Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accede a los servicios publicados a través de backends y extremos de servicios publicados

Puedes configurar balanceadores de cargas compatibles o Cloud Service Mesh regional para enrutar el tráfico a los servicios publicados a través de extremos de Private Service Connect. Para ello, debes asociar un servicio de backend regional con un adjunto de servicio. Esta configuración se conoce como backend de servicio publicado.

En esta página, se describe cómo configurar backends de servicios publicados para balanceadores de cargas. Para obtener información sobre cómo configurar backends de servicios publicados para Cloud Service Mesh regional, consulta Configura backends de servicios publicados para Cloud Service Mesh.

Los backends de servicios publicados solo se admiten si las redes de VPC del productor y del consumidor pertenecen a la misma organización.

Antes de comenzar

Lee acerca de los backends de servicios publicados.
Asegúrate de que la red de VPC del productor que aloja el servicio pertenezca a la misma organización que la red del consumidor en la que deseas configurar los backends de servicios publicados.
Identifica el adjunto de servicio del servicio al que deseas acceder.
Identifica o crea un extremo de Private Service Connect que se conecte al servicio al que deseas acceder. Este extremo debe estar en la misma región que tu balanceador de cargas del consumidor.
Identifica o crea un balanceador de cargas del consumidor que admita backends de servicios publicados:
- La regla de reenvío y el servicio de backend del balanceador de cargas deben estar en la misma región que el adjunto de servicio y el extremo de Private Service Connect que se conecta al servicio.
- Si creas un balanceador de cargas nuevo, no agregues ningún backend al servicio de backend del balanceador de cargas. Los agregarás cuando configures un backend de servicio publicado.
Habilita la API de Compute Engine en tu proyecto.

Roles obligatorios

Para obtener los permisos que necesitas para configurar el balanceo de cargas para los extremos de Private Service Connect, pídele a tu administrador que te otorgue el rol Administrador de balanceador de cargas de Compute (roles/compute.loadBalancerAdmin) de IAM en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Agrega un backend de servicio publicado a un balanceador de cargas del consumidor

Para crear un backend de servicio publicado, debes asociar un servicio de backend regional de un balanceador de cargas con un adjunto de servicio. No asocias de forma explícita el balanceador de cargas con un extremo. En cambio, cuando un cliente envía una solicitud al balanceador de cargas, este enruta el tráfico a través de un extremo ACCEPTED de Private Service Connect que se conecta al adjunto de servicio.

gcloud

Usa el comando gcloud beta compute backend-services add-backend

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Reemplaza lo siguiente:

BACKEND_SERVICE: es el nombre del servicio de backend.
REGION: es la región del servicio de backend, que debe coincidir con la región del adjunto de servicio.
PROJECT_ID: es el ID del proyecto del adjunto de servicio.
SERVICE_ATTACHMENT: es el nombre del adjunto de servicio que se asociará con el servicio de backend.

API

Debes incluir la huella digital del servicio de backend cuando actualices el servicio de backend. Para encontrar la huella digital, envía una solicitud al regionBackendServices.get método.

Método HTTP y URL:
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID de tu proyecto.
- REGION: es la región del servicio de backend, que debe coincidir con la región del adjunto de servicio.
- BACKEND_SERVICE: es el nombre del servicio de backend.
Ten en cuenta el valor fingerprint en la respuesta, que necesitarás para el siguiente paso.
Envía una solicitud al regionBackendServices.patch método.

La siguiente solicitud reemplaza cualquier backend existente.

Método HTTP y URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
Cuerpo JSON de la solicitud:
```
{
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}
```
Reemplaza lo siguiente:
- SERVICE_ATTACHMENT: es el nombre del adjunto de servicio que se asociará con el servicio de backend.
- FINGERPRINT: es el valor de huella digital que anotaste en el paso anterior.