Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על ממשקי Private Service Connect

בדף הזה מובאת סקירה כללית על ממשקי Private Service Connect.

ממשק Private Service Connect הוא משאב שמאפשר לרשת VPC של ספק ליזום חיבורים ליעדים שונים ברשת VPC של צרכן. רשתות של יצרנים וצרכנים יכולות להיות בפרויקטים ובארגונים שונים.

כדי ליצור חיבור לממשק Private Service Connect, צריך מכונה וירטואלית (VM) עם לפחות שני ממשקי רשת. הממשק הראשון מתחבר לרשת משנה ברשת VPC של ספק. הממשקים האחרים יכולים להיות ממשקי Private Service Connect שמבקשים חיבורים לקבצים מצורפים לרשת ברשתות VPC שונות של צרכנים. אם החיבור מתקבל, Google Cloud מקצה לממשק Private Service Connect כתובת IP פנימית מתת-הרשת של הלקוח שצוינה בקובץ המצורף של הרשת.

חיבור הממשק הזה של Private Service Connect מאפשר לארגונים שמספקים שירותים ולארגונים שצורכים שירותים להגדיר את רשתות ה-VPC שלהם כך ששתי הרשתות יהיו מחוברות ויוכלו לתקשר באמצעות כתובות IP פנימיות. לדוגמה, הארגון שמספק את השירות יכול לעדכן את רשת ה-VPC של הספק כדי להוסיף מסלולים לתת-רשתות של הצרכנים.

**איור 1.** ברשת VPC של ספק השירות, למכונה vm-1 יש שני ממשקי רשת. ממשק רשת וירטואלי אחד (vNIC) מתחבר לתת-רשת ברשת של ספק השירות. הממשק השני הוא ממשק וירטואלי של Private Service Connect שמתחבר לקובץ מצורף עם הרשת ברשת של הצרכן (אפשר ללחוץ כדי להגדיל).

חיבור בין ממשק Private Service Connect לבין קובץ מצורף עם הרשת דומה לחיבור בין נקודת קצה של Private Service Connect לבין קובץ מצורף עם השירות, אבל יש שני הבדלים עיקריים:

ממשק Private Service Connect מאפשר לרשת VPC של ספק ליזום חיבורים לרשת VPC של צרכן (יציאה משירות מנוהל). נקודת קצה פועלת בכיוון ההפוך, ומאפשרת לרשת VPC של צרכן ליזום חיבורים לרשת VPC של ספק (תעבורת נתונים נכנסת לשירות מנוהל).
חיבור ממשק Private Service Connect הוא טרנזיטיבי. המשמעות היא שעומסי עבודה ברשת של הספק יכולים ליזום חיבורים לעומסי עבודה אחרים שמחוברים לרשת ה-VPC של הצרכן. נקודות קצה של Private Service Connect יכולות ליזום חיבורים רק לרשת ה-VPC של ספק השירות.

**איור 2.** נקודות קצה של Private Service Connect מאפשרות לצרכני שירות ליזום חיבורים לבעלי שירותים, וממשקי Private Service Connect מאפשרים לבעלי שירותים ליזום חיבורים לצרכני שירות (אפשר ללחוץ כדי להגדיל).

חיבור לעומסי עבודה ברשתות אחרות

מכיוון שחיבורי ממשק של Private Service Connect הם טרנזיטיביים, אם ההגדרה של רשת ה-VPC של הצרכן מאפשרת זאת, משאבים ברשתות ה-VPC של הספק יכולים לתקשר עם עומסי עבודה שמחוברים לרשת הצרכן. הדוגמאות הבאות ממחישות את המצב הזה:

עומסי עבודה ברשתות שמחוברות לרשת ה-VPC של הלקוח באמצעות מנהרות Cloud VPN,‏ Cloud Interconnect או VPC Network Peering.
עומסי עבודה עם כתובות IP חיצוניות שאפשר להגיע אליהן מרשת ה-VPC של הלקוח באמצעות Cloud NAT.
ממשקי Google API ושירותים שאפשר להגיע אליהם מרשת ה-VPC של הצרכן דרך גישה פרטית ל-Google או VPC Service Controls. כדי להשתמש ב-VPC Service Controls עם ממשקי Private Service Connect, צריך לבצע הגדרה נוספת.
שירותים שפורסמו וממשקי Google API שאפשר להגיע אליהם מרשת ה-VPC של הצרכן באמצעות נקודות קצה ושרתי קצה עורפיים של Private Service Connect.
עומסי עבודה ב-VPC spokes שמחוברים לרשת ה-VPC של הצרכן.

