Esta página foi traduzida pela API Cloud Translation.

Crie um back-end do Private Service Connect

Pode usar back-ends do Private Service Connect para se ligar a serviços suportados através de um balanceador de carga para aplicação de políticas. Estabelece ligação ao serviço através de uma regra de encaminhamento mapeada para um back-end que contém um grupo de pontos finais da rede (NEG) do Private Service Connect.

Para mais informações acerca das configurações e dos serviços suportados, consulte o artigo Acerca dos back-ends do Private Service Connect.

Este guia mostra-lhe como adicionar um NEG do Private Service Connect a um equilibrador de carga para aceder a APIs Google ou a um serviço publicado. Este guia não inclui a configuração completa do equilibrador de carga.

Para ver instruções que incluem a criação de um balanceador de carga com um back-end do Private Service Connect, consulte o seguinte:

Funções

A função de administrador do Compute Load Balancer (roles/compute.loadBalancerAdmin) contém a autorização necessária para realizar as tarefas descritas neste guia.

Antes de começar

Determine a que API ou serviço quer associar o domínio:
- Para as APIs Google, faça uma das seguintes ações:
  - Escolha um ponto final de serviço regional.
  - Escolha um ponto final de serviço global.
- Para serviços publicados:
  - Se quiser publicar o seu próprio serviço, consulte o artigo Publicar serviços geridos.
  - Se estiver a estabelecer ligação a um serviço publicado pela Google Google Cloud ou por terceiros, peça ao produtor as seguintes informações:
    - O URI da associação de serviço para o serviço ao qual quer estabelecer ligação.
    - Opcionalmente, a porta que o serviço usa. Se souber que porta é usada, pode especificá-la como parte da configuração do NEG do Private Service Connect.
    - Quaisquer requisitos para os nomes DNS que usa para enviar pedidos. Pode ter de usar nomes DNS específicos na configuração do mapa de URLs.
Determine que tipo de balanceador de carga suporta o serviço ao qual quer estabelecer ligação e certifique-se de que conhece o balanceador de carga que está a atualizar. Este guia descreve como adicionar um NEG do Private Service Connect a um equilibrador de carga, mas pode querer realizar passos de configuração adicionais.

Para mais informações, consulte o artigo Equilibradores de carga e destinos compatíveis.

Crie um NEG do Private Service Connect

Quando cria um NEG, escolhe o tipo de alvo ao qual se liga:

Um serviço publicado
Uma API Google regional
Uma API Google global

Crie um NEG para estabelecer ligação a um serviço publicado

Quando cria um NEG do Private Service Connect que aponta para um serviço publicado, precisa do URI da associação do serviço para o serviço. O anexo de serviço tem este formato: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

O produtor do serviço também pode fornecer uma porta a usar para este serviço. Se o fizer, certifique-se de que inclui a porta do produtor na configuração do NEG.

Para ver informações sobre os equilibradores de carga suportados para esta configuração, consulte o artigo Alvos de serviço publicados.

Consola

Na Google Cloud consola, aceda à página Grupos de pontos finais de rede.

Aceda a Grupos de pontos finais da rede
Clique em Criar grupo de pontos finais de rede.
Introduza um nome para o grupo de pontos finais de rede.
Para o Tipo de grupo de pontos finais da rede, selecione NEG do Private Service Connect (regional).
Configure o alvo:
1. Em Segmentar, selecione Serviço publicado.
2. Para Serviço de destino, introduza o URI da associação de serviço.
3. Opcional: em Porta do produtor, introduza a porta que o produtor lhe forneceu. Se for omitido, a porta é atribuída automaticamente.
4. Selecione a rede e a sub-rede nas quais quer criar o grupo de pontos finais de rede.
  
  A sub-rede tem de estar na mesma região que o serviço publicado.
Clique em Criar.

gcloud

Use o comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION \
    --network=NETWORK \
    --subnet=SUBNET

Se souber que porta está a ser usada pelo produtor, pode especificar a porta com --producer-port=PORT.

Substitua o seguinte:

NEG_NAME: um nome para o grupo de pontos finais da rede.
TARGET_SERVICE: o URI da associação de serviço.
REGION: a região na qual criar o grupo de pontos finais de rede. A região tem de ser a mesma região que o serviço de destino.
NETWORK: a rede na qual criar o grupo de pontos finais de rede. Se for omitido, é usada a rede predefinida.
SUBNET: a sub-rede na qual criar o grupo de pontos finais de rede. A sub-rede tem de estar na mesma região que o serviço de destino. Tem de fornecer uma sub-rede se fornecer a rede. Se a rede e a sub-rede forem omitidas, é usada a rede predefinida e a sub-rede predefinida na zona especificada.REGION
PORT: a porta que o produtor está a usar para o serviço.

