Compatibilidade com o Private Service Connect
Serviços
É possível acessar os seguintes serviços usando o Private Service Connect.
Serviços publicados pelo Google
Serviços publicados de terceiros
APIs globais do Google
Os endpoints podem segmentar um pacote de APIs globais do Google ou uma única região API. Os back-ends podem ter como alvo uma única API do Google global ou uma única região API.
Pacotes de APIs globais do Google
É possível usar endpoints do Private Service Connect para enviar tráfego a um pacote de APIs do Google.
Ao criar um endpoint para acessar APIs e serviços do Google, você escolhe qual pacote de APIs precisa ser acessado: Todas as APIs (all-apis
) ou
VPC-SC (vpc-sc
):
O pacote
all-apis
fornece acesso à maioria das APIs e serviços do Google, incluindo todos os endpoints de serviço*.googleapis.com
.O pacote
vpc-sc
fornece acesso a APIs e serviços compatíveis com o VPC Service Controls.
Os pacotes de API são compatíveis apenas com protocolos baseados em HTTP sobre TCP (HTTP, HTTPS e HTTP/2). Todos os outros protocolos, incluindo MQTT e ICMP, não são compatíveis.
Pacote de API | Serviços compatíveis | Exemplo de uso |
---|---|---|
all-apis |
Permite o acesso da API à maioria das APIs e serviços do Google, sejam ou não compatíveis com o VPC Service Controls. Inclui acesso da API ao Google Maps, Google Ads, Google Cloud e à maioria das outras APIs do Google, incluindo as listas abaixo. Não é compatível com aplicativos da Web do Google Workspace, como o Gmail e o Documentos Google. Não é compatível com sites interativos. Nomes de domínio que correspondem:
|
Escolha
|
vpc-sc
| Permite o acesso da API a APIs e serviços do Google compatíveis com o VPC Service Controls. Bloqueia o acesso a APIs e serviços do Google que não são compatíveis com o VPC Service Controls. Não é compatível com APIs do Google Workspace ou aplicativos da Web do Google Workspace, como o Gmail e o Documentos Google. |
Escolha |
vpc-sc
, porque oferece redução de riscos adicionais para
vazamento de dados. O uso de vpc-sc
nega acesso a APIs e serviços
do Google que não são compatíveis com o VPC Service Controls. Consulte Como configurar a conectividade privada na documentação do VPC Service Controls para mais detalhes.
API única global do Google
É possível usar os back-ends do Private Service Connect para enviar solicitações a uma única API global compatível do Google. Há suporte para as seguintes APIs:
- Bigtable:
bigtable.googleapis.com
ebigtableadmin.googleapis.com
- Cloud Logging:
logging.googleapis.com
- Spanner:
spanner.googleapis.com
- Cloud Storage:
storage.googleapis.com
- Pub/Sub:
pubsub.googleapis.com
APIs regionais do Google
É possível usar endpoints ou back-ends para acessar APIs regionais do Google. Para uma lista de APIs regionais compatíveis do Google, consulte Endpoints de serviço regionais.
Tipos
As tabelas a seguir resumem as informações de compatibilidade para diferentes configurações do Private Service Connect.
Nas tabelas abaixo, uma marca de seleção indica que um recurso tem suporte, e o símbolo "sem" indica que um recurso não tem suporte.
Endpoints e serviços publicados
Esta seção resume as opções de configuração disponíveis para consumidores e produtores ao usar endpoints para acessar serviços de publicação.
Configuração do consumidor
Veja nesta tabela um resumo das opções de configuração e dos recursos compatíveis dos endpoints que acessam serviços publicados.