**איור 3.** רשת VPC של ספק שמחוברת לרשת VPC של צרכן באמצעות חיבור של ממשק Private Service Connect יכולה לתקשר עם עומסי עבודה שמחוברים לרשת ה-VPC של הצרכן (לחצו להגדלה).

תרחישים לדוגמה

דוגמה לתרחיש שימוש בממשקי Private Service Connect היא שירות מנוהל שצריך ליזום חיבורים לרשת VPC של צרכן כדי לגשת לנתוני הצרכן. יכול להיות שהשירות יצטרך גם גישה לנתונים או לשירותים שזמינים ברשת המקומית של הצרכן, דרך חיבור VPN או Cloud Interconnect, או משירות צד שלישי. חיבור של ממשק Private Service Connect יכול לעמוד בכל הדרישות האלה.

תרחיש שימוש נוסף הוא שירות מנוהל שמספק שער API. כשהשירות מקבל קריאות לממשקי API שונים, הוא משתמש בממשקים של Private Service Connect כדי ליזום חיבורים לרשתות VPC של צרכנים. שירות ה-Gateway שולח בקשות API ליעדי קצה (backend) שמבצעים את הבקשות.

ממשקי Private Service Connect ונקודות קצה של Private Service Connect הם משלימים ואפשר להשתמש בהם יחד באותה רשת VPC.

לדוגמה, באיור 4 מתוארת הגדרת הרשת של שירות מנוהל שמספק ניתוח נתונים. שירות הניתוח יכול ליזום חיבורים לרשת ה-VPC של הצרכן באמצעות ממשק Private Service Connect. נקודת קצה של Private Service Connect ברשת הצרכן מאפשרת לשירות ניתוח הנתונים ליזום חיבורים לשירות מסד נתונים ברשת VPC אחרת. התעבורה משירות הניתוח לשירות מסד הנתונים עוברת דרך הרשת של צרכן השירות, מה שמאפשר לצרכן לנטר את התעבורה בין שני השירותים ולספק לה אבטחה.

**איור 4.** ממשקי Private Service Connect ונקודות קצה של Private Service Connect משלימים זה את זה בהגדרת הדוגמה הזו. הממשק מאפשר לשירות הניתוח ליזום חיבורים לרשת ה-VPC של הצרכן. נקודת הקצה מאפשרת לשירות הניתוח ליזום חיבורים מרשת ה-VPC של הצרכן לשירות מסד הנתונים (אפשר ללחוץ כדי להגדיל).

סוגי ממשקים של Private Service Connect

יש שני סוגים של ממשקי Private Service Connect:

ממשקי Private Service Connect וירטואליים מבוססים על ממשקי רשת וירטואליים (vNICs) שמשמשים מכונות וירטואליות ב-Compute Engine.
ממשקי Private Service Connect דינמיים מבוססים על מתאמי NIC דינמיים.

בטבלה הבאה מפורטים ההבדלים העיקריים בין ממשקי Private Service Connect וירטואליים לבין ממשקי Private Service Connect דינמיים:

סוג	מספר ממשקי Private Service Connect מקסימלי לכל מכונה וירטואלית	ניהול ממשק	מערכות הפעלה נתמכות לאורחים
ממשק וירטואלי של Private Service Connect	עד 9 (תלוי במספר יחידות ה-vCPU)	נוספה בזמן יצירת ה-VM; מוסרת עם מחיקת ה-VM	‫Linux, ‏ Windows
ממשק דינמי של Private Service Connect	עד 15 (תלוי במספר יחידות ה-vCPU)	אפשר להוסיף אותם בכל שלב, ואפשר להסיר אותם בנפרד מהמכונה הווירטואלית	ב-Linux בלבד

מומלץ להשתמש בממשקי Private Service Connect וירטואליים אם אתם מצפים שהגדרת הממשק לא תשתנה במהלך מחזור החיים של המכונה הווירטואלית.