Crie um NEG para se ligar a uma API Google regional

Pode criar um NEG para se ligar a uma API Google regional.

Para informações sobre os equilibradores de carga suportados para esta configuração, consulte o artigo Alvos da API Google regionais.

Consola

Na Google Cloud consola, aceda à página Grupos de pontos finais de rede.

Aceda a Grupos de pontos finais da rede
Clique em Criar grupo de pontos finais de rede.
Introduza um nome para o grupo de pontos finais de rede.
Para o Tipo de grupo de pontos finais da rede, selecione NEG do Private Service Connect (regional).
Configure o alvo:
1. Para Destino, selecione APIs Google.
2. Selecione uma Região e o Serviço de destino.
Clique em Criar.

gcloud

Use o comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Substitua o seguinte:

NEG_NAME: um nome para o grupo de pontos finais da rede.
TARGET_SERVICE: o ponto final do serviço regional ao qual quer estabelecer ligação.
REGION: a região na qual criar o grupo de pontos finais de rede. A região tem de ser a mesma região que o serviço de destino.

Crie um NEG para estabelecer ligação a uma API Google global

Pode criar um NEG do Private Service Connect para estabelecer ligação a uma API Google global. Os NEGs são regionais, mesmo quando estão a estabelecer ligação a APIs globais. Nesta configuração, a região é ignorada.

Para informações sobre os equilibradores de carga suportados para esta configuração, consulte o artigo Alvos globais da API Google.

Para obter instruções completas sobre como criar um Application Load Balancer interno entre regiões e um NEG do Private Service Connect para aceder às APIs Google globais, consulte o artigo Aceda às APIs Google globais.

Consola

Na Google Cloud consola, aceda à página Grupos de pontos finais de rede.

Aceda a Grupos de pontos finais da rede
Clique em Criar grupo de pontos finais de rede.
Introduza um nome para o grupo de pontos finais de rede.
Para o Tipo de grupo de pontos finais da rede, selecione NEG do Private Service Connect (regional).
Configure o alvo:
1. Para Destino, selecione APIs Google globais.
2. Selecione uma Região e o Serviço de destino.
Clique em Criar.

gcloud

Use o comando gcloud compute network-endpoint-groups create:

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=private-service-connect \
    --psc-target-service=TARGET_SERVICE \
    --region=REGION

Substitua o seguinte:

NEG_NAME: um nome para o grupo de pontos finais da rede.
TARGET_SERVICE: a API Google global à qual quer estabelecer ligação.
REGION: a região na qual criar o grupo de pontos finais de rede.

Adicione um back-end do Private Service Connect a um balanceador de carga

Pode configurar um balanceador de carga suportado para direcionar o tráfego para um back-end do NEG do Private Service Connect.

Para mais informações sobre as configurações suportadas, consulte as Especificações.

Adicione um back-end a um balanceador de carga de aplicações

Adicione um NEG a um balanceador de carga de aplicações externo global, a um balanceador de carga de aplicações interno, a um balanceador de carga de aplicações externo regional ou a um balanceador de carga de aplicações interno entre regiões.

Consola

Edite o balanceador de carga

Na Google Cloud consola, aceda à página Equilíbrio de carga.

Aceda a Balanceamento de carga
Clique no equilibrador de carga que quer modificar.
Clique em Edit.

Atualize a configuração de back-end

Clique em Configuração de back-end.
Expanda a lista de serviços de back-end e selecione Criar um serviço de back-end.
Introduza um nome para o serviço de back-end.
Defina o Tipo de back-end como Grupo de pontos finais da rede do Private Service Connect.
Na secção Back-ends, clique na lista Grupo de pontos finais da rede do Private Service Connect e selecione o NEG do Private Service Connect que criou. Clique em Concluído.
Se estiver a configurar um Application Load Balancer externo global para estabelecer ligação a um serviço publicado em várias regiões e tiver criado mais do que um NEG do Private Service Connect, clique em Adicionar back-end para selecionar outro NEG.

Repita este passo até que todos os NEGs para este serviço gerido sejam adicionados ao serviço de back-end.
Clique em Criar.

