סקירה כללית על גישה לשירותים פרטיים

בדף הזה מוסבר איך AlloyDB ל-PostgreSQL משתמש בגישה לשירותים פרטיים כדי ליצור קישוריות לרשת בין מכונות AlloyDB לבין המשאבים הפנימיים השונים שנדרשים להן כדי לפעול.

לסקירה כללית על אופן הפעולה של חיבורי רשת עם AlloyDB, אפשר לעיין במאמר סקירה כללית על חיבורים.

קישוריות בין אשכולות למשאבים פנימיים

הגישה לשירותים פרטיים מאפשרת לאשכולות AlloyDB לתקשר עם המשאבים הפנימיים שמפעילים אותם.

מופעים ומשאבים פנימיים

אשכולות ומופעים של AlloyDB שיוצרים בפרויקטGoogle Cloud מסתמכים על משאבים פנימיים רבים ברמה נמוכה של Google Cloud. הם כוללים את המכונות הווירטואליות (VM) שמשמשות כצמתים של AlloyDB ומאזני עומסים, או את נפחי האחסון שמכילים את הנתונים. כל המשאבים שמפעילים את האשכול פועלים בתוךGoogle Cloud פרויקט פנימי שמנוהל על ידי Google.

בדרך כלל, לא מתחברים ישירות למשאבים הפנימיים האלה. במקום זאת, אתם יכולים לנהל את האשכולות והמופעים דרך מסוף Google Cloud או Google Cloud CLI. האפליקציות שלכם מתחברות למופעי AlloyDB דרך כתובות ה-IP הפרטיות שלהם כדי לשלוח שאילתות ולשנות את הנתונים. מערכת AlloyDB משתמשת בממשקי API פנימיים כדי להעביר את בקשות הניהול או שאילתות הנתונים למשאבים של האשכול לפי הצורך.

מכונת AlloyDB פועלת כהפשטה לוגית של האוסף המורכב הזה של חלקים. ‫AlloyDB יכול לעדכן באופן חופשי את נתיבי הרשת הפנימיים של מופע פעיל או להעביר את המשאבים הפנימיים שלו, כי הוא מציע לכם כתובת IP פרטית וסטטית וממשק מסד נתונים עקבי שתואם ל-PostgreSQL. כך אפשר ליהנות מרוחב פס אופטימלי ומזמינות גבוהה בלי השבתה או הפרעה.

איך משתמשים בגישה לשירותים פרטיים באשכולות

התקשורת בין אשכולות ומופעים של AlloyDB בפרויקט לבין המשאבים הפנימיים שלהם מתבצעת דרך גישה לשירותים פרטיים. החיבור הזה יוצר קישור קבוע בין רשת של ענן וירטואלי פרטי (VPC) בפרויקט שלכם לבין ה-VPC הנפרד שבו משתמש הפרויקט שמנוהל על ידי Google ומארח את המשאבים הפנימיים. באמצעות החיבור הזה, אשכולות ומופעים של AlloyDB בפרויקט יכולים להתחבר למשאבים הפנימיים שלהם באמצעות כתובות IP פרטיות, בדיוק כמו שהם ממוקמים ב-VPC של הפרויקט.

הגדרה של גישה לשירותים פרטיים עם Google Cloud רשת VPC כוללת שמירה של בלוק אחד או יותר של כתובות IP פרטיות רציפות. אחרי ש-Google Cloud יוצר חיבור peering בין ה-VPC של הפרויקט שלכם לבין ה-VPC של הפרויקט הפנימי, ‏ AlloyDB מקצה כתובות מבלוקי ה-IP השמורים למשאבים ברמה הנמוכה שהמופעים שלכם צריכים. כך מתאפשרת קישוריות לרשת פרטית בין כל החלקים הפעילים של האשכולות.

במסגרת יצירת אשכול AlloyDB, צריך לציין רשת VPC בפרויקט שכבר הגדרתם בה גישה לשירותים פרטיים. יכול להיות שבפרויקט שלכם כבר יש רשת VPC שעומדת בדרישות, במיוחד אם כבר עבדתם בפרויקט עם AlloyDB או עם מוצר אחר Google Cloud שדורש גישה לשירותים פרטיים. אם בפרויקט שלכם לא מוגדרת רשת VPC לגישה לשירותים פרטיים, עליכם להגדיר אותה לפני שאתם יוצרים אשכול AlloyDB.

אי אפשר לשנות את ההגדרה של הגישה לשירותים פרטיים באשכול אחרי ש-AlloyDB יצר את האשכול.

הגדרות נתמכות של גישה לשירותים פרטיים

‫AlloyDB יכול להשתמש בהגדרות של גישה לשירותים פרטיים ברשתות VPC שנמצאות באותו פרויקט כמו AlloyDB או בפרויקטים אחרים.

