Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment di un'istanza di servizio gestito utilizzando le policy di connessione al servizio

Questa pagina descrive come un amministratore di un'istanza di servizio può eseguire il deployment di un'istanza di un servizio gestito e configurare la connettività utilizzando le policy di connessione al servizio.

Prima di iniziare

Assicurati che il servizio gestito che vuoi implementare supporti le policy di connessione al servizio. La creazione di servizi disponibili per il deployment utilizzando le mappe di connessione ai servizi è disponibile in un'anteprima limitata. Per ulteriori informazioni sui servizi che supportano le mappe delle connessioni di servizio, consulta Servizi supportati.
Devi disporre di un criterio di connessione al servizio per la rete VPC, la regione e il servizio gestito che vuoi implementare.

Ruoli obbligatori

Gli amministratori delle istanze di servizio non hanno bisogno di autorizzazioni IAM per la rete VPC perché queste autorizzazioni vengono delegate dal criterio di connessione al servizio. Tuttavia, potrebbero essere necessarie autorizzazioni IAM per servizi gestiti specifici di cui viene eseguito il deployment utilizzando criteri di connessione al servizio. Per informazioni sulle autorizzazioni IAM richieste da un servizio gestito specifico, consulta la documentazione del servizio.

Esegui il deployment di un'istanza di servizio gestito e configura la connettività

Se esiste un criterio di connessione del servizio per un servizio, un amministratore del servizio consumer può configurare la connettività per l'istanza del servizio gestito che sta implementando direttamente tramite l'API amministrativa o l'interfaccia utente del servizio gestito.

Per eseguire il deployment della connettività del servizio gestito, segui questi passaggi. I passaggi potrebbero variare a seconda del servizio gestito.

Utilizza l'API o l'interfaccia utente amministrativa del servizio gestito per eseguire il deployment di un'istanza di servizio, specificando Private Service Connect come tipo di connettività. Il servizio potrebbe fornire l'opzione per specificare la rete VPC in cui eseguire il deployment degli endpoint Private Service Connect.

Ad esempio, puoi eseguire il deployment e configurare la connettività per un'istanza Cloud SQL.

Nota:deve esistere una policy di connessione al servizio per questa rete VPC, questa regione e questa classe di servizio. In caso contrario, il producer di servizi rappresentato dalla classe di servizio non è autorizzato a eseguire il deployment della connettività per tuo conto.
Se tutti i controlli di autorizzazione vanno a buon fine, la connettività viene implementata. L'account di servizio di connettività di rete crea un indirizzo IP interno e un endpoint Private Service Connect nella rete VPC specificata.

Il ciclo di vita dell'endpoint corrisponde a quello dell'istanza del servizio gestito. L'endpoint rimane attivo e stabile a meno che non riconfiguri la connettività o ritiri l'istanza del servizio.

Dopo che l'account di servizio Network Connectivity Service crea l'endpoint, la regola di forwarding dell'endpoint è visibile nel progetto che hai configurato nel passaggio 1. Questa regola di forwarding indica che la connessione è stata accettata dal producer e include l'indirizzo IP assegnato al tuo endpoint.

I nomi di tutte le regole di forwarding create utilizzando le policy di connessione al servizio iniziano con sca-auto-. Di seguito è riportato un esempio di regola di forwarding creata utilizzando una policy di connessione al servizio.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Il tuo servizio potrebbe fornire informazioni su come connettersi al nuovo endpoint, ad esempio fornendo un indirizzo IP. Utilizza l'indirizzo IP fornito per comunicare con il tuo servizio tramite indirizzi IP interni all'interno di Google Cloud.

Per ulteriori informazioni su come configurare un servizio specifico, consulta la documentazione del servizio.

Ritirare la connettività del servizio

Per ritirare la connettività del servizio o un'istanza di servizio gestito di cui è stato eseguito il deployment utilizzando le policy di connessione al servizio, utilizza l'API amministrativa o la UI del servizio gestito. Elimina ogni istanza di servizio associata al servizio gestito. Quando le istanze di servizio vengono eliminate, l'automazione della connettività del servizio elimina le connessioni e gli endpoint associati.

Risoluzione dei problemi

Questa sezione contiene informazioni sulla risoluzione dei problemi relativi alle connessioni create tramite l'automazione della connettività dei servizi.

Errore di creazione o eliminazione dell'endpoint

Se gli endpoint autorizzati non vengono creati o eliminati come previsto, descrivi la policy di connessione al servizio. Il campo pscConnections contiene dettagli su eventuali errori di blocco e su come risolverli.

Una volta risolti i problemi, l'endpoint viene creato o eliminato al successivo tentativo automatico dell'automazione della connettività del servizio.

In alternativa, se non vuoi attendere il processo di riprova, puoi utilizzare l'API o la UI di amministrazione del servizio gestito di cui esegui il deployment per richiedere il deployment e la connettività per un'altra istanza del servizio, utilizzando una configurazione valida.