Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גישה לשירותים שפורסמו דרך קצה העורף (backend) ונקודות הקצה של השירותים שפורסמו

אתם יכולים להגדיר מאזני עומסים נתמכים או את Cloud Service Mesh האזורי כדי לנתב תנועה לשירותים שפורסמו דרך נקודות קצה של Private Service Connect. כדי לעשות את זה, משייכים שירות לקצה עורפי אזורי לחיבור שירות. ההגדרה הזו נקראת קצה עורפי של שירות שפורסם.

בדף הזה מוסבר איך להגדיר קצה עורפי של שירות שפורסם עבור מאזני עומסים. מידע על הגדרת עורפי קצה של שירותים שפורסמו עבור Cloud Service Mesh אזורי זמין במאמר הגדרת עורפי קצה של שירותים שפורסמו עבור Cloud Service Mesh.

אפשר לפרסם בקצה העורפי של השירות רק אם רשתות ה-VPC של הספק והצרכן שייכות לאותו ארגון.

לפני שמתחילים

מידע נוסף על קצה עורפי של שירותים שפורסמו
מוודאים שרשת ה-VPC של היצרן שמארחת את השירות שייכת לאותו ארגון כמו רשת הצרכן שבה רוצים להגדיר את העורפים של השירות שפורסם.
מזהים את קובץ השירות של השירות שאליו רוצים לגשת.
מאתרים או יוצרים נקודת קצה מסוג Private Service Connect שמתחברת לשירות שרוצים לגשת אליו. נקודת הקצה הזו צריכה להיות באותו אזור כמו מאזן העומסים של הצרכן.
מאתרים או יוצרים מאזן עומסים לצרכן שתומך בקצוות עורפיים של שירותים שפורסמו:
- כלל ההעברה ושירות הקצה העורפי של מאזן העומסים צריכים להיות באותו אזור כמו קובץ השירות המצורף ונקודת הקצה של Private Service Connect שמקשרת לשירות.
- אם יוצרים מאזן עומסים חדש, לא מוסיפים קצה עורפי לשירות הקצה העורפי של מאזן העומסים. תוכלו להוסיף אותם כשאתם מגדירים קצה עורפי של שירות שפורסם.
מפעילים את Compute Engine API בפרויקט.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות להגדרת איזון עומסים לנקודות קצה של Private Service Connect, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Compute Load Balancer Admin (roles/compute.loadBalancerAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הוספת קצה עורפי של שירות שפורסם למאזן עומסים של צרכן

כדי ליצור קצה עורפי של שירות שפורסם, משייכים שירות אזורי לקצה העורפי של מאזן עומסים לחיבור שירות. לא משייכים באופן מפורש את איזון העומסים לנקודת קצה. במקום זאת, כשלקוח שולח בקשה למאזן העומסים, מאזן העומסים מנתב את התנועה דרך נקודת קצה של ACCEPTED Private Service Connect שמתחברת לקובץ המצורף של השירות.

gcloud

משתמשים בפקודה gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

מחליפים את מה שכתוב בשדות הבאים:

‫BACKEND_SERVICE: השם של שירות ה-Backend
‫REGION: האזור של שירות הקצה העורפי, שחייב להיות זהה לאזור של קובץ השירות
‫PROJECT_ID: מזהה הפרויקט של קובץ השירות המצורף
‫SERVICE_ATTACHMENT: השם של שירות לקצה העורפי שאליו רוצים לשייך את הצירוף

API

כשמעדכנים את שירות הקצה העורפי, צריך לכלול את טביעת האצבע של שירות הקצה העורפי. כדי למצוא את טביעת האצבע, שולחים בקשה ל-method‏ regionBackendServices.get.

ה-method של ה-HTTP וכתובת ה-URL:
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PROJECT_ID: מזהה הפרויקט
- ‫REGION: האזור של שירות הקצה העורפי, שחייב להיות זהה לאזור של קובץ השירות
- ‫BACKEND_SERVICE: השם של השירות לקצה העורפי
שימו לב לערך fingerprint בתגובה, שתצטרכו בשלב הבא.
שליחת בקשה ל-method‏ regionBackendServices.patch.

הבקשה הבאה מחליפה את כל השרתים העורפיים הקיימים.

ה-method של ה-HTTP וכתובת ה-URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE
```
תוכן בקשת JSON:
```
{
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫SERVICE_ATTACHMENT: השם של קובץ השירות שאותו רוצים לשייך לשירות הקצה העורפי
- FINGERPRINT: הערך של טביעת האצבע שרשמתם בשלב הקודם