Kompatibilitas Private Service Connect

Perbankan & Keuangan

Anda dapat mengakses layanan berikut menggunakan Private Service Connect.

Layanan yang dipublikasikan Google

Layanan Google Akses yang diberikan
AlloyDB untuk PostgreSQL Memungkinkan Anda terhubung ke instance AlloyDB untuk PostgreSQL.
Apigee Memungkinkan Anda mengekspos API yang dikelola oleh Apigee ke internet. Selain itu, Anda juga dapat terhubung secara pribadi dari Apigee ke layanan target backend.
Koneksi BigQuery SAP Datasphere Memungkinkan Anda meningkatkan keamanan saat menggunakan BigQuery untuk mengirim kueri ke SAP Datasphere.
BigQuery Data Transfer Service Memungkinkan Anda menggunakan BigQuery Data Transfer Service untuk Oracle.
Blockchain Node Engine Memungkinkan Anda mengakses node Blockchain Node Engine.
Chrome Enterprise Premium Mengizinkan Identity-Aware Proxy mengakses App Connector Gateway.
Cloud Data Fusion Memungkinkan Anda menghubungkan instance Cloud Data Fusion ke resource di jaringan VPC.
Cloud Composer 2 Memungkinkan Anda mengakses project tenant Cloud Composer.
Cloud Composer 3 Memungkinkan Anda mengakses project tenant Cloud Composer.
Cloud SQL Memungkinkan Anda mengakses database Cloud SQL secara pribadi.
Cloud Workstations Memungkinkan Anda mengakses cluster workstation pribadi.
Database Migration Service Memungkinkan Anda memigrasikan data ke Google Cloud.
Dataproc Metastore Memungkinkan Anda mengakses layanan Dataproc Metastore.
Eventarc Memungkinkan Anda menerima peristiwa dari Eventarc.
Google Cloud Managed Service for Apache Kafka Memungkinkan Anda mengakses Managed Service for Apache Kafka cluster.
Cluster publik dan cluster pribadi Google Kubernetes Engine (GKE) Memungkinkan Anda menghubungkan node dan bidang kontrol secara pribadi untuk cluster publik atau pribadi.
Integration Connectors Mengizinkan Integration Connectors mengakses layanan terkelola Anda secara pribadi.
Looker (Google Cloud core) Memungkinkan Anda mengakses instance Looker (Google Cloud core).
Memorystore for Redis Cluster Memungkinkan Anda mengakses instance Memorystore for Redis Cluster.
Memorystore for Valkey Memungkinkan Anda mengakses instance Memorystore for Valkey.
Vector Search Vertex AI Memungkinkan Anda mengakses endpoint Vector Search.
Prediksi Vertex AI Memungkinkan Anda mengakses prediksi online Vertex AI.

Layanan yang dipublikasikan pihak ketiga

Layanan pihak ketiga Akses yang diberikan
Aiven Menyediakan akses pribadi ke cluster Aiven Kafka.
Citrix DaaS Menyediakan akses pribadi ke Citrix DaaS.
ClickHouse Menyediakan akses pribadi ke layanan ClickHouse.
Confluent Cloud Menyediakan akses pribadi ke cluster Confluent Cloud.
Databricks Menyediakan akses pribadi ke cluster Databricks.
Datadog Menyediakan akses pribadi ke layanan input Datadog.
Datastax Astra Menyediakan akses pribadi ke database Datastax Astra DB.
Elasticsearch Menyediakan akses pribadi ke Elastic Cloud.
JFrog Menyediakan akses pribadi ke instance JFrog SaaS.
MongoDB Atlas Menyediakan akses pribadi ke MongoDB Atlas.
Neo4j Aura Menyediakan akses pribadi ke Neo4j Aura.
Pega Cloud Menyediakan akses pribadi ke Pega Cloud.
Redis Enterprise Cloud Menyediakan akses pribadi ke cluster Redis Enterprise.
Redpanda Menyediakan akses pribadi ke Redpanda Cloud.
Snowflake Menyediakan akses pribadi ke Snowflake.
Striim Menyediakan akses pribadi ke Striim Cloud.

API Google Global

Endpoint dapat menargetkan paket Google API global atau satu Google API regional. Backend dapat menargetkan satu Google API global atau satu Google API regional.

Paket Google API global

Anda dapat menggunakan endpoint Private Service Connect untuk mengirim traffic ke paket Google API.

Saat membuat endpoint untuk mengakses API dan layanan Google, pilih paket API mana yang perlu diakses—All APIs (all-apis) atau VPC-SC (vpc-sc):

Paket API hanya mendukung protokol berbasis HTTP melalui TCP (HTTP, HTTPS, dan HTTP/2). Semua protokol lainnya, termasuk MQTT dan ICMP tidak didukung.

