À propos du mappage de port Private Service Connect

Cette page présente le mappage de port Private Service Connect.

Le mappage de port Private Service Connect permet aux instances de machine virtuelle (VM) de consommateur de communiquer en privé avec des ports de service spécifiques sur des VM de producteur spécifiques via un seul point de terminaison Private Service Connect.

Un client de service envoie du trafic vers différents ports de destination client du point de terminaison. Private Service Connect utilise des mappages définis par le producteur pour transférer le trafic vers le port de service et la VM du producteur spécifiés. Dans certains contextes de mise en réseau, cette approche est également appelée "transfert de port".

Mappage de port par rapport à Private Service Connect standard

Les services gérés sont souvent conçus comme des clusters de VM, où différentes VM représentent des instances distinctes du même service. Chaque VM expose les mêmes opérations sur les mêmes ports. Par exemple, un service de base de données peut utiliser le port 1000 pour les opérations de lecture de la base de données et le port 2000 pour les opérations d'écriture de la base de données. Les VM grand public communiquent avec des instances de service spécifiques en ciblant les ports des VM associées à l'instance de service.

Une connexion régulière (équilibrée en charge) entre un point de terminaison Private Service Connect et un rattachement de service n'est pas idéale dans cette situation. Avec une connexion Private Service Connect standard, les VM clientes envoient du trafic vers un ou plusieurs ports de l'adresse IP du point de terminaison. Tout le trafic est équilibré et envoyé à n'importe quelle VM de producteur opérationnelle configurée en tant que backend pour le port qui reçoit le trafic.

En revanche, le mappage de port Private Service Connect élimine l'équilibrage de charge. Cette approche permet aux VM clientes de cibler des ports de service spécifiques de VM productrices spécifiques en fonction du port de destination client qui reçoit le trafic.

Le mappage de port Private Service Connect transfère le trafic à partir des ports de destination client d'un point de terminaison vers les ports de service des VM de production en fonction du mappage configuré pour un NEG de mappage de port (cliquez pour agrandir).

Le mappage de port Private Service Connect permet aux VM consommatrices de communiquer avec des VM productrices spécifiques via le processus suivant:

  1. La VM consommatrice envoie des paquets à l'adresse IP du point de terminaison à l'aide d'un port de destination client désigné. Le port de destination client sert d'identifiant unique pour la VM et le port de destination prévus du paquet.
  2. Private Service Connect utilise le mappage du port de destination client qui reçoit le trafic pour déterminer la destination du paquet.
  3. Private Service Connect transfère le trafic vers la VM de destination et le port de service.

Par exemple, dans la figure 1, les paquets sont transférés comme suit:

  • Les paquets envoyés au port de destination client 1001 du point de terminaison sont transférés vers le port de service 1000 de vm-1.
  • Les paquets envoyés au port de destination client 1002 du point de terminaison sont transférés vers le port de service 2000 de vm-1.
  • Les paquets envoyés au port de destination client 1003 du point de terminaison sont transférés vers le port de service 1000 de vm-2.
  • Les paquets envoyés au port de destination client 1004 du point de terminaison sont transférés vers le port de service 2000 de vm-2.

Déploiement

Le déploiement d'une connexion de mappage de port Private Service Connect diffère du déploiement d'une connexion de point de terminaison Private Service Connect standard pour les services publiés comme suit:

  1. Le producteur de services crée un service de mappage de ports. Les services de mappage de port utilisent des groupes de points de terminaison du réseau (NEG) de mappage de port. Cette configuration est semblable à un équilibreur de charge réseau passthrough interne, mais le trafic n'est pas équilibré.
  2. Le producteur de service configure les points de terminaison réseau du NEG de mappage de port pour spécifier les mappages des ports de destination client d'un point de terminaison Private Service Connect aux ports de service de VM de producteurs spécifiques.
  3. Le producteur de services crée un rattachement de service associé à la règle de transfert de son service de mappage de ports.
  4. Le producteur de service partage les ports de destination client et leurs mappages avec le consommateur de service. Google Cloud ne gère pas automatiquement cette opération.
  5. Le client de service configure les charges de travail pour qu'elles communiquent avec les services gérés à l'aide des mappages de port définis par le producteur.

