Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Private Service Connect

Halaman ini menjelaskan konsep yang terkait dengan Private Service Connect. Anda dapat menggunakan Private Service Connect untuk tujuan berikut:

Terhubung ke instance AlloyDB for PostgreSQL dari beberapa jaringan Virtual Private Cloud (VPC) yang tergabung dalam grup, tim, project, atau organisasi yang berbeda.
Terhubung ke instance utama atau replika bacanya, atau terhubung ke instance sekunder.

Private Service Connect memungkinkan Anda membuat koneksi pribadi dan aman antara jaringan VPC Anda dan layananGoogle Cloud , seperti AlloyDB.

Private Service Connect menggunakan konsep konsumen dan produsen. Misalnya, jaringan VPC Anda adalah konsumen layanan AlloyDB yang dipublikasikan oleh Google Cloud, yang merupakan produsen. Untuk konektivitas inbound, instance AlloyDB memublikasikan URL lampiran layanan, ID unik yang digunakan untuk terhubung ke instance, dan jaringan yang diizinkan dalam project yang diizinkan membuat endpoint untuk membuat koneksi aman ke layanan AlloyDB.

Untuk konektivitas keluar, jaringan konsumen membuat dan mengelola lampiran jaringan Private Service Connect. Instance AlloyDB menggunakan lampiran jaringan ini untuk mengelola konektivitas untuk operasi keluar, seperti migrasi atau pembungkus data asing (FDW).

Untuk mengetahui informasi mendetail tentang penggunaan Private Service Connect di AlloyDB, lihat Menghubungkan ke instance menggunakan Private Service Connect.

Kebijakan koneksi layanan

Dengan kebijakan koneksi layanan, Anda dapat mengizinkan AlloyDB untuk membuat koneksi Private Service Connect antara AlloyDB dan jaringan VPC konsumen. Dengan demikian, Anda dapat menyediakan endpoint Private Service Connect secara otomatis. Misalnya, Anda dapat membuat kebijakan koneksi layanan di satu atau beberapa jaringan VPC (konsumen) dan juga menentukan subnet. Subnet digunakan untuk mengalokasikan alamat IP untuk endpoint yang dibuat secara otomatis melalui kebijakan untuk terhubung ke AlloyDB. Kebijakan ini juga menentukan batas koneksi yang menentukan jumlah endpoint yang dapat dibuat.

Untuk mengetahui informasi selengkapnya tentang kebijakan koneksi layanan, lihat Tentang kebijakan koneksi layanan.

Lampiran layanan

Saat Anda membuat instance AlloyDB apa pun dalam cluster yang mendukung Private Service Connect, AlloyDB akan membuat lampiran layanan yang unik untuk instance tersebut. Untuk setiap instance utama, instance kumpulan baca, atau instance sekunder yang dibuat, URL lampiran layanan unik akan dibuat. URL lampiran layanan ini digunakan untuk membuat endpoint Private Service Connect untuk project atau jaringan Anda.

Lampiran jaringan

Untuk mengaktifkan konektivitas keluar dari instance AlloyDB ke project konsumen Anda, Anda perlu membuat lampiran jaringan dalam VPC dan project tersebut. Lampiran jaringan ini, yang merupakan resource regional, berfungsi sebagai titik koneksi. Anda dapat membuat lampiran jaringan yang dapat menerima koneksi secara otomatis(ACCEPT_AUTOMATIC) atau manual (ACCEPT_MANUAL). Untuk mengetahui informasi selengkapnya tentang cara membuat lampiran jaringan, lihat Membuat dan mengelola lampiran jaringan.

Endpoint Private Service Connect

Endpoint Private Service Connect adalah aturan penerusan yang terkait dengan alamat IP internal. Saat membuat cluster dan instance yang mendukung Private Service Connect, Anda dapat mengizinkan AlloyDB membuat endpoint secara otomatis untuk Anda atau membuat endpoint secara manual. Sebagai bagian dari pembuatan endpoint secara manual, Anda harus menentukan lampiran layanan yang terkait dengan instance AlloyDB. Selanjutnya, jaringan VPC dapat mengakses instance melalui endpoint.

Nama dan data DNS

Karena beberapa endpoint dapat terhubung ke satu lampiran layanan, sebaiknya gunakan nama DNS untuk terhubung ke lampiran layanan secara konsisten, terlepas dari jaringan tempat endpoint berada. Nama DNS digunakan untuk membuat data DNS di zona DNS pribadi untuk jaringan VPC yang sesuai.

Project Private Service Connect yang diizinkan

Saat membuat instance AlloyDB, Anda dapat menentukan project mana dari jaringan VPC yang dapat mengakses instance AlloyDB dalam cluster AlloyDB.

Untuk setiap project yang diizinkan di jaringan VPC Anda, buat endpoint Private Service Connect yang unik. Jika project tidak diizinkan secara eksplisit, Anda masih dapat membuat endpoint untuk instance dalam project, tetapi endpoint akan tetap dalam status PENDING.

Batasan

Endpoint Private Service Connect dapat dibuat dalam rentang RFC 1918 dan non-RFC 1918.

Langkah berikutnya

Pelajari Private Service Connect di jaringan AlloyDB.
Pelajari lebih lanjut tentang cara terhubung ke instance menggunakan Private Service Connect.