Paket API Layanan yang didukung Contoh penggunaan
all-apis

Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun.

Nama domain yang cocok:

  • accounts.google.com (hanya jalur yang diperlukan untuk autentikasi OAuth)
  • *.aiplatform-notebook.cloud.google.com
  • *.aiplatform-notebook.googleusercontent.com
  • appengine.google.com
  • *.appspot.com
  • *.backupdr.cloud.google.com
  • backupdr.cloud.google.com
  • *.backupdr.googleusercontent.com
  • backupdr.googleusercontent.com
  • *.cloudfunctions.net
  • *.cloudproxy.app
  • *.composer.cloud.google.com
  • *.composer.googleusercontent.com
  • *.datafusion.cloud.google.com
  • *.datafusion.googleusercontent.com
  • *.dataproc.cloud.google.com
  • dataproc.cloud.google.com
  • *.dataproc.googleusercontent.com
  • dataproc.googleusercontent.com
  • dl.google.com
  • gcr.io atau *.gcr.io
  • *.googleapis.com
  • *.gke.goog
  • *.gstatic.com
  • *.kernels.googleusercontent.com
  • *.ltsapis.goog
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • packages.cloud.google.com
  • pkg.dev atau *.pkg.dev
  • pki.goog atau *.pki.goog
  • *.run.app
  • source.developers.google.com
  • storage.cloud.google.com

Pilih all-apis dalam situasi berikut:

  • Anda tidak menggunakan Kontrol Layanan VPC.
  • Meskipun menggunakan Kontrol Layanan VPC, Anda juga perlu mengakses API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. 1

vpc-sc

Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC.

Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen.

Pilih vpc-sc saat Anda hanya memerlukan akses ke API Google dan layanan Google yang didukung oleh Kontrol Layanan VPC. Paket vpc-sc tidak mengizinkan akses ke API Google dan layanan yang tidak mendukung Kontrol Layanan VPC. 1

1 Jika Anda harus membatasi pengguna hanya ke Google API dan layanan Google yang mendukung Kontrol Layanan VPC, gunakan vpc-sc, karena menyediakan mitigasi risiko tambahan untuk pemindahan data yang tidak sah. Penggunaan vpc-sc akan menolak akses ke Google API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. Lihat Menyiapkan konektivitas pribadi dalam dokumentasi Kontrol Layanan VPC untuk mengetahui detail selengkapnya.

Google API global tunggal

Anda dapat menggunakan backend Private Service Connect untuk mengirim permintaan ke satu Google API global yang didukung. API berikut didukung:

API Google Regional

Anda dapat menggunakan endpoint atau backend untuk mengakses Google API regional. Untuk daftar API Google regional yang didukung, lihat Endpoint layanan regional.

Jenis

Tabel berikut merangkum informasi kompatibilitas untuk berbagai konfigurasi Private Service Connect.

Dalam tabel berikut, tanda centang menunjukkan bahwa fitur didukung, dan simbol tidak ada menunjukkan bahwa fitur tidak didukung.

Endpoint dan layanan yang dipublikasikan

Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan endpoint untuk mengakses layanan publikasi.

Konfigurasi konsumen

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan endpoint yang mengakses layanan yang dipublikasikan.

Konfigurasi konsumen (endpoint) Load balancer produsen
Load Balancer Network passthrough internal Load Balancer Aplikasi internal regional Load Balancer Jaringan proxy internal regional Penerusan protokol internal (instance target)
Akses global konsumen

Tidak bergantung setelan akses global pada load balancer

Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat

Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat

Tidak bergantung setelan akses global pada load balancer

Traffic interkoneksi

Traffic Cloud VPN
Konfigurasi DNS otomatis Khusus IPv4 Khusus IPv4 Khusus IPv4 Khusus IPv4
Endpoint IPv4
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4

Endpoint yang mengakses layanan yang dipublikasikan memiliki batasan berikut:

  • Anda tidak dapat membuat endpoint dalam jaringan VPC yang sama dengan layanan yang dipublikasikan yang sedang Anda akses.

  • Endpoint tidak dapat diakses dari jaringan VPC yang di-peering.

  • Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.

  • Tidak semua rute statis dengan next hop load balancer didukung dengan Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Rute statis dengan next hop load balancer.

Konfigurasi produsen

Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan layanan yang dipublikasikan yang diakses oleh endpoint.

