Tentang backend Private Service Connect
Anda dapat mengakses Google API dan layanan yang dipublikasikan dengan membuat endpoint Private Service Connect (berdasarkan aturan penerusan) atau backend Private Service Connect (berdasarkan load balancer). Panduan ini berfokus pada backend Private Service Connect.
Backend Private Service Connect menggunakan load balancer yang dikonfigurasi dengan backend grup endpoint jaringan (NEG) Private Service Connect. Konfigurasi ini sebelumnya disebut sebagai endpoint Private Service Connect dengan kontrol layanan HTTP(S) konsumen.
Mengakses API dan layanan melalui load balancer yang dikelola konsumen memberikan beberapa manfaat. Load balancer dapat bertindak sebagai titik penegakan kebijakan terpusat tempat kebijakan keamanan (seperti kebijakan Google Cloud Armor dan kebijakan SSL) atau kebijakan perutean (seperti peta URL Google Cloud) diterapkan. Fitur ini memberikan metrik dan logging terpusat yang mungkin tidak disediakan oleh layanan yang dipublikasikan, serta memungkinkan konsumen mengontrol perutean dan failover mereka sendiri.
Gambar 1 menunjukkan load balancer dengan NEG Private Service Connect yang terhubung ke layanan yang dipublikasikan. Traffic klien menuju ke load balancer yang memproses traffic, lalu merutekannya ke backend Private Service Connect yang memetakan ke layanan yang dipublikasikan dan dijalankan di jaringan VPC yang berbeda.
Gambar 1. Penggunaan Load Balancer Aplikasi eksternal global memungkinkan konsumen layanan yang memiliki akses internet mengirim traffic ke layanan di jaringan VPC produsen layanan (klik untuk memperbesar).
Ringkasan deployment
Untuk mengakses API dan layanan melalui backend Private Service Connect, lakukan hal berikut:
Mengidentifikasi API atau layanan yang ingin Anda hubungkan.
Untuk Google API: Pilih endpoint layanan regional.
Untuk layanan yang dipublikasikan: Minta produsen layanan untuk memberikan URI lampiran layanan.
Mendeploy load balancer untuk mengirim traffic ke layanan yang dipublikasikan. Pilih load balancer yang sesuai dengan kebutuhan Anda, termasuk apakah Anda memiliki klien internet, klien internal, atau memerlukan isolasi regional. Anda juga dapat menggunakan kembali load balancer yang ada.
Mendeploy NEG Private Service Connect dan Menambahkannya ke layanan backend load balancer Anda. Buat NEG Private Service Connect yang mereferensikan layanan yang dipublikasikan. Kemudian, tambahkan NEG ke layanan backend load balancer, sehingga load balancer dapat mengirimkan traffic.
Load balancer dan target yang didukung
Anda dapat menggunakan backend untuk mengakses layanan yang dipublikasikan atau Google API yang didukung.
Lihat dokumentasi load balancing untuk mengetahui informasi selengkapnya tentang load balancer yang backend Private Service Connect-nya ingin Anda tambahkan.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi eksternal global dan Load Balancer Aplikasi eksternal regional, lihat Ringkasan Load Balancer Aplikasi Eksternal.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi internal dan Load Balancer Aplikasi internal Lintas-region, lihat Ringkasan Load Balancer Aplikasi Internal.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy internal regional, lihat Ringkasan Load Balancer Jaringan proxy internal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal regional, lihat Ringkasan Load Balancer Jaringan proxy eksternal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal global, lihat Ringkasan Load Balancer Jaringan proxy eksternal.
Target layanan yang dipublikasikan
Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen.
Konfigurasi konsumen
Tabel ini menjelaskan load balancer konsumen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Load balancer konsumen dapat mengakses layanan yang dipublikasikan dan dihosting di load balancer produsen yang didukung.
| Load balancer konsumen | Protokol | IP version |
|---|---|---|
|
Load Balancer Aplikasi eksternal global (mendukung beberapa region) Catatan: Load Balancer Aplikasi Klasik tidak didukung. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
Load Balancer Jaringan proxy eksternal global Untuk mengaitkan load balancer ini dengan NEG Private Service Connect, gunakan Google Cloud CLI atau kirim permintaan API. Catatan: Load Balancer Jaringan proxy klasik tidak didukung. |
|
IPv4 |
Konfigurasi produsen
Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.
| Konfigurasi | Load balancer produsen | ||
|---|---|---|---|
| Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | |
| Backend produsen yang didukung |
|
|
|
| Protokol aturan penerusan |
|
|
|
| Port aturan penerusan | Sebaiknya gunakan satu port, lihat Konfigurasi port produsen | Mendukung satu port | Mendukung satu port |
| Protokol PROXY | |||
| IP version | IPv4 | IPv4 | IPv4 |
Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.