Spécifications

Le mappage de port Private Service Connect présente les spécifications suivantes:

  • Une connexion de mappage de port Private Service Connect nécessite un point de terminaison Private Service Connect dans un réseau VPC consommateur qui se connecte à un rattachement de service dans un réseau VPC producteur.
  • Le rattachement de service est associé à un service de mappage de port. Les services de mappage de port sont configurés de manière similaire aux équilibreurs de charge réseau passthrough internes, mais le trafic n'est pas équilibré. Les services de mappage de port sont composés des éléments suivants :
    • Règle de transfert qui se connecte à un service de backend. La règle de transfert doit être configurée pour le trafic TCP ou UDP. La règle de transfert doit être configurée pour transférer le trafic pour tous les ports de destination client, par exemple en spécifiant --ports=ALL dans la Google Cloud CLI. Toutefois, vous n'avez besoin de définir des mappages dans le NEG de mappage de port que pour les ports de destination client que vous prévoyez d'utiliser.
    • Service de backend configuré pour utiliser un groupe de points de terminaison du réseau (NEG) de mappage de port. Les producteurs de services utilisent les points de terminaison réseau du NEG de mappage de port pour définir des mappages uniques des ports de destination client du point de terminaison Private Service Connect avec une combinaison de port de service et de VM de producteur.
  • Au lieu d'équilibrer la charge du trafic, le service de mappage de port transfère le trafic uniquement en fonction des mappages configurés dans le NEG de mappage de port.
  • Le service producteur doit partager les ports de destination client valides et leurs mappages respectifs avec le consommateur. Private Service Connect ne partage pas ces informations avec le consommateur.
  • Le consommateur doit configurer ses charges de travail pour qu'elles communiquent avec les services gérés à l'aide des mappages de ports définis par le producteur.
  • Le mappage de port Private Service Connect est compatible avec les points de terminaison Private Service Connect, que les points de terminaison soient configurés pour utiliser l'accès mondial ou non.
  • Le mappage de port Private Service Connect est compatible avec l'accès hybride. La charge de travail sur site d'un consommateur peut atteindre les VM de production en accédant au point de terminaison Private Service Connect via des connexions Cloud Interconnect ou Cloud VPN.

Limites

  • Le mappage de port Private Service Connect n'est pas compatible avec le trafic IPv6.
  • Les vérifications d'état ne sont pas disponibles pour les services de backend auxquels sont associés des NEG de mappage de port. La validation empêche la configuration d'une vérification de l'état d'état si le service de backend dispose d'un NEG de mappage de port.
  • Le mappage de port Private Service Connect n'est pas compatible avec la connexion de plusieurs rattachements de service ou règles de transfert au même service de backend de mappage de port.

Utiliser l'équilibrage de charge avec le mappage de port Private Service Connect

Le mappage de port Private Service Connect transfère le trafic uniquement en fonction du port de destination client qui le reçoit. Si vous souhaitez utiliser l'équilibrage de charge avec le mappage de port Private Service Connect, procédez comme suit:

  • Demandez au client d'implémenter l'équilibrage de charge côté client. Le logiciel exécuté sur les VM grand public peut envoyer du trafic à des ports de destination client alternés.
  • Créez un deuxième rattachement de service dans le réseau VPC du producteur qui se connecte à un équilibreur de charge au lieu d'un service de mappage de ports. Utilisez les mêmes VM que celles du NEG de mappage de port comme backends dans le service de backend de l'équilibreur de charge. Le client peut envoyer du trafic qui doit être équilibré en charge à un point de terminaison associé au deuxième rattachement de service.

Quotas

Pour en savoir plus sur les quotas et les limites liés au mappage de port Private Service Connect, consultez la section Quotas et limites.

Tarifs

La tarification de Private Service Connect est décrite sur la page des tarifs relatifs aux VPC.

Étape suivante