Accéder aux services publiés via des backends et des points de terminaison de services publiés

Vous pouvez configurer des équilibreurs de charge compatibles ou un maillage de services cloud régional pour acheminer le trafic vers les services publiés via des points de terminaison Private Service Connect. Pour ce faire, associez un service de backend régional à un rattachement de service. Cette configuration est appelée "backend de service publié".

Cette page explique comment configurer les backends de service publiés pour les équilibreurs de charge. Pour savoir comment configurer les backends de services publiés pour Cloud Service Mesh régional, consultez Configurer les backends de services publiés pour Cloud Service Mesh.

Les backends de services publiés ne sont acceptés que si les réseaux VPC du producteur et du consommateur appartiennent à la même organisation.

Avant de commencer

  • En savoir plus sur les backends de services publiés
  • Assurez-vous que le réseau VPC du producteur qui héberge le service appartient à la même organisation que le réseau du consommateur sur lequel vous souhaitez configurer les backends de service publiés.
  • Identifiez le rattachement de service du service auquel vous souhaitez accéder.
  • Identifiez ou créez un point de terminaison Private Service Connect qui se connecte au service auquel vous souhaitez accéder. Ce point de terminaison doit se trouver dans la même région que votre équilibreur de charge consommateur.
  • Identifiez ou créez un équilibreur de charge du consommateur qui accepte les backends de service publiés :
    • La règle de transfert et le service de backend de l'équilibreur de charge doivent se trouver dans la même région que le rattachement de service et le point de terminaison Private Service Connect qui se connecte au service.
    • Si vous créez un équilibreur de charge, n'ajoutez aucun backend au service de backend de l'équilibreur de charge. Vous les ajouterez lorsque vous configurerez un backend de service publié.
  • Activez l'API Compute Engine dans votre projet.

Rôles requis

Pour obtenir les autorisations nécessaires pour configurer l'équilibrage de charge pour les points de terminaison Private Service Connect, demandez à votre administrateur de vous accorder le rôle IAM Administrateur d'équilibrage de charge Compute (roles/compute.loadBalancerAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Ajouter un backend de service publié à un équilibreur de charge du consommateur

Pour créer un backend de service publié, vous devez associer un service de backend régional d'équilibreur de charge à un rattachement de service. Vous n'associez pas explicitement l'équilibreur de charge à un point de terminaison. En revanche, lorsqu'un client envoie une requête à l'équilibreur de charge, celui-ci achemine le trafic via un point de terminaison ACCEPTED Private Service Connect qui se connecte au rattachement de service.

gcloud

Utilisez la commande gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Remplacez les éléments suivants :

  • BACKEND_SERVICE : nom du service de backend.
  • REGION : région du service de backend, qui doit correspondre à celle du rattachement de service
  • PROJECT_ID : ID du projet du rattachement de service
  • SERVICE_ATTACHMENT : nom du rattachement de service à associer au service de backend

API

  1. Vous devez inclure l'empreinte du service de backend lorsque vous le mettez à jour. Pour trouver l'empreinte, envoyez une requête à la méthode regionBackendServices.get.

    Méthode HTTP et URL :

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Remplacez les éléments suivants :

    • PROJECT_ID : ID de votre projet.
    • REGION : région du service de backend, qui doit correspondre à celle du rattachement de service
    • BACKEND_SERVICE : nom du service de backend

    Notez la valeur fingerprint dans la réponse, dont vous aurez besoin pour l'étape suivante.

  2. Envoyez une requête à la méthode regionBackendServices.patch.

    La requête suivante remplace tous les backends existants.

    Méthode HTTP et URL :

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Corps JSON de la requête :

    {
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}

    Remplacez les éléments suivants :

    • SERVICE_ATTACHMENT : nom du rattachement de service à associer au service de backend.
    • FINGERPRINT : valeur d'empreinte que vous avez notée à l'étape précédente