Acerca dos back-ends do Private Service Connect
Pode aceder às APIs Google e aos serviços publicados criando um ponto final do Private Service Connect (com base numa regra de encaminhamento) ou um back-end do Private Service Connect (com base num balanceador de carga). Este guia foca-se nos back-ends do Private Service Connect.
Os back-ends do Private Service Connect usam um balanceador de carga configurado com back-ends do grupo de pontos finais da rede (NEG) do Private Service Connect. Anteriormente, esta configuração era designada por um ponto final do Private Service Connect com controlos do serviço HTTP(S) do consumidor.
O acesso a APIs e serviços através de um equilibrador de carga gerido pelo consumidor oferece várias vantagens. Os balanceadores de carga podem atuar como um ponto de aplicação de políticas centralizado onde são aplicadas políticas de segurança (como políticas do Google Cloud Armor e políticas de SSL) ou políticas de encaminhamento (como Google Cloud mapas de URLs). Fornecem métricas e registos centralizados que um serviço publicado pode não fornecer e permitem que os consumidores controlem o seu próprio encaminhamento e comutação por falha.
A Figura 1 mostra um balanceador de carga com um NEG do Private Service Connect a estabelecer ligação a um serviço publicado. O tráfego do cliente é encaminhado para um balanceador de carga que processa o tráfego e, em seguida, encaminha-o para um back-end do Private Service Connect que mapeia para um serviço publicado executado numa rede VPC diferente.
Figura 1. A utilização de um Application Load Balancer externo global permite que os consumidores de serviços com acesso à Internet enviem tráfego para serviços na rede VPC do produtor de serviços (clique para aumentar).
Vista geral da implementação
Para aceder a APIs e serviços através de back-ends do Private Service Connect, faça o seguinte:
Identifique a API ou o serviço ao qual quer estabelecer ligação.
Para APIs Google: selecione um ponto final de serviço regional.
Para serviços publicados: peça ao produtor do serviço o URI da associação do serviço.
Implemente um balanceador de carga para enviar tráfego para o seu serviço publicado. Escolha um balanceador de carga adequado aos seus requisitos, incluindo se tem clientes da Internet, clientes internos ou se precisa de isolamento regional. Também pode reutilizar um balanceador de carga existente.
Implemente os NEGs do Private Service Connect e adicione-os ao serviço de back-end do balanceador de carga. Crie NEGs do Private Service Connect que referenciem o seu serviço publicado. Em seguida, adicione os NEGs ao serviço de back-end do balanceador de carga para que o balanceador de carga lhes possa enviar tráfego.
Balanceadores de carga e destinos suportados
Pode usar um back-end para aceder a um serviço publicado ou a uma API Google suportada.
Consulte a documentação sobre o balanceamento de carga para obter mais informações acerca do balanceador de carga ao qual quer adicionar um back-end do Private Service Connect.
- Para obter informações sobre os balanceadores de carga de aplicações externos globais e os balanceadores de carga de aplicações externos regionais, consulte o artigo Vista geral do balanceador de carga de aplicações externo.
- Para obter informações sobre os balanceadores de carga de aplicações internos e os balanceadores de carga de aplicações internos entre regiões, consulte a Vista geral do balanceador de carga de aplicações interno.
- Para obter informações sobre os balanceadores de carga de rede de proxy interno regionais, consulte a vista geral do balanceador de carga de rede de proxy interno regional.
- Para obter informações sobre balanceadores de carga de rede de proxy externos regionais, consulte o artigo Vista geral do balanceador de carga de rede de proxy externo regional.
- Para obter informações sobre os balanceadores de carga de rede de proxy externos globais, consulte o artigo Vista geral do balanceador de carga de rede de proxy externo.
Alvos de serviços publicados
Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um balanceador de carga do consumidor e um balanceador de carga do produtor.
Configuração do consumidor
Esta tabela descreve os balanceadores de carga do consumidor suportados pelos back-ends do Private Service Connect para serviços publicados, incluindo os protocolos de serviço de back-end que podem ser usados com cada balanceador de carga do consumidor. Os balanceadores de carga do consumidor podem aceder a serviços publicados alojados em balanceadores de carga do produtor suportados.
| Balanceador de carga de consumidor | Protocolos | Versão do IP |
|---|---|---|
|
IPv4 | |
|
IPv4 | |
|
Balanceador de carga de aplicações externo global (suporta várias regiões) Nota: o equilibrador de carga de aplicações clássico não é suportado. |
|
IPv4 |
|
Balanceador de carga de rede de proxy externo global Para associar este balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie um pedido de API. Nota: o equilibrador de carga de rede de proxy clássico não é suportado. |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 |
Configuração do produtor
Esta tabela descreve a configuração dos balanceadores de carga do produtor que são suportados por back-ends do Private Service Connect para serviços publicados.
| Tipo de produtor | Configuração do produtor (serviço publicado) | ||||
|---|---|---|---|---|---|
| Back-ends de produtores suportados | Protocolos de regras de encaminhamento | Portas de regras de encaminhamento | Protocolo PROXY | Versão do IP | |
| Balanceador de carga de aplicações interno entre regiões |
|
|
Suporta uma, várias ou todas as portas | IPv4 | |
| Balanceador de carga de rede de passagem interno |
|
|
Consulte a configuração da porta do produtor | IPv4 | |
| Balanceador de carga de aplicações interno regional |
|
|
Suporta uma única porta | IPv4 | |
| Balanceador de carga de rede de proxy interno regional |
|
|
Suporta uma única porta | IPv4 | |
| Secure Web Proxy |
|
|
Não aplicável | IPv4 | |
Para um exemplo de configuração de back-end que usa um Application Load Balancer externo global, consulte Aceda a serviços publicados através de back-ends.
Destinos regionais da API Google
Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para aceder às APIs Google regionais.
Para ver um exemplo de configuração que usa um Application Load Balancer interno, consulte o artigo Aceda às APIs Google através de back-ends.
| Configuração | Detalhes |
|---|---|
| Configuração do consumidor (backend do Private Service Connect) | |
| Balanceadores de carga de consumidor suportados |
|
| Versão do IP | IPv4 |
| Produtor | |
| Serviços suportados | APIs Google regionais suportadas |
Destinos globais da API Google
Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para aceder a uma API Google global.
| Configuração | Detalhes |
|---|---|
| Configuração do consumidor (backend do Private Service Connect) | |
| Balanceadores de carga de consumidor suportados |
|
| Versão do IP | IPv4 |
| Produtor | |
| Serviços suportados |
|
Estados da ligação
Os pontos finais, os back-ends e as associações de serviços do Private Service Connect têm um estado de ligação que descreve o estado da respetiva ligação. Os recursos de consumidor e produtor que formam os dois lados de uma associação têm sempre o mesmo estado. Pode ver os estados da ligação quando vê os detalhes do ponto final, descreve um back-end ou vê os detalhes de um serviço publicado.
A tabela seguinte descreve os estados possíveis.
| Estado da ligação | Descrição |
|---|---|
| Aceite | A ligação do Private Service Connect está estabelecida. As duas redes VPC têm conetividade e a ligação está a funcionar normalmente. |
| Pendente | A ligação do Private Service Connect não está estabelecida e o tráfego de rede não pode viajar entre as duas redes. Uma associação pode ter este estado pelos seguintes motivos:
As ligações bloqueadas por estes motivos permanecem no estado pendente indefinidamente até que o problema subjacente seja resolvido. |
| Rejeitado | A ligação do Private Service Connect não está estabelecida. O tráfego de rede não pode viajar entre as duas redes. Uma associação pode ter este estado pelos seguintes motivos:
|
| Requer atenção | Existe um problema do lado do produtor da ligação. Algum tráfego pode fluir entre as duas redes, mas algumas ligações podem não funcionar. Por exemplo, a sub-rede NAT do produtor pode estar esgotada e não conseguir atribuir endereços IP para novas ligações. |
| Fechado | A associação do serviço foi eliminada e a ligação do Private Service Connect foi fechada. O tráfego de rede não pode viajar entre as duas redes. Uma ligação fechada é um estado terminal. Para restaurar a ligação, tem de recriar o anexo de serviço e o ponto final ou o back-end. |
Especificações
Todos os back-ends do Private Service Connect têm as seguintes especificações:
- Apenas os balanceadores de carga suportados podem usar NEGs do Private Service Connect como back-ends.
- Não é possível misturar NEGs do Private Service Connect com outros tipos de NEGs no mesmo serviço de back-end. No entanto, as aplicações alojadas por si e os serviços geridos podem ser back-ends do mesmo balanceador de carga, desde que façam parte de serviços de back-end separados.
- Os serviços de back-end com NEGs do Private Service Connect não suportam verificações de estado. Os recursos de verificação de estado de funcionamento não estão configurados com os serviços de back-end usados para o Private Service Connect.
- Os serviços de back-end com NEGs do Private Service Connect não suportam afinidade de sessão.
- Se um NEG do Private Service Connect fizer referência a uma associação de serviço, a associação de serviço tem de estar numa rede VPC diferente do NEG e do equilibrador de carga.
- Os NEGs do Private Service Connect não podem fazer referência a associações de serviços configuradas para serviços de mapeamento de portas.
Os back-ends do Private Service Connect usados em serviços de back-end globais têm especificações adicionais:
- Vários NEGs do Private Service Connect podem estar no mesmo serviço de back-end, desde que sejam de regiões diferentes. Não pode adicionar vários NEGs do Private Service Connect da mesma região ao mesmo serviço de back-end.
- Quando são configurados vários NEGs do Private Service Connect num serviço de back-end, a deteção de valores atípicos é ativada automaticamente no serviço de back-end. A deteção de valores atípicos permite que o equilibrador de carga detete falhas nas respostas enviadas pelo serviço publicado e permite que o equilibrador de carga faça failover para quaisquer regiões saudáveis restantes, se necessário. Esta política de deteção de valores atípicos predefinida pode ser substituída aplicando a sua própria configuração de deteção de valores atípicos ao serviço de back-end ou pode ser desativada configurando um único NEG do Private Service Connect no serviço de back-end e encaminhando 100% do seu tráfego para este NEG.
Preços
Para informações sobre preços, consulte as seguintes secções da página de preços da VPC:
Usar um back-end do Private Service Connect para aceder a um serviço publicado.
Usar um back-end do Private Service Connect para aceder às APIs Google.
O que se segue?
- Crie um back-end do Private Service Connect
- Aceda às APIs Google regionais através de back-ends
- Aceda às APIs Google globais através de back-ends
- Aceda a serviços publicados através de backends