Kompatibilitas Private Service Connect
Perbankan & Keuangan
Anda dapat mengakses layanan berikut menggunakan Private Service Connect.
Layanan yang dipublikasikan Google
Layanan yang dipublikasikan pihak ketiga
API Google Global
Endpoint dapat menargetkan paket Google API global atau satu Google API regional. Backend dapat menargetkan satu Google API global atau satu Google API regional.
Paket Google API global
Anda dapat menggunakan endpoint Private Service Connect untuk mengirim traffic ke paket Google API.
Saat membuat endpoint untuk mengakses API dan layanan Google, pilih paket API mana yang perlu diakses—All APIs (all-apis
) atau VPC-SC (vpc-sc
):
Paket
all-apis
memberikan akses ke sebagian besar Google API dan layanan, termasuk semua endpoint layanan*.googleapis.com
.Paket
vpc-sc
memberikan akses ke API dan layanan yang mendukung Kontrol Layanan VPC.
Paket API hanya mendukung protokol berbasis HTTP melalui TCP (HTTP, HTTPS, dan HTTP/2). Semua protokol lainnya, termasuk MQTT dan ICMP tidak didukung.
Paket API | Layanan yang didukung | Contoh penggunaan |
---|---|---|
all-apis |
Mengaktifkan akses API ke sebagian besar API Google dan layanan Google terlepas dari apakah keduanya didukung oleh Kontrol Layanan VPC. Mencakup akses API ke Google Maps, Google Ads, Google Cloud, dan sebagian besar API Google lainnya, termasuk daftar di bawah ini. Tidak mendukung aplikasi web Google Workspace seperti Gmail dan Google Dokumen. Tidak mendukung situs interaktif apa pun. Nama domain yang cocok:
|
Pilih
|
vpc-sc
| Mengaktifkan akses API ke Google API dan layanan Google yang didukung oleh Kontrol Layanan VPC. Memblokir akses ke Google API dan layanan Google yang tidak mendukung Kontrol Layanan VPC. Tidak mendukung Google Workspace API atau aplikasi web Google Workspace seperti Gmail dan Google Dokumen. |
Pilih |
vpc-sc
, karena menyediakan mitigasi risiko tambahan untuk pemindahan data yang tidak sah. Penggunaan vpc-sc
akan menolak akses ke
Google API dan layanan Google yang tidak didukung oleh Kontrol Layanan VPC. Lihat
Menyiapkan konektivitas
pribadi dalam dokumentasi Kontrol Layanan VPC untuk mengetahui detail selengkapnya.
Google API global tunggal
Anda dapat menggunakan backend Private Service Connect untuk mengirim permintaan ke satu Google API global yang didukung. API berikut didukung:
- Bigtable:
bigtable.googleapis.com
danbigtableadmin.googleapis.com
- Cloud Logging:
logging.googleapis.com
- Spanner:
spanner.googleapis.com
- Cloud Storage:
storage.googleapis.com
- Pub/Sub:
pubsub.googleapis.com
API Google Regional
Anda dapat menggunakan endpoint atau backend untuk mengakses Google API regional. Untuk daftar API Google regional yang didukung, lihat Endpoint layanan regional.
Jenis
Tabel berikut merangkum informasi kompatibilitas untuk berbagai konfigurasi Private Service Connect.
Dalam tabel berikut, tanda centang menunjukkan bahwa fitur didukung, dan simbol tidak ada menunjukkan bahwa fitur tidak didukung.
Endpoint dan layanan yang dipublikasikan
Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan endpoint untuk mengakses layanan publikasi.
Konfigurasi konsumen
Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan endpoint yang mengakses layanan yang dipublikasikan.
Konfigurasi konsumen (endpoint) | Load balancer produsen | |||
---|---|---|---|---|
Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | Penerusan protokol internal (instance target) | |
Akses global konsumen |
Tidak bergantung setelan akses global pada load balancer |
Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat |
Hanya jika akses global diaktifkan di load balancer sebelum lampiran layanan dibuat |
Tidak bergantung setelan akses global pada load balancer |
Traffic Cloud VPN | ||||
Konfigurasi DNS otomatis | Khusus IPv4 | Khusus IPv4 | Khusus IPv4 | Khusus IPv4 |
Penyebaran koneksi | Khusus IPv4 | Khusus IPv4 | Khusus IPv4 | Khusus IPv4 |
Endpoint IPv4 |
|
|
|
|
Endpoint IPv6 |
|
|
|
|
Endpoint yang mengakses layanan yang dipublikasikan memiliki batasan berikut:
Anda tidak dapat membuat endpoint dalam jaringan VPC yang sama dengan layanan yang dipublikasikan yang sedang Anda akses.
Endpoint tidak dapat diakses dari jaringan VPC yang di-peering.
Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
Tidak semua rute statis dengan next hop load balancer didukung dengan Private Service Connect. Untuk mengetahui informasi selengkapnya, lihat Rute statis dengan next hop load balancer.
Uji Konektivitas tidak dapat menguji konektivitas antara endpoint IPv6 dan layanan yang dipublikasikan.
Konfigurasi produsen
Tabel ini merangkum opsi konfigurasi yang didukung dan kemampuan layanan yang dipublikasikan yang diakses oleh endpoint.
