關於 Private Service Connect 後端
您可以建立 Private Service Connect 端點 (以轉送規則為準)或 Private Service Connect 後端 (以負載平衡器為準),藉此存取 Google API 和已發布的服務。本指南著重於 Private Service Connect 後端。
Private Service Connect 後端會使用採用 Private Service Connect 網路端點群組 (NEG) 後端設定的負載平衡器。這項設定先前稱為「搭配消費者 HTTP(S) 服務控制項的 Private Service Connect 端點」。
透過消費者管理的負載平衡器存取 API 和服務可帶來多項好處。負載平衡器可做為集中政策執行點,用於強制執行安全性政策 (例如 Google Cloud Armor 政策和 SSL 政策) 或路由政策 (例如 Google Cloud URL 對應)。這些服務提供發布服務可能無法提供的集中指標和記錄,並讓使用者自行控管路由和備援。
圖 1 顯示負載平衡器,其中 Private Service Connect NEG 連線至已發布服務。用戶端流量會傳送至負載平衡器,負載平衡器會處理流量,然後將流量轉送至 Private Service Connect 後端,並對應至在不同虛擬私有雲網路中執行的已發布服務。
圖 1. 使用全域外部應用程式負載平衡器,可讓有網際網路存取權的服務使用者將流量傳送至服務供應商虛擬私有雲網路中的服務 (按一下可放大)。
部署作業總覽
如要透過 Private Service Connect 後端存取 API 和服務,請執行下列操作:
找出要連結的 API 或服務。
Google API:選取區域服務端點。
已發布服務:請服務供應商提供服務附件 URI。
部署負載平衡器,將流量傳送至已發布的服務。請選擇符合您需求的負載平衡器,包括是否有網際網路用戶端、內部用戶端或需要區域隔離。您也可以重複使用現有的負載平衡器。
部署 Private Service Connect NEG,並將其新增至負載平衡器後端服務。建立參照已發布服務的 Private Service Connect NEG。接著,將 NEG 新增至負載平衡器的後端服務,讓負載平衡器能傳送流量給 NEG。
支援的負載平衡器和目標
您可以使用後端存取已發布的服務或支援的 Google API。
如要進一步瞭解要新增 Private Service Connect 後端的負載平衡器,請參閱負載平衡說明文件。
- 如要瞭解全域外部應用程式負載平衡器和區域性外部應用程式負載平衡器,請參閱「外部應用程式負載平衡器總覽」。
- 如要瞭解內部應用程式負載平衡器和跨區域內部應用程式負載平衡器,請參閱「內部應用程式負載平衡器總覽」。
- 如要瞭解區域性內部 Proxy 網路負載平衡器,請參閱「 區域性內部 Proxy 網路負載平衡器總覽」。
- 如要瞭解區域性外部 Proxy 網路負載平衡器,請參閱「 區域性外部 Proxy 網路負載平衡器總覽」。
- 如要瞭解全域外部 Proxy 網路負載平衡器,請參閱外部 Proxy 網路負載平衡器總覽。
已發布的服務目標
已發布服務的 Private Service Connect 後端需要兩個負載平衡器:用戶負載平衡器和供應者負載平衡器。
消費者設定
下表說明 Private Service Connect 後端支援的已發布服務用戶負載平衡器,包括可與各個用戶負載平衡器搭配使用的後端服務通訊協定。消費者負載平衡器可以存取由支援的供應端負載平衡器代管的發布服務。
| 消費者負載平衡器 | 通訊協定 | IP 版本 |
|---|---|---|
|
IPv4 | |
|
IPv4 | |
|
注意:不支援 Classic Application Load Balancer。 |
|
IPv4 |
|
如要將這個負載平衡器與 Private Service Connect NEG 建立關聯,請使用 Google Cloud CLI 或傳送 API 要求。 注意:系統不支援傳統 Proxy Network Load Balancer。 |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
|
IPv4 |
Producer 設定
下表說明 Private Service Connect 後端支援的供應者負載平衡器設定,適用於已發布的服務。
| 製作人類型 | 生產端設定 (已發布服務) | ||||
|---|---|---|---|---|---|
| 支援的製作者後端 | 轉送規則通訊協定 | 轉送規則通訊埠 | PROXY 通訊協定 | IP 版本 | |
| 跨區域內部應用程式負載平衡器 (預先發布版) |
|
|