כדאי להשתמש בממשקי Private Service Connect דינמיים אם מתקיימים התנאים הבאים:

צריך לנהל באופן דינמי את החיבורים לרשתות VPC של צרכנים.
אתם צריכים יותר ממשקי Private Service Connect לכל מכונה וירטואלית.
צריך להימנע מהשבתה במהלך שינויים בממשק Private Service Connect.

מפרטים

ממשק Private Service Connect הוא סוג מיוחד של ממשק רשת שמתחבר לקובץ מצורף עם הרשת.

המפרטים של ממשקי הרשת חלים גם על ממשקי Private Service Connect.

המפרטים הבאים חלים על שני הסוגים של ממשקי Private Service Connect:

מכונה וירטואלית שמשתמשת בממשקי Private Service Connect צריכה לפחות שני ממשקי רשת. ממשק הרשת הראשון הוא ממשק הרשת שמוגדר כברירת מחדל, והשם שלו הוא nic0. הממשק הזה מתחבר לרשת משנה של יצרן. הממשק השני הוא ממשק Private Service Connect שמבקש חיבור לרשת משנה של צרכן.
כשפרויקט צרכן מקבל חיבור מממשק Private Service Connect,‏ Google Cloudמגדיר את הממשק עם כתובות IP פנימיות מתת-הרשת של קובץ ה-NetworkAttachment. סוג ה-stack של רשת המשנה של קובץ הרשת המצורף קובע את סוגי ה-stack האפשריים של הממשק.
Google Cloud מוודא שכתובות ה-IP שהוקצו לממשק Private Service Connect לא חופפות לטווח כתובות של תתי-רשתות שמחוברות לממשקי רשת אחרים של המכונה הווירטואלית.
אם לקובץ המצורף לרשת אין מספיק כתובות IP להקצאה לממשקי Private Service Connect, יצירת הממשק תיכשל ותוחזר שגיאה:
- אם הכשל מתרחש בזמן יצירת מכונה וירטואלית, המכונה הווירטואלית לא נוצרת.
- אם הכשל מתרחש כשמוסיפים ממשק דינמי של Private Service Connect למכונה וירטואלית קיימת, הממשק לא מתווסף.
כדי להפנות תנועה דרך הממשק, צריך להגדיר באופן ידני את מערכת ההפעלה של האורח במכונה וירטואלית עם ממשק Private Service Connect.
ממשקי Private Service Connect תומכים בטווחים של כתובות IP עם כינוי. טווח כתובות ה-IP החלופיות חייב להיות מתוך טווח כתובות ה-IPv4 הראשי של תת-הרשת של קובץ הרשת המצורף.
ממשק Private Service Connect מתקשר באותו אופן כמו ממשק רשת.
החיבור בין קובץ מצורף עם הרשת לבין ממשק Private Service Connect הוא דו-כיווני וטרנזיטיבי. עומסי עבודה ברשת ה-VPC של ספק השירות יכולים ליזום חיבורים לעומסי עבודה שמחוברים לרשת ה-VPC של צרכן השירות.
ממשקי Private Service Connect דינמיים ווירטואליים יכולים להתקיים במקביל באותה מכונה וירטואלית.
ממשקי Private Service Connect תומכים ב-VPC Service Controls. השילוב הזה מחייב הגדרת ניתוב נוספת.

מפרטים של ממשקי Private Service Connect וירטואליים

המפרטים הבאים רלוונטיים לממשקי Private Service Connect וירטואליים.

אפשר ליצור ממשקי Private Service Connect וירטואליים רק בזמן יצירת המכונה הווירטואלית, ואפשר להסיר אותם רק על ידי מחיקת המכונה הווירטואלית המשויכת.
אפשר ליצור עד תשעה ממשקי Private Service Connect וירטואליים במכונה וירטואלית אחת, בהתאם למספר ליבות ה-vCPU במכונה הווירטואלית.