Atualize as regras de encaminhamento

Clique em Regras de encaminhamento.
Introduza um Anfitrião e um Caminho para cada serviço de back-end que adicionou.
Para rever a configuração, clique em Rever e finalizar.
Clique em Criar.

gcloud

Atualize a configuração de back-end

Crie um serviço de back-end para o serviço de destino.
- Se estiver a adicionar o serviço de back-end a um balanceador de carga regional, use a flag --region para especificar a mesma região que o balanceador de carga.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=SCHEME \
    --protocol=HTTPS \
    --region=REGION
```
  Substitua o seguinte:
  - BACKEND_SERVICE_NAME: o nome do serviço de back-end.
  - SCHEME: o esquema de balanceamento de carga para o balanceador de carga que está a modificar:
    - Para um Application Load Balancer externo regional, use EXTERNAL_MANAGED.
    - Para um balanceador de carga de aplicações interno, use INTERNAL_MANAGED.
  - REGION: a região do serviço de back-end. Use a mesma região que a NEG.
- Se estiver a adicionar o serviço de back-end a um Application Load Balancer externo global, use a flag --global.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --protocol=HTTPS \
    --global
```
  Substitua BACKEND_SERVICE_NAME pelo nome do serviço de back-end.
Adicione o NEG do Private Service Connect que aponta para o serviço de destino.
- Se estiver a adicionar um serviço de back-end a um balanceador de carga regional, use a flag --region para especificar a mesma região que o balanceador de carga.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
  Substitua o seguinte:
  - BACKEND_SERVICE_NAME: o nome do serviço de back-end.
  - NEG_NAME: o nome do grupo de pontos finais da rede.
  - NEG_REGION: a região do grupo de pontos finais da rede.
  - REGION: a região do serviço de back-end.
- Se estiver a adicionar um serviço de back-end a um Application Load Balancer externo global, use a flag --global.
  
  Se criou vários NEGs em diferentes regiões para o mesmo serviço, repita este passo para adicionar todos os NEGs ao serviço de back-end.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --global
```
  Substitua o seguinte:
  - BACKEND_SERVICE_NAME: o nome do serviço de back-end.
  - NEG_NAME: o nome do grupo de pontos finais da rede.
  - NEG_REGION: a região do grupo de pontos finais da rede.

Atualize as regras de encaminhamento

Para cada serviço de back-end que criou, adicione um correspondente de caminhos ao mapa de URLs do balanceador de carga.
- Se o mapa de URLs for regional, especifique a região através da flag --region.
```
gcloud compute url-maps add-path-matcher URL_MAP_NAME \
    --path-matcher-name=PATH_MATCHER \
    --default-service=BACKEND_SERVICE_NAME \
    --region=REGION
```
  Substitua o seguinte:
  - URL_MAP_NAME: o nome do mapa de URLs.
  - PATH_MATCHER: um nome para o correspondente de caminhos.
  - BACKEND_SERVICE_NAME: o nome do serviço de back-end.
  - REGION: a região do mapa de URLs.
- Se o mapa de URLs for global, especifique a flag --global.
```
gcloud compute url-maps add-path-matcher URL_MAP_NAME \
    --path-matcher-name=PATH_MATCHER \
    --default-service=BACKEND_SERVICE_NAME \
    --global
```
  Substitua o seguinte:
  - URL_MAP_NAME: o nome do mapa de URLs.
  - PATH_MATCHER: um nome para o correspondente de caminhos.
  - BACKEND_SERVICE_NAME: o nome do serviço de back-end.
Para cada nome de anfitrião, adicione uma regra de anfitrião.

Cada regra de anfitrião só pode fazer referência a um correspondente de caminho, mas duas ou mais regras de anfitrião podem fazer referência ao mesmo correspondente de caminho.
- Se o mapa de URLs for regional, especifique a região através da flag --region.
```
gcloud compute url-maps add-host-rule URL_MAP_NAME \
    --hosts=HOST \
    --path-matcher-name=PATH_MATCHER \
    --region=REGION
```
  Substitua o seguinte:
  - URL_MAP_NAME: o nome do mapa de URLs.
  - HOST: o nome do anfitrião para enviar pedidos para este serviço.
  - PATH_MATCHER: o nome do correspondente de caminho.
  - REGION: a região do mapa de URLs.
- Se o mapa de URLs for global, especifique a flag --global.
```
gcloud compute url-maps add-host-rule URL_MAP_NAME \
    --hosts=HOST \
    --path-matcher-name=PATH_MATCHER \
    --global
```
  Substitua o seguinte:
  - URL_MAP_NAME: o nome do mapa de URLs.
  - HOST: o nome do anfitrião para enviar pedidos para este serviço.
  - PATH_MATCHER: o nome do correspondente de caminho.

Adicione um back-end a um balanceador de carga de rede de proxy interno regional

Pode adicionar um back-end do NEG do Private Service Connect a um balanceador de carga de rede de proxy interno regional se o NEG estiver a apontar para um serviço publicado. Os balanceadores de carga de rede de proxy interno regionais suportam apenas um serviço de back-end.

Para configurar o balanceador de carga de rede de proxy interno regional, siga as instruções para configurar um balanceador de carga de rede de proxy interno regional com back-ends zonais, mas não conclua os passos "Crie os NEGs zonais" nem configure as verificações de funcionamento. Em vez de configurar um NEG zonal, use as seguintes instruções para adicionar o NEG do Private Service Connect que criou a um back-end do Private Service Connect.

Consola

No balanceador de carga de rede de proxy interno regional que está a criar, clique em Configuração do back-end.
Em Tipo de back-end, selecione Grupo de pontos finais da rede do Private Service Connect.
Para Novo back-end, selecione o NEG que criou.
Mantenha os restantes valores predefinidos e, de seguida, clique em Concluído.
Na Google Cloud consola, verifique se existe uma marca de verificação junto a Configuração de back-end. Caso contrário, verifique novamente se concluiu todos os passos.

gcloud

Crie um serviço de back-end para o serviço de destino.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=INTERNAL_MANAGED \
    --protocol=TCP \
    --region=REGION
```
Substitua o seguinte:
- BACKEND_SERVICE_NAME: o nome do serviço de back-end.
- REGION: a região do serviço de back-end. Use a mesma região que a NEG.
Adicione o NEG do Private Service Connect que aponta para o serviço de destino.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
Substitua o seguinte:
- BACKEND_SERVICE_NAME: o nome do serviço de back-end.
- NEG_NAME: o nome do grupo de pontos finais da rede.
- NEG_REGION: a região do grupo de pontos finais da rede.
- REGION: a região do serviço de back-end.

