Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment di un'istanza di servizio gestito utilizzando i criteri di connessione al servizio

Questa pagina descrive come un amministratore di servizi consumer può eseguire il deployment di un'istanza di un servizio gestito e configurare la connettività utilizzando i criteri di connessione al servizio.

Prima di iniziare

Assicurati che il servizio gestito che vuoi implementare supporti le policy di connessione al servizio. La disponibilità dei servizi per il deployment tramite l'utilizzo delle mappe di connessione ai servizi è disponibile in una versione di anteprima limitata. Per ulteriori informazioni sui servizi che supportano le mappe delle connessioni dei servizi, consulta Servizi supportati.
Devi disporre di un criterio di connessione al servizio per la rete VPC, la regione e il servizio gestito che vuoi implementare.

Ruoli obbligatori

Gli amministratori dei servizi consumer non hanno bisogno di autorizzazioni IAM per la rete VPC perché queste autorizzazioni vengono delegate dal criterio di connessione del servizio. Tuttavia, potrebbero essere necessarie autorizzazioni IAM per servizi gestiti specifici di cui viene eseguito il deployment utilizzando i criteri di collegamento dei servizi. Per informazioni sulle autorizzazioni IAM richieste da un servizio gestito specifico, consulta la documentazione del servizio.

Esegui il deployment di un'istanza di servizio gestito e configura la connettività

Se esiste un criterio di connessione del servizio per un servizio, un amministratore del servizio consumer può eseguire il deployment di un'istanza di servizio gestito e configurare la connettività direttamente tramite l'API o l'interfaccia utente amministrativa del servizio gestito.

Per eseguire il deployment della connettività dei servizi gestiti: I passaggi possono variare a seconda del servizio gestito.

Nell'API o nell'interfaccia utente di amministrazione del servizio gestito, specifica Private Service Connect come tipo di connettività. Il servizio potrebbe offrire la possibilità di specificare la rete VPC in cui eseguire il deployment degli endpoint Private Service Connect.

Nota: per questa rete VPC, regione e classe di servizio deve esistere un criterio di connessione al servizio. In caso contrario, il producer di servizi rappresentato dalla classe di servizio non è autorizzato a implementare la connettività per tuo conto.
Se tutti i controlli di autorizzazione superano la verifica, la connettività viene implementata. L'account servizio di connettività di rete crea un indirizzo IP interno e un endpoint Private Service Connect nella rete VPC specificata.

Il ciclo di vita dell'endpoint corrisponde a quello dell'istanza di servizio gestito. L'endpoint rimane attivo e stabile, a meno che non ritirassi l'istanza di servizio o non riconfiguri la connettività.

Dopo che l'account Network Connectivity Service ha creato l'endpoint, la regola di forwarding dell'endpoint è visibile nel progetto configurato nel passaggio 1. Questa regola di forwarding indica che la connessione è stata accettata dal produttore e include l'indirizzo IP assegnato al tuo endpoint.

I nomi di tutte le regole di inoltro create utilizzando i criteri di connessione dei servizi iniziano con sca-auto-. Di seguito è riportato un esempio di regola di forwarding creata utilizzando una policy di connessione al servizio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Il tuo servizio potrebbe fornire informazioni su come connettersi al nuovo endpoint, ad esempio fornendo un indirizzo IP. Utilizza l'indirizzo IP fornito per comunicare con il tuo servizio tramite indirizzi IP interni in Google Cloud.

Per ulteriori informazioni su come configurare un servizio specifico, consulta la documentazione del servizio.

Eseguire il ritiro della connettività del servizio

Per eseguire il ritiro della connettività dei servizi o di un'istanza di servizio gestito che è stata dispiattata utilizzando i criteri di connessione al servizio, utilizza l'API amministrativa o la UI del servizio gestito. Elimina ogni istanza di servizio associata al servizio gestito. Quando le istanze di servizio vengono eliminate, Google Cloud elimina le connessioni e gli endpoint associati.