Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accedere ai servizi pubblicati tramite backend ed endpoint dei servizi pubblicati

Puoi configurare i bilanciatori del carico supportati o Cloud Service Mesh regionale per instradare il traffico ai servizi pubblicati tramite gli endpoint Private Service Connect. Per farlo, associa un servizio di backend regionale a un collegamento del servizio. Questa configurazione è nota come backend del servizio pubblicato.

Questa pagina descrive come configurare i backend dei servizi pubblicati per i bilanciatori del carico. Per informazioni sulla configurazione dei backend dei servizi pubblicati per Cloud Service Mesh regionale, consulta Configura i backend dei servizi pubblicati per Cloud Service Mesh.

I backend del servizio pubblicati sono supportati solo se le reti VPC producer e consumer appartengono alla stessa organizzazione.

Prima di iniziare

Scopri di più sui backend di servizio pubblicati.
Assicurati che la rete VPC producer che ospita il servizio appartenga alla stessa organizzazione della rete consumer in cui vuoi configurare i backend del servizio pubblicato.
Identifica l'allegato di servizio del servizio a cui vuoi accedere.
Identifica o crea un endpoint Private Service Connect che si connette al servizio a cui vuoi accedere. Questo endpoint deve trovarsi nella stessa regione del bilanciatore del carico consumer.
Identifica o crea un bilanciatore del carico consumer che supporti i backend del servizio pubblicato:
- La regola di forwarding e il servizio di backend del bilanciatore del carico devono trovarsi nella stessa regione del collegamento al servizio e dell'endpoint Private Service Connect che si connette al servizio.
- Se crei un nuovo bilanciatore del carico, non aggiungere backend al servizio di backend del bilanciatore del carico. Li aggiungerai quando configurerai un backend del servizio pubblicato.
Abilita l'API Compute Engine nel tuo progetto.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare il bilanciamento del carico per gli endpoint Private Service Connect, chiedi all'amministratore di concederti il ruolo IAM Compute Load Balancer Admin (roles/compute.loadBalancerAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Aggiungi un backend del servizio pubblicato a un bilanciatore del carico consumer

Per creare un backend del servizio pubblicato, associa un servizio di backend regionale di un bilanciatore del carico a un collegamento del servizio. Non associ esplicitamente il bilanciatore del carico a un endpoint. Quando un client invia una richiesta al bilanciatore del carico, quest'ultimo instrada il traffico tramite un endpoint Private Service Connect ACCEPTED che si connette al collegamento al servizio.

gcloud

Utilizza il comando gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Sostituisci quanto segue:

BACKEND_SERVICE: il nome del servizio di backend
REGION: la regione del servizio di backend, che deve corrispondere alla regione del collegamento servizio
PROJECT_ID: l'ID progetto del progetto dell'allegato di servizio
SERVICE_ATTACHMENT: il nome del collegamento del servizio da associare al servizio di backend

API

Quando aggiorni il servizio di backend, devi includere l'impronta del servizio di backend. Per trovare l'impronta, invia una richiesta al metodo regionBackendServices.get.

Metodo HTTP e URL:
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto
- REGION: la regione del servizio di backend, che deve corrispondere alla regione del collegamento servizio
- BACKEND_SERVICE: il nome del servizio di backend
Prendi nota del valore fingerprint nella risposta, che ti servirà per il passaggio successivo.
Invia una richiesta al metodo regionBackendServices.patch.

La seguente richiesta sostituisce tutti i backend esistenti.

Metodo HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Corpo JSON della richiesta:
```
{
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}
```
Sostituisci quanto segue:
- SERVICE_ATTACHMENT: il nome del collegamento a servizio da associare al servizio di backend
- FINGERPRINT: il valore dell'impronta che hai annotato nel passaggio precedente