Informazioni sui backend di Private Service Connect

Puoi accedere alle API di Google e ai servizi pubblicati creando un endpoint Private Service Connect (in base a una regola di forwarding) o un backend Private Service Connect (in base a un bilanciatore del carico). Questa guida si concentra sui backend di Private Service Connect.

I backend Private Service Connect utilizzano un bilanciatore del carico configurato con backend di gruppi di endpoint di rete (NEG) di Private Service Connect. Questa configurazione era in precedenza denominata Endpoint Private Service Connect con controlli di servizio HTTP(S) consumer.

L'accesso ad API e servizi tramite un bilanciatore del carico gestito dal consumer offre diversi vantaggi. I bilanciatori del carico possono fungere da punto di applicazione centralizzata dei criteri in cui vengono applicati i criteri di sicurezza o di routing. Forniscono metriche e log centralizzati che un servizio pubblicato potrebbe non fornire e consentono ai consumer di controllare il proprio routing e failover.

La Figura 1 mostra un bilanciatore del carico con un NEG Private Service Connect che si connette a un servizio pubblicato. Il traffico client va a un bilanciatore del carico che elabora il traffico, quindi lo instrada a un backend di Private Service Connect mappato a un servizio pubblicato in esecuzione in un'altra rete VPC.

**Figura 1.** L'utilizzo di un bilanciatore del carico delle applicazioni esterno globale consente ai consumer di servizi con accesso a internet di inviare traffico ai servizi nella rete VPC del producer di servizi (fai clic per ingrandire).

Panoramica del deployment

Per accedere ad API e servizi tramite i backend Private Service Connect, segui questi passaggi:

Identifica l'API o il servizio a cui vuoi connetterti.

Per le API di Google: seleziona un endpoint di servizio basato sulla posizione.

Per i servizi pubblicati: chiedi al producer di servizi l'URI del collegamento al servizio.
Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio pubblicato. Scegli un bilanciatore del carico adatto ai tuoi requisiti, ad esempio se hai client internet, client interni o se hai bisogno di isolamento a livello di regione. Puoi anche riutilizzare un bilanciatore del carico esistente.
Esegui il deployment dei NEG Private Service Connect e aggiungili al servizio di backend del bilanciatore del carico. Crea NEG Private Service Connect che fanno riferimento al servizio pubblicato. Aggiungi quindi i NEG al servizio di backend del bilanciatore del carico, in modo che questo possa inviare loro traffico.

Target e bilanciatori del carico supportati

Puoi usare un backend per accedere a un servizio pubblicato o a un'API di Google supportata.

Consulta la documentazione sul bilanciamento del carico per ulteriori informazioni sul bilanciatore del carico a cui vuoi aggiungere un backend di Private Service Connect.

Per informazioni sui bilanciatori del carico delle applicazioni esterni globali e sugli Application Load Balancer esterni regionali, consulta Panoramica dell'Application Load Balancer esterno.
Per informazioni sugli Application Load Balancer interni e sugli Application Load Balancer interni tra regioni, consulta Panoramica dell'Application Load Balancer interno.
Per informazioni sui bilanciatori del carico di rete proxy interni regionali, consulta la Panoramica sul bilanciatore del carico di rete proxy interno regionale.
Per informazioni sui bilanciatori del carico di rete proxy esterni regionali, vedi Panoramica del bilanciatore del carico di rete proxy esterno regionale.
Per informazioni sui bilanciatori del carico di rete con proxy esterno globale, consulta la pagina Panoramica del bilanciatore del carico di rete proxy esterno.

Target di servizio pubblicati

Un backend Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un bilanciatore del carico producer. Questa tabella descrive la compatibilità tra i diversi tipi di bilanciatori del carico consumer e producer, nonché i protocolli dei servizi di backend compatibili con i bilanciatori del carico consumer. Ogni riga rappresenta un tipo di bilanciatore del carico del consumer e ogni colonna rappresenta un tipo di bilanciatore del carico del producer.

Nelle tabelle seguenti, un segno di spunta indica che una funzionalità è supportata, mentre un simbolo nessun simbolo indica che una funzionalità non è supportata.

Bilanciatore del carico consumer e protocolli di servizio di backend consumer supportati	Bilanciatore del carico del producer
	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale
Application Load Balancer esterno globale (supporta più regioni) Protocolli: HTTPS, HTTP2 Nota: il bilanciatore del carico delle applicazioni classico non è supportato.
Bilanciatore del carico delle applicazioni esterno regionale Protocolli: HTTP, HTTPS, HTTP2
Bilanciatore del carico delle applicazioni interno regionale Protocolli: HTTP, HTTPS, HTTP2
Bilanciatore del carico delle applicazioni interno tra regioni (anteprima) Protocolli: HTTPS, HTTP2
Bilanciatore del carico di rete proxy interno regionale Protocollo: TCP
Bilanciatore del carico di rete proxy interno tra regioni Protocollo: TCP
Bilanciatore del carico di rete proxy esterno regionale Protocollo: TCP
Bilanciatore del carico di rete proxy esterno globale (anteprima) Protocollo: TCP/SSL Nota: il bilanciatore del carico di rete proxy classico non è supportato.

