Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על מיפוי יציאות ב-Private Service Connect

בדף הזה מובאת סקירה כללית על מיפוי יציאות ב-Private Service Connect.

מיפוי יציאות של Private Service Connect מאפשר למכונות וירטואליות (VM) של צרכנים לתקשר באופן פרטי עם יציאות שירות ספציפיות במכונות וירטואליות ספציפיות של ספקי שירותים דרך נקודת קצה יחידה של Private Service Connect.

צרכן השירות שולח תנועה ליציאות יעד שונות של הלקוח בנקודת הקצה. ב-Private Service Connect נעשה שימוש במיפויים שהוגדרו על ידי בעלי השירות כדי להעביר תנועה ליציאת השירות ולמכונה הווירטואלית של בעלי השירות שצוינו. בהקשרים מסוימים של רשתות, הגישה הזו נקראת גם העברת יציאות.

מיפוי יציאות לעומת Private Service Connect רגיל

שירותים מנוהלים מתוכננים לרוב כאשכולות של מכונות וירטואליות, שבהם מכונות וירטואליות שונות מייצגות מופעים נפרדים של אותו שירות. כל מכונה וירטואלית חושפת את אותן פעולות באותם פורטים. לדוגמה, שירות מסד נתונים עשוי להשתמש ביציאה 1000 לפעולות קריאה של מסד הנתונים וביציאה 2000 לפעולות כתיבה של מסד הנתונים. מכונות וירטואליות של צרכנים מתקשרות עם מופעי שירות ספציפיים על ידי טירגוט של יציאות במכונות הווירטואליות שמשויכות למופע השירות.

חיבור רגיל (מאוזן עומסים) בין נקודת קצה של Private Service Connect לבין קובץ מצורף עם השירות הוא לא אידיאלי במצב הזה. בחיבור רגיל של Private Service Connect, מכונות וירטואליות של צרכנים שולחות תעבורה לאחת או יותר יציאות של כתובת ה-IP של נקודת הקצה. כל התעבורה מאוזנת בעומס ונשלחת לכל מכונת VM תקינה של יצרן שהוגדרה כקצה עורפי עבור היציאה שמקבלת את התעבורה.

לעומת זאת, מיפוי פורטים ב-Private Service Connect מבטל את איזון העומסים. הגישה הזו מאפשרת למכונות וירטואליות של צרכנים לטרגט יציאות שירות ספציפיות של מכונות וירטואליות ספציפיות של ספקי שירותים, על סמך יציאת היעד של הלקוח שמקבלת את התנועה.

מיפוי יציאות ב-Private Service Connect מעביר תנועה מיציאות יעד של לקוח בנקודת קצה ליציאות שירות של מכונות וירטואליות של ספק, על סמך מיפוי שמוגדר ל-NEG של מיפוי יציאות (לחצו כדי להגדיל).

מיפוי יציאות ב-Private Service Connect מאפשר למכונות וירטואליות של צרכנים לתקשר עם מכונות וירטואליות ספציפיות של ספקים בתהליך הבא:

המכונה הווירטואלית של הצרכן שולחת חבילות לכתובת ה-IP של נקודת הקצה, באמצעות יציאת יעד מוגדרת של הלקוח. יציאת היעד של הלקוח משמשת כמזהה ייחודי של מכונת ה-VM והיציאה שאליהן מיועדת החבילה.
‫Private Service Connect משתמש במיפוי של יציאת היעד של הלקוח שמקבלת את התנועה כדי לקבוע את היעד של המנה.
‫Private Service Connect מעביר את התעבורה למכונה הווירטואלית ולשירות היעד.

לדוגמה, באיור 1, המנות מועברות באופן הבא:

חבילות שנשלחות ליעד של יציאת הלקוח 1001 של נקודת הקצה מועברות ליציאת השירות 1000 של vm-1.
חבילות שנשלחות ליעד של יציאת הלקוח 1002 של נקודת הקצה מועברות ליציאת השירות 2000 של vm-1.
חבילות שנשלחות ליעד של יציאת הלקוח 1003 של נקודת הקצה מועברות ליציאת השירות 1000 של vm-2.
חבילות שנשלחות ליעד של יציאת הלקוח 1004 של נקודת הקצה מועברות ליציאת השירות 2000 של vm-2.

פריסה

פריסת חיבור למיפוי יציאות של Private Service Connect שונה מפריסת חיבור רגיל לנקודת קצה של Private Service Connect לשירותים שפורסמו, מהסיבות הבאות:

הבעלים של השירות המנוהל יוצר שירות למיפוי יציאות. שירותי מיפוי יציאות משתמשים בקבוצות של נקודות קצה ברשת (NEGs) למיפוי יציאות. ההגדרה הזו דומה למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, אבל התעבורה לא מאוזנת.
בעלים של שירות מנוהל מגדיר את נקודות הקצה ברשת של קבוצת נקודות הקצה למיפוי יציאות כדי לציין מיפויים מיציאות היעד של לקוח בנקודת קצה של Private Service Connect ליציאות שירות של מכונות וירטואליות ספציפיות של ספק השירות.
הבעלים של השירות המנוהל יוצר קובץ מצורף של שירות שמשויך לכלל ההעברה של שירות מיפוי הפורטים שלו.
הבעלים של השירות המנוהל משתף עם צרכן השירות את יציאות היעד של הלקוח ואת המיפויים שלהן. Google Cloudלא מטפל בזה באופן אוטומטי.
צרכן השירות מגדיר עומסי עבודה כדי ליצור קשר עם שירותים מנוהלים באמצעות מיפויי הפורטים שהוגדרו על ידי הבעלים של השירות המנוהל.

