Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accéder aux services publiés via des backends et des points de terminaison de service publié

Vous pouvez configurer des équilibreurs de charge compatibles ou Cloud Service Mesh régional pour acheminer le trafic vers des services publiés via des points de terminaison Private Service Connect. Pour ce faire, associez un service de backend régional à un rattachement de service. Cette configuration est appelée backend de service publié.

Cette page explique comment configurer des backends de service publié pour les équilibreurs de charge. Pour savoir comment configurer des backends de service publié pour Cloud Service Mesh régional, consultez Configurer des backends de service publié pour Cloud Service Mesh.

Les backends de service publié ne sont compatibles que si les réseaux VPC du producteur et du consommateur appartiennent à la même organisation.

Avant de commencer

Consultez la section À propos des backends de service publié.
Assurez-vous que le réseau VPC du producteur qui héberge le service appartient à la même organisation que le réseau consommateur dans lequel vous souhaitez configurer des backends de service publié.
Identifiez le rattachement de service du service auquel vous souhaitez accéder.
Identifiez ou créez un point de terminaison Private Service Connect qui se connecte au service auquel vous souhaitez accéder. Ce point de terminaison doit se trouver dans la même région que votre équilibreur de charge consommateur.
- La règle de transfert et le service de backend de l'équilibreur de charge doivent se trouver dans la même région que le rattachement de service et le point de terminaison Private Service Connect qui se connecte au service.
- Si vous créez un équilibreur de charge, n'ajoutez aucun backend au service de backend de l'équilibreur de charge. Vous les ajouterez lorsque vous configurerez un backend de service publié.
Activez l'API Compute Engine dans votre projet.

Rôles requis

Pour obtenir les autorisations nécessaires pour configurer l'équilibrage de charge pour les points de terminaison Private Service Connect, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de l'équilibreur de charge Compute (roles/compute.loadBalancerAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Ajouter un backend de service publié à un équilibreur de charge consommateur

Pour créer un backend de service publié, associez le service de backend régional d'un équilibreur de charge à un rattachement de service. Vous n'associez pas explicitement l'équilibreur de charge à un point de terminaison. Au lieu de cela, lorsqu'un client envoie une requête à l'équilibreur de charge, celui-ci achemine le trafic via un point de terminaison Private Service Connect ACCEPTED qui se connecte au rattachement de service.

gcloud

Utilisez la commande gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Remplacez les éléments suivants :

BACKEND_SERVICE: nom du service de backend.
REGION: région du service de backend, qui doit correspondre à celle du rattachement de service.
PROJECT_ID: ID du projet du projet du rattachement de service.
SERVICE_ATTACHMENT: nom du rattachement de service à associer au service de backend.

API

Vous devez inclure l'empreinte du service de backend lorsque vous le mettez à jour. Pour trouver l'empreinte, envoyez une requête à la regionBackendServices.get méthode.

Méthode HTTP et URL :
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet.
- REGION: région du service de backend, qui doit correspondre à celle du rattachement de service.
- BACKEND_SERVICE: nom du service de backend.
Notez la valeur fingerprint dans la réponse, dont vous aurez besoin pour l'étape suivante.
Envoyez une requête à la regionBackendServices.patch méthode.

La requête suivante remplace tous les backends existants.

Méthode HTTP et URL :
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Corps JSON de la requête :
```
{
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}
```
Remplacez les éléments suivants :
- SERVICE_ATTACHMENT: nom du rattachement de service à associer au service de backend.
- FINGERPRINT: valeur d'empreinte que vous avez notée à l'étape précédente.