Acerca de los backends de Private Service Connect

Para acceder a las API de Google y a los servicios publicados, crea un extremo de Private Service Connect (basado en una regla de reenvío) o un backend de Private Service Connect (basado en un balanceador de cargas). En esta guía, se describen los backends de Private Service Connect.

Los backends de Private Service Connect usan un balanceador de cargas configurado con backends de grupos de extremos de red (NEG) de Private Service Connect Antes, esta configuración se denominaba extremo de Private Service Connect con controles de servicio de HTTP(S) de consumidor.

Acceder a las APIs y los servicios a través de un balanceador de cargas administrado por el consumidor proporciona varios beneficios. Los balanceadores de cargas pueden actuar como un punto de aplicación de políticas centralizado en el que se aplican las políticas de seguridad o enrutamiento. Proporcionan métricas y registros centralizados que un publicado no podría brindar, además permiten que los consumidores controlen su propio enrutamiento y conmutación por error.

En la figura 1, se muestra un balanceador de cargas con un NEG de Private Service Connect que se conecta a un servicio publicado. El tráfico del cliente va a un balanceador de cargas que procesa el tráfico y, luego, lo enruta a un backend de Private Service Connect que se asigna a un servicio administrado que se ejecuta en una red de VPC diferente.

**Figura 1.** El uso de un balanceador de cargas de aplicaciones externo global permite que los servicios consumidores con acceso a Internet envíen tráfico a los servicios en la red de VPC del productor de servicios (haz clic para ampliar).

Descripción general de implementación

Para acceder a las APIs y los servicios a través de backends de Private Service Connect, haz lo siguiente:

Identifica la API o el servicio al que deseas conectarte.

Para las APIs de Google: Selecciona un extremo de servicio regional.

Para los servicios publicados: Pídele al productor de servicios el URI del adjunto de servicio.
Implementa un balanceador de cargas para enviar tráfico a tu servicio administrado. Elige un balanceador de cargas que se adapte a tus requisitos, incluido si tienes clientes de Internet, clientes internos o necesitas aislamiento regional. También puedes volver a usar un balanceador de cargas existente.
Implementa los NEG de Private Service Connect y agrégalos al servicio de backend del balanceador de cargas. Crea NEGs de Private Service Connect que hagan referencia al servicio administrado. Luego, agrega los NEG al servicio de backend del balanceador de cargas para que este pueda enviar tráfico.

Balanceadores de cargas y destinos admitidos

Puedes usar un backend para acceder a un servicio publicado o una API de Google regional.

Consulta la documentación de balanceo de cargas para obtener más información sobre el balanceador de cargas al que deseas agregar un backend de Private Service Connect.

Para obtener información sobre los balanceadores de cargas de aplicaciones externos globales y los balanceadores de cargas de aplicaciones externos regionales, consulta Descripción general del balanceador de cargas de aplicaciones externo.
Para obtener información sobre los balanceadores de cargas de aplicaciones internos y los balanceadores de cargas internos de aplicaciones entre regiones, consulta Descripción general del balanceador de cargas de aplicaciones interno.
Para obtener información sobre los balanceadores de cargas de red de proxy internos regionales, consulta Descripción general del balanceador de cargas de red de proxy interno regional.
Para obtener información sobre los balanceadores de cargas de red de proxy externos regionales, consulta Descripción general del balanceador de cargas de red de proxy externo regional.
Para obtener información sobre los balanceadores de cargas de red de proxy externos globales, consulta Descripción general del balanceador de cargas de red de proxy externo.

Destinos de servicios publicados

Un backend de Private Service Connect para servicios publicados requiere dos balanceadores de cargas: un balanceador de cargas del consumidor y un balanceador de cargas del productor. En esta tabla, se describe la compatibilidad entre los diferentes tipos de balanceadores de cargas de consumidores y productores, incluidos los protocolos de servicios de backend que son compatibles con los balanceadores de cargas de consumidores. Cada fila representa un tipo de balanceador de cargas del consumidor, y cada columna representa un tipo de balanceador de cargas del productor.

En las siguientes tablas, una marca de verificación indica que una función es compatible, y un símbolo no indica que la función no es compatible.

Balanceador de cargas de consumidores y protocolos de servicio de backend para consumidores compatibles	Balanceador de cargas del productor
	Balanceador de cargas de red de transferencia interno	Balanceador de cargas de aplicaciones interno regional	Balanceador de cargas de red del proxy interno regional
Balanceador de cargas de aplicaciones externo global (admite varias regiones) Protocolos: HTTPS, HTTP2 Nota: No se admite el balanceador de cargas de aplicaciones clásico.
Balanceador de cargas de aplicaciones externo regional Protocolos: HTTP, HTTPS, HTTP2
Balanceador de cargas de aplicaciones interno regional Protocolos: HTTP, HTTPS, HTTP2
Balanceador de cargas de aplicaciones interno entre regiones (vista previa) Protocolos: HTTPS, HTTP2
Balanceador de cargas de red del proxy interno regional Protocolo: TCP
Balanceador de cargas de red del proxy interno entre regiones Protocolo: TCP
Balanceador de cargas de red del proxy externo regional Protocolo: TCP
Balanceador de cargas de red del proxy externo global (vista previa) Protocolo: TCP/SSL Nota: No se admite el balanceador de cargas de red del proxy clásico.

En esta tabla, se describe la configuración de los balanceadores de cargas del productor que son compatibles con los backends de Private Service Connect.

