本頁面由 Cloud Translation API 翻譯而成。

Private Service Connect 部署模式

本頁概述部署及存取 Private Service Connect 的常用方式。

單一租戶服務

單一租用戶服務是專供單一消費者或租用戶使用的服務。服務執行個體通常會託管在專屬於該用戶群的個別 VPC 網路中，以便與供應商機構中的其他用戶群 VPC 網路隔離。每項服務都會使用消費者接受清單，控制哪些專案可以連線至服務。您可以使用接受清單，將存取權限制在單一租用戶。雖然只有單一租用戶可以連線至服務，但如果租用戶透過多個虛擬私有雲網路連線，可能會建立多個端點或後端。

**圖 1.** 在單一租戶代管服務中，供應商會在專屬於該用戶的個別 VPC 網路中部署服務 (按一下可放大)。

多租戶服務

多用戶群服務是指多個消費者或租戶可存取的服務。製作人會設定服務的消費者接受清單，讓多個或任何專案中的消費者都能連線至服務。供應商也可以透過用戶接受清單，控管每個專案可建立的 Private Service Connect 連線數量。這些限制可協助供應者避免資源或配額用盡。如果產生者需要識別流量來源的租用戶，可以在服務上啟用 PROXY 通訊協定。

**圖 2**：在多租戶代管服務中，單一 VPC 網路中的服務可供多個用戶存取 (按一下即可放大)。

多點存取

多點存取是指多個 Private Service Connect 端點或後端連線至相同的服務附件。多點私人服務連線可讓多個獨立的使用者連線至同一項服務，因此非常適合多租戶服務。這對單一租戶服務也相當實用，例如在單一消費者內建立跨多個虛擬私有雲網路的服務連線。

並非所有服務供應者都選擇在受管理的服務中支援多點存取。請與服務供應商聯絡，確認其服務附件是否支援多點存取。

多地區存取

多區域管理服務是指在多個區域部署或存取的服務。客戶可能會存取位於不同區域的服務，因為服務未在其所在區域提供，或是為了確保高可用性和多區域容錯功能。由於 Google Cloud 支援全球 VPC 網路，因此 Private Service Connect 全球存取權可讓用戶端從任何區域存取 Private Service Connect 端點。用戶端流量可來自 Compute Engine 虛擬機器 (VM) 執行個體、Cloud VPN 通道，以及 Cloud Interconnect 的 VLAN 連結。

**圖 3**：具備全球存取權的 Private Service Connect 端點可從任何地區存取 (按一下可放大)。

內部部署和混合式存取

您可以使用 Cloud Interconnect 的 VLAN 連結和 Cloud VPN 通道，將內部部署網路或其他雲端服務供應商連線至虛擬私有雲網路。由於 Google API 的端點和已發布服務的端點均可在全球存取，因此連線網路中的用戶端可以向任何區域的端點傳送要求。不過，您可以在多個區域中部署端點，以更精細的方式控管混合式網路的路由。您可以將混合流量從特定區域轉送至本機端點，以便為流量路徑找出最短的路徑。

**圖 4**：從已連結的網路可以存取 Private Service Connect 端點和後端 (按一下可放大)。

雙向連線

雖然消費者用戶端通常會啟動與代管服務的連線，但代管服務有時需要啟動與消費者擁有的服務連線。

反向私人連線

反向私人連線是指當消費者反向部署 Private Service Connect 時，讓供應商虛擬私有雲網路中的 VM 和 GKE 叢集啟動至消費者虛擬私有雲網路的流量。在這種情況下，消費者會部署內部負載平衡器和服務連結，並將服務發布給產生器。供應商和使用者可以共同使用 Private Service Connect 的正向和反向連線，建立雙向連線。

Private Service Connect 介面

Private Service Connect 介面會在用戶和供應商虛擬私有雲網路之間建立雙向的傳遞連線。用戶和供應商虛擬私有雲網路中的資源，都能透過 Private Service Connect 介面啟動連線。此外，由於連線是遞移的，因此供應者虛擬私有雲網路中的資源可以與連線至消費者虛擬私有雲網路的其他工作負載通訊。舉例來說，供應者虛擬私有雲網路中的 VM 可以透過 Cloud Interconnect 或虛擬私有雲網路對接，存取連線至消費者虛擬私有雲網路的網路中工作負載。

混合式服務

不在 Google Cloud 中的混合式服務，可以位於其他雲端、內部部署環境，或這些位置的任意組合。Private Service Connect 可讓您在其他虛擬私有雲網路中存取混合型服務。

您可以透過混合型 NEG 存取混合型服務，這些 NEG 與支援的負載平衡器相容。

這項設定通常用於反向私人連線，服務供應者會連線至在內部網路中代管的消費者服務。Private Service Connect 可讓生產端連上消費者的混合式網路，而無須直接與這些網路建立連線。

**圖 6**：反向私人連線可讓消費者和生產端建立雙向連線 (按一下即可放大)。

如需設定範例，請參閱「使用 Private Service Connect 發布混合型服務」。

共用虛擬私有雲

Private Service Connect 資源可部署在獨立虛擬私有雲網路或共用虛擬私有雲網路中。Private Service Connect 端點、後端和服務附件可在主機專案或服務專案中部署。

舉例來說，消費者服務管理員可以使用主機專案子網路中的 IP 位址，在服務專案中部署 Private Service Connect 端點和後端。有了這項設定，您就能從同一個共用虛擬私有雲網路中的其他服務專案存取端點和後端。

無論部署在哪個專案，共用虛擬私有雲網路中的所有用戶端都能連線至 Private Service Connect 端點。不過，專案選擇會影響可見度、IAM 存取權，以及系統向哪個專案收取每小時資源費用。

**圖 7.** 您可以在與共用虛擬私有雲網路相關聯的所有服務專案中，提供 Private Service Connect 資源 (按一下即可放大)。

後續步驟

進一步瞭解 Private Service Connect。
查看 Private Service Connect 相容性資訊。