Adicione um back-end a um balanceador de carga de rede de proxy externo regional

Pode adicionar um back-end do NEG do Private Service Connect a um balanceador de carga de rede de proxy externo regional se o NEG estiver a apontar para um serviço publicado. Este balanceador de carga só suporta um serviço de back-end.

Para configurar o balanceador de carga, siga as instruções para configurar um balanceador de carga de rede de proxy externo regional com back-ends zonais, mas não conclua os passos "Crie os NEGs zonais" nem configure as verificações de funcionamento. Em vez de configurar um NEG zonal, use as seguintes instruções para adicionar o NEG do Private Service Connect que criou a um back-end do Private Service Connect.

Consola

No Network Load Balancer de proxy externo regional que está a criar, clique em Configuração do back-end.
Em Tipo de back-end, selecione Grupo de pontos finais da rede do Private Service Connect.
Para Novo back-end, selecione o NEG que criou.
Mantenha os restantes valores predefinidos e, de seguida, clique em Concluído.
Na Google Cloud consola, verifique se existe uma marca de verificação junto a Configuração de back-end. Caso contrário, verifique novamente se concluiu todos os passos.

gcloud

Crie um serviço de back-end para o serviço de destino.
```
gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --protocol=TCP \
    --region=REGION
```
Substitua o seguinte:
- BACKEND_SERVICE_NAME: o nome do serviço de back-end.
- REGION: a região do serviço de back-end. Use a mesma região que a NEG.
Adicione o NEG do Private Service Connect que aponta para o serviço de destino.
```
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=NEG_NAME \
    --network-endpoint-group-region=NEG_REGION \
    --region=REGION
```
Substitua o seguinte:
- BACKEND_SERVICE_NAME: o nome do serviço de back-end.
- NEG_NAME: o nome do grupo de pontos finais da rede.
- NEG_REGION: a região do grupo de pontos finais da rede.
- REGION: a região do serviço de back-end.

Liste back-ends

Pode listar todos os back-ends do Private Service Connect configurados.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Pontos finais ligados.

Os back-ends do Private Service Connect são apresentados na secção Pontos finais do balanceador de carga.

Descreva um back-end

Pode descrever um back-end do Private Service Connect para ver os respetivos detalhes, incluindo o estado da ligação.

Consola

Indicar os backends disponíveis.
Clique no back-end que quer descrever.

Resolução de problemas

Ocorreu um erro ao aceder à regra de encaminhamento do equilibrador de carga

Se vir um erro 404 quando tentar aceder à regra de encaminhamento do balanceador de carga, o erro pode ter uma das seguintes causas:

O mapa de URLs ainda não foi propagado.

Se acabou de criar o equilibrador de carga, experimente aguardar alguns minutos.
O URL que está a usar no seu pedido não corresponde a um URL definido no mapa de URLs.

Verifique se o URL que está a tentar corresponde à configuração do mapa de URLs no seu equilibrador de carga.
O back-end do produtor de serviços não suporta o URL ao qual está a tentar aceder

Peça ao produtor do serviço para verificar que URL deve usar para aceder ao respetivo serviço.