Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Endpoint di Private Service Connect con controlli HTTP(S) consumer

Per accedere alle API e ai servizi, puoi creare un endpoint Private Service Connect (basato su una regola di forwarding) o un endpoint Private Service Connect con controlli HTTP(S) consumer (basato su un bilanciatore del carico HTTP(S)). Questa guida è incentrata sugli endpoint di Private Service Connect con controlli HTTP(S) consumer. Questa configurazione richiede un bilanciatore del carico HTTP(S) configurato con i backend NEG Private Service Connect.

L'accesso alle API e ai servizi tramite un bilanciatore del carico gestito dal consumatore offre diversi vantaggi. I bilanciatori del carico possono fungere da punto centrale per l'applicazione forzata dei criteri in cui vengono applicati criteri di sicurezza o di routing. Forniscono metriche e logging centralizzati che un servizio gestito potrebbe non fornire e consentono ai consumatori di controllare il proprio routing e il failover.

La Figura 1 mostra un bilanciatore del carico con un NEG Private Service Connect che si connette a un servizio gestito. Il traffico client va a un bilanciatore del carico che elabora il traffico e lo instrada a un backend Private Service Connect che viene mappato a un servizio gestito in esecuzione in una rete VPC diversa.

Figura 1. L'utilizzo di un bilanciatore del carico HTTP(S) esterno globale consente ai consumer di servizi con accesso a Internet di inviare il traffico ai servizi nella rete VPC del producer di servizi (fai clic per ingrandire).

Panoramica del deployment

Per accedere ad API e servizi utilizzando Private Service Connect con i controlli HTTP(S) dei consumatori, segui questi passaggi:

  1. Identifica l'API o il servizio a cui vuoi connetterti.

    Per le API di Google: seleziona un endpoint di servizio a livello di area geografica

    Per i servizi gestiti: chiedi al producer di servizi l'URI del allegato del servizio.

  2. Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio gestito. Scegli un bilanciatore del carico adatto ai tuoi requisiti, compresi client Internet, client interni o isolamento regionale. Puoi anche riutilizzare un bilanciatore del carico esistente.

  3. Esegui il deployment dei gruppi di endpoint di rete Private Service Connect (NEG) e aggiungili al servizio di backend del bilanciatore del carico. Creare NEG di Private Service Connect che fanno riferimento al tuo servizio gestito. Quindi aggiungi i NEG al servizio di backend del bilanciatore del carico in modo che il bilanciatore del carico possa inviare il traffico.

Bilanciatori del carico e destinazioni supportati

I seguenti bilanciatori del carico possono essere configurati con i backend NEG Private Service Connect per inviare traffico alle API e ai servizi supportati:

Bilanciatore del carico Target API di Google supportati Target di servizio gestiti supportati

Bilanciatore del carico HTTP(S) esterno globale con funzionalità avanzate di gestione del traffico1

Nessuno

Bilanciatore del carico TCP/UDP interno del producer di servizi in una o più regioni

Bilanciatore del carico HTTP(S) interno a livello di regione

API di Google a livello di regione

Bilanciatore del carico TCP/UDP interno del producer di servizi in un'unica regione (anteprima)

Bilanciatore del carico HTTP(S) esterno a livello di area geografica

API di Google a livello di regione

Bilanciatore del carico TCP/UDP interno del producer di servizi in un'unica regione (anteprima)

1Il bilanciatore del carico HTTP(S) esterno globale (versione classica) non è supportato con Private Service Connect.

Specifiche

Tutti i backend Private Service Connect hanno le seguenti specifiche:

  • I NEG privati di Service Service non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le app ospitate autonomamente e i servizi gestiti possono essere backend dello stesso bilanciatore del carico, purché facciano parte di servizi di backend separati.
  • I servizi di backend con NEG Private Private Connect devono utilizzare HTTPS come protocollo. HTTP non è supportato con i NEG di Private Service Connect.
  • I servizi di backend con NEG Private Service Connect non supportano i controlli di integrità. Le risorse per il controllo di integrità non sono configurate con i servizi di backend utilizzati per Private Service Connect.
  • Solo i bilanciatori del carico supportati possono utilizzare i NEG di Private Service Connect come backend.

I backend Private Service Connect aggiunti ai bilanciatori del carico HTTP(S) esterni globali hanno specifiche aggiuntive:

  • Più NEG di Private Service Connect possono essere nello stesso servizio di backend purché provengano da aree geografiche diverse. Non puoi aggiungere più NEG di Private Service Connect dalla stessa area geografica allo stesso servizio di backend.
  • I NEG privati di Service Service vengono configurati automaticamente con il rilevamento dei valori anomali. Il rilevamento dei valori anomali consente al bilanciatore del carico di rilevare gli errori nelle risposte dei servizi gestiti ed eseguire il failover alle regioni integre rimanenti. Il criterio di rilevamento dei valori anomali può essere sostituito applicando la tua configurazione per il rilevamento dei valori anomali al servizio di backend.

Prezzi

Per informazioni sui prezzi, consulta le seguenti sezioni della pagina Prezzi di VPC:

Passaggi successivi