支援一個、多個或所有通訊埠 | IPv4 | |
| 內部直通式網路負載平衡器 |
|
|
請參閱「供應者通訊埠設定」 | IPv4 | |
| 區域性內部應用程式負載平衡器 |
|
|
支援單一通訊埠 | IPv4 | |
| 區域性內部 Proxy 網路負載平衡器 |
|
|
支援單一通訊埠 | IPv4 | |
| Secure Web Proxy |
|
|
不適用 | IPv4 | |
如需使用全域外部應用程式負載平衡器的後端設定範例,請參閱「透過後端存取已發布服務」。
區域 Google API 目標
本表說明哪些負載平衡器可使用 Private Service Connect 後端存取區域性 Google API。
如需使用內部應用程式負載平衡器的設定範例,請參閱「透過後端存取 Google API」一文。
| 設定 | 詳細資料 |
|---|---|
| 消費者設定 (Private Service Connect 後端) | |
| 支援的消費者負載平衡器 |
|
| IP 版本 | IPv4 |
| Producer | |
| 支援的服務 | 支援的區域性 Google API |
全域 Google API 目標
下表說明哪些負載平衡器可使用 Private Service Connect 後端存取全球 Google API。
| 設定 | 詳細資料 |
|---|---|
| 消費者設定 (Private Service Connect 後端) | |
| 支援的消費者負載平衡器 |
|
| IP 版本 | IPv4 |
| Producer | |
| 支援的服務 |
|
連線狀態
Private Service Connect 端點、後端和服務附件都有連線狀態,可說明連線狀態。 構成連線兩端的用戶和供應商資源一律會有相同的狀態。 您可以�查看端點詳細資料、 說明後端,或 查看已發布服務的詳細資料,來查看連線狀態。
下表說明可能的狀態。
| 連線狀態 | 說明 |
|---|---|
| 已接受 | 已建立 Private Service Connect 連線。兩個虛擬私有雲網路已連線,且連線正常運作。 |
| 待處理 | 未建立 Private Service Connect 連線,網路流量無法在兩個網路之間傳輸。連線可能會因為以下原因而處於這個狀態: 基於這些原因而遭到封鎖的連線會一直處於待處理狀態,直到根本問題解決為止。 |
| 已遭拒 | 未建立 Private Service Connect 連線。網路流量無法在兩個網路之間傳輸。連線可能會因為以下原因而處於這個狀態: |
| 需要處理或不明 | 連線的供應商端發生問題。部分流量或許可以在兩個網路之間流動,不過某些連線可能無法正常運作。舉例來說,生產端的 NAT 子網路可能已用盡,無法為新連線分配 IP 位址。 |
| 不開放 | 服務連結遭到刪除,Private Service Connect 連線已關閉。網路流量無法在兩個網路之間傳輸。 關閉的連線是終端狀態。如要恢復連線,必須重新建立服務連結和端點或後端。 |
規格
所有 Private Service Connect 後端都有下列規格:
- 只有支援的負載平衡器可以使用 Private Service Connect NEG 做為後端。
- Private Service Connect NEG 無法與同一個後端服務中的其他 NEG 類型混用。不過,只要是不同的後端服務,自託管應用程式和受管理的服務都可以是同一個負載平衡器的後端。
- 採用 Private Service Connect NEG 的後端服務不支援健康狀態檢查。健康檢查資源未設定 Private Service Connect 所用的後端服務。
- 含有 Private Service Connect NEG 的後端服務不支援工作階段相依性。
- 如果 Private Service Connect NEG 參照服務附件,則服務附件必須位於與 NEG 和負載平衡器不同的 VPC 網路中。
- Private Service Connect NEG 無法參照為通訊埠對應服務所設定的服務附件。
在全球後端服務中使用的 Private Service Connect 後端有額外的規格:
- 只要位於不同區域,多個 Private Service Connect NEG 可位於相同的後端服務。您無法將來自同一個區域的多個 Private Service Connect NEG 新增至同一個後端服務。
- Private Service Connect NEG 會自動設定異常值偵測功能。異常情況偵測功能可讓負載平衡器偵測發布的服務回應中發生的錯誤,並備援至其他健康的區域。如要覆寫預設的異常值偵測政策,請將您自己的異常值偵測設定套用至後端服務。
定價
如需價格資訊,請參閱 VPC 定價頁面的以下各節: