Tentang backend Private Service Connect
Anda dapat mengakses Google API dan layanan yang dipublikasikan dengan membuat endpoint Private Service Connect (berdasarkan aturan penerusan) atau backend Private Service Connect (berdasarkan load balancer). Panduan ini berfokus pada backend Private Service Connect.
Backend Private Service Connect menggunakan load balancer yang dikonfigurasi dengan backend grup endpoint jaringan (NEG) Private Service Connect. Konfigurasi ini sebelumnya disebut sebagai endpoint Private Service Connect dengan kontrol layanan HTTP(S) konsumen.
Mengakses API dan layanan melalui load balancer yang dikelola konsumen memberikan beberapa manfaat. Load balancer dapat bertindak sebagai titik penegakan kebijakan terpusat tempat kebijakan keamanan atau perutean diterapkan. Fitur ini memberikan metrik dan logging terpusat yang mungkin tidak disediakan oleh layanan yang dipublikasikan, serta memungkinkan konsumen mengontrol perutean dan failover mereka sendiri.
Gambar 1 menunjukkan load balancer dengan NEG Private Service Connect yang terhubung ke layanan yang dipublikasikan. Traffic klien menuju ke load balancer yang memproses traffic, lalu merutekannya ke backend Private Service Connect yang memetakan ke layanan yang dipublikasikan dan dijalankan di jaringan VPC yang berbeda.
Gambar 1. Penggunaan Load Balancer Aplikasi eksternal global memungkinkan konsumen layanan yang memiliki akses internet mengirim traffic ke layanan di jaringan VPC produsen layanan (klik untuk memperbesar).
Ringkasan deployment
Untuk mengakses API dan layanan melalui backend Private Service Connect, lakukan hal berikut:
Mengidentifikasi API atau layanan yang ingin Anda hubungkan.
Untuk Google API: Pilih endpoint layanan lokasi.
Untuk layanan yang dipublikasikan: Minta produsen layanan untuk memberikan URI lampiran layanan.
Mendeploy load balancer untuk mengirim traffic ke layanan yang dipublikasikan. Pilih load balancer yang sesuai dengan kebutuhan Anda, termasuk apakah Anda memiliki klien internet, klien internal, atau memerlukan isolasi regional. Anda juga dapat menggunakan kembali load balancer yang ada.
Mendeploy NEG Private Service Connect dan Menambahkannya ke layanan backend load balancer Anda. Buat NEG Private Service Connect yang mereferensikan layanan yang dipublikasikan. Kemudian, tambahkan NEG ke layanan backend load balancer, sehingga load balancer dapat mengirimkan traffic.
Load balancer dan target yang didukung
Anda dapat menggunakan backend untuk mengakses layanan yang dipublikasikan atau Google API yang didukung.
Lihat dokumentasi load balancing untuk mengetahui informasi selengkapnya tentang load balancer yang backend Private Service Connect-nya ingin Anda tambahkan.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi eksternal global dan Load Balancer Aplikasi eksternal regional, lihat Ringkasan Load Balancer Aplikasi Eksternal.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi internal dan Load Balancer Aplikasi internal Lintas-region, lihat Ringkasan Load Balancer Aplikasi Internal.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy internal regional, lihat Ringkasan Load Balancer Jaringan proxy internal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal regional, lihat Ringkasan Load Balancer Jaringan proxy eksternal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal global, lihat Ringkasan Load Balancer Jaringan proxy eksternal.
Target layanan yang dipublikasikan
Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen. Tabel ini menjelaskan kompatibilitas antara berbagai jenis load balancer konsumen dan produsen, termasuk protokol layanan backend yang kompatibel dengan load balancer konsumen. Setiap baris menampilkan jenis load balancer konsumen, dan setiap kolom menampilkan jenis load balancer produsen.
Dalam tabel berikut, tanda centang menunjukkan bahwa fitur didukung, dan simbol tidak menunjukkan bahwa fitur tidak didukung.
| Load balancer konsumen dan protokol layanan backend konsumen yang didukung | Load balancer produsen | ||
|---|---|---|---|
| Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | |
|
Load Balancer Aplikasi eksternal global (mendukung beberapa region) Protokol: HTTPS, HTTP2 Catatan: Load Balancer Aplikasi Klasik tidak didukung. |
|||
|
Load Balancer Aplikasi eksternal regional Protokol: HTTP, HTTPS, HTTP2 |
|||
|
Load Balancer Aplikasi internal regional Protokol: HTTP, HTTPS, HTTP2 |
|||
|
Load Balancer Aplikasi internal lintas region (Pratinjau) Protokol: HTTPS, HTTP2 |
|||
|
Load Balancer Jaringan proxy internal regional Protokol: TCP |
|||
|
Load Balancer Jaringan proxy lintas region Protokol: TCP |
|||
|
Load Balancer Jaringan proxy eksternal regional Protokol: TCP |
|||
|
Load Balancer Jaringan proxy eksternal global (Pratinjau) Protokol: TCP/SSL Catatan: Load Balancer Jaringan proxy klasik tidak didukung. |
|||
Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect.
| Konfigurasi | Load balancer produsen | ||
|---|---|---|---|
| Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | |
| Backend produsen yang didukung |
|
|
|
| Protokol aturan penerusan |
|
|
|
| Port aturan penerusan | Aturan penerusan harus merujuk ke port tunggal. | Aturan penerusan harus merujuk ke port tunggal. | Aturan penerusan harus merujuk ke port tunggal. |
| Protokol PROXY | |||
Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.
