de servicio, este debe estar en una red de VPC diferente del NEG y el balanceador de cargas.
- Los NEG de Private Service Connect no pueden hacer referencia a adjuntos de servicio configurados para los servicios de asignación de puertos.
Backends de Private Service Connect que se usan en el backend global de servicio tienen especificaciones adicionales:
- Varios NEG de Private Service Connect pueden estar en el mismo servicio de backend, siempre que sean de diferentes regiones. No puedes agregar varios NEG de Private Service Connect desde la misma región al mismo servicio de backend.
- Los NEG de Private Service Connect se configuran automáticamente con la detección de valores atípicos. La detección de valores atípicos permite que el balanceador de cargas detecte fallas en las respuestas del servicio administrado y conmute por error a las regiones restantes en buen estado. La política de detección de valores atípicos predeterminada se puede anular mediante la aplicación de tu propia configuración de detección de valores atípicos para el servicio de backend.
Precios
Para obtener información sobre los precios, consulta las siguientes secciones de la página de precios de VPC:
Usa un backend de Private Service Connect para acceder a un servicio publicado.
Usa un backend de Private Service Connect para acceder a las API de Google.
¿Qué sigue?
- Crea un backend de Private Service Connect.
- Accede a las API de Google a través de backends.
- Accede a los servicios publicados a través de backends.