Halaman ini diterjemahkan oleh Cloud Translation API.

Kompatibilitas Private Service Connect

Perbankan & Keuangan

Anda dapat mengakses layanan berikut menggunakan Private Service Connect.

Layanan yang dipublikasikan Google

Layanan Google	Akses yang diberikan
AlloyDB untuk PostgreSQL	Memungkinkan Anda terhubung ke AlloyDB untuk instance PostgreSQL.
Apigee	Memungkinkan Anda mengekspos API yang dikelola oleh Apigee ke internet. Selain itu, Anda juga dapat terhubung secara pribadi dari Apigee ke layanan target backend.
Chrome Enterprise Premium	Mengizinkan Identity-Aware Proxy mengakses App Connector Gateway.
Cloud Data Fusion	Memungkinkan Anda terhubung instance Cloud Data Fusion ke resource di jaringan VPC.
Cloud Composer 2	Memungkinkan Anda mengakses project tenant Cloud Composer.
Cloud SQL	Memungkinkan Anda mengakses database Cloud SQL secara pribadi.
Cloud Workstations	Memungkinkan Anda mengakses cluster workstation pribadi.
Database Migration Service	Memungkinkan Anda memigrasi data ke Google Cloud.
Dataproc Metastore	Memungkinkan Anda mengakses Layanan Metastore Dataproc.
Eventarc	Memungkinkan Anda menerima peristiwa dari Eventarc.
Cluster publik dan cluster pribadi Google Kubernetes Engine (GKE)	Memungkinkan Anda menghubungkan node dan bidang kontrol secara pribadi untuk cluster publik atau pribadi.
Integration Connectors	Mengizinkan Integration Connectors mengakses layanan terkelola Anda secara pribadi.
Memorystore for Redis Cluster	Memungkinkan Anda mengakses instance Memorystore for Redis Cluster.
Vertex AI Vector Search	Menyediakan akses pribadi ke endpoint Vector Search.
Prediksi Vertex AI	Menyediakan akses pribadi ke prediksi online Vertex AI.

Layanan yang dipublikasikan pihak ketiga

Layanan pihak ketiga	Akses yang diberikan
Aiven	Menyediakan akses pribadi ke cluster Aiven Kafka.
Citrix DaaS	Menyediakan akses pribadi ke Citrix DaaS.
ClickHouse	Menyediakan akses pribadi ke layanan ClickHouse.
Confluent Cloud	Menyediakan akses pribadi ke cluster Confluent Cloud.
Databricks	Menyediakan akses pribadi ke cluster Databricks.
Datadog	Menyediakan akses pribadi ke layanan asupan Datadog.
Datastax Astra	Menyediakan akses pribadi ke database Datastax Astra DB.
Elasticsearch	Menyediakan akses pribadi ke Elastic Cloud.
JFrog	Menyediakan akses pribadi ke instance JFrog SaaS.
MongoDB Atlas	Menyediakan akses pribadi ke MongoDB Atlas.
Neo4j Aura	Menyediakan akses pribadi ke Neo4j Aura.
Pega Cloud	Menyediakan akses pribadi ke Pega Cloud.
Redis Enterprise Cloud	Menyediakan akses pribadi ke cluster Redis Enterprise.
Redpanda	Menyediakan akses pribadi ke Redpanda Cloud.
Snowflake	Menyediakan akses pribadi ke Snowflake.
Striim	Menyediakan akses pribadi ke Striim Cloud.

API Google Global

Endpoint dapat menargetkan paket Google API global atau satu paket Google regional Compute Engine API. Backend dapat menargetkan satu Google API global atau satu region Google Compute Engine API.

Paket Google API global

Anda dapat menggunakan endpoint Private Service Connect untuk mengirim traffic pada paket Google API.

