Halaman ini menjelaskan konsep yang terkait dengan Private Service Connect. Anda dapat menggunakan Private Service Connect untuk tujuan berikut:
- Terhubung ke instance AlloyDB for PostgreSQL dari beberapa jaringan Virtual Private Cloud (VPC) yang tergabung dalam grup, tim, project, atau organisasi yang berbeda.
- Menghubungkan ke instance utama atau replika bacanya, atau menghubungkan ke instance sekunder.
Private Service Connect memungkinkan Anda membuat koneksi pribadi dan aman antara jaringan VPC dan layananGoogle Cloud , seperti AlloyDB.
Private Service Connect menggunakan konsep konsumen dan produsen. Misalnya, jaringan VPC Anda adalah konsumen layanan AlloyDB yang dipublikasikan oleh Google Cloud, yang merupakan produsen. Untuk konektivitas masuk, instance AlloyDB memublikasikan URL lampiran layanan, ID unik yang digunakan untuk terhubung ke instance, dan jaringan yang diizinkan dalam project yang diizinkan membuat endpoint untuk membuat koneksi aman ke layanan AlloyDB.
Untuk konektivitas keluar, jaringan konsumen membuat dan mengelola lampiran jaringan Private Service Connect. Instance AlloyDB menggunakan lampiran jaringan ini untuk mengelola konektivitas untuk operasi keluar, seperti migrasi atau wrapper data asing (FDW).
Untuk mengetahui informasi mendetail tentang cara menggunakan Private Service Connect di AlloyDB, lihat Terhubung ke instance menggunakan Private Service Connect.
Lampiran layanan
Saat Anda membuat instance AlloyDB dalam cluster yang mengaktifkan Private Service Connect, AlloyDB akan membuat lampiran layanan yang unik untuk instance tersebut. Untuk setiap instance utama, instance kumpulan baca, atau instance sekunder yang dibuat, URL lampiran layanan unik akan dibuat. URL lampiran layanan ini digunakan untuk membuat endpoint Private Service Connect untuk project atau jaringan Anda.
Lampiran jaringan
Untuk mengaktifkan konektivitas keluar dari instance AlloyDB ke project konsumen, Anda perlu membuat lampiran jaringan dalam VPC dan project tersebut. Lampiran jaringan ini, yang merupakan resource regional, berfungsi sebagai
titik koneksi. Anda dapat membuat lampiran jaringan yang dapat menerima koneksi secara otomatis(ACCEPT_AUTOMATIC) atau manual (ACCEPT_MANUAL). Untuk mengetahui informasi selengkapnya tentang cara membuat lampiran jaringan, lihat Membuat dan mengelola lampiran jaringan.
Endpoint Private Service Connect
Endpoint Private Service Connect adalah aturan penerusan yang terkait dengan alamat IP internal. Sebagai bagian dari pembuatan endpoint, Anda menentukan lampiran layanan yang terkait dengan instance AlloyDB. Selanjutnya, jaringan VPC dapat mengakses instance melalui endpoint.
Nama dan data DNS
Karena beberapa endpoint dapat terhubung ke satu lampiran layanan, sebaiknya gunakan nama DNS untuk terhubung secara konsisten ke lampiran layanan, terlepas dari jaringan tempat endpoint berada. Nama DNS digunakan untuk membuat data DNS di zona DNS pribadi untuk jaringan VPC yang sesuai.
Project Private Service Connect yang diizinkan
Saat membuat instance AlloyDB, Anda dapat menentukan project mana dari jaringan VPC yang dapat mengakses instance AlloyDB dalam cluster AlloyDB.
Untuk setiap project yang diizinkan di jaringan VPC Anda, buat endpoint Private Service Connect yang unik. Jika project tidak diizinkan secara eksplisit, Anda masih dapat membuat endpoint untuk instance dalam project, tetapi endpoint akan tetap dalam status PENDING.
Langkah berikutnya
- Pelajari Private Service Connect dalam jaringan AlloyDB.
- Pelajari lebih lanjut tentang cara terhubung ke instance menggunakan Private Service Connect.