Zugriff auf veröffentlichte Dienste über Back-Ends und Endpunkte für veröffentlichte Dienste

Sie können unterstützte Load-Balancer oder regionales Cloud Service Mesh konfigurieren, um Traffic über Private Service Connect-Endpunkte an veröffentlichte Dienste weiterzuleiten. Dazu verknüpfen Sie einen regionalen Backend-Dienst mit einem Dienstanhang. Diese Konfiguration wird als Backend für veröffentlichte Dienste bezeichnet.

Auf dieser Seite wird beschrieben, wie Sie Back-Ends für veröffentlichte Dienste für Load Balancer konfigurieren. Informationen zum Konfigurieren von Back-Ends für veröffentlichte Dienste für regionales Cloud Service Mesh finden Sie unter Back-Ends für veröffentlichte Dienste für Cloud Service Mesh konfigurieren.

Back-Ends für veröffentlichte Dienste werden nur unterstützt, wenn sowohl das Ersteller- als auch das Nutzer-VPC-Netzwerk zur selben Organisation gehören.

Hinweis

  • Back-Ends für veröffentlichte Dienste
  • Das Ersteller-VPC-Netzwerk, in dem der Dienst gehostet wird, muss derselben Organisation angehören wie das Nutzer-VPC-Netzwerk, in dem Sie Back-Ends für veröffentlichte Dienste konfigurieren möchten.
  • Dienstanhang des Dienstes identifizieren, auf den Sie zugreifen möchten.
  • Suchen Sie einen Private Service Connect-Endpunkt, der eine Verbindung zum Dienst herstellt, auf den Sie zugreifen möchten, oder erstellen Sie einen solchen Endpunkt. Dieser Endpunkt muss sich in derselben Region wie Ihr Consumer-Load-Balancer befinden.
  • Ermitteln oder erstellen Sie einen Nutzer-Load-Balancer, der Back-Ends für veröffentlichte Dienste unterstützt:
    • Die Weiterleitungsregel und der Backend-Dienst des Load-Balancers müssen sich in derselben Region wie der Dienstanhang und der Private Service Connect-Endpunkt befinden, der eine Verbindung zum Dienst herstellt.
    • Wenn Sie einen neuen Load-Balancer erstellen, fügen Sie dem Backend-Dienst des Load-Balancers keine Backends hinzu. Sie fügen sie hinzu, wenn Sie ein Back-End für einen veröffentlichten Dienst konfigurieren.
  • Aktivieren Sie die Compute Engine API in Ihrem Projekt.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute Load Balancer Admin (roles/compute.loadBalancerAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Lastenausgleichs für Private Service Connect-Endpunkte benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Ein Backend für einen veröffentlichten Dienst zu einem Nutzer-Load-Balancer hinzufügen

Um ein Back-End für einen veröffentlichten Dienst zu erstellen, verknüpfen Sie den regionalen Back-End-Dienst eines Load-Balancers mit einem Dienstanhang. Sie ordnen den Load-Balancer nicht explizit einem Endpunkt zu. Wenn ein Client eine Anfrage an den Load Balancer sendet, leitet der Load Balancer den Traffic stattdessen über einen ACCEPTED Private Service Connect-Endpunkt weiter, der mit dem Dienstanhang verbunden ist.

gcloud

Führen Sie den Befehl gcloud beta compute backend-services add-backend aus.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Ersetzen Sie Folgendes:

  • BACKEND_SERVICE: der Name des Backend-Dienstes
  • REGION: die Region des Backend-Dienstes, die der Region des Dienstanhangs entsprechen muss
  • PROJECT_ID: die Projekt-ID des Projekts der Dienstanhänge
  • SERVICE_ATTACHMENT: der Name des Dienstanhangs, der dem Backend-Dienst zugeordnet werden soll

API

  1. Sie müssen den Fingerabdruck des Backend-Dienstes angeben, wenn Sie den Backend-Dienst aktualisieren. Senden Sie eine Anfrage an die Methode regionBackendServices.get, um den Fingerabdruck zu finden.

    HTTP-Methode und URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die Projekt-ID
    • REGION: die Region des Backend-Dienstes, die der Region des Dienstanhangs entsprechen muss
    • BACKEND_SERVICE: der Name des Backend-Dienstes

    Notieren Sie sich den fingerprint-Wert in der Antwort, den Sie für den nächsten Schritt benötigen.

  2. Senden Sie eine Anfrage an die Methode regionBackendServices.patch.

    Mit der folgenden Anfrage werden alle vorhandenen Back-Ends ersetzt.

    HTTP-Methode und URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    JSON-Text der Anfrage:

    {
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}

    Ersetzen Sie Folgendes:

    • SERVICE_ATTACHMENT: Der Name des Dienstanhangs, der dem Backend-Dienst zugeordnet werden soll.
    • FINGERPRINT: Der Fingerabdruckwert, den Sie im vorherigen Schritt notiert haben.