Sobre os back-ends do Private Service Connect
Você pode acessar as APIs do Google e os serviços publicados criando um Endpoint do Private Service Connect (com base em uma regra de encaminhamento) ou um Back-end do Private Service Connect (baseado em um balanceador de carga). O foco deste guia são os back-ends do Private Service Connect.
Os back-ends do Private Service Connect usam um balanceador de carga configurado com back-ends de grupo de endpoints da rede (NEG, na sigla em inglês) do Private Service Connect. Anteriormente, essa configuração era chamada de endpoint do Private Service Connect com controles do serviço HTTP(S) do consumidor.
O acesso a APIs e serviços por meio de um balanceador de carga gerenciado pelo consumidor oferece vários benefícios. Os balanceadores de carga podem atuar como um ponto centralizado de aplicação de políticas, em que as políticas de segurança ou roteamento são aplicadas. Eles fornecem métricas e geração de registros centralizadas que um serviço publicado pode não fornecer e permitem que os consumidores controlem o próprio roteamento e failover.
A Figura 1 mostra um balanceador de carga com um NEG do Private Service Connect conectado a um serviço publicado. O tráfego do cliente vai para um balanceador de carga que processa o tráfego e o encaminha para um back-end do Private Service Connect, que é mapeado para um serviço publicado em execução em uma rede VPC diferente.
Figura 1. O uso de um balanceador de carga de aplicativo externo global permite que os consumidores de serviços com acesso à Internet enviem tráfego para serviços na rede VPC do fornecedor de serviços (clique para ampliar).
Visão geral da implantação
Para acessar APIs e serviços por meio de back-ends do Private Service Connect, faça o seguinte:
Identifique a API ou o serviço ao qual você quer se conectar.
Para APIs do Google: selecione um endpoint de serviço regional.
Para serviços publicados: solicite o URI do anexo de serviço ao produtor de serviços.
Implante um balanceador de carga para enviar tráfego ao serviço publicado. Escolha um balanceador de carga que atenda aos seus requisitos, incluindo se você tem clientes internos, de internet ou precisa de isolamento regional. Também é possível reutilizar um balanceador de carga.
Implantar os NEGs do Private Service Connect e adicioná-los ao serviço de back-end do balanceador de carga. Crie NEGs do Private Service Connect que fazem referência ao serviço publicado. Em seguida, adicione os NEGs ao serviço de back-end do balanceador de carga para que ele possa enviar tráfego.
Balanceadores de carga e destinos compatíveis
É possível usar um back-end para acessar um serviço publicado ou uma API do Google regional.
Consulte a documentação de balanceamento de carga para mais informações sobre o balanceador a que você quer adicionar um back-end do Private Service Connect.
- Para informações sobre balanceadores de carga de aplicativo externos e globais, consulte Visão geral do balanceador de carga de aplicativo externo.
- Para informações sobre balanceadores de carga de aplicativo internos e balanceadores de carga de aplicativo internos entre regiões, consulte Visão geral do balanceador de carga de aplicativo interno
- Para informações sobre balanceadores de carga de rede de proxy externo regional, consulte Visão geral do balanceador de carga de rede de proxy externo regional.
- Para informações sobre balanceadores de carga de rede de proxy externo regional, consulte Visão geral do balanceador de carga de rede de proxy externo regional.
- Para informações sobre balanceadores de carga de rede de proxy externo, consulte a visão geral nesta página.
Destinos de serviço publicados
Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um do consumidor e um do produtor. Nesta tabela, descrevemos a compatibilidade entre diferentes tipos de balanceadores de carga do consumidor e produtor, incluindo os protocolos de serviço de back-end que são compatíveis com os balanceadores de carga do consumidor. Cada linha representa um tipo de balanceador de carga do consumidor, e cada coluna representa um tipo de balanceador de carga do produtor.
Nas tabelas abaixo, uma marca de seleção indica que um recurso é compatível, e nenhum símbolo indica que um recurso é incompatível.
Nesta tabela, descrevemos a configuração dos balanceadores de carga do produtor que são compatíveis com os back-ends do Private Service Connect.
| Configuração | Balanceador de carga do produtor | ||
|---|---|---|---|
| Balanceador de carga de rede de passagem interna | Balanceador de carga de aplicativo interno regional | Balanceador de carga de rede de proxy interno regional | |
| Back-ends de produtor compatíveis |
|
|
|
| Protocolos da regra de encaminhamento |
|
|
|
| Portas da regra de encaminhamento | A regra de encaminhamento precisa se referir a uma única porta. | A regra de encaminhamento precisa se referir a uma única porta. | A regra de encaminhamento precisa se referir a uma única porta. |
| Protocolo de proxy | |||
Para ver um exemplo de configuração de back-end que usa um balanceador de carga de aplicativo externo global, consulte Acessar serviços publicados por meio de back-ends.
Destinos da API do Google
Esta tabela descreve quais balanceadores de carga podem usar um back-end do Private Service Connect para acessar as APIs do Google.
Para ver um exemplo de configuração que usa um balanceador de carga de aplicativo interno, consulte Acessar APIs do Google por meio de back-ends.
| Configuração | Detalhes |
|---|---|
| Configuração do consumidor (back-end do Private Service Connect) | |
| Balanceadores de carga de consumidores compatíveis |
|
| Produtor | |
| Serviços com suporte | APIs regionais do Google compatíveis |
Diferentes balanceadores de carga oferecem suporte a diversas configurações de porta; alguns balanceadores de carga aceitam uma única porta, alguns aceitam uma variedade de portas e alguns aceitam todas as portas. Para mais informações, consulte Especificações de porta.
Especificações
Todos os back-ends do Private Service Connect têm as seguintes especificações:
- Os NEGs do Private Service Connect não podem ser misturados com outros tipos de NEG no mesmo serviço de back-end. No entanto, apps auto-hospedados e serviços gerenciados podem ser back-ends do mesmo balanceador de carga, desde que façam parte de serviços de back-end separados.
- Os serviços de back-end com NEGs do Private Service Connect não são compatíveis com verificações de integridade. Os recursos da verificação de integridade não estão configurados com serviços de back-end usados para o Private Service Connect.
- Somente os balanceadores de carga com suporte podem usar NEGs do Private Service Connect como back-ends.
Os back-ends do Private Service Connect que usam balanceadores de carga de aplicativo externos globais têm especificações extras:
- Vários NEGs do Private Service Connect podem ficar no mesmo serviço de back-end, desde que sejam de regiões diferentes. Não é possível adicionar vários NEGs do Private Service Connect da mesma região ao mesmo serviço de back-end.
- Os NEGs do Private Service Connect são configurados automaticamente com a detecção de outlier. A detecção de outlier permite que o balanceador de carga detecte falhas nas respostas de serviço publicados e faça o failover para as regiões íntegras restantes. A política de detecção de outliers padrão pode ser substituída pela aplicação de sua própria configuração de detecção de outliers ao serviço de back-end.
Preços
Para obter informações sobre preços, consulte as seguintes seções da página de preços da VPC:
Como usar um back-end do Private Service Connect para acessar um serviço publicado.
Como usar um back-end do Private Service Connect para acessar as APIs do Google.
A seguir
- Crie um back-end do Private Service Connect.
- Acesse as APIs do Google por meio de back-ends.
- Acesse serviços publicados por meio de back-ends.