Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy instance layanan terkelola menggunakan kebijakan koneksi layanan

Halaman ini menjelaskan cara administrator instance layanan dapat men-deploy instance layanan terkelola dan mengonfigurasi konektivitas menggunakan kebijakan koneksi layanan.

Sebelum memulai

Pastikan layanan terkelola yang ingin di-deploy mendukung kebijakan koneksi layanan. Membuat layanan tersedia untuk deployment dengan menggunakan peta koneksi layanan yang tersedia di Pratinjau terbatas. Untuk informasi lebih lanjut terkait layanan yang mendukung peta koneksi layanan, lihat Layanan yang didukung.
Anda memerlukan kebijakan koneksi layanan untuk jaringan VPC, region, dan layanan terkelola yang ingin di-deploy.

Peran yang diperlukan

Administrator instance layanan tidak memerlukan izin IAM apa pun untuk jaringan VPC karena izin ini sudah didelegasikan oleh kebijakan koneksi layanan. Namun izin IAM mungkin dibutuhkan untuk layanan terkelola tertentu yang di-deploy menggunakan kebijakan koneksi layanan. Untuk informasi lebih lanjut terkait izin IAM yang dibutuhkan oleh layanan terkelola tertentu, lihat dokumentasi layanan tersebut.

Men-deploy instance layanan terkelola dan mengonfigurasi konektivitas

Jika ada kebijakan koneksi layanan untuk layanan, administrator layanan konsumen dapat mengonfigurasi konektivitas untuk instance layanan terkelola yang di-deploy secara langsung melalui API atau UI administratif layanan terkelola.

Untuk men-deploy konektivitas layanan terkelola, ikuti langkah berikut. Langkah berikut mungkin bervariasi tergantung pada layanan terkelola itu sendiri.

Gunakan API atau UI administratif layanan terkelola untuk men-deploy instance layanan, dengan menentukan Private Service Connect sebagai jenis konektivitas Anda. Layanan tersebut mungkin menyediakan opsi untuk menentukan jaringan VPC untuk men-deploy tempat endpoint Private Service Connect.

Misalnya, Anda dapat men-deploy dan mengonfigurasi konektivitas untuk instance Cloud SQL.

Catatan: Kebijakan koneksi layanan harus tersedia untuk jaringan VPC, region, dan class layanan ini. Jika tidak, produsen layanan yang diwakili oleh kelas layanan tersebut tidak diizinkan untuk men-deploy konektivitas atas nama Anda.
Apabila lolos semua pemeriksaan perizinan, konektivitas akan di-deploy. Akun Layanan Konektivitas Jaringan membuat alamat IP internal dan endpoint Private Service Connect di jaringan VPC yang ditentukan.

Siklus proses endpoint cocok dengan siklus proses instance layanan terkelola. Endpoint akan tetap aktif dan stabil kecuali apabila Anda mengonfigurasi ulang konektivitas atau menghapus instance layanan

Setelah Akun Layanan Konektivitas Jaringan membuat endpoint, aturan penerusan endpoint akan terlihat di project yang Anda konfigurasi pada langkah 1. Aturan penerusan ini menunjukkan bahwa koneksi telah diterima oleh produsen dan termasuk alamat IP yang telah ditetapkan pada endpoint.

Semua nama aturan penerusan yang dibuat menggunakan kebijakan koneksi layanan dimulai dengan sca-auto-. Berikut adalah contoh aturan penerusan yang dibuat menggunakan kebijakan koneksi layanan.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Layanan tersebut mungkin memberikan informasi terkait cara untuk terhubung ke endpoint baru—contohnya, dengan menyediakan alamat IP. Gunakan alamat IP yang disediakan untuk berkomunikasi dengan layanan Anda melalui alamat IP internal dalam Google Cloud.

Untuk informasi lebih lanjut terkait cara mengonfigurasi layanan tertentu, lihat dokumentasi layanan.

Penghapusan konektivitas layanan

Untuk menghapus konektivitas layanan atau instance layanan terkelola yang di-deploy menggunakan kebijakan koneksi layanan, gunakan API atau UI administratif layanan terkelola. Hapus setiap instance layanan yang terkait dengan layanan terkelola. Saat instance layanan dihapus, otomatisasi konektivitas layanan akan menghapus endpoint dan koneksi yang terkait.

Pemecahan masalah

Bagian ini berisi informasi tentang pemecahan masalah koneksi yang dibuat melalui otomatisasi konektivitas layanan.

Kegagalan pembuatan atau penghapusan endpoint

Jika endpoint yang diizinkan tidak dibuat atau dihapus seperti yang Anda harapkan, jelaskan kebijakan koneksi layanan. Kolom pscConnections berisi detail tentang error pemblokiran dan cara mengatasinya.

Setelah masalah diselesaikan, endpoint akan dibuat atau dihapus saat berikutnya otomatisasi konektivitas layanan otomatis mencoba ulang operasi.

Atau, jika tidak ingin menunggu proses percobaan ulang, Anda dapat menggunakan API atau UI administratif layanan terkelola yang Anda deploy untuk meminta deployment dan konektivitas untuk instance layanan lain, menggunakan konfigurasi yang valid.