רשת VPC באותו פרויקט כמו האשכול

האופן שבו מגדירים קישוריות ל-AlloyDB באמצעות רשת VPC שנמצאת באותו פרויקט של אשכול AlloyDB תלוי בשאלה אם כבר קיימת הגדרה של גישה פרטית לשירותים ברשת ה-VPC. Google Cloud

• אם עדיין לא הגדרתם גישה לשירותים פרטיים ברשת ה-VPC, אתם צריכים ליצור הגדרה של גישה לשירותים פרטיים.

• אם ברשת ה-VPC כבר יש הגדרה קיימת של גישה לשירותים פרטיים, צריך לוודא שיש בה מספיק מקום לכתובות IP בשביל AlloyDB, ואם צריך להגדיל את המקום לכתובות.

רשת VPC משותפת

כדי להגדיר קישוריות ל-AlloyDB באמצעות רשת VPC שנמצאת ב Google Cloud פרויקט ששונה מהפרויקט שמכיל את אשכול AlloyDB, מבצעים את השלבים הבאים:

1. מגדירים את הפרויקט שבו נמצאת רשת ה-VPC לשימוש בVPC משותף, כך שהפרויקט הזה יהיה פרויקט מארח והפרויקט שבו נמצא AlloyDB יהיה פרויקט שירות.

2. מוודאים שלרשת ה-VPC יש מספיק מרחב כתובות IP בהגדרת הגישה לשירותים פרטיים עבור AlloyDB, ואם צריך מגדילים את מרחב הכתובות.

3. מגדירים את המשתמשים שיכולים ליצור משאבי AlloyDB כאדמינים של פרויקט השירות עם גישה לטווחים המתאימים של כתובות IP שהוקצו בהגדרת הגישה לשירותים פרטיים.

4. כשמשתמשים ב-Google Cloud CLI כדי ליצור מופע AlloyDB עם רשת VPC משותפת, צריך לוודא שמשתמשים בנתיב המלא של רשת ה-VPC – לדוגמה, projects/cymbal-project/global/networks/shared-vpc-network.

מידע נוסף על VPC משותף זמין במאמרים סקירה כללית על VPC משותף והקצאת VPC משותף.

שיקולים לגבי הגודל של טווח כתובות IP

חשוב לבחור טווח כתובות לגישה לשירותים פרטיים שיהיה רחב מספיק כדי להתאים לצרכים של AlloyDB, וגם לצרכים של שירותיGoogle Cloud אחרים שנדרשות להם כתובות IP מאותו מאגר כתובות. אפשר לשנות את גודל המאגר הזה מתי שרוצים.

‫AlloyDB משתמש ברשת משנה בגודל /24 בכל אזור שבו אתם פורסים אשכול. הגודל המינימלי הוא בלוק אחד של ‎ /24 (256 כתובות), אבל הגודל המומלץ הוא בלוק של ‎ /16 (65,536 כתובות). כך תוכלו ליצור אשכולות ומופעים בכמה אזורים, ועדיין להשאיר הרבה כתובות IP זמינות לשירותים אחרים Google Cloud .

כשאתם מקצים מופעים חדשים באשכולות שהוגדרו עם גישה לשירותים פרטיים, ‏ AlloyDB פורס את המשאבים ברשתות משנה אזוריות שנוצרו לאחרונה או ברשתות משנה אזוריות קיימות שנוצרו קודם על ידי AlloyDB. אם מתגלה שרשת משנה קיימת מלאה מספיק, AlloyDB יוצר רשת משנה חדשה באותו אזור, בתנאי שטווח כתובות ה-IP שהוקצה גדול מספיק כדי ליצור רשת משנה נוספת בגודל /24. אם מרחב כתובות ה-IP הקיים שזמין ל-AlloyDB לא גדול מספיק כדי ליצור את רשת המשנה, הניסיון שלכם ליצור את האשכול או את המופע ייכשל. כדי לפתור את הבעיה של מחסור בכתובות, צריך להגדיל את מרחב כתובות ה-IP לפני שמנסים שוב ליצור את האשכול או את המופע. מידע נוסף על הגדלת מרחב כתובות ה-IP זמין במאמר הגדלת מרחב כתובות ה-IP שזמין ל-AlloyDB בפרויקט.

טווחי כתובות IP ציבוריות שמשמשים לשימוש פרטי

‫AlloyDB לא תומך בשימוש בטווחים של כתובות IP ציבוריות לשימוש פרטי (PUPI) כשמשתמשים בגישה לשירותים פרטיים. כדי להתחבר ל-AlloyDB מעומסי עבודה באמצעות טווחי כתובות IP ציבוריות בשימוש פרטי (PUPI), צריך להשתמש ב-Private Service Connect.

מגבלה

• החיבורים של גישה לשירותים פרטיים מוגבלים לטווחים של כתובות IP מסוג RFC 1918.

המאמרים הבאים

• מפעילים גישה לשירותים פרטיים.

• מידע נוסף על גישה לשירותים פרטיים ב- Google Cloud

• להגדיל את מרחב כתובות ה-IP שזמין ל-AlloyDB בפרויקט.

• פריסת AlloyDB עם גישה לשירותים פרטיים באמצעות Terraform