Acerca de los backends de Private Service Connect

Para acceder a las API de Google y a los servicios publicados, crea un extremo de Private Service Connect (basado en una regla de reenvío) o un backend de Private Service Connect (basado en un balanceador de cargas). En esta guía, se describen los backends de Private Service Connect.

Los backends de Private Service Connect usan un balanceador de cargas configurado con backends de grupos de extremos de red (NEG) de Private Service Connect Antes, esta configuración se denominaba extremo de Private Service Connect con controles de servicio de HTTP(S) de consumidor.

Acceder a las APIs y los servicios a través de un balanceador de cargas administrado por el consumidor proporciona varios beneficios. Los balanceadores de cargas pueden actuar como un punto de aplicación de políticas centralizado en el que se aplican las políticas de seguridad (como las políticas de Google Cloud Armor y las políticas de SSL) o las políticas de enrutamiento (como los mapas de URL de Google Cloud). Proporcionan métricas y registros centralizados que un servicio publicado no podría brindar, además permiten que los consumidores controlen su propio enrutamiento y conmutación por error.

En la figura 1, se muestra un balanceador de cargas con un NEG de Private Service Connect que se conecta a un servicio publicado. El tráfico del cliente va a un balanceador de cargas que procesa el tráfico y, luego, lo enruta a un backend de Private Service Connect que se asigna a un servicio administrado que se ejecuta en una red de VPC diferente.

Figura 1. El uso de un balanceador de cargas de aplicaciones externo global permite que los servicios consumidores con acceso a Internet envíen tráfico a los servicios en la red de VPC del productor de servicios (haz clic para ampliar).

Descripción general de implementación

Para acceder a las APIs y los servicios a través de backends de Private Service Connect, haz lo siguiente:

  1. Identifica la API o el servicio al que deseas conectarte.

    Para las APIs de Google: Selecciona un extremo de servicio regional.

    Para los servicios publicados: Pídele al productor de servicios el URI del adjunto de servicio.

  2. Implementa un balanceador de cargas para enviar tráfico a tu servicio administrado. Elige un balanceador de cargas que se adapte a tus requisitos, incluido si tienes clientes de Internet, clientes internos o necesitas aislamiento regional. También puedes volver a usar un balanceador de cargas existente.

  3. Implementa los NEG de Private Service Connect y agrégalos al servicio de backend del balanceador de cargas. Crea NEGs de Private Service Connect que hagan referencia al servicio administrado. Luego, agrega los NEG al servicio de backend del balanceador de cargas para que este pueda enviar tráfico.

Balanceadores de cargas y destinos admitidos

Puedes usar un backend para acceder a un servicio publicado o una API de Google regional.

Consulta la documentación de balanceo de cargas para obtener más información sobre el balanceador de cargas al que deseas agregar un backend de Private Service Connect.

Destinos de servicios publicados

Un backend de Private Service Connect para servicios publicados requiere dos balanceadores de cargas: un balanceador de cargas del consumidor y un balanceador de cargas del productor.

Configuración del consumidor

En esta tabla, se describen los balanceadores de cargas de consumidores que son compatibles con los backends de Private Service Connect para servicios publicados, incluidos los protocolos de servicios de backend que se pueden usar con cada balanceador de cargas de consumidores. Los balanceadores de cargas de consumidores pueden acceder a los servicios publicados que se alojan en balanceadores de cargas de productores compatibles.

Balanceador de cargas del consumidor Protocolos Versión de IP

Balanceador de cargas de aplicaciones externo global (admite varias regiones)

Nota: No se admite el balanceador de cargas de aplicaciones clásico.

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Balanceador de cargas de aplicaciones externo regional

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Balanceador de cargas de aplicaciones interno regional

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Balanceador de cargas de aplicaciones interno entre regiones

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Balanceador de cargas de red del proxy interno regional

  • TCP
IPv4

Balanceador de cargas de red del proxy interno entre regiones

  • TCP
IPv4

Balanceador de cargas de red del proxy externo regional

  • TCP
IPv4

Balanceador de cargas de red del proxy externo global

Para asociar este balanceador de cargas con un NEG de Private Service Connect, usa Google Cloud CLI o envía una solicitud a la API.

Nota: No se admite el balanceador de cargas de red del proxy clásico.

  • TCP/SSL
IPv4

Configuración del productor

En esta tabla, se describe la configuración de los balanceadores de cargas del productor que son compatibles con los backends de Private Service Connect para servicios publicados.

Configuración Balanceador de cargas del productor
Balanceador de cargas de red de transferencia interno Balanceador de cargas de aplicaciones interno regional Balanceador de cargas de red del proxy interno regional
Backends de productores compatibles
  • NEG zonales de GCE_VM_IP
  • Grupos de instancias
  • NEG zonales GCE_VM_IP_PORT
  • NEG híbridos
  • NEG sin servidores
  • NEG de Private Service Connect
  • Grupos de instancias
  • NEG zonales GCE_VM_IP_PORT
  • NEG híbridos
  • NEG sin servidores
  • NEG de Private Service Connect
  • Grupos de instancias
Protocolos de reglas de reenvío
  • TCP
  • HTTP
  • HTTPS
  • HTTP/2
  • TCP
Puertos de regla de reenvío Se recomienda usar un solo puerto, consulta Configuración de puertos del productor Admite un solo puerto Admite un solo puerto
Protocolo PROXY
Versión de IP IPv4 IPv4 IPv4

Para ver una configuración de backend de ejemplo que usa un balanceador de cargas de aplicaciones externo global, consulta Accede a los servicios publicados a través de backends.