Saat Anda membuat endpoint untuk mengakses Google API dan layanan Google, pilih paket API yang Anda perlukan akses ke—All API (all-apis) atau VPC-SC (vpc-sc):

Paket all-apis menyediakan akses ke sebagian besar API dan layanan Google, termasuk semua endpoint layanan *.googleapis.com.
Paket vpc-sc memberikan akses ke API dan layanan yang mendukung Kontrol Layanan VPC.

Catatan: Catatan: Paket ini menyediakan akses ke API yang sama yang tersedia melalui tindakan VIP Pribadi Akses Google—all-apis setara dengan private.googleapis.com dan vpc-sc setara dengan restricted.googleapis.com.

Paket API hanya mendukung protokol berbasis HTTP melalui TCP (HTTP, HTTPS, dan HTTP/2). Semua protokol lainnya, termasuk MQTT dan ICMP tidak didukung.

Paket API Layanan yang didukung Contoh penggunaan

Paket API	Layanan yang didukung	Contoh penggunaan
`all-apis`	Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun. Nama domain yang cocok: `accounts.google.com` (hanya jalur yang diperlukan untuk autentikasi OAuth) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `dl.google.com` `gcr.io` atau `.gcr.io` `.googleapis.com` `.gstatic.com` `.kernels.googleusercontent.com` `.ltsapis.goog` `.notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` atau `.pkg.dev` `pki.goog` atau `.pki.goog` `*.run.app` `source.developers.google.com` `storage.cloud.google.com`	Pilih `all-apis` dalam situasi berikut: Anda tidak menggunakan Kontrol Layanan VPC. Meskipun menggunakan Kontrol Layanan VPC, Anda juga perlu mengakses API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. ¹
`vpc-sc`	Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC. Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen.	Pilih `vpc-sc` saat Anda hanya memerlukan akses ke API Google dan layanan Google yang didukung oleh Kontrol Layanan VPC. Paket `vpc-sc` tidak mengizinkan akses ke API Google dan layanan yang tidak mendukung Kontrol Layanan VPC. ¹

all-apis

Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun.

Nama domain yang cocok:

accounts.google.com (hanya jalur yang diperlukan untuk autentikasi OAuth)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
dl.google.com
gcr.io atau *.gcr.io
*.googleapis.com
*.gstatic.com
*.kernels.googleusercontent.com
*.ltsapis.goog
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev atau *.pkg.dev
pki.goog atau *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

Pilih all-apis dalam situasi berikut:

Anda tidak menggunakan Kontrol Layanan VPC.
Meskipun menggunakan Kontrol Layanan VPC, Anda juga perlu mengakses API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. ¹

vpc-sc

Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC.

Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen.

Pilih vpc-sc saat Anda hanya memerlukan akses ke API Google dan layanan Google yang didukung oleh Kontrol Layanan VPC. Paket vpc-sc tidak mengizinkan akses ke API Google dan layanan yang tidak mendukung Kontrol Layanan VPC. ¹

¹ Jika Anda perlu membatasi pengguna hanya ke Google API dan layanan Google yang mendukung Kontrol Layanan VPC, gunakan vpc-sc, karena menyediakan mitigasi risiko tambahan untuk data pemindahan yang tidak sah. Penggunaan vpc-sc akan menolak akses ke Google API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. Lihat Menyiapkan setelan pribadi konektivitas dalam dokumentasi Kontrol Layanan VPC untuk mengetahui detail lebih lanjut.

Satu Google API global

Anda dapat menggunakan backend Private Service Connect untuk mengirim permintaan ke satu Google API global yang didukung. API berikut ini didukung:

Bigtable: bigtable.googleapis.com dan bigtableadmin.googleapis.com
Cloud Logging: logging.googleapis.com
Spanner: spanner.googleapis.com
Cloud Storage: storage.googleapis.com
Pub/Sub: pubsub.googleapis.com

API Google Regional

Anda dapat menggunakan endpoint atau backend untuk mengakses Google API regional. Untuk daftar API Google regional yang didukung, lihat Endpoint layanan regional.