Configuración	Balanceador de cargas del productor
Configuración	Balanceador de cargas de red de transferencia interno	Balanceador de cargas de aplicaciones interno regional	Balanceador de cargas de red del proxy interno regional
Backends de productores compatibles	NEG de GCE_VM_IP Grupos de instancias	NEG de GCE_VM_IP_PORT NEG híbridos NEG sin servidores NEG de Private Service Connect Grupos de instancias	NEG de GCE_VM_IP_PORT NEG híbridos NEG sin servidores NEG de Private Service Connect Grupos de instancias
Protocolos de reglas de reenvío	TCP	HTTP HTTPS HTTP/2	TCP
Puertos de regla de reenvío	La regla de reenvío debe hacer referencia a un solo puerto.	La regla de reenvío debe hacer referencia a un solo puerto.	La regla de reenvío debe hacer referencia a un solo puerto.
Protocolo PROXY

Para ver una configuración de backend de ejemplo que usa un balanceador de cargas de aplicaciones externo global, consulta Accede a los servicios publicados a través de backends.

Objetivos de APIs de Google de ubicación

En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a APIs de Google regionales.

Para ver una configuración de ejemplo que usa un balanceador de cargas de aplicaciones interno, consulta Accede a las APIs de Google a través de backends.

Configuración	Detalles
Configuración del consumidor (backend de Private Service Connect)
Balanceadores de cargas de consumidores compatibles	Balanceador de cargas de aplicaciones interno Protocolos: HTTPS Balanceador de cargas de aplicaciones externo regional Protocolos: HTTPS
Productor
Servicios compatibles	APIs de Google de ubicación compatibles

Destinos de APIs de Google globales

En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a una API de Google global.

Configuración	Detalles
Configuración del consumidor (backend de Private Service Connect)
Balanceadores de cargas de consumidores compatibles	Balanceador de cargas de aplicaciones externo global Nota: No se admite el balanceador de cargas de aplicaciones clásico.
Productor
Servicios compatibles	Bigtable: `bigtable.googleapis.com` y `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Estados de conexión

Los extremos, los backends y los adjuntos de servicio de Private Service Connect tienen un estado de conexión que describe el estado de su conexión. Los recursos del consumidor y del productor que forman los dos lados de una conexión siempre tienen el mismo estado. Puedes ver los estados de conexión cuando ves detalles del extremo, describes un backend o ves detalles de un servicio publicado.

En la siguiente tabla se describen los estados posibles.

Estado de conexión	Descripción
Aceptado	Se establece la conexión de Private Service Connect. Las dos redes de VPC tienen conectividad y la conexión funciona con normalidad.
Pendiente	No se establece la conexión de Private Service Connect, y el tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado por los siguientes motivos: El adjunto de servicio requiere una aprobación explícita, y el consumidor no está en la lista de aceptación del consumidor. La cantidad de conexiones supera el límite de conexión del adjunto de servicio. Las conexiones que se bloquean por estos motivos permanecen en estado pendiente de forma indefinida hasta que se resuelva el problema subyacente.
Rechazado	No se establece la conexión de Private Service Connect. El tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado por los siguientes motivos: Una política de la organización de productor rechazó la conexión. Una lista de rechazo de consumidores rechazó la conexión.
Requiere atención	Hay un problema con el lado del productor de la conexión. Es posible que parte del tráfico fluya entre las dos redes, pero que algunas conexiones no funcionen. Por ejemplo, es posible que se agote la subred NAT del productor y no se puedan asignar direcciones IP para conexiones nuevas.
Cerrado	Se borró el adjunto de servicio y se cerró la conexión de Private Service Connect. El tráfico de red no puede viajar entre las dos redes. Una conexión cerrada es un estado terminal. Para restablecer la conexión, debes volver a crear tanto el adjunto de servicio como el extremo o el backend.

Especificaciones

Todos los backends de Private Service Connect tienen las siguientes especificaciones:

Solo los balanceadores de cargas admitidos pueden usar NEG de Private Service Connect como backends.
Los NEG de Private Service Connect no se pueden mezclar con otros tipos de NEG en el mismo servicio de backend. Sin embargo, las aplicaciones autoalojadas y los servicios administrados pueden ser backends del mismo balanceador de cargas, siempre que sean parte de servicios de backend independientes.
Los servicios de backend con NEG de Private Service Connect no admiten verificaciones de estado. Los recursos de verificación de estado no se configuran con servicios de backend que se usan para Private Service Connect.
Si un NEG de Private Service Connect hace referencia a un adjunto de servicio, el adjunto de servicio debe estar en una red de VPC diferente del NEG y del balanceador de cargas.

Los backends de Private Service Connect que se usan en los servicios de backend globales tienen especificaciones adicionales:

Varios NEG de Private Service Connect pueden estar en el mismo servicio de backend, siempre que sean de diferentes regiones. No puedes agregar varios NEG de Private Service Connect desde la misma región al mismo servicio de backend.
Los NEG de Private Service Connect se configuran automáticamente con la detección de valores atípicos. La detección de valores atípicos permite que el balanceador de cargas detecte fallas en las respuestas del servicio administrado y conmute por error a las regiones restantes en buen estado. La política de detección de valores atípicos predeterminada se puede anular mediante la aplicación de tu propia configuración de detección de valores atípicos para el servicio de backend.

Precios

Para obtener información sobre los precios, consulta las siguientes secciones de la página de precios de VPC: