En esta página se describen conceptos relacionados con Private Service Connect. Puedes usar Private Service Connect para lo siguiente:
- Conéctate a una instancia de AlloyDB para PostgreSQL desde varias redes de nube privada virtual (VPC) que pertenezcan a diferentes grupos, equipos, proyectos u organizaciones.
- Conéctate a una instancia principal o a cualquiera de sus réplicas de lectura, o bien a una instancia secundaria.
Private Service Connect te permite crear una conexión privada y segura entre tus redes de VPC y unGoogle Cloud servicio, como AlloyDB.
Private Service Connect usa los conceptos de consumidor y productor. Por ejemplo, tu red de VPC es el consumidor del servicio AlloyDB publicado por Google Cloud, que es el productor. Para la conectividad entrante, las instancias de AlloyDB publican una URL de vinculación de servicio, un identificador único que se usa para conectarse a una instancia, y las redes permitidas de los proyectos permitidos crean un endpoint para establecer una conexión segura con el servicio AlloyDB.
Para la conectividad saliente, las redes de consumidores crean y gestionan las vinculaciones de red de Private Service Connect. Las instancias de AlloyDB usan estos adjuntos de red para gestionar la conectividad de las operaciones salientes, como la migración o los envoltorios de datos externos (FDW).
Para obtener información detallada sobre cómo usar Private Service Connect en AlloyDB, consulta Conectarse a una instancia mediante Private Service Connect.
Política de conexión de servicios
Una política de conexión de servicio te permite autorizar a AlloyDB para que cree una conexión de Private Service Connect entre AlloyDB y las redes de VPC de los consumidores. Por lo tanto, puedes aprovisionar endpoints de Private Service Connect automáticamente. Por ejemplo, puedes crear una política de conexión de servicio en una o varias de tus redes de VPC (consumidor) y especificar una subred. La subred se usa para asignar direcciones IP a los endpoints que se crean automáticamente a través de la política para conectarse a AlloyDB. La política también define un límite de conexiones que determina cuántos endpoints se pueden crear.
Para obtener más información sobre la política de conexión de servicios, consulta el artículo Acerca de las políticas de conexión de servicios.
Vinculación de servicio
Cuando creas una instancia de AlloyDB en un clúster con Private Service Connect habilitado, AlloyDB crea una vinculación de servicio única para esa instancia. Por cada instancia principal, instancia de grupo de lectura o instancia secundaria creada, se genera una URL de adjunto de servicio única. Esta URL de vinculación de servicio se usa para crear un endpoint de Private Service Connect para tu proyecto o red.
Conexión de red
Para habilitar la conectividad saliente de una instancia de AlloyDB a tu proyecto de consumidor, debes crear una vinculación de red en esa VPC y en ese proyecto. Este adjunto de red, que es un recurso regional, actúa como punto de conexión. Puedes crear un archivo adjunto de red que acepte conexiones automáticamente(ACCEPT_AUTOMATIC) o manualmente (ACCEPT_MANUAL). Para obtener más información sobre cómo crear un archivo adjunto de red, consulta Crear y gestionar archivos adjuntos de red.
Endpoint de Private Service Connect
Un endpoint de Private Service Connect es una regla de reenvío asociada a una dirección IP interna. Cuando creas un clúster y una instancia con Private Service Connect habilitado, puedes dejar que AlloyDB cree automáticamente los endpoints o crearlos manualmente. Como parte del proceso para crear el endpoint manualmente, debes especificar el adjunto de servicio asociado a la instancia de AlloyDB. La red VPC puede acceder a la instancia a través del endpoint.
Nombres y registros DNS
Como se pueden conectar varios puntos finales a un solo acoplamiento de servicio, te recomendamos que utilices un nombre DNS para conectarte de forma coherente al acoplamiento de servicio, independientemente de la red a la que pertenezca el punto final. El nombre de DNS se usa para crear el registro DNS en una zona DNS privada de la red de VPC correspondiente.
Proyectos de Private Service Connect permitidos
Cuando creas una instancia de AlloyDB, puedes definir qué proyectos de tu red de VPC pueden acceder a la instancia de AlloyDB dentro del clúster de AlloyDB.
Crea un punto final de Private Service Connect único para cada proyecto permitido en tu red de VPC. Si un proyecto no tiene permiso explícito, puedes crear un endpoint para las instancias del proyecto, pero el endpoint permanece en el estado PENDING.
Limitación
- Los puntos finales de Private Service Connect se pueden crear en intervalos RFC 1918 y no RFC 1918.
Siguientes pasos
- Consulta información sobre Private Service Connect en las redes de AlloyDB.
- Consulta más información sobre cómo conectarse a una instancia mediante Private Service Connect.