Jenis

Tabel berikut merangkum informasi kompatibilitas untuk berbagai konfigurasi Private Service Connect.

Dalam tabel berikut, tanda centang menunjukkan bahwa fitur didukung, dan simbol tidak ada menunjukkan bahwa fitur tidak didukung.

Endpoint dan layanan yang dipublikasikan

Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan endpoint untuk mengakses layanan publikasi.

Konfigurasi konsumen

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan endpoint yang mengakses layanan yang dipublikasikan.

Konfigurasi konsumen (endpoint)	Load balancer produsen
Konfigurasi konsumen (endpoint)	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional	Penerusan protokol internal (instance target)
Akses global konsumen	Tidak bergantung setelan akses global pada load balancer	Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat	Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat	Tidak bergantung setelan akses global pada load balancer
Traffic interkoneksi
Traffic Cloud VPN
Konfigurasi DNS otomatis	Khusus IPv4	Khusus IPv4	Khusus IPv4	Khusus IPv4
Endpoint IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4
Endpoint IPv6 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau) Aturan penerusan produsen IPv6 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau)	Aturan penerusan produsen IPv4 (Pratinjau) Aturan penerusan produsen IPv6 (Pratinjau)

Endpoint yang mengakses layanan yang dipublikasikan memiliki batasan berikut:

Anda tidak dapat membuat endpoint dalam jaringan VPC yang sama dengan layanan yang dipublikasikan yang sedang Anda akses.
Endpoint tidak dapat diakses dari jaringan VPC yang di-peering.
Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Tidak semua rute statis dengan next hop load balancer didukung dengan Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Rute statis dengan next hop load balancer.
Uji Konektivitas tidak dapat menguji konektivitas antara endpoint IPv6 dan endpoint layanan.

Konfigurasi produsen

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan layanan yang dipublikasikan yang diakses oleh endpoint.

Konfigurasi produsen (layanan yang dipublikasikan)	Load balancer produsen
Konfigurasi produsen (layanan yang dipublikasikan)	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional	Penerusan protokol internal (instance target)
Backend produser yang didukung: Grup endpoint jaringan (NEG) Grup instance	GCE_VM_IP NEGs Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	Tidak berlaku
Protokol PROXY	Hanya traffic TCP			Hanya traffic TCP
Mode afinitas sesi	TIDAK ADA (5 tuple) CLIENT_IP_PORT_PROTO	Tidak berlaku	Tidak berlaku	Tidak berlaku
IP version	Aturan penerusan produsen IPv4 Aturan penerusan produsen IPv6 (Pratinjau)	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4	Aturan penerusan produsen IPv4 Aturan penerusan produsen IPv6 (Pratinjau)

Layanan yang dipublikasikan memiliki batasan berikut:

Load balancer produsen tidak mendukung fitur berikut:

Beberapa aturan penerusan yang menggunakan alamat IP bersama (SHARED_LOADBALANCER_VIP)
Sub-setelan backend

Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.

Untuk masalah dan solusinya, lihat Masalah umum.

Load balancer yang berbeda mendukung konfigurasi port yang berbeda pula; beberapa load balancer mendukung port tunggal, beberapa mendukung berbagai port, dan beberapa mendukung semua port. Untuk informasi selengkapnya, lihat spesifikasi port.

Backend dan layanan yang dipublikasikan

J Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen dengan load balancer Jaringan Passthrough Eksternal Regional. Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan backend untuk mengakses layanan publikasi.

Konfigurasi konsumen

Tabel ini menjelaskan load balancer konsumen yang didukung oleh Backend Private Service Connect untuk layanan yang dipublikasikan, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Load balancer konsumen dapat mengakses layanan yang dipublikasikan yang dihosting di load balancer produsen yang didukung.

