Halaman ini diterjemahkan oleh Cloud Translation API.

Kompatibilitas Private Service Connect

Perbankan & Keuangan

Anda dapat mengakses layanan berikut menggunakan Private Service Connect.

Layanan yang dipublikasikan Google

Layanan Google	Akses yang diberikan
AlloyDB untuk PostgreSQL	Memungkinkan Anda terhubung ke AlloyDB untuk instance PostgreSQL.
Apigee	Memungkinkan Anda mengekspos API yang dikelola oleh Apigee ke internet. Selain itu, Anda juga dapat terhubung secara pribadi dari Apigee ke layanan target backend.
BeyondCorp Enterprise	Mengizinkan Identity-Aware Proxy mengakses App Connector Gateway.
Cloud Data Fusion	Memungkinkan Anda menghubungkan instance Cloud Data Fusion ke resource di jaringan VPC.
Cloud Composer 2	Memungkinkan Anda mengakses project tenant Cloud Composer.
Cloud SQL	Memungkinkan Anda mengakses database Cloud SQL secara pribadi.
Cloud Workstations	Memungkinkan Anda mengakses cluster workstation pribadi.
Database Migration Service	Memungkinkan Anda memigrasi data ke Google Cloud.
Dataproc Metastore	Memungkinkan Anda mengakses layanan Dataproc Metastore.
Eventarc	Memungkinkan Anda menerima peristiwa dari Eventarc.
Cluster publik dan cluster pribadi Google Kubernetes Engine (GKE)	Memungkinkan Anda menghubungkan node dan bidang kontrol secara pribadi untuk cluster publik atau pribadi.
Integration Connectors	Mengizinkan Integration Connectors mengakses layanan terkelola Anda secara pribadi.
Memorystore for Redis Cluster	Memungkinkan Anda mengakses instance Memorystore for Redis Cluster.
Vertex AI Vector Search	Menyediakan akses pribadi ke endpoint Vector Search.
Prediksi Vertex AI	Menyediakan akses pribadi ke prediksi online Vertex AI.

Layanan yang dipublikasikan pihak ketiga

Layanan pihak ketiga	Akses yang diberikan
Aiven	Menyediakan akses pribadi ke cluster Aiven Kafka.
Citrix DaaS	Menyediakan akses pribadi ke Citrix DaaS.
ClickHouse	Menyediakan akses pribadi ke layanan ClickHouse.
Confluent Cloud	Menyediakan akses pribadi ke cluster Confluent Cloud.
Databricks	Menyediakan akses pribadi ke cluster Databricks.
Datadog	Menyediakan akses pribadi ke layanan asupan Datadog.
Datastax Astra	Menyediakan akses pribadi ke database Datastax Astra DB.
Elasticsearch	Menyediakan akses pribadi ke Elastic Cloud.
JFrog	Menyediakan akses pribadi ke instance JFrog SaaS.
MongoDB Atlas	Menyediakan akses pribadi ke MongoDB Atlas.
Neo4j Aura	Menyediakan akses pribadi ke Neo4j Aura.
Pega Cloud	Menyediakan akses pribadi ke Pega Cloud.
Redis Enterprise Cloud	Menyediakan akses pribadi ke cluster Redis Enterprise.
Snowflake	Menyediakan akses pribadi ke Snowflake.
Striim	Menyediakan akses pribadi ke Striim Cloud.

Google API Global

Endpoint dapat menargetkan paket Google API global. Backend dapat menargetkan satu Google API global.

Paket Google API global

Anda dapat menggunakan endpoint Private Service Connect untuk mengirim traffic ke paket Google API. Dengan backend Private Service Connect, Anda dapat mengirim traffic ke masing-masing Google API.

Saat membuat endpoint untuk mengakses Google API dan layanan Google, pilih paket API yang perlu Anda akses—Semua API (all-apis) atau VPC-SC (vpc-sc):

Paket all-apis menyediakan akses ke sebagian besar API dan layanan Google, termasuk semua endpoint layanan *.googleapis.com.
Paket vpc-sc menyediakan akses ke API dan layanan yang mendukung Kontrol Layanan VPC.

Catatan: Catatan: Paket ini memberikan akses ke API yang sama yang tersedia melalui VIP Akses Google Pribadi—all-apis setara dengan private.googleapis.com dan vpc-sc setara dengan restricted.googleapis.com.

Paket API hanya mendukung protokol berbasis HTTP melalui TCP (HTTP, HTTPS, dan HTTP/2). Semua protokol lainnya, termasuk MQTT dan ICMP tidak didukung.

