Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על גישה לשירותים פרטיים

בדף הזה מוסבר איך AlloyDB ל-PostgreSQL משתמש בגישה לשירותים פרטיים כדי ליצור קישוריות לרשת בין מכונות AlloyDB לבין המשאבים הפנימיים השונים שנדרשים להן כדי לפעול.

לסקירה כללית על אופן הפעולה של חיבורי רשת עם AlloyDB, אפשר לעיין במאמר סקירה כללית על חיבורים.

קישוריות בין אשכולות למשאבים פנימיים

הגישה לשירותים פרטיים מאפשרת לאשכולות AlloyDB לתקשר עם המשאבים הפנימיים שמפעילים אותם.

מופעים ומשאבים פנימיים

אשכולות ומופעים של AlloyDB שיוצרים בפרויקטGoogle Cloud מסתמכים על משאבים פנימיים רבים ברמה נמוכה שלGoogle Cloud . Google Cloudהמשאבים האלה כוללים את המכונות הווירטואליות (VM) שמשמשות כצמתים של AlloyDB ומאזני עומסים, או את נפחי האחסון שמכילים את הנתונים. כל המשאבים שמפעילים אשכול פועלים בתוךGoogle Cloud פרויקט פנימי שמנוהל על ידי Google.

בדרך כלל, לא מתחברים ישירות למשאבים הפנימיים האלה. במקום זאת, אתם יכולים לנהל את האשכולות והמופעים דרך מסוף Google Cloud או Google Cloud CLI. האפליקציות מתחברות למופעי AlloyDB דרך כתובות ה-IP הפרטיות שלהם כדי לשלוח שאילתות ולשנות את הנתונים. ‫AlloyDB משתמש בממשקי API פנימיים כדי להעביר את בקשות הניהול או שאילתות הנתונים למשאבים של האשכול לפי הצורך.

מכונת AlloyDB פועלת כהפשטה לוגית של האוסף המורכב הזה של חלקים. ‫AlloyDB יכול לעדכן באופן חופשי את נתיבי הרשת הפנימיים של מופע פעיל או להעביר את המשאבים הפנימיים שלו, כי הוא מציע לכם כתובת IP פרטית וסטטית וממשק מסד נתונים עקבי שתואם ל-PostgreSQL. כך תוכלו ליהנות מרוחב פס אופטימלי ומזמינות גבוהה ללא השבתה או הפרעה.

איך משתמשים בגישה לשירותים פרטיים באשכולות

התקשורת בין אשכולות ומכונות AlloyDB בפרויקט שלכם לבין המשאבים הפנימיים שלהם מתבצעת באמצעות גישה לשירותים פרטיים. כך נוצר חיבור קבוע ומקושר בין רשת של ענן וירטואלי פרטי (VPC) בפרויקט שלכם לבין ה-VPC הנפרד שבו משתמש הפרויקט שמנוהל על ידי Google ומארח את המשאבים הפנימיים. דרך החיבור הזה, אשכולות ומכונות AlloyDB בפרויקט שלכם יכולים להתחבר למשאבים הפנימיים שלהם באמצעות כתובות IP פרטיות, בדיוק כמו שהם יכולים להתחבר למשאבים שנמצאים ב-VPC של הפרויקט שלכם.

הגדרת גישה לשירותים פרטיים עם Google Cloud רשת VPC כוללת שמירה של בלוק אחד או יותר של כתובות IP פרטיות רציפות. אחרי ש-Google Cloud יוצר חיבור peering בין ה-VPC של הפרויקט שלכם לבין ה-VPC של הפרויקט הפנימי, ‏ AlloyDB מקצה כתובות מבלוקי ה-IP השמורים למשאבים ברמה הנמוכה שהמופעים שלכם צריכים. כך מתאפשרת קישוריות לרשת פרטית בין כל החלקים הפעילים של האשכולות.

במסגרת יצירת אשכול AlloyDB, צריך לציין רשת VPC בפרויקט שכבר הגדרתם בה גישה לשירותים פרטיים. יכול להיות שבפרויקט שלכם כבר יש רשת VPC שעומדת בדרישות, במיוחד אם כבר עבדתם בפרויקט עם AlloyDB או עם מוצר אחר של Google Cloud Google שדורש גישה לשירותים פרטיים. אם בפרויקט שלכם לא מוגדרת רשת VPC לגישה לשירותים פרטיים, אתם צריכים להגדיר אותה לפני שאתם יוצרים אשכול AlloyDB.

אי אפשר לשנות את ההגדרה של הגישה לשירותים פרטיים באשכול אחרי ש-AlloyDB יצר את האשכול.

הגדרות נתמכות של גישה לשירותים פרטיים

‫AlloyDB יכול להשתמש בהגדרות של גישה לשירותים פרטיים ברשתות VPC שנמצאות באותו פרויקט כמו AlloyDB או בפרויקטים אחרים.

