Implementa una instancia de servicio administrado con las políticas de conexión de servicios

En esta página, se describe cómo un administrador de servicios de consumidor puede implementar una instancia de un servicio administrado y configurar la conectividad a través de políticas de conexión de servicios.

Antes de comenzar

Asegúrate de que el servicio administrado que quieres implementar admita las políticas de conexión de servicios. La capacidad de hacer que los servicios estén disponibles para su implementación usando mapas de conexión del servicio está disponible en una versión preliminar limitada. Para obtener más información de los servicios que admiten mapas de conexión de servicios, consulta Servicios compatibles.
Necesitas una política de conexión de servicio para la red de VPC, la región y el servicio administrado que deseas implementar.

Roles obligatorios

Los administradores de servicios de consumidor no necesitan ningún permiso de IAM para la red de VPC porque la política de conexión de servicio delega estos permisos. Sin embargo, es posible que se necesiten permisos de IAM para servicios administrados específicos que se implementan a través de políticas de conexión de servicios. Para obtener información sobre los permisos de IAM que requiere un servicio administrado específico, consulta la documentación del servicio.

Implementa una instancia de servicio administrado y configura la conectividad

Si existe una política de conexión de servicio para un servicio, un administrador de servicios de consumidor puede implementar una instancia de servicio administrado y configurar la conectividad directamente a través de la API administrativa o la IU del servicio administrado.

Para implementar la conectividad del servicio administrado, sigue estos pasos. Los pasos pueden variar según el servicio administrado.

En la API o la IU administrativa del servicio administrado, especifica Private Service Connect como tu tipo de conectividad. Es posible que el servicio proporcione la opción de especificar la red de VPC en la que se implementarán los extremos de Private Service Connect.

Nota: Debe existir una política de conexión de servicio para esta red, región y clase de servicio de la VPC. De lo contrario, el productor de servicios que representa la clase de servicio no está autorizado a implementar la conectividad en tu nombre.
Si todas las verificaciones de autorización se aprueban, se implementa la conectividad. La cuenta de servicio de Conectividad de red crea una dirección IP interna y un extremo de Private Service Connect en la red de VPC especificada.

El ciclo de vida del extremo coincide con el ciclo de vida de la instancia de servicio administrado. El extremo permanece activo y estable, a menos que vuelvas a configurar la conectividad o retires la instancia de servicio.

Después de que la cuenta de servicio de Conectividad de red crea el extremo, la regla de reenvío del extremo es visible en el proyecto que configuraste en el paso 1. Esta regla de reenvío indica que el productor aceptó la conexión y, además, incluye la dirección IP que se asignó a tu extremo.

Los nombres de todas las reglas de reenvío que se crean a través de las políticas de conexión de servicio comienzan con sca-auto-. El siguiente es un ejemplo de una regla de reenvío que se creó mediante una política de conexión de servicio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Es posible que tu servicio proporcione información para conectarte al nuevo extremo, por ejemplo, con una dirección IP. Usa la dirección IP proporcionada para comunicarte con tu servicio a través de direcciones IP internas en Google Cloud.

Para obtener más información sobre cómo configurar un servicio específico, consulta la documentación de ese servicio.

Retira la conectividad del servicio

Para retirar la conectividad del servicio o retirar una instancia de servicio administrado que se implementa a través de las políticas de conexión de servicios, usa la API o la IU administrativa del servicio administrado. Borra cada instancia de servicio asociada con el servicio administrado. Cuando se borran instancias de servicio, Google Cloud borra las conexiones y los extremos asociados.