Paket API Layanan yang didukung Contoh penggunaan

Paket API	Layanan yang didukung	Contoh penggunaan
`all-apis`	Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun. Nama domain yang cocok: `accounts.google.com` (hanya jalur yang diperlukan untuk autentikasi OAuth) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `dl.google.com` `gcr.io` atau `.gcr.io` `.googleapis.com` `.gstatic.com` `.kernels.googleusercontent.com` `.ltsapis.goog` `.notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` atau `.pkg.dev` `pki.goog` atau `.pki.goog` `*.run.app` `source.developers.google.com` `storage.cloud.google.com`	Pilih `all-apis` dalam situasi berikut: Anda tidak menggunakan Kontrol Layanan VPC. Meskipun menggunakan Kontrol Layanan VPC, Anda juga perlu mengakses API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. ¹
`vpc-sc`	Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC. Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen.	Pilih `vpc-sc` saat Anda hanya memerlukan akses ke API Google dan layanan Google yang didukung oleh Kontrol Layanan VPC. Paket `vpc-sc` tidak mengizinkan akses ke API Google dan layanan yang tidak mendukung Kontrol Layanan VPC. ¹

all-apis

Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun.

Nama domain yang cocok:

accounts.google.com (hanya jalur yang diperlukan untuk autentikasi OAuth)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
dl.google.com
gcr.io atau *.gcr.io
*.googleapis.com
*.gstatic.com
*.kernels.googleusercontent.com
*.ltsapis.goog
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev atau *.pkg.dev
pki.goog atau *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

Pilih all-apis dalam situasi berikut:

Anda tidak menggunakan Kontrol Layanan VPC.
Meskipun menggunakan Kontrol Layanan VPC, Anda juga perlu mengakses API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. ¹

vpc-sc

Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC.

Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen.

Pilih vpc-sc saat Anda hanya memerlukan akses ke API Google dan layanan Google yang didukung oleh Kontrol Layanan VPC. Paket vpc-sc tidak mengizinkan akses ke API Google dan layanan yang tidak mendukung Kontrol Layanan VPC. ¹

¹ Jika Anda perlu membatasi pengguna hanya ke API Google dan layanan Google yang mendukung Kontrol Layanan VPC, gunakan vpc-sc. Meskipun Kontrol Layanan VPC diterapkan untuk layanan yang kompatibel dan dikonfigurasi, terlepas dari paket yang Anda gunakan, vpc-sc memberikan mitigasi risiko tambahan untuk pemindahan data yang tidak sah. Penggunaan vpc-sc akan menolak akses ke API Google dan layanan yang tidak didukung oleh Kontrol Layanan VPC. Lihat Menyiapkan konektivitas pribadi dalam dokumentasi Kontrol Layanan VPC untuk mengetahui detail selengkapnya.

Satu Google API global

Anda dapat menggunakan backend Private Service Connect untuk mengirim permintaan ke satu Google API global yang didukung. API berikut ini didukung:

Bigtable: bigtable.googleapis.com dan bigtableadmin.googleapis.com
Cloud Logging: logging.googleapis.com
Spanner: spanner.googleapis.com
Cloud Storage: storage.googleapis.com
Pub/Sub: pubsub.googleapis.com

Google API Lokasi

Untuk daftar Google API lokasi yang didukung, lihat Endpoint layanan lokasi.

Jenis

Tabel berikut merangkum informasi kompatibilitas untuk berbagai konfigurasi Private Service Connect.

Dalam tabel berikut, tanda centang menunjukkan bahwa fitur didukung, dan simbol tidak ada menunjukkan bahwa fitur tidak didukung.

Endpoint dan layanan yang dipublikasikan

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan endpoint yang mengakses layanan yang dipublikasikan.

Konfigurasi konsumen (endpoint)	Load balancer produsen
Konfigurasi konsumen (endpoint)	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional	Penerusan protokol internal (instance target)
Akses global konsumen	Tidak bergantung setelan akses global pada load balancer	Hanya jika akses global diaktifkan pada load balancer	Hanya jika akses global diaktifkan pada load balancer	Tidak bergantung setelan akses global pada load balancer
Traffic interkoneksi
Traffic Cloud VPN
Konfigurasi DNS otomatis	Khusus IPv4	Khusus IPv4	Khusus IPv4	Khusus IPv4
Endpoint IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4
Endpoint IPv6 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau) Aturan penerusan produsen IPv6 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau) Aturan penerusan produsen IPv6 (Pratinjau)

Endpoint yang mengakses layanan yang dipublikasikan memiliki batasan berikut:

Anda tidak dapat membuat endpoint dalam jaringan VPC yang sama dengan layanan yang dipublikasikan yang sedang Anda akses.
Endpoint tidak dapat diakses dari jaringan VPC yang di-peering.
Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Tidak semua rute statis dengan next hop load balancer didukung dengan Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Rute statis dengan next hop load balancer.
Uji Konektivitas tidak dapat menguji konektivitas antara endpoint IPv6 dan layanan yang dipublikasikan.

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan layanan yang dipublikasikan yang diakses oleh endpoint.

Konfigurasi produsen (layanan yang dipublikasikan)	Load balancer produsen
Konfigurasi produsen (layanan yang dipublikasikan)	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional	Penerusan protokol internal (instance target)
Backend produsen yang didukung	GCE_VM_IP NEGs Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	Tidak berlaku
Protokol PROXY	Hanya traffic TCP			Hanya traffic TCP
Mode afinitas sesi	TIDAK ADA (5 tuple) CLIENT_IP_PORT_PROTO	Tidak berlaku	Tidak berlaku	Tidak berlaku
IP version	Aturan penerusan produsen IPv4 Aturan penerusan produsen IPv6 (Pratinjau)	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4 Aturan penerusan produsen IPv6 (Pratinjau)

Layanan yang dipublikasikan memiliki batasan berikut:

Load balancer produsen tidak mendukung fitur berikut:

Beberapa aturan penerusan yang menggunakan alamat IP bersama (SHARED_LOADBALANCER_VIP)
Sub-setelan backend

Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.
Jenis load balancer berikut tidak memberikan nilai untuk BETA metrik—nilai 0 atau tidak ada:
- Load Balancer Aplikasi internal regional
- Load Balancer Jaringan proxy internal regional

Untuk masalah dan solusinya, lihat Masalah umum.

Load balancer yang berbeda mendukung konfigurasi port yang berbeda pula; beberapa load balancer mendukung port tunggal, beberapa mendukung berbagai port, dan beberapa mendukung semua port. Untuk informasi selengkapnya, lihat spesifikasi port.

Backend dan layanan yang dipublikasikan

Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan satu load balancer produsen. Tabel ini menjelaskan kompatibilitas antara berbagai jenis load balancer konsumen dan produsen, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Setiap baris merepresentasikan jenis load balancer konsumen, dan setiap kolom mewakili jenis load balancer produsen.

Load balancer konsumen dan protokol layanan backend konsumen yang didukung	Load balancer produsen
	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional
Load Balancer Aplikasi eksternal global (mendukung beberapa region) Protokol: HTTPS, HTTP2 Versi IP: IPv4 Catatan: Load Balancer Aplikasi Klasik tidak didukung.
Load Balancer Aplikasi eksternal regional Protokol: HTTP, HTTPS, HTTP2 Versi IP: IPv4
Load Balancer Aplikasi internal regional Protokol: HTTP, HTTPS, HTTP2 Versi IP: IPv4
Load Balancer Aplikasi internal lintas region (Pratinjau) Protokol: HTTPS, HTTP2 Versi IP: IPv4
Load Balancer Jaringan proxy internal regional Protokol: TCP Versi IP: IPv4
Load Balancer Jaringan proxy lintas region Protokol: TCP Versi IP: IPv4
Load Balancer Jaringan proxy eksternal regional Protokol: TCP Versi IP: IPv4
Load Balancer Jaringan proxy eksternal global (Pratinjau) Protokol: TCP/SSL Versi IP: IPv4 Catatan: Load Balancer Jaringan proxy klasik tidak didukung.

Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.

Configuration	Load balancer produsen
Configuration	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional
Backend produsen yang didukung	GCE_VM_IP NEGs Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance
Protokol aturan penerusan	TCP	HTTP HTTPS HTTP/2	TCP
Port aturan penerusan	Aturan penerusan harus merujuk ke port tunggal.	Aturan penerusan harus merujuk ke port tunggal.	Aturan penerusan harus merujuk ke port tunggal.
Protokol PROXY
IP version	IPv4	IPv4	IPv4

Layanan yang dipublikasikan memiliki batasan berikut:

Load balancer produsen tidak mendukung fitur berikut:

Beberapa aturan penerusan yang menggunakan alamat IP bersama (SHARED_LOADBALANCER_VIP)
Sub-setelan backend

Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.
Jenis load balancer berikut tidak memberikan nilai untuk BETA metrik—nilai 0 atau tidak ada:
- Load Balancer Aplikasi internal regional
- Load Balancer Jaringan proxy internal regional

Untuk masalah dan solusinya, lihat Masalah umum.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.

Untuk memublikasikan layanan, lihat Memublikasikan layanan.

Endpoint dan Google API global

Tabel ini merangkum fitur yang didukung oleh endpoint yang digunakan untuk mengakses API Google.

Untuk membuat konfigurasi ini, lihat Mengakses API Google melalui endpoint.

Konfigurasi	Detail
Konfigurasi konsumen (endpoint)
Jangkauan global	Menggunakan alamat IP global internal
Traffic interkoneksi
Traffic Cloud VPN
Konfigurasi DNS otomatis
IP version	IPv4

Layanan yang didukung	API Google global yang didukung

Backend dan Google API global

Tabel ini menjelaskan load balancer yang dapat menggunakan backend Private Service Connect ke Google API global.

Configuration	Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung	Load Balancer Aplikasi eksternal global Catatan: Load Balancer Aplikasi Klasik tidak didukung.
IP version	IPv4
Produsen
Layanan yang didukung	Bigtable: `bigtable.googleapis.com` dan `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Google API backend dan lokasi

Tabel ini menjelaskan load balancer yang dapat menggunakan backend Private Service Connect untuk mengakses Google API lokasi.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API lokasional melalui backend.

Configuration	Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung	Load Balancer Aplikasi Internal Protokol: HTTPS Load Balancer Aplikasi eksternal regional Protokol: HTTPS
IP version	IPv4
Produsen
Layanan yang didukung	Google API lokasi yang didukung

Langkah selanjutnya

Pelajari cara mengakses layanan yang dipublikasikan melalui endpoint.
Pelajari cara mengakses API Google melalui endpoint.
Pelajari backend.
Pelajari layanan publikasi.