Configuração do consumidor (endpoint) | Balanceador de carga do produtor | |||
---|---|---|---|---|
Balanceador de carga de rede de passagem interna | Balanceador de carga de aplicativo interno regional | Balanceador de carga de rede de proxy interno regional | Encaminhamento de protocolo interno (instância de destino) | |
Acesso global do consumidor |
Independente da configuração de acesso global no balanceador de carga |
Somente se o acesso global seja ativado no balanceador de carga antes da criação do anexo de serviço. |
Somente se o acesso global seja ativado no balanceador de carga antes da criação do anexo de serviço. |
Independente da configuração de acesso global no balanceador de carga |
Tráfego do Cloud VPN | ||||
Configuração automática de DNS | Somente IPv4 | Somente IPv4 | Somente IPv4 | Somente IPv4 |
Propagação da conexão | Somente IPv4 | Somente IPv4 | Somente IPv4 | Somente IPv4 |
Endpoints IPv4 |
|
|
|
|
Endpoints IPv6 |
|
|
|
|
Os endpoints que acessam um serviço publicado têm as seguintes limitações:
Não é possível criar um endpoint na mesma rede VPC que o serviço publicado que está acessando.
Os endpoints não podem ser acessados em redes VPC com peering.
O Espelhamento de pacotes não pode espelhar pacotes para o tráfego de serviços publicados do Private Service Connect.
Nem todas as rotas estáticas com próximos saltos do balanceador de carga são compatíveis com o Private Service Connect. Para mais informações, consulte Rotas estáticas com próximos saltos do balanceador de carga.
Os Testes de conectividade não podem testar a conectividade entre um endpoint IPv6 e um serviço publicado.
Configuração do produtor
Veja nesta tabela um resumo das opções de configuração e dos recursos compatíveis dos serviços publicados que são acessados por endpoints.
Configuração do produtor (serviço publicado) | Balanceador de carga do produtor | |||
---|---|---|---|---|
Balanceador de carga de rede de passagem interna | Balanceador de carga de aplicativo interno regional | Balanceador de carga de rede de proxy interno regional | Encaminhamento de protocolo interno (instância de destino) | |
Back-ends de produtor compatíveis |
|
|
|
Não aplicável |
Protocolo de proxy | Somente tráfego TCP | Somente tráfego TCP | ||
Modos de afinidade de sessão | NONE (5 tuplas) CLIENT_IP_PORT_PROTO |
Não aplicável | Não aplicável | Não aplicável |
Versão IP |
|
|
|
|
Os serviços publicados têm as seguintes limitações:
- Os balanceadores de carga do produtor não dão suporte aos seguintes recursos:
- Várias regras de encaminhamento que usam um endereço IP compartilhado (
SHARED_LOADBALANCER_VIP
) - Subconfiguração de back-ends
- O Espelhamento de pacotes não pode espelhar pacotes para o tráfego de serviços publicados do Private Service Connect.
- Use a Google Cloud CLI ou a API para criar um anexo de serviço que aponte para uma regra de encaminhamento usada no encaminhamento de protocolo interno.
Para problemas e soluções alternativas, consulte Problemas conhecidos.
Diferentes balanceadores de carga oferecem suporte a diversas configurações de porta; alguns balanceadores de carga aceitam uma única porta, alguns aceitam uma variedade de portas e alguns aceitam todas as portas. Para mais informações, consulte Especificações de porta.
Back-ends e serviços publicados
Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um do consumidor e um do produtor. Esta seção resume as opções de configuração disponíveis para consumidores e produtores ao usar back-ends para acessar serviços de publicação.
Configuração do consumidor
Nesta tabela, descrevemos os balanceadores de carga do consumidor compatíveis com os back-ends do Private Service Connect para serviços publicados, incluindo quais protocolos de serviço de back-end podem ser usados com cada balanceador de carga do consumidor. Os balanceadores de carga do consumidor podem acessar serviços publicados hospedados em balanceadores de carga de produtor compatíveis.