Konfigurasi produsen (layanan yang dipublikasikan) | Load balancer produsen | |||
---|---|---|---|---|
Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | Penerusan protokol internal (instance target) | |
Backend produsen yang didukung: |
|
|
|
Tidak berlaku |
Protokol PROXY | Khusus traffic TCP | Khusus traffic TCP | ||
Mode afinitas sesi | TIDAK ADA (5 tuple) CLIENT_IP_PORT_PROTO |
Tidak berlaku | Tidak berlaku | Tidak berlaku |
IP version |
|
|
|
|
Layanan yang dipublikasikan memiliki batasan berikut:
- Load balancer produsen tidak mendukung fitur berikut:
- Beberapa aturan penerusan yang menggunakan alamat IP bersama (
SHARED_LOADBALANCER_VIP
) - Sub-setelan backend
- Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
- Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.
Untuk masalah dan solusinya, lihat Masalah umum.
Load balancer yang berbeda mendukung konfigurasi port yang berbeda pula; beberapa load balancer mendukung port tunggal, beberapa mendukung berbagai port, dan beberapa mendukung semua port. Untuk informasi selengkapnya, lihat spesifikasi port.
Backend dan layanan yang dipublikasikan
Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen. Bagian ini merangkum opsi konfigurasi yang tersedia untuk konsumen dan produsen saat menggunakan backend untuk mengakses layanan publikasi.
Konfigurasi konsumen
Tabel ini menjelaskan load balancer konsumen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Load balancer konsumen dapat mengakses layanan yang dipublikasikan dan dihosting di load balancer produsen yang didukung.
Load balancer konsumen | Protokol | IP version |
---|---|---|
Load Balancer Aplikasi eksternal global (mendukung beberapa region) Catatan: Load Balancer Aplikasi Klasik tidak didukung. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
Load Balancer Jaringan proxy eksternal global Untuk mengaitkan load balancer ini dengan NEG Private Service Connect, gunakan Google Cloud CLI atau kirim permintaan API. Catatan: Load Balancer Jaringan proxy klasik tidak didukung. |
|
IPv4 |
Konfigurasi produsen
Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.
Konfigurasi | Load balancer produsen | ||
---|---|---|---|
Load Balancer Network passthrough internal | Load Balancer Aplikasi internal regional | Load Balancer Jaringan proxy internal regional | |
Backend produsen yang didukung |
|
|
|
Protokol aturan penerusan |
|
|
|
Port aturan penerusan | Sebaiknya gunakan satu port, lihat Konfigurasi port produsen | Mendukung satu port | Mendukung satu port |
Protokol PROXY | |||
IP version | IPv4 | IPv4 | IPv4 |
Layanan yang dipublikasikan memiliki batasan berikut:
- Load balancer produsen tidak mendukung fitur berikut:
- Beberapa aturan penerusan yang menggunakan alamat IP bersama (
SHARED_LOADBALANCER_VIP
) - Sub-setelan backend
- Duplikasi Paket tidak dapat menduplikasi paket untuk traffic layanan yang dipublikasikan Private Service Connect.
- Anda harus menggunakan Google Cloud CLI atau API untuk membuat lampiran layanan yang mengarah ke aturan penerusan yang digunakan untuk penerusan protokol internal.
Untuk masalah dan solusinya, lihat Masalah umum.
Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.
Untuk memublikasikan layanan, lihat Memublikasikan layanan.
Endpoint dan Google API global
Tabel ini merangkum fitur yang didukung oleh endpoint yang digunakan untuk mengakses API Google.
Untuk membuat konfigurasi ini, lihat Mengakses API Google melalui endpoint.
Konfigurasi | Detail |
---|---|
Konfigurasi konsumen (endpoint) | |
Jangkauan global | Menggunakan alamat IP global internal |
Traffic interkoneksi | |
Traffic Cloud VPN | |
Konfigurasi DNS otomatis | |
IP version | IPv4 |
Produsen | |
Layanan yang didukung | API Google global yang didukung |
Backend dan Google API global
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect ke Google API global.
Konfigurasi | Detail |
---|---|
Konfigurasi konsumen (backend Private Service Connect) | |
Load balancer konsumen yang didukung |
|
IP version | IPv4 |
Produsen | |
Layanan yang didukung |
|
Endpoint dan Google API regional
Anda dapat menggunakan endpoint Private Service Connect untuk mengakses satu Google API regional. Untuk daftar API regional yang didukung, lihat Endpoint layanan regional.
Backend dan Google API regional
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API regional.
Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API regional melalui backend.
Konfigurasi | Detail |
---|---|
Konfigurasi konsumen (backend Private Service Connect) | |
Load balancer konsumen yang didukung |
|
IP version | IPv4 |
Produsen | |
Layanan yang didukung | API Google regional yang didukung |
Langkah selanjutnya
- Pelajari cara mengakses layanan yang dipublikasikan melalui endpoint.
- Pelajari cara mengakses Google API global melalui endpoint.
- Pelajari cara mengakses Google API regional melalui endpoint.
- Pelajari backend.
- Pelajari layanan publikasi.