Target Google API regional
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API regional.
Untuk contoh konfigurasi yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API melalui backend.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
|
| IP version | IPv4 |
| Produsen | |
| Layanan yang didukung | API Google regional yang didukung |
Target Google API global
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API global.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
|
| IP version | IPv4 |
| Produsen | |
| Layanan yang didukung |
|
Status koneksi
Endpoint, backend, dan lampiran layanan Private Service Connect memiliki status koneksi yang mendeskripsikan status koneksinya. Resource konsumen dan produsen yang membentuk dua sisi koneksi selalu memiliki status yang sama. Anda dapat melihat status koneksi saat melihat detail endpoint, mendeskripsikan backend, atau melihat detail untuk layanan yang dipublikasikan.
Tabel berikut menjelaskan kemungkinan status.
| Status koneksi | Deskripsi |
|---|---|
| Diterima | Koneksi Private Service Connect sudah terhubung. Kedua jaringan VPC memiliki konektivitas, dan koneksinya berfungsi secara normal. |
| Tertunda | Koneksi Private Service Connect tidak terhubung, dan traffic jaringan tidak dapat berpindah di antara dua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
Koneksi yang diblokir karena alasan ini akan tetap dalam status tertunda tanpa batas waktu hingga masalah yang mendasarinya teratasi. |
| Ditolak | Koneksi Private Service Connect tidak terhubung. Traffic jaringan tidak dapat berpindah di antara dua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
|
| Perlu diperhatikan atau Tidak ditentukan | Ada masalah pada koneksi sisi produsen. Beberapa traffic mungkin dapat berjalan di antara dua jaringan, tetapi beberapa koneksi mungkin tidak berfungsi. Misalnya, subnet NAT produsen mungkin habis dan tidak dapat mengalokasikan alamat IP untuk koneksi baru. |
| Ditutup | Lampiran layanan dihapus, dan koneksi Private Service Connect ditutup. Traffic jaringan tidak dapat berpindah di antara dua jaringan. Koneksi tertutup adalah status terminal. Untuk memulihkan koneksi, Anda harus membuat ulang lampiran layanan dan endpoint atau backend. |
Spesifikasi
Semua backend Private Service Connect memiliki spesifikasi berikut:
- Hanya load balancer yang didukung yang dapat menggunakan NEG Private Service Connect sebagai backend.
- NEG Private Service Connect tidak dapat dicampur dengan jenis NEG lainnya dalam layanan backend yang sama. Namun, aplikasi yang dihosting sendiri dan layanan terkelola dapat menjadi backend load balancer yang sama selama keduanya merupakan bagian dari layanan backend terpisah.
- Layanan backend dengan NEG Private Service Connect tidak mendukung health check. Resource health check tidak dikonfigurasi dengan layanan backend yang digunakan untuk Private Service Connect.
- Layanan backend dengan NEG Private Service Connect tidak mendukung afinitas sesi.
- Jika NEG Private Service Connect mereferensikan lampiran layanan, lampiran layanan harus berada di jaringan VPC yang berbeda dari NEG dan load balancer.
- NEG Private Service Connect tidak dapat mereferensikan lampiran layanan yang dikonfigurasi untuk layanan pemetaan port.
Backend Private Service Connect yang digunakan dalam layanan backend global memiliki spesifikasi tambahan:
- Beberapa NEG Private Service Connect dapat berada di layanan backend yang sama selama berasal dari region yang berbeda. Anda tidak dapat menambahkan beberapa NEG Private Service Connect dari region yang sama ke layanan backend yang sama.
- NEG Private Service Connect dikonfigurasi secara otomatis dengan deteksi pencilan. Deteksi pencilan memungkinkan load balancer mendeteksi kegagalan dalam respons layanan yang dipublikasikan dan mengalihkan ke region responsif yang tersisa. Kebijakan deteksi pencilan default dapat diganti dengan menerapkan konfigurasi deteksi pencilan Anda sendiri ke layanan backend.
Harga
Untuk mengetahui informasi harga, lihat bagian berikut di halaman harga VPC:
Menggunakan backend Private Service Connect untuk mengakses layanan yang dipublikasikan.
Menggunakan backend Private Service Connect untuk mengakses Google API.
Langkah selanjutnya
- Membuat backend Private Service Connect
- Mengakses Google API regional melalui backend
- Mengakses Google API global melalui backend
- Mengakses layanan yang dipublikasikan melalui backend