Balanceador de carga do consumidor | Protocolos | Versão IP |
---|---|---|
Balanceador de carga de aplicativo externo global (compatível com várias regiões) Observação: o balanceador de carga de aplicativo clássico não é compatível. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
Balanceador de carga de rede de proxy externo global Para associar esse balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie uma solicitação de API. Observação: o balanceador de carga de rede de proxy clássico não é compatível. |
|
IPv4 |
Configuração do produtor
Nesta tabela, descrevemos a configuração dos balanceadores de carga do produtor que são compatíveis com os back-ends do Private Service Connect para serviços publicados.
Configuração | Balanceador de carga do produtor | ||
---|---|---|---|
Balanceador de carga de rede de passagem interna | Balanceador de carga de aplicativo interno regional | Balanceador de carga de rede de proxy interno regional | |
Back-ends de produtor compatíveis |
|
|
|
Protocolos da regra de encaminhamento |
|
|
|
Portas da regra de encaminhamento | O uso de uma única porta é recomendado. Consulte Configuração da porta do produtor | Oferece suporte a uma única porta | Oferece suporte a uma única porta |
Protocolo de proxy | |||
Versão IP | IPv4 | IPv4 | IPv4 |
Os serviços publicados têm as seguintes limitações:
- Os balanceadores de carga do produtor não dão suporte aos seguintes recursos:
- Várias regras de encaminhamento que usam um endereço IP compartilhado (
SHARED_LOADBALANCER_VIP
) - Subconfiguração de back-ends
- O Espelhamento de pacotes não pode espelhar pacotes para o tráfego de serviços publicados do Private Service Connect.
- Use a Google Cloud CLI ou a API para criar um anexo de serviço que aponte para uma regra de encaminhamento usada no encaminhamento de protocolo interno.
Para problemas e soluções alternativas, consulte Problemas conhecidos.
Para ver um exemplo de configuração de back-end que usa um balanceador de carga de aplicativo externo global, consulte Acessar serviços publicados por meio de back-ends.
Para publicar um serviço, consulte Publicar serviços.
Endpoints e APIs globais do Google
Esta tabela resume os recursos compatíveis com os endpoints usados para acessar as APIs do Google.
Para criar essa configuração, consulte Acessar APIs do Google por meio de endpoints.
Configuração | Detalhes |
---|---|
Configuração do consumidor (endpoint) | |
Acessibilidade global | Usa um endereço IP global interno |
Interconectar tráfego | |
Tráfego do Cloud VPN | |
Configuração automática de DNS | |
Versão IP | IPv4 |
Produtor | |
Serviços compatíveis | APIs globais compatíveis do Google |
Back-ends e APIs globais do Google
Confira nesta tabela quais balanceadores de carga podem usar um back-end do Private Service Connect para uma API global do Google.
Configuração | Detalhes |
---|---|
Configuração do consumidor (back-end do Private Service Connect) | |
Balanceadores de carga de consumidores compatíveis |
|
Versão IP | IPv4 |
Produtor | |
Serviços compatíveis |
|
Endpoints e APIs regionais do Google
É possível usar um Private Service Connect endpoint para acessar um uma única API regional do Google. Para uma lista de APIs regionais compatíveis, consulte Endpoints de serviço regionais.
Back-ends e APIs regionais do Google
Esta tabela descreve quais balanceadores de carga podem usar um back-end do Private Service Connect para acessar as APIs regionais do Google.
Para ver um exemplo de configuração de back-end que usa um balanceador de carga de aplicativo interno, consulte Acessar APIs regionais do Google por meio de back-ends.
Configuração | Detalhes |
---|---|
Configuração do consumidor (back-end do Private Service Connect) | |
Balanceadores de carga de consumidores compatíveis |
|
Versão IP | IPv4 |
Produtor | |
Serviços compatíveis | APIs regionais do Google compatíveis |
A seguir
- Veja mais sobre como acessar os serviços publicados por endpoints.
- Saiba mais sobre como acessar APIs globais do Google por endpoints.
- Saiba mais sobre como acessar APIs regionais do Google por endpoints.
- Saiba mais sobre back-ends.
- Saiba mais sobre serviços de publicação.