關於 Private Service Connect 連接埠對應

本頁面提供 Private Service Connect 連接埠對應的總覽。

Private Service Connect 連接埠對應功能可讓用戶端虛擬機器 (VM) 執行個體透過單一 Private Service Connect 端點，與特定供應端 VM 上的特定服務連接埠進行私密通訊。

服務用戶會將流量傳送至端點的各種用戶端目的地通訊埠。Private Service Connect 會使用供應商定義的對應項目，將流量轉送至指定的服務通訊埠和供應商 VM。在某些網路環境中，這種做法也稱為「通訊埠轉送」。

連接埠對應與一般 Private Service Connect

代管服務通常會設計為 VM 叢集，其中不同的 VM 代表同一個服務的不同執行個體。每個 VM 都會在相同的通訊埠上公開相同的作業。舉例來說，資料庫服務可能會使用埠 1000 進行資料庫讀取作業，並使用埠 2000 進行資料庫寫入作業。消費者 VM 會透過指定與服務執行個體相關聯的 VM 上的通訊埠，與特定服務執行個體通訊。

在這種情況下，Private Service Connect 端點與服務連結之間的一般 (負載平衡) 連線並不理想。透過一般 Private Service Connect 連線，使用者 VM 會將流量傳送至端點 IP 位址的一或多個通訊埠。所有流量都會經過負載平衡，並傳送至任何健康的產生者 VM，這些 VM 會設為接收流量的通訊埠後端。

相反地，Private Service Connect 連接埠對應功能可消除負載平衡。這種做法可讓消費者 VM 根據接收流量的用戶端目的地埠，指定特定產生者 VM 的特定服務埠。

Private Service Connect 通訊埠對應功能可讓用戶端 VM 透過以下程序與特定供應端 VM 通訊：

1. 消費者 VM 會使用指定的用戶端目的地埠，將封包傳送至端點的 IP 位址。用戶端目的地通訊埠可做為封包預期目的地 VM 和通訊埠的專屬 ID。
2. Private Service Connect 會使用接收流量的用戶端目的地通訊埠對應項目，判斷封包的目的地。
3. Private Service Connect 會將流量轉送至目的地 VM 和服務埠。

舉例來說，在圖 1 中，封包會依下列方式轉送：

• 傳送至端點用戶端目的地通訊埠 1001 的封包會轉送至 vm-1 的服務通訊埠 1000。
• 傳送至端點用戶端目的地通訊埠 1002 的封包會轉送至 vm-1 的服務通訊埠 2000。
• 傳送至端點用戶端目的地通訊埠 1003 的封包會轉送至 vm-2 的服務通訊埠 1000。
• 傳送至端點用戶端目的地通訊埠 1004 的封包會轉送至 vm-2 的服務通訊埠 2000。

部署作業

部署 Private Service Connect 連結端口的連線與為已發布服務部署一般 Private Service Connect 端點連線的差異如下：

1. 服務供應者會建立連接埠對應服務。通訊埠對應服務會使用通訊埠對應網路端點群組 (NEG)。這項設定類似內部直通式網路負載平衡器，但不會對流量進行負載平衡。
2. 服務供應者會設定通訊埠對應 NEG 的網路端點，以便將 Private Service Connect 端點的用戶端目的地通訊埠，對應至特定供應者 VM 的服務通訊埠。
3. 服務生產者會建立服務附件，並與其通訊埠對應服務的轉送規則建立關聯。
4. 服務供應者會將用戶端目的地連接埠和對應項目，與服務消費者共用。 Google Cloud不會自動處理這項作業。
5. 服務使用者會使用供應者定義的通訊埠對應項目，設定工作負載，以便與受管理的服務通訊。

規格

Private Service Connect 的連接埠對應功能有以下規格：

• Private Service Connect 連結埠對應連線需要在消費者虛擬私有雲網路中建立 Private Service Connect 端點，以便連線至供應者虛擬私有雲網路中的服務連結。
• 服務連結與通訊埠對應服務相關聯。連接埠對應服務的設定方式與內部直通式網路負載平衡器類似，但不會將流量負載平衡。通訊埠對應服務包含以下項目：
  • 連線至後端服務的轉送規則。轉送規則必須針對 TCP 或 UDP 流量進行設定。轉送規則必須設為轉送所有用戶端目的地通訊埠的流量，例如在 Google Cloud CLI 中指定 --ports=ALL。不過，您只需要針對要使用的用戶端目的地通訊埠，在通訊埠對應 NEG 中定義對應項目。
  • 已設定為使用通訊埠對應網路端點群組 (NEG) 的後端服務。服務供應者會使用通訊埠對應 NEG 的網路端點，定義從 Private Service Connect 端點的用戶端目的地通訊埠，到服務通訊埠和供應者 VM 組合的獨特對應。
• 通訊埠對應服務不會負載平衡流量，而是只根據在通訊埠對應 NEG 中設定的對應項目轉送流量。
• 產生者服務必須與消費者共用有效的用戶端目的地連接埠及其對應的對應項目。Private Service Connect 不會將這項資訊提供給消費者。
• 取用端必須使用產生者定義的連接埠對應，設定工作負載，以便與受管理的服務通訊。
• 如果服務的轉送規則已啟用全域存取權，消費者就可以為連線至通訊埠對應服務的端點啟用全域存取權。
• Private Service Connect 連接埠對應功能支援混合式存取。使用者內部部署工作負載可以透過 Cloud Interconnect 的 VLAN 連結或 Cloud VPN 存取 Private Service Connect 端點，進而存取供應者 VM。
• Private Service Connect 連接埠對應功能支援已傳播的連線 (預先發布)，適用於連線至連接埠對應服務的端點。
• 您可以使用 IPv4 或 IPv6 (預先發布) 位址發布通訊埠對應服務。詳情請參閱「IP 版本轉譯」。

限制

• 後端服務如果已連結通訊埠對應 NEG，則不支援健康狀態檢查。如果後端服務含有通訊埠對應 NEG，驗證程序就會封鎖健康狀態檢查的設定。
• Private Service Connect 通訊埠對應功能不支援將多個服務連結或轉送規則連結至相同的通訊埠對應後端服務。
• Private Service Connect 後端無法存取通訊埠對應服務。

使用 Private Service Connect 通訊埠對應功能的負載平衡

Private Service Connect 連接埠對應功能會根據接收流量的用戶端目的地連接埠，轉送流量。如果您想使用 Private Service Connect 通訊埠對應的負載平衡功能，可以採取下列做法：

• 請消費者在消費者端實作負載平衡。在消費者 VM 上執行的軟體可以將流量傳送至交替的用戶端目的地連接埠。
• 在供應商虛擬私有雲網路中建立第二個服務附件，連線至負載平衡器，而非連線至連接埠對應服務。使用與通訊埠對應 NEG 相同的 VM 做為負載平衡器後端服務中的後端。消費者可以將需要負載平衡的流量傳送至與第二個服務附件相關聯的端點。

配額

如要瞭解 Private Service Connect 連接埠對應的配額和限制，請參閱「配額與限制」一文。

定價

VPC 定價頁面說明瞭 Private Service Connect 的定價。

後續步驟

• 關於透過端點存取已發布服務
• 建立通訊埠對應服務