מפרטים של ממשקי Private Service Connect דינמיים

המפרטים הבאים ספציפיים לממשקי Private Service Connect דינמיים.

המאפיינים והמגבלות של מתאמי NIC דינמיים חלים גם על ממשקי Private Service Connect דינמיים.
אפשר להוסיף או להסיר ממשקי Private Service Connect דינמיים בכל שלב, בלי להפעיל מחדש את המכונה הווירטואלית.
למכונה וירטואלית אחת יכולים להיות עד 15 ממשקי Private Service Connect דינמיים, בהתאם למספר המעבדים הווירטואליים במכונה הווירטואלית.
יחידת השידור המקסימלית (MTU) של ממשק רשת מוגדרת ל-MTU של רשת ה-VPC שאליה הוא מתחבר. ערך ה-MTU של ממשק דינמי מסוג Private Service Connect צריך להיות קטן או שווה לערך ה-MTU של ממשק הרשת הראשי שלו, אחרת יצירת הממשק תיכשל עם שגיאה.

מגבלות

אפשר לסיים חיבור של ממשק Private Service Connect רק באחת מהדרכים הבאות:
- מפיק מוחק את מכונת ה-VM של הממשק.
- בעלים של שירות מנוהל מסיר ממשק דינמי של Private Service Connect.
- צרכן מוחק פרויקט שמחובר לממשק Private Service Connect. הפעולה הזו מפסיקה את המכונה הווירטואלית של הממשק.
- צרכן משבית את Compute Engine API בפרויקט שמחובר לממשק Private Service Connect. הפעולה הזו תפסיק את ה-VM של הממשק.
שימו לב: Google ממליצה להימנע מארכיטקטורות מרובות דיירים, שבהן כמה פרויקטים של צרכני שירות מתחברים לאותה מכונה וירטואלית של ממשק Private Service Connect. בארכיטקטורה של ריבוי דיירים, אם צרכן אחד מפסיק את החיבור של ממשק Private Service Connect, גם צרכנים אחרים שמחוברים לאותה מכונה וירטואלית מאבדים את הקישוריות.
אם למכונה וירטואלית יש כמה ממשקי Private Service Connect, כל ממשק צריך להתחבר לקובץ מצורף ייחודי לרשת, וכל קובץ מצורף לרשת צריך להיות ברשת VPC שונה של צרכן.
אי אפשר להקצות כתובות IP חיצוניות (שמפורסמות באופן ציבורי) לממשקי Private Service Connect.
ממשקי Private Service Connect דינמיים לא נתמכים במכונות וירטואליות שמשתמשות במערכת הפעלה אורחת של Windows. ה-API לא מונע את ההגדרה הזו, אבל המנות לא עוברות כי מנהלי ההתקנים של מערכת ההפעלה האורחת ב-Windows לא תומכים בכרטיסי רשת דינמיים.
התמיכה בממשקי Private Service Connect דינמיים במכונות וירטואליות של מערכת הפעלה שמותאמת לקונטיינרים מוגבלת לmilestone 129 ומגרסאות חדשות יותר.
ממשק Private Service Connect לא יכול להיות הניתוב הבא של כלל העברה פנימי.
אי אפשר לשייך ישירות ממשקי Private Service Connect לצמתים או ל-Pods של Google Kubernetes Engine‏ (GKE). עם זאת, אפשר להשתמש ב-GKE כדי להגדיר יציאה משירות באמצעות ממשקי Private Service Connect שמוגדרים במכונות וירטואליות של שרת proxy.
מכונות וירטואליות עם ממשקי Private Service Connect לא יכולות להיות חלק משירותים עורפיים שמיועדים למכונות וירטואליות של Compute Engine. הסיבה לכך היא שמכונות ה-VM חייבות להיות באותו פרויקט כמו השירות לקצה העורפי.

תמחור

המחירים של ממשקי Private Service Connect מפורטים בדף התמחור של VPC.