רשת VPC באותו פרויקט שבו נמצא האשכול

הדרך שבה מגדירים קישוריות ל-AlloyDB באמצעות רשת VPC שנמצאת באותו פרויקט Google Cloud כמו אשכול AlloyDB תלויה בשאלה אם כבר קיימת הגדרה של גישה לשירותים פרטיים ברשת ה-VPC.

אם עדיין לא הגדרתם גישה לשירותים פרטיים ברשת ה-VPC, צריך ליצור הגדרה של גישה לשירותים פרטיים.
אם ברשת ה-VPC כבר יש הגדרה קיימת של גישה לשירותים פרטיים, צריך לוודא שיש בה מספיק מקום לכתובות IP בשביל AlloyDB, ואם צריך להגדיל את המקום לכתובות.

רשת VPC משותפת

כדי להגדיר קישוריות ל-AlloyDB באמצעות רשת VPC שנמצאת בפרויקט אחר מזה שמכיל את אשכול AlloyDB, מבצעים את השלבים הבאים: Google Cloud

מגדירים את הפרויקט שבו נמצאת רשת ה-VPC לשימוש בVPC משותף, כך שהפרויקט הזה יהיה הפרויקט המארח והפרויקט שבו נמצא AlloyDB יהיה פרויקט השירות.
מוודאים שלרשת ה-VPC יש מספיק מרחב כתובות IP להגדרת גישה לשירותים פרטיים ב-AlloyDB, ואם צריך מגדילים את מרחב הכתובות.
מגדירים את המשתמשים שיכולים ליצור משאבי AlloyDB כאדמינים של פרויקט השירות עם גישה לטווחים המתאימים של כתובות IP שהוקצו בהגדרת הגישה לשירותים פרטיים.
כשמשתמשים ב-Google Cloud CLI כדי ליצור מופע AlloyDB עם רשת VPC משותפת, צריך לוודא שמשתמשים בנתיב המוגדר במלואו של רשת ה-VPC – לדוגמה, projects/cymbal-project/global/networks/shared-vpc-network.

מידע נוסף על VPC משותף זמין במאמרים סקירה כללית על VPC משותף והקצאת VPC משותף.

שיקולים לגבי הגודל של טווח כתובות IP

חשוב לבחור טווח כתובות לגישה לשירותים פרטיים שיהיה רחב מספיק כדי לענות על הצרכים של AlloyDB, וגם של שירותיGoogle Cloud אחרים שנדרשות להם כתובות IP מאותו מאגר כתובות. אפשר לשנות את גודל המאגר הזה בכל שלב.

‫AlloyDB משתמש ברשת משנה בגודל /24 בכל אזור שבו פורס אשכול. הגודל המינימלי הוא בלוק אחד של ‎ /24 (256 כתובות), אבל הגודל המומלץ הוא בלוק של ‎ /16 (65,536 כתובות). כך תוכלו ליצור אשכולות ומופעים בכמה אזורים, ועדיין להשאיר הרבה כתובות IP זמינות לשירותים אחרים Google Cloud .

כשמפעילים מכונות חדשות באשכולות שהוגדרה בהם גישה לשירותים פרטיים, מערכת AlloyDB פורסת את המשאבים ברשתות משנה אזוריות חדשות או קיימות שנוצרו קודם על ידי AlloyDB. אם נמצאת רשת משנה קיימת שהיא מלאה מספיק,‏ AlloyDB יוצר רשת משנה חדשה באותו אזור, בתנאי שטווח כתובות ה-IP שהוקצה גדול מספיק כדי ליצור רשת משנה נוספת בגודל /24. אם מרחב כתובות ה-IP הקיים שזמין ל-AlloyDB לא גדול מספיק כדי ליצור את רשת המשנה, הניסיון ליצור את האשכול או את האירוע ייכשל. כדי לפתור את הבעיה של מחסור בכתובות, צריך להגדיל את מרחב כתובות ה-IP לפני שמנסים שוב ליצור את האשכול או את המופע. מידע נוסף על הגדלת מרחב כתובות ה-IP זמין במאמר הגדלת מרחב כתובות ה-IP שזמין ל-AlloyDB בפרויקט.

טווחי כתובות IP ציבוריות שמשמשים לשימוש פרטי

‫AlloyDB לא תומך בשימוש בטווחים של כתובות IP ציבוריות לשימוש פרטי (PUPI) כשמשתמשים בגישה לשירותים פרטיים. כדי להתחבר ל-AlloyDB מעומסי עבודה באמצעות טווחי כתובות IP ציבוריות בשימוש פרטי (PUPI), צריך להשתמש ב-Private Service Connect.

מגבלה

החיבורים של גישה לשירותים פרטיים מוגבלים לטווחים של כתובות IP מסוג RFC 1918.

סקירה כללית על גישה לשירותים פרטיים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.