Ringkasan akses layanan pribadi

Halaman ini menjelaskan cara AlloyDB untuk PostgreSQL menggunakan akses layanan pribadi untuk membuat konektivitas jaringan antara instance AlloyDB Anda dan berbagai resource internal yang diperlukan agar instance tersebut dapat berfungsi.

Untuk ringkasan umum tentang cara kerja koneksi jaringan dengan AlloyDB, lihat Ringkasan koneksi.

Konektivitas antara cluster dan resource internal

Akses layanan pribadi memungkinkan cluster AlloyDB berkomunikasi dengan resource internal yang mengaktifkannya.

Instance dan resource internal

Cluster dan instance AlloyDB yang Anda buat di Google Cloud project Anda bergantung pada banyak resource Google Cloud internal tingkat rendah. Hal ini mencakup instance virtual machine (VM) yang berfungsi sebagai node dan load balancer AlloyDB, atau volume penyimpanan yang menyimpan data Anda. Semua resource yang mendukung cluster berjalan dalam projectGoogle Cloud yang bersifat internal dan dikelola oleh Google.

Umumnya, Anda tidak terhubung langsung ke resource internal ini. Sebagai gantinya, Anda mengelola cluster dan instance melalui konsol Google Cloud atau Google Cloud CLI. Aplikasi Anda terhubung ke instance AlloyDB melalui alamat IP pribadinya untuk membuat kueri dan mengubah data Anda. AlloyDB menggunakan API internal untuk meneruskan permintaan administratif atau kueri data Anda ke resource cluster sesuai kebutuhan.

Instance AlloyDB bertindak sebagai abstraksi logis dari kumpulan bagian yang kompleks ini. Dengan menawarkan alamat IP statis pribadi dan antarmuka database yang konsisten dan kompatibel dengan PostgreSQL, AlloyDB dapat memperbarui rute jaringan internal instance aktif atau memindahkan sumber daya internalnya secara bebas. Hal ini memberikan throughput yang dioptimalkan dan ketersediaan tinggi tanpa periode nonaktif atau gangguan.

Cara cluster menggunakan akses layanan pribadi

Cluster dan instance AlloyDB di project Anda berkomunikasi dengan resource internalnya melalui akses layanan pribadi. Hal ini akan membuat koneksi peering permanen antara jaringan Virtual Private Cloud (VPC) di project Anda sendiri, dan VPC terpisah yang digunakan oleh project yang dikelola Google yang menghosting resource internal. Melalui koneksi ini, cluster dan instance AlloyDB di project Anda dapat terhubung ke resource internalnya menggunakan alamat IP pribadi, seolah-olah terletak di dalam VPC project Anda sendiri.

Mengonfigurasi akses layanan pribadi dengan Google Cloud jaringan VPC melibatkan pencadangan satu atau beberapa blok alamat IP pribadi yang berdekatan. Setelah Google Cloud membuat koneksi peering antara VPC project Anda dan VPC project internal, AlloyDB menerapkan alamat dari blok IP yang dicadangkan ke resource tingkat rendah yang diperlukan instance Anda. Hal ini memungkinkan konektivitas jaringan pribadi di antara semua bagian cluster Anda yang berfungsi.

Sebagai bagian dari pembuatan cluster AlloyDB, Anda perlu menentukan jaringan VPC dalam project yang telah Anda siapkan dengan akses layanan pribadi. Project Anda mungkin sudah memiliki jaringan VPC yang memenuhi syarat, terutama jika project Anda sudah menggunakan AlloyDB atau produk Google Cloud lain yang memerlukan akses layanan pribadi. Jika project Anda belum menyiapkan jaringan VPC untuk akses layanan pribadi, Anda harus mengonfigurasinya sebelum membuat cluster AlloyDB.

Anda tidak dapat mengubah konfigurasi akses layanan pribadi cluster setelah AlloyDB membuat cluster.

Konfigurasi akses layanan pribadi yang didukung

AlloyDB dapat menggunakan konfigurasi akses layanan pribadi di jaringan VPC yang berada dalam project yang sama dengan AlloyDB atau yang berada dalam project lain.

Jaringan VPC dalam project yang sama dengan cluster Anda

Cara Anda mengonfigurasi konektivitas AlloyDB menggunakan jaringan VPC yang berada di project yang sama dengan cluster AlloyDB Anda bergantung pada apakah konfigurasi akses layanan pribadi sudah ada di jaringan VPC. Google Cloud

• Jika jaringan VPC belum mengonfigurasi akses layanan pribadi, buat konfigurasi akses layanan pribadi.

• Jika jaringan VPC sudah memiliki konfigurasi akses layanan pribadi, pastikan konfigurasi tersebut memiliki ruang alamat IP yang memadai untuk AlloyDB dan tambah ruang alamat jika perlu.

Jaringan VPC Bersama

Untuk mengonfigurasi konektivitas AlloyDB menggunakan jaringan VPC yang berada di project yang berbeda dengan project yang berisi cluster AlloyDB Anda, selesaikan langkah-langkah berikut: Google Cloud

1. Konfigurasi project tempat jaringan VPC berada untuk VPC Bersama, dengan project tersebut sebagai project host dan project tempat AlloyDB berada sebagai project layanan.

2. Pastikan konfigurasi akses layanan pribadi jaringan VPC memiliki ruang alamat IP yang memadai untuk AlloyDB dan tambah ruang alamat jika perlu.

3. Konfigurasi pengguna yang dapat membuat resource AlloyDB sebagai Admin Project Layanan dengan akses ke rentang alamat IP yang dialokasikan yang sesuai dalam konfigurasi akses layanan pribadi.

4. Saat menggunakan Google Cloud CLI untuk membuat instance AlloyDB dengan jaringan VPC Bersama, pastikan Anda menggunakan jalur yang sepenuhnya memenuhi syarat dari jaringan VPC—misalnya, projects/cymbal-project/global/networks/shared-vpc-network.

Untuk mengetahui informasi selengkapnya tentang VPC Bersama, lihat Ringkasan VPC Bersama dan Menyediakan VPC Bersama.

Pertimbangan ukuran rentang alamat IP

Penting untuk memilih rentang alamat akses layanan pribadi yang cukup luas untuk mengakomodasi kebutuhan AlloyDB, serta layananGoogle Cloud lainnya yang memerlukan alamat IP dari kumpulan alamat yang sama. Anda dapat menyesuaikan ukuran kumpulan ini kapan saja.

AlloyDB menggunakan subnet berukuran /24 di setiap region tempat Anda men-deploy cluster. Meskipun ukuran minimumnya adalah blok /24 tunggal (256 alamat), ukuran yang direkomendasikan adalah blok /16 (65.536 alamat). Hal ini memungkinkan Anda membuat cluster dan instance di beberapa region, dan tetap menyediakan banyak alamat IP untuk layanan lainnya Google Cloud .

Saat Anda menyediakan instance baru di cluster yang dikonfigurasi dengan Akses Layanan Pribadi, AlloyDB akan men-deploy resource di subnet regional yang baru dibuat atau yang sudah ada yang sebelumnya dibuat oleh AlloyDB. Jika subnet yang ada dianggap cukup penuh, AlloyDB akan membuat subnet baru di region yang sama asalkan rentang alamat IP yang dialokasikan cukup besar untuk membuat subnet tambahan berukuran /24. Jika ruang alamat IP yang ada dan tersedia untuk AlloyDB tidak cukup besar untuk membuat subnet, upaya Anda untuk membuat cluster atau instance akan gagal. Anda harus memperluas ruang alamat IP untuk mengatasi kekurangan alamat sebelum mencoba lagi membuat cluster atau instance. Untuk mengetahui informasi selengkapnya tentang cara meningkatkan ruang alamat IP, lihat Meningkatkan ruang alamat IP yang tersedia untuk AlloyDB dalam project Anda.

Rentang IP publik yang digunakan secara pribadi

AlloyDB tidak mendukung penggunaan rentang IP publik yang digunakan secara pribadi (PUPI) saat menggunakan akses layanan pribadi. Untuk terhubung ke AlloyDB dari beban kerja menggunakan rentang IP publik yang digunakan secara pribadi (PUPI), Anda harus menggunakan Private Service Connect.

Batasan

• Koneksi akses layanan pribadi terbatas pada rentang IP RFC 1918.

Langkah berikutnya

• Aktifkan akses layanan pribadi.

• Pelajari lebih lanjut akses layanan pribadi di Google Cloud.

• Tingkatkan ruang alamat IP yang tersedia untuk AlloyDB dalam project Anda.

• Deploy AlloyDB dengan akses layanan pribadi menggunakan Terraform.