Target Google API lokasional
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API regional.
Untuk contoh konfigurasi yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API melalui backend.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
|
| Produsen | |
| Layanan yang didukung | Google API lokasi yang didukung |
Target Google API global
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API global.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
Load Balancer Aplikasi eksternal global Catatan: Load Balancer Aplikasi Klasik tidak didukung. |
| Produsen | |
| Layanan yang didukung |
|
Status koneksi
Endpoint, backend, dan lampiran layanan Private Service Connect memiliki status koneksi yang menjelaskan status koneksinya. Resource konsumen dan produsen yang membentuk dua sisi koneksi selalu memiliki status yang sama. Anda dapat melihat status koneksi saat melihat detail endpoint, mendeskripsikan backend, atau melihat detail untuk layanan yang dipublikasikan.
Tabel berikut menjelaskan kemungkinan status.
| Status koneksi | Deskripsi |
|---|---|
| Diterima | Koneksi Private Service Connect sudah terhubung. Kedua jaringan VPC memiliki konektivitas, dan koneksinya berfungsi secara normal. |
| Tertunda | Koneksi Private Service Connect tidak dibuat, dan traffic jaringan tidak dapat berpindah di antara kedua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
Koneksi yang diblokir karena alasan ini tetap berada dalam status tertunda tanpa batas waktu hingga masalah yang mendasarinya diselesaikan. |
| Ditolak | Koneksi Private Service Connect tidak terhubung. Traffic jaringan tidak dapat berpindah di antara dua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
|
| Perlu diperhatikan | Ada masalah pada koneksi sisi produsen. Beberapa traffic mungkin dapat berjalan di antara dua jaringan, tetapi beberapa koneksi mungkin tidak berfungsi. Misalnya, subnet NAT produsen mungkin habis dan tidak dapat mengalokasikan alamat IP untuk koneksi baru. |
| Ditutup | Lampiran layanan dihapus, dan koneksi Private Service Connect ditutup. Traffic jaringan tidak dapat berpindah di antara dua jaringan. Koneksi tertutup adalah status terminal. Untuk memulihkan koneksi, Anda harus membuat ulang lampiran layanan dan endpoint atau backend. |
Spesifikasi
Semua backend Private Service Connect memiliki spesifikasi berikut:
- Hanya load balancer yang didukung yang dapat menggunakan NEG Private Service Connect sebagai backend.
- NEG Private Service Connect tidak dapat dicampur dengan jenis NEG lainnya dalam layanan backend yang sama. Namun, aplikasi yang dihosting sendiri dan layanan terkelola dapat menjadi backend load balancer yang sama selama keduanya merupakan bagian dari layanan backend terpisah.
- Layanan backend dengan NEG Private Service Connect tidak mendukung health check. Resource health check tidak dikonfigurasi dengan layanan backend yang digunakan untuk Private Service Connect.
- Jika NEG Private Service Connect merujuk ke lampiran layanan, lampiran layanan harus berada di jaringan VPC yang berbeda dari NEG dan load balancer.
Backend Private Service Connect yang digunakan di layanan backend global memiliki spesifikasi tambahan:
- Beberapa NEG Private Service Connect dapat berada di layanan backend yang sama selama berasal dari region yang berbeda. Anda tidak dapat menambahkan beberapa NEG Private Service Connect dari region yang sama ke layanan backend yang sama.
- NEG Private Service Connect dikonfigurasi secara otomatis dengan deteksi pencilan. Deteksi pencilan memungkinkan load balancer mendeteksi kegagalan dalam respons layanan yang dipublikasikan dan mengalihkan ke region responsif yang tersisa. Kebijakan deteksi pencilan default dapat diganti dengan menerapkan konfigurasi deteksi pencilan Anda sendiri ke layanan backend.
Harga
Untuk mengetahui informasi harga, lihat bagian berikut di halaman harga VPC:
Menggunakan backend Private Service Connect untuk mengakses layanan yang dipublikasikan.
Menggunakan backend Private Service Connect untuk mengakses Google API.
Langkah selanjutnya
- Membuat backend Private Service Connect.
- Mengakses Google API melalui backend.
- Mengakses layanan yang dipublikasikan melalui backend.