本頁面由 Cloud Translation API 翻譯而成。

Private Service Connect 部署模式

本頁列出部署及存取 Private Service Connect 的常見方式。

單一租戶服務

單一租戶服務專供單一消費者或租戶使用。服務執行個體通常會託管在專為該租戶提供的獨立 VPC 網路中，以與生產端機構中的其他租戶 VPC 網路隔離。每項服務都會使用消費者接受清單，控管哪些專案可以連線至服務。您可以使用接受清單，將存取權限制為單一租戶。雖然只有單一租戶可以連線至服務，但如果租戶是從多個虛擬私有雲網路連線，可能會建立多個端點或後端。

**圖 1.** 在單一租戶代管服務中，生產端會在專為該消費者提供的獨立 VPC 網路中部署服務 (按一下可放大)。

多租戶服務

多用戶群服務是指多個消費者或用戶群可存取的服務。供應商會設定服務的消費者接受清單，讓多個或任何專案中的消費者都能連線至服務。供應商也可以透過消費者接受清單，控管每個專案可建立的 Private Service Connect 連線數量。這些限制有助於製作人避免資源或配額用盡。如果生產者需要識別流量來源的租戶，可以在服務上啟用 PROXY 通訊協定。

**圖 2**：在多租戶代管服務中，一個虛擬私有雲網路中的服務可供多個消費者存取 (按一下即可放大)。

多點存取

多點存取是指多個 Private Service Connect 端點或後端連線至同一個服務連結。多點 Private Service Connect 適用於多租戶服務，因為它允許多個獨立消費者連線至同一項服務。此外，對於單一租戶服務，這項功能也很有用，例如在單一消費者內的多個虛擬私有雲網路之間建立服務連線。

並非所有服務生產者都選擇在受管理服務中支援多點存取。請與服務供應商聯絡，確認他們的服務附件是否支援多點存取。

多地區存取權

多區域代管服務是指部署或存取範圍涵蓋多個區域的服務。用戶端可能會存取其他區域的服務，因為當地沒有這項服務，或是為了提高可用性和多區域容錯移轉。由於 Google Cloud 支援全球虛擬私有雲網路，因此Private Service Connect 全球存取權可讓用戶端從任何區域連線至 Private Service Connect 端點。用戶端流量可能來自 Compute Engine 虛擬機器 (VM) 執行個體、Cloud VPN 通道，以及 Cloud Interconnect 的 VLAN 連結。

**圖 3**：具有全域存取權的 Private Service Connect 端點可從任何區域存取 (按一下即可放大)。

地端和混合式存取權

您可以使用 Cloud Interconnect 的 VLAN 連結和 Cloud VPN 通道，將內部部署網路或其他雲端供應商連線至虛擬私有雲網路。由於 Google API 的端點和已發布服務的端點都可從全球存取，因此連線網路中的用戶端可以將要求傳送至任何區域的端點。不過，您可以在多個區域部署端點，更精細地控管混合式網路的路由。您可以將特定區域的混合流量轉送至本機端點，為流量路徑找出最短路徑。

**圖 4**：您可以從連線的網路存取 Private Service Connect 端點和後端 (按一下可放大)。

雙向連線

雖然用戶端通常會啟動與代管服務的連線，但代管服務有時也需要啟動與消費者自有服務的連線。

反向私人連線

反向私人連線是指消費者部署「反向」Private Service Connect，允許供應商虛擬私有雲網路中的 VM 和 GKE 叢集將流量傳送至消費者虛擬私有雲網路。在本例中，消費者會部署內部負載平衡器和服務連結，將服務發布給生產者。生產者和消費者可以一起使用 Private Service Connect，以正向和反向建立雙向連線。

Private Service Connect 介面

Private Service Connect 介面會在消費者和生產者虛擬私有雲網路之間，建立雙向的遞移連線。用戶端和供應商虛擬私有雲網路中的資源，都可以透過 Private Service Connect 介面啟動連線。此外，由於連線是可遞移的，因此供應商虛擬私有雲網路中的資源可以與連結至消費者虛擬私有雲網路的其他工作負載通訊。舉例來說，供應商虛擬私有雲網路中的 VM 可以透過 Cloud Interconnect 或虛擬私有雲網路對等互連，連線至與消費者虛擬私有雲網路相連的網路中的工作負載。

混合式服務

不在 Google Cloud 的混合式服務可位於其他雲端、內部部署環境，或這些位置的任意組合。透過 Private Service Connect，您可以在其他虛擬私有雲網路中存取混合式服務。

混合式服務可透過混合式 NEG 存取，且與支援的負載平衡器相容。

這項設定通常用來進行反向私人連線，服務供應商會連線至地端網路中代管的消費者服務。透過 Private Service Connect，生產端可以連線至消費者混合式網路，不必直接與這些網路建立連線。

**圖 6**：反向私人連線可讓消費者和生產者彼此建立雙向連線 (按一下即可放大)。

如需設定範例，請參閱「使用 Private Service Connect 發布混合式服務」。

共用虛擬私有雲

Private Service Connect 資源可部署在獨立虛擬私有雲網路或共用虛擬私有雲網路中。Private Service Connect 端點、後端和服務連結可部署在主專案或服務專案中。

舉例來說，服務消費者管理員可以在服務專案中部署 Private Service Connect 端點和後端，並使用主專案子網路中的 IP 位址。完成這項設定後，即可從同一個共用虛擬私有雲網路中的其他服務專案，連線至端點和後端。

無論 Private Service Connect 端點部署在哪個專案中，共用虛擬私有雲網路中的所有用戶端都能連線至該端點。不過，專案選擇會影響可見度、IAM 存取權，以及每小時資源帳單費用所屬的專案。

**圖 7.** 您可以在與共用虛擬私有雲網路相關聯的所有服務專案中，提供 Private Service Connect 資源 (按一下即可放大)。

後續步驟

進一步瞭解 Private Service Connect。
查看 Private Service Connect 相容性資訊。