Private Service Connect 概览

本页介绍了与 Private Service Connect 相关的概念。您可以将 Private Service Connect 用于以下用途:

  • 您可以从属于不同群组、团队、项目或组织的多个 Virtual Private Cloud (VPC) 网络连接到 AlloyDB for PostgreSQL 实例。
  • 连接到主实例或其任何只读副本,或连接到次要实例。

借助 Private Service Connect,您可以在 VPC 网络与Google Cloud 服务(例如 AlloyDB)之间创建安全的专用连接。

Private Service Connect 使用使用方和提供方的概念。例如,您的 VPC 网络是 Google Cloud(提供方)发布的 AlloyDB 服务的使用方对于入站连接,AlloyDB 实例会发布服务附件网址(用于连接到实例的唯一标识符),并且允许的项目中的允许的网络会创建端点,以便与 AlloyDB 服务建立安全连接。

对于出站连接,使用方网络会创建和管理 Private Service Connect 网络连接。AlloyDB 实例使用这些网络附件来管理出站操作(例如迁移或外来数据封装容器 [FDW])的连接。

如需详细了解如何在 AlloyDB 中使用 Private Service Connect,请参阅使用 Private Service Connect 连接到实例

服务连接

当您在启用了 Private Service Connect 的集群中创建任何 AlloyDB 实例时,AlloyDB 会为该实例创建一个专属的服务连接。对于创建的每个主实例、读取池实例或次要实例,系统都会生成一个唯一的服务附件网址。此服务连接网址用于为您的项目或网络创建 Private Service Connect 端点。

网络连接

如需启用从 AlloyDB 实例到使用方项目的出站连接,您需要在该 VPC 和项目中创建网络附件。此网络连接(属于区域资源)充当连接点。您可以创建一个可以自动接受连接(ACCEPT_AUTOMATIC) 或手动接受连接 (ACCEPT_MANUAL) 的网络连接。如需详细了解如何创建网络连接,请参阅创建和管理网络连接

Private Service Connect 端点

Private Service Connect 端点是与内部 IP 地址关联的转发规则。在创建端点时,您可以指定与 AlloyDB 实例关联的服务连接。然后,VPC 网络可以通过端点访问实例。

DNS 名称和记录

由于多个端点可以连接到单个服务连接,因此我们建议使用DNS 名称,以便无论端点所属的网络如何,都能始终如一地连接到服务连接。DNS 名称用于在相应 VPC 网络的专用 DNS 区域中创建 DNS 记录。

允许的 Private Service Connect 项目

创建 AlloyDB 实例时,您可以定义 VPC 网络中的哪些项目可以访问 AlloyDB 集群中的 AlloyDB 实例。

为 VPC 网络中的每个允许的项目创建一个唯一的 Private Service Connect 端点。如果未明确允许项目,您仍然可以为项目中的实例创建端点,但端点会保持 PENDING 状态。

后续步骤