Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Endpoints do Private Service Connect com controles HTTP(S) do consumidor

É possível acessar APIs e serviços criando um endpoint do Private Service Connect (com base em uma regra de encaminhamento) ou um endpoint do Private Service Connect com controles HTTP(S) do consumidor (com base em um balanceador de carga HTTP(S). O foco deste guia são os endpoints do Private Service Connect com controles HTTP(S) do consumidor. Essa configuração requer um balanceador de carga HTTP(S) configurado com back-ends de NEG do Private Service Connect.

O acesso a APIs e serviços por meio de um balanceador de carga gerenciado pelo consumidor oferece vários benefícios. Os balanceadores de carga podem atuar como um ponto centralizado de aplicação de políticas, em que as políticas de segurança ou roteamento são aplicadas. Eles fornecem métricas e geração de registros centralizadas que um serviço gerenciado pode não fornecer e permitem que os consumidores controlem o próprio roteamento e failover.

O diagrama a seguir mostra um balanceador de carga com um NEG do Private Service Connect conectado a um serviço gerenciado. O tráfego do cliente vai para um balanceador de carga que processa o tráfego e o encaminha para um back-end do Private Service Connect, que é mapeado para um serviço gerenciado em execução em uma rede VPC diferente.

O uso de um balanceador de carga HTTP(S) externo global permite que os consumidores de serviços com acesso à Internet
 enviem tráfego para serviços na rede VPC do produtor de serviços.

Figura 1. O uso de um balanceador de carga HTTP(S) externo e global permite que os consumidores de serviços com acesso à Internet enviem tráfego para serviços na rede VPC do fornecedor de serviços (clique para ampliar).

Visão geral da implantação

Para acessar APIs e serviços usando o Private Service Connect com controles HTTP(S) do consumidor, faça o seguinte:

  1. Identifique a API ou o serviço ao qual você quer se conectar.

    Para APIs do Google: selecione um endpoint de serviço regional.

    Para serviços gerenciados: solicite o URI do anexo de serviço ao produtor de serviços.

  2. Implante um balanceador de carga para enviar tráfego ao serviço gerenciado. Escolha um balanceador de carga que atenda aos seus requisitos, incluindo se você tem clientes internos, de internet ou precisa de isolamento regional. Também é possível reutilizar um balanceador de carga existente.

  3. Implante os grupos de endpoints de rede (NEGs, na sigla em inglês) do Private Service Connect e adicione-os ao serviço de back-end do balanceador de carga. Crie NEGs do Private Service Connect que fazem referência ao serviço gerenciado. Em seguida, adicione os NEGs ao serviço de back-end do balanceador de carga para que ele possa enviar tráfego.

Balanceadores de carga e destinos compatíveis

Os balanceadores de carga a seguir podem ser configurados com back-ends de NEG do Private Service Connect para enviar tráfego para APIs e serviços compatíveis:

Balanceador de carga Destinos da API do Google compatíveis Segmentações por serviço gerenciado compatíveis

Balanceador de carga HTTP(S) externo global com recursos avançados de gerenciamento de tráfego1

Nenhum

Balanceador de carga TCP/UDP interno do produtor de serviço em uma ou mais regiões

Balanceador de carga HTTP(S) interno regional

APIs regionais do Google

Balanceador de carga TCP/UDP interno do produtor de serviço em uma única região (visualização)

Balanceador de carga HTTP(S) externo regional

APIs regionais do Google

Balanceador de carga TCP/UDP interno do produtor de serviço em uma única região (visualização)

1O balanceador de carga HTTP(S) externo global (clássico) não é compatível com o Private Service Connect.

Especificações

Todos os back-ends do Private Service Connect têm as seguintes especificações:

  • Os NEGs do Private Service Connect não podem ser misturados com outros tipos de NEG no mesmo serviço de back-end. No entanto, apps auto-hospedados e serviços gerenciados podem ser back-ends do mesmo balanceador de carga, desde que façam parte de serviços de back-end separados.
  • Os serviços de back-end com NEGs do Private Service Connect precisam usar HTTPS como protocolo. O HTTP não é compatível com NEGs do Private Service Connect.
  • Os serviços de back-end com NEGs do Private Service Connect não são compatíveis com verificações de integridade. Os recursos da verificação de integridade não estão configurados com serviços de back-end usados para o Private Service Connect.
  • Somente os balanceadores de carga com suporte podem usar NEGs do Private Service Connect como back-ends.

Os back-ends do Private Service Connect que são adicionados aos balanceadores de carga HTTP(S) externos globais têm especificações adicionais:

  • Vários NEGs do Private Service Connect podem ficar no mesmo serviço de back-end, desde que sejam de regiões diferentes. Não é possível adicionar vários NEGs do Private Service Connect da mesma região ao mesmo serviço de back-end.
  • Os NEGs do Private Service Connect são configurados automaticamente com detecção de outlier. A detecção de outlier permite que o balanceador de carga detecte falhas nas respostas de serviço gerenciados e faça o failover para as regiões íntegras restantes. A política de detecção de outliers padrão pode ser substituída pela aplicação de sua própria configuração de detecção de outliers ao serviço de back-end.

Preços

Para obter informações sobre preços, consulte as seguintes seções da página de preços da VPC:

A seguir