Load balancer konsumen	Protokol	IP version
Load Balancer Aplikasi eksternal global (mendukung beberapa region) Catatan: Load Balancer Aplikasi Klasik tidak didukung.	HTTP HTTPS HTTP2	IPv4
Load Balancer Aplikasi eksternal regional	HTTP HTTPS HTTP2	IPv4
Load Balancer Aplikasi internal regional	HTTP HTTPS HTTP2	IPv4
Load Balancer Aplikasi internal lintas region	HTTP HTTPS HTTP2	IPv4
Load Balancer Jaringan proxy internal regional	TCP	IPv4
Load Balancer Jaringan proxy lintas region	TCP	IPv4
Load Balancer Jaringan proxy eksternal regional	TCP	IPv4
Load Balancer Jaringan proxy eksternal global Untuk mengaitkan load balancer ini dengan NEG Private Service Connect, gunakan Google Cloud CLI atau kirimkan API permintaan. Catatan: Load Balancer Jaringan proxy klasik tidak didukung.	TCP/SSL	IPv4

Konfigurasi produsen

Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.

Konfigurasi	Load balancer produsen
Konfigurasi	Load Balancer Network passthrough internal	Load Balancer Aplikasi internal regional	Load Balancer Jaringan proxy internal regional
Backend produsen yang didukung	GCE_VM_IP NEGs Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance	GCE_VM_IP_PORT NEGs NEG Hybrid NEG Serverless NEG Private Service Connect Grup instance
Protokol aturan penerusan	TCP	HTTP HTTPS HTTP/2	TCP
Port aturan penerusan	Sebaiknya gunakan satu port, lihat Konfigurasi port produsen	Mendukung satu port	Mendukung satu port
Protokol PROXY
IP version	IPv4	IPv4	IPv4

Layanan yang dipublikasikan memiliki batasan berikut:

Load balancer produsen tidak mendukung fitur berikut:

Beberapa aturan penerusan yang menggunakan alamat IP bersama (SHARED_LOADBALANCER_VIP)
Sub-setelan backend

Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.

Untuk masalah dan solusinya, lihat Masalah umum.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.

Untuk memublikasikan layanan, lihat Memublikasikan layanan.

Endpoint dan Google API global

Tabel ini merangkum fitur yang didukung oleh endpoint yang digunakan untuk mengakses API Google.

Untuk membuat konfigurasi ini, lihat Mengakses API Google melalui endpoint.

Konfigurasi	Detail
Konfigurasi konsumen (endpoint)
Jangkauan global	Menggunakan alamat IP global internal
Traffic interkoneksi
Traffic Cloud VPN
Konfigurasi DNS otomatis
IP version	IPv4
Produsen
Layanan yang didukung	API Google global yang didukung

Backend dan Google API global

Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect ke Google API global.

Konfigurasi	Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung	Load Balancer Aplikasi eksternal global Catatan: Load Balancer Aplikasi Klasik tidak didukung. Load Balancer Aplikasi internal lintas region
IP version	IPv4
Produsen
Layanan yang didukung	Bigtable: `bigtable.googleapis.com` dan `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Endpoint dan Google API regional

Anda dapat menggunakan Private Service Connect endpoint untuk mengakses Google API regional tunggal. Untuk daftar API regional yang didukung, lihat Regional endpoint layanan tersebut.

Google API backend dan regional

Tabel ini menjelaskan load balancer mana yang dapat menggunakan Private Service Connect backend untuk mengakses Google API.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API regional melalui backend.

Konfigurasi	Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung	Load Balancer Aplikasi Internal Protokol: HTTPS Load Balancer Aplikasi eksternal regional Protokol: HTTPS
IP version	IPv4
Produsen
Layanan yang didukung	API Google regional yang didukung

Langkah selanjutnya

Pelajari cara mengakses layanan yang dipublikasikan melalui endpoint.
Pelajari cara mengakses Google API global melalui endpoint.
Pelajari cara mengakses Google API regional melalui endpoint.
Pelajari backend.
Pelajari layanan publikasi.