Konfigurasi produsen (layanan yang dipublikasikan) Load balancer produsen
Load Balancer Network passthrough internal Load Balancer Aplikasi internal regional Load Balancer Jaringan proxy internal regional Penerusan protokol internal (instance target)

Backend produsen yang didukung:

  • NEG zona GCE_VM_IP
  • Grup instance
  • NEG zona GCE_VM_IP_PORT
  • NEG Hybrid
  • NEG Serverless
  • NEG Private Service Connect
  • Grup instance
  • NEG zona GCE_VM_IP_PORT
  • NEG Hybrid
  • NEG Serverless
  • NEG Private Service Connect
  • Grup instance
Tidak berlaku
Protokol PROXY Khusus traffic TCP Khusus traffic TCP
Mode afinitas sesi TIDAK ADA (5 tuple)
CLIENT_IP_PORT_PROTO
Tidak berlaku Tidak berlaku Tidak berlaku
IP version
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4
  • Aturan penerusan produsen IPv4

Layanan yang dipublikasikan memiliki batasan berikut:

Untuk masalah dan solusinya, lihat Masalah umum.

Load balancer yang berbeda mendukung konfigurasi port yang berbeda pula; beberapa load balancer mendukung port tunggal, beberapa mendukung berbagai port, dan beberapa mendukung semua port. Untuk informasi selengkapnya, lihat spesifikasi port.

Backend dan layanan yang dipublikasikan

Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen. Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan backend untuk mengakses layanan publikasi.

Konfigurasi konsumen

Tabel ini menjelaskan load balancer konsumen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Load balancer konsumen dapat mengakses layanan yang dipublikasikan dan dihosting di load balancer produsen yang didukung.

Load balancer konsumen Protokol IP version

Load Balancer Aplikasi eksternal global (mendukung beberapa region)

Catatan: Load Balancer Aplikasi Klasik tidak didukung.

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Load Balancer Aplikasi eksternal regional

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Load Balancer Aplikasi internal regional

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Load Balancer Aplikasi internal lintas region

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Load Balancer Jaringan proxy internal regional

  • TCP
IPv4

Load Balancer Jaringan proxy lintas region

  • TCP
IPv4

Load Balancer Jaringan proxy eksternal regional

  • TCP
IPv4

Load Balancer Jaringan proxy eksternal global

Untuk mengaitkan load balancer ini dengan NEG Private Service Connect, gunakan Google Cloud CLI atau kirim permintaan API.

Catatan: Load Balancer Jaringan proxy klasik tidak didukung.

  • TCP/SSL
IPv4

Konfigurasi produsen

Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.

Konfigurasi Load balancer produsen
Load Balancer Network passthrough internal Load Balancer Aplikasi internal regional Load Balancer Jaringan proxy internal regional
Backend produsen yang didukung
  • NEG zona GCE_VM_IP
  • Grup instance
  • NEG zona GCE_VM_IP_PORT
  • NEG Hybrid
  • NEG Serverless
  • NEG Private Service Connect
  • Grup instance
  • NEG zona GCE_VM_IP_PORT
  • NEG Hybrid
  • NEG Serverless
  • NEG Private Service Connect
  • Grup instance
Protokol aturan penerusan
  • TCP
  • HTTP
  • HTTPS
  • HTTP/2
  • TCP
Port aturan penerusan Sebaiknya gunakan satu port, lihat Konfigurasi port produsen Mendukung satu port Mendukung satu port
Protokol PROXY
IP version IPv4 IPv4 IPv4

Layanan yang dipublikasikan memiliki batasan berikut:

Untuk masalah dan solusinya, lihat Masalah umum.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.

Untuk memublikasikan layanan, lihat Memublikasikan layanan.

Endpoint dan Google API global

Tabel ini merangkum fitur yang didukung oleh endpoint yang digunakan untuk mengakses API Google.

Untuk membuat konfigurasi ini, lihat Mengakses API Google melalui endpoint.

Konfigurasi Detail
Konfigurasi konsumen (endpoint)
Jangkauan global Menggunakan alamat IP global internal
Traffic interkoneksi
Traffic Cloud VPN
Konfigurasi DNS otomatis
IP version IPv4
Produsen
Layanan yang didukung API Google global yang didukung

Backend dan Google API global

Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect ke Google API global.

Konfigurasi Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung
  • Load Balancer Aplikasi eksternal global

    Catatan: Load Balancer Aplikasi Klasik tidak didukung.

  • Load Balancer Aplikasi internal lintas region

IP version IPv4
Produsen
Layanan yang didukung

Endpoint dan Google API regional

Anda dapat menggunakan endpoint Private Service Connect untuk mengakses satu Google API regional. Untuk daftar API regional yang didukung, lihat Endpoint layanan regional.

Backend dan Google API regional

Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API regional.

Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API regional melalui backend.

Konfigurasi Detail
Konfigurasi konsumen (backend Private Service Connect)
Load balancer konsumen yang didukung
  • Load Balancer Aplikasi Internal

    Protokol: HTTPS

  • Load Balancer Aplikasi eksternal regional

    Protokol: HTTPS

IP version IPv4
Produsen
Layanan yang didukung API Google regional yang didukung

Langkah selanjutnya