מפרטים

מיפוי היציאות של Private Service Connect כולל את המפרטים הבאים:

חיבור מיפוי יציאות ב-Private Service Connect דורש נקודת קצה ב-Private Service Connect ברשת VPC של צרכן שמתחברת לקובץ מצורף של שירות ברשת VPC של ספק.
קובץ השירות המצורף משויך לשירות מיפוי יציאות. הגדרת שירותי מיפוי יציאות דומה להגדרת מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי, אבל התנועה לא מאוזנת. שירותי מיפוי פורטים מורכבים מהרכיבים הבאים:
- כלל העברה שמתחבר לשירות קצה עורפי. צריך להגדיר את כלל ההעברה לתנועה של TCP או UDP. צריך להגדיר את כלל ההעברה כך שיעביר את התעבורה לכל יציאות היעד של הלקוח – לדוגמה, על ידי ציון --ports=ALL ב-Google Cloud CLI. עם זאת, צריך להגדיר מיפויים ב-NEG של מיפוי הפורטים רק עבור פורטים של יעד הלקוח שמתכננים להשתמש בהם.
- שירות קצה עורפי שמוגדר להשתמש בקבוצה של נקודות קצה ברשת (NEG) עם מיפוי יציאות. ספקי שירות משתמשים בנקודות הקצה ברשת של קבוצת נקודות הקצה למיפוי יציאות כדי להגדיר מיפויים ייחודיים מיציאות יעד של לקוחות בנקודת הקצה של Private Service Connect לשילוב של יציאת שירות ומכונה וירטואלית של ספק.
במקום לאזן את עומס התעבורה, שירות מיפוי היציאות מעביר את התעבורה על סמך המיפויים שמוגדרים ב-NEG של מיפוי היציאות.
הבעלים של השירות המנוהל חייב לשתף עם צרכן השירות את יציאות היעד התקפות של הלקוח ואת המיפויים המתאימים שלהן. המידע הזה לא משותף עם הצרכן ב-Private Service Connect.
הצרכן צריך להגדיר את עומסי העבודה שלו כדי ליצור קשר עם שירותים מנוהלים באמצעות מיפויי היציאות שהוגדרו על ידי היצרן.
צרכנים יכולים להפעיל גישה גלובלית לנקודות קצה שמתחברות לשירותי מיפוי יציאות, אם הגישה הגלובלית מופעלת בכלל ההעברה של השירות.
מיפוי היציאות של Private Service Connect תומך בגישה היברידית. עומס עבודה מקומי של צרכן יכול להגיע למכונות וירטואליות של ספק על ידי גישה לנקודת הקצה של Private Service Connect דרך חיבורי VLAN ל-Cloud Interconnect או דרך Cloud VPN.
מיפוי יציאות ב-Private Service Connect תומך בחיבורים שהועברו (גרסת Preview) לנקודות קצה שמתחברות לשירותי מיפוי יציאות.
אפשר לפרסם שירותי מיפוי יציאות באמצעות כתובות IPv4 או IPv6 (גרסת Preview). מידע נוסף זמין במאמר בנושא תרגום של גרסת IP.

מגבלות

אין תמיכה בבדיקות תקינות בשירותים לקצה העורפי שמצורפים אליהם קבוצות NEG עם מיפוי יציאות. האימות מונע את ההגדרה של בדיקת תקינות אם לשירות הקצה העורפי יש NEG של מיפוי יציאות.
מיפוי יציאות ב-Private Service Connect לא תומך בחיבור של כמה קבצים מצורפים של שירותים או כללי העברה לאותו שירות לקצה העורפי של מיפוי יציאות.
אי אפשר לגשת לשירותי מיפוי יציאות באמצעות קצוות עורפיים של Private Service Connect.

שימוש באיזון עומסים עם מיפוי יציאות של Private Service Connect

מיפוי יציאות ב-Private Service Connect מעביר תנועה על סמך יציאת היעד של הלקוח שמקבלת את התנועה. אם רוצים להשתמש באיזון עומסים עם מיפוי יציאות של Private Service Connect, אפשר לעשות את הפעולות הבאות:

מבקשים מהצרכן להטמיע איזון עומסים בצד הצרכן. תוכנות שפועלות במכונות וירטואליות לצרכנים יכולות לשלוח תנועה לנמלי יעד מתחלפים של לקוחות.
יוצרים חיבור שני לשירות ברשת ה-VPC של בעל השירות, שמתחבר למאזן עומסים במקום לשירות מיפוי יציאות. משתמשים באותם מכונות וירטואליות שנמצאות ב-NEG של מיפוי היציאות כקצה עורפי בשירות הקצה העורפי של מאזן העומסים. הצרכן יכול לשלוח תנועה שצריך לאזן את העומס שלה לנקודת קצה שמשויכת לחיבור השירות השני.

מכסות

מידע על מכסות ומגבלות שקשורות למיפוי יציאות ב-Private Service Connect זמין במאמר מכסות ומגבלות.

תמחור

התמחור של Private Service Connect מפורט בדף התמחור של VPC.