Destinos regionales de la API de Google

En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a APIs de Google regionales.

Para ver una configuración de ejemplo que usa un balanceador de cargas de aplicaciones interno, consulta Accede a las APIs de Google a través de backends.

Configuración Detalles
Configuración del consumidor (backend de Private Service Connect)
Balanceadores de cargas de consumidores compatibles
  • Balanceador de cargas de aplicaciones interno

    Protocolos: HTTPS

  • Balanceador de cargas de aplicaciones externo regional

    Protocolos: HTTPS

Versión de IP IPv4
Productor
Servicios compatibles APIs de Google regionales compatibles

Destinos de APIs de Google globales

En esta tabla, se describe qué balanceadores de cargas pueden usar un backend de Private Service Connect para acceder a una API de Google global.

Configuración Detalles
Configuración del consumidor (backend de Private Service Connect)
Balanceadores de cargas de consumidores compatibles
  • Balanceador de cargas de aplicaciones externo global

    Nota: No se admite el balanceador de cargas de aplicaciones clásico.

  • Balanceador de cargas de aplicaciones interno entre regiones

Versión de IP IPv4
Productor
Servicios compatibles

Estados de conexión

Los extremos, los backends y los adjuntos de servicio de Private Service Connect tienen un estado de conexión que describe el estado de su conexión. Los recursos del consumidor y del productor que forman los dos lados de una conexión siempre tienen el mismo estado. Puedes ver los estados de conexión cuando ves detalles del extremo, describes un backend o ves detalles de un servicio publicado.

En la siguiente tabla se describen los estados posibles.

Estado de conexión Descripción
Aceptado Se establece la conexión de Private Service Connect. Las dos redes de VPC tienen conectividad y la conexión funciona con normalidad.
Pendiente

No se estableció la conexión de Private Service Connect, y el tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado para los siguientes motivos:

Las conexiones que se bloquean por estos motivos permanecen en estado pendiente indefinidamente hasta que se resuelva el problema subyacente.

Rechazado

No se establece la conexión de Private Service Connect. El tráfico de red no puede viajar entre las dos redes. Una conexión puede tener este estado para los siguientes motivos:

Requiere atención o No se especificó Hay un problema con la conexión del lado del productor. Es posible que parte del tráfico fluya entre las dos redes, pero que algunas conexiones no funcionen. Por ejemplo, es posible que se agote la subred NAT del productor y no se puedan asignar direcciones IP para conexiones nuevas.
Cerrado

Se borró el adjunto de servicio y la conexión de Private Service Connect está cerrada. El tráfico de red no puede viajar entre las dos redes.

Una conexión cerrada es un estado terminal. Para restablecer la conexión, debes volver a crear tanto el adjunto de servicio como el extremo o el backend.

Especificaciones

Todos los backends de Private Service Connect tienen las siguientes especificaciones:

  • Solo los balanceadores de cargas admitidos pueden usar NEG de Private Service Connect como backends.
  • Los NEG de Private Service Connect no se pueden mezclar con otros tipos de NEG en el mismo servicio de backend. Sin embargo, las aplicaciones autoalojadas y los servicios administrados pueden ser backends del mismo balanceador de cargas, siempre que sean parte de servicios de backend independientes.
  • Los servicios de backend con NEG de Private Service Connect no admiten verificaciones de estado. Los recursos de verificación de estado no se configuran con servicios de backend que se usan para Private Service Connect.
  • Los servicios de backend con NEG de Private Service Connect no admiten la afinidad de sesión.
  • Si un NEG de Private Service Connect hace referencia a un adjunto de servicio, este debe estar en una red de VPC diferente del NEG y el balanceador de cargas.
  • Los NEG de Private Service Connect no pueden hacer referencia a adjuntos de servicio configurados para los servicios de asignación de puertos.

Backends de Private Service Connect que se usan en el backend global de servicio tienen especificaciones adicionales:

  • Varios NEG de Private Service Connect pueden estar en el mismo servicio de backend, siempre que sean de diferentes regiones. No puedes agregar varios NEG de Private Service Connect desde la misma región al mismo servicio de backend.
  • Los NEG de Private Service Connect se configuran automáticamente con la detección de valores atípicos. La detección de valores atípicos permite que el balanceador de cargas detecte fallas en las respuestas del servicio administrado y conmute por error a las regiones restantes en buen estado. La política de detección de valores atípicos predeterminada se puede anular mediante la aplicación de tu propia configuración de detección de valores atípicos para el servicio de backend.

Precios

Para obtener información sobre los precios, consulta las siguientes secciones de la página de precios de VPC:

¿Qué sigue?