Questa tabella descrive la configurazione dei bilanciatori del carico del producer supportati dai backend Private Service Connect.

Configurazione	Bilanciatore del carico del producer
Configurazione	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale
Backend di producer supportati	NEG GCE_VM_IP Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze
Protocolli delle regole di forwarding	TCP	HTTP HTTPS HTTP/2	TCP
Porte delle regole di forwarding	La regola di forwarding deve fare riferimento a una sola porta.	La regola di forwarding deve fare riferimento a una sola porta.	La regola di forwarding deve fare riferimento a una sola porta.
Protocollo PROXY

Per un esempio di configurazione di backend che utilizza un Application Load Balancer esterno globale, consulta Accedere ai servizi pubblicati tramite backend.

Target dell'API di Google per località

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per accedere alle API di Google a livello di regione.

Per un esempio di configurazione che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google tramite backend.

Configurazione	Dettagli
Configurazione consumer (backend Private Service Connect)
Bilanciatori del carico consumer supportati	Bilanciatore del carico delle applicazioni interno Protocolli: HTTPS Bilanciatore del carico delle applicazioni esterno regionale Protocolli: HTTPS
Produttore
Servizi supportati	API di Google di località supportate

Target globali dell'API di Google

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per accedere a un'API di Google globale.

Configurazione	Dettagli
Configurazione consumer (backend Private Service Connect)
Bilanciatori del carico consumer supportati	Bilanciatore del carico delle applicazioni esterno globale Nota: il bilanciatore del carico delle applicazioni classico non è supportato.
Produttore
Servizi supportati	Bigtable: `bigtable.googleapis.com` e `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Stati della connessione

Gli endpoint, i backend e i collegamenti ai servizi di Private Service Connect hanno uno stato della connessione che descrive lo stato della relativa connessione. Le risorse consumer e producer che formano i due lati di una connessione hanno sempre lo stesso stato. Puoi visualizzare gli stati della connessione quando visualizza i dettagli dell'endpoint, descrivi un backend o visualizzi i dettagli per un servizio pubblicato.

La tabella seguente descrive i possibili stati.

Stato della connessione	Descrizione
Accettato	La connessione Private Service Connect è stata stabilita. Le due reti VPC sono dotate di connettività e la connessione funziona normalmente.
In attesa	La connessione Private Service Connect non è stabilita e il traffico di rete non può viaggiare tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi: Il collegamento al servizio richiede un'approvazione esplicita e il consumer non è nell'elenco di accettazione del consumer. Il numero di connessioni supera il limite di connessioni del collegamento al servizio. Le connessioni bloccate per questi motivi rimangono nello stato In attesa a tempo indeterminato fino alla risoluzione del problema sottostante.
Rifiutata	La connessione Private Service Connect non è stabilita. Il traffico di rete non può viaggiare tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi: Un criterio dell'organizzazione del producer ha rifiutato la connessione. Un elenco dei consumatori rifiutati ha rifiutato la connessione.
Richiede attenzione	Si è verificato un problema relativo alla connessione sul lato producer. Una parte del traffico potrebbe essere in grado di passare tra le due reti, ma alcune connessioni potrebbero non funzionare. Ad esempio, la subnet NAT del producer potrebbe essere esaurita e non essere in grado di allocare indirizzi IP per nuove connessioni.
Chiuso	Il collegamento al servizio è stato eliminato e la connessione Private Service Connect è chiusa. Il traffico di rete non può viaggiare tra le due reti. Una connessione chiusa è uno stato terminale. Per ripristinare la connessione, devi ricreare sia il collegamento al servizio sia l'endpoint o il backend.

Specifiche

Tutti i backend Private Service Connect hanno le seguenti specifiche:

Solo i bilanciatori del carico supportati possono utilizzare i NEG Private Service Connect come backend.
I NEG Private Service Connect non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le applicazioni ospitate autonomamente e i servizi gestiti possono essere entrambi backend dello stesso bilanciatore del carico, purché facciano parte di servizi di backend separati.
I servizi di backend con NEG Private Service Connect non supportano i controlli di integrità. Le risorse per il controllo di integrità non sono configurate con servizi di backend utilizzati per Private Service Connect.
Se un NEG Private Service Connect fa riferimento a un collegamento al servizio, il collegamento al servizio deve trovarsi in una rete VPC diversa dal NEG e dal bilanciatore del carico.

I backend Private Service Connect utilizzati nei servizi di backend globali hanno specifiche aggiuntive:

Più NEG Private Service Connect possono trovarsi nello stesso servizio di backend, purché provengano da regioni diverse. Non puoi aggiungere più NEG Private Service Connect dalla stessa regione allo stesso servizio di backend.
I NEG Private Service Connect vengono configurati automaticamente con il rilevamento di outlier. Il rilevamento outlier consente al bilanciatore del carico di rilevare gli errori nelle risposte di servizio pubblicate e di eseguire il failover nelle regioni integre rimanenti. Il criterio di rilevamento di outlier predefinito può essere ignorato mediante l'applicazione della tua configurazione di rilevamento di outlier al servizio di backend.

Prezzi

Per informazioni sui prezzi, consulta le seguenti sezioni della pagina dei prezzi di VPC: