Acerca de los backends de Private Service Connect
Puedes acceder a las APIs de Google y a los servicios publicados creando un endpoint de Private Service Connect (basado en una regla de reenvío) o un backend de Private Service Connect (basado en un balanceador de carga). Esta guía se centra en los backends de Private Service Connect.
Los backends de Private Service Connect usan un balanceador de carga configurado con backends de grupo de endpoints de red (NEG) de Private Service Connect. Anteriormente, esta configuración se denominaba punto final de Private Service Connect con controles de servicio HTTP o HTTPS de consumidor.
Acceder a APIs y servicios a través de un balanceador de carga gestionado por el consumidor ofrece varias ventajas. Los balanceadores de carga pueden actuar como un punto de aplicación de políticas centralizado en el que se aplican políticas de seguridad (como las políticas de Google Cloud Armor y las políticas de SSL) o políticas de enrutamiento (como los Google Cloud mapas de URLs). Proporcionan métricas y registros centralizados que un servicio publicado podría no ofrecer, y permiten a los consumidores controlar su propio enrutamiento y conmutación por error.
En la figura 1 se muestra un balanceador de carga con un NEG de Private Service Connect que se conecta a un servicio publicado. El tráfico de clientes se dirige a un balanceador de carga que procesa el tráfico y, a continuación, lo enruta a un backend de Private Service Connect que se asigna a un servicio publicado que se ejecuta en otra red de VPC.
Imagen 1. Con un balanceador de carga de aplicaciones externo global, los consumidores de servicios con acceso a Internet pueden enviar tráfico a los servicios de la red de VPC del productor de servicios (haz clic para ampliar).
Resumen de la implementación
Para acceder a las APIs y los servicios a través de los backends de Private Service Connect, haz lo siguiente:
Identifica la API o el servicio al que quieras conectarte.
En el caso de las APIs de Google, selecciona un endpoint de servicio regional.
En el caso de los servicios publicados, pide al productor del servicio el URI de la vinculación de servicio.
Implementa un balanceador de carga para enviar tráfico a tu servicio publicado. Elige un balanceador de carga que se ajuste a tus requisitos, como si tienes clientes de Internet o internos, o si necesitas aislamiento regional. También puede reutilizar un balanceador de carga que ya tenga.
Implementa los NEGs de Private Service Connect y añádelos al servicio de backend de tu balanceador de carga. Crea NEGs de Private Service Connect que hagan referencia al servicio publicado. A continuación, añade las NEG al servicio de backend del balanceador de carga para que este pueda enviarles tráfico.
Balanceadores de carga y destinos admitidos
Puedes usar un backend para acceder a un servicio publicado o a una API de Google compatible.
Consulta la documentación sobre balanceo de carga para obtener más información sobre el balanceador de carga al que quieras añadir un backend de Private Service Connect.
- Para obtener información sobre los balanceadores de carga de aplicación externos globales y regionales, consulta la descripción general de los balanceadores de carga de aplicación externos.
- Para obtener información sobre los balanceadores de carga de aplicación internos y los balanceadores de carga de aplicación internos entre regiones, consulta la descripción general de los balanceadores de carga de aplicación internos.
- Para obtener información sobre los balanceadores de carga de red con proxy internos regionales, consulta el resumen de los balanceadores de carga de red con proxy internos regionales.
- Para obtener información sobre los balanceadores de carga de red de proxy externo regionales, consulta el artículo sobre los balanceadores de carga de red de proxy externo regionales.
- Para obtener información sobre los balanceadores de carga de red con proxy externos globales, consulta el artículo Descripción general de los balanceadores de carga de red con proxy externos.
Objetivos de servicio publicado
Un backend de Private Service Connect para servicios publicados requiere dos balanceadores de carga: un balanceador de carga de consumidor y un balanceador de carga de productor.
Configuración de consumidor
En esta tabla se describen los balanceadores de carga de consumidor que admiten los backends de Private Service Connect para los servicios publicados, así como los protocolos de servicio de backend que se pueden usar con cada balanceador de carga de consumidor. Los balanceadores de carga de consumidor pueden acceder a los servicios publicados que se alojan en balanceadores de carga de productor compatibles.
| Balanceador de carga de consumidor | Protocolos | Versión de IP |
|---|---|---|
|
IPv4 | |
|
IPv4 | |
|
Balanceador de carga de aplicación externo global (admite varias regiones) Nota: No se admite el balanceador de carga de aplicaciones clásico. |
|
IPv4 |
|
Balanceador de carga de red con proxy externo global Para asociar este balanceador de carga a un NEG de Private Service Connect, usa la CLI de Google Cloud o envía una solicitud de API. Nota: No se admite el balanceador de carga de red de proxy clásico. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 |
Configuración del productor
En esta tabla se describe la configuración de los balanceadores de carga de productores que admiten los backends de Private Service Connect para los servicios publicados.
| Tipo de productor | Configuración del productor (servicio publicado) | ||||
|---|---|---|---|---|---|
| Back-ends de productores admitidos | Protocolos de reglas de reenvío | Puertos de reglas de reenvío | Protocolo PROXY | Versión de IP | |
| Balanceador de carga de aplicación interno entre regiones (vista previa) |
|
|
Admite uno, varios o todos los puertos | IPv4 | |
| Balanceador de carga de red de paso a través interno |
|
|
Consulta Configuración de puertos de productores. | IPv4 | |
| Balanceador de carga de aplicación interno regional |
|
|
Admite un solo puerto | IPv4 | |
| Balanceador de carga de red de proxy interno regional |
|
|
Admite un solo puerto | IPv4 | |
| Proxy web seguro |
|
|
No aplicable | IPv4 | |
Para ver un ejemplo de configuración de backend que usa un balanceador de carga de aplicación externo global, consulta Acceder a servicios publicados a través de backends.
Destinos regionales de las APIs de Google
En esta tabla se describe qué balanceadores de carga pueden usar un backend de Private Service Connect para acceder a las APIs regionales de Google.
Para ver un ejemplo de configuración que usa un balanceador de carga de aplicaciones interno, consulta Acceder a las APIs de Google a través de backends.
| Configuración | Detalles |
|---|---|
| Configuración del consumidor (backend de Private Service Connect) | |
| Balanceadores de carga de consumidor admitidos |
|
| Versión de IP | IPv4 |
| Producer | |
| Servicios admitidos | APIs de Google regionales admitidas |
Destinos de la API de Google globales
En esta tabla se describe qué balanceadores de carga pueden usar un backend de Private Service Connect para acceder a una API de Google global.
| Configuración | Detalles |
|---|---|
| Configuración del consumidor (backend de Private Service Connect) | |
| Balanceadores de carga de consumidor admitidos |
|
| Versión de IP | IPv4 |
| Producer | |
| Servicios admitidos |
|
Estados de conexión
Los endpoints, los backends y los adjuntos de servicio de Private Service Connect tienen un estado de conexión que describe el estado de su conexión. Los recursos de consumidor y productor que forman los dos extremos de una conexión siempre tienen el mismo estado. Puedes ver los estados de conexión cuando consultas los detalles de un punto final, describes un backend o consultas los detalles de un servicio publicado.
En la siguiente tabla se describen los posibles estados.
| Estado de conexión | Descripción |
|---|---|
| Aceptado | Se ha establecido la conexión de Private Service Connect. Las dos redes de VPC tienen conectividad y la conexión funciona correctamente. |
| Pendiente | La conexión de Private Service Connect no se establece y el tráfico de red no puede desplazarse entre las dos redes. Una conexión puede tener este estado por los siguientes motivos:
Las conexiones que se bloquean por estos motivos permanecen en estado pendiente indefinidamente hasta que se resuelva el problema subyacente. |
| Rechazado | La conexión de Private Service Connect no se ha establecido. El tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado por los siguientes motivos:
|
| Requiere atención | Hay un problema en el lado del productor de la conexión. Es posible que parte del tráfico pueda fluir entre las dos redes, pero algunas conexiones podrían no funcionar. Por ejemplo, es posible que la subred NAT del productor se haya agotado y no pueda asignar direcciones IP a las nuevas conexiones. |
| Cerrada | Se ha eliminado la vinculación de servicio y se ha cerrado la conexión de Private Service Connect. El tráfico de red no puede viajar entre las dos redes. Una conexión cerrada es un estado terminal. Para restaurar la conexión, debes volver a crear tanto el adjunto de servicio como el endpoint o el backend. |
Especificaciones
Todos los back-ends de Private Service Connect tienen las siguientes especificaciones:
- Solo los balanceadores de carga compatibles pueden usar NEGs de Private Service Connect como backends.
- Los NEGs de Private Service Connect no se pueden mezclar con otros tipos de NEGs en el mismo servicio de backend. Sin embargo, las aplicaciones autohospedadas y los servicios gestionados pueden ser back-ends del mismo balanceador de carga siempre que formen parte de servicios de back-end independientes.
- Los servicios de backend con NEGs de Private Service Connect no admiten comprobaciones de estado. Los recursos de comprobación de estado no están configurados con los servicios de backend que se usan en Private Service Connect.
- Los servicios de backend con NEGs de Private Service Connect no admiten la afinidades de sesión.
- Si un NEG de Private Service Connect hace referencia a una vinculación de servicio, esta debe estar en una red de VPC distinta del NEG y del balanceador de carga.
- Los NEGs de Private Service Connect no pueden hacer referencia a vinculaciones de servicio configuradas para servicios de asignación de puertos.
Los backends de Private Service Connect que se usan en servicios de backend globales tienen especificaciones adicionales:
- Puede haber varios NEGs de Private Service Connect en el mismo servicio de backend siempre que sean de regiones diferentes. No puedes añadir varios NEGs de Private Service Connect de la misma región al mismo servicio de backend.
- Los NEGs de Private Service Connect se configuran automáticamente con la detección de valores atípicos. La detección de valores atípicos permite que el balanceador de carga detecte fallos en las respuestas del servicio publicado y conmute por error a las regiones en buen estado restantes. La política de detección de valores atípicos predeterminada se puede anular aplicando tu propia configuración de detección de valores atípicos al servicio de backend.
Precios
Para obtener información sobre los precios, consulta las siguientes secciones de la página de precios de VPC:
Usar un backend de Private Service Connect para acceder a un servicio publicado.
Usar un backend de Private Service Connect para acceder a las APIs de Google
Siguientes pasos
- Crear un backend de Private Service Connect
- Acceder a las APIs de Google regionales a través de back-ends
- Acceder a las APIs de Google globales a través de back-ends
- Acceder a servicios publicados a través de back-ends