Mengakses layanan yang dipublikasikan melalui backend dan endpoint layanan yang dipublikasikan

Anda dapat mengonfigurasi load balancer yang didukung atau Cloud Service Mesh regional untuk merutekan traffic ke layanan yang dipublikasikan melalui endpoint Private Service Connect. Untuk melakukannya, Anda mengaitkan layanan backend regional dengan lampiran layanan. Konfigurasi ini dikenal sebagai backend layanan yang dipublikasikan.

Halaman ini menjelaskan cara mengonfigurasi backend layanan yang dipublikasikan untuk load balancer. Untuk mengetahui informasi tentang cara mengonfigurasi backend layanan yang dipublikasikan untuk Cloud Service Mesh regional, lihat Mengonfigurasi backend layanan yang dipublikasikan untuk Cloud Service Mesh.

Backend layanan yang dipublikasikan hanya didukung jika jaringan VPC produsen dan konsumen berasal dari organisasi yang sama.

Sebelum memulai

  • Baca tentang backend layanan yang dipublikasikan.
  • Pastikan jaringan VPC produsen yang menghosting layanan termasuk dalam organisasi yang sama dengan jaringan konsumen tempat Anda ingin mengonfigurasi backend layanan yang dipublikasikan.
  • Identifikasi lampiran layanan dari layanan yang ingin Anda akses.
  • Identifikasi atau buat endpoint Private Service Connect yang terhubung ke layanan yang ingin Anda akses. Endpoint ini harus berada di region yang sama dengan load balancer konsumen Anda.
  • Identifikasi atau buat load balancer konsumen yang mendukung backend layanan yang dipublikasikan:
    • Aturan penerusan dan layanan backend load balancer harus berada di region yang sama dengan lampiran layanan dan endpoint Private Service Connect yang terhubung ke layanan.
    • Jika Anda membuat load balancer baru, jangan tambahkan backend apa pun ke layanan backend load balancer. Anda akan menambahkannya saat mengonfigurasi backend layanan yang dipublikasikan.
  • Aktifkan Compute Engine API di project Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi load balancing untuk endpoint Private Service Connect, minta administrator untuk memberi Anda peran IAM Compute Load Balancer Admin (roles/compute.loadBalancerAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menambahkan backend layanan yang dipublikasikan ke load balancer konsumen

Untuk membuat backend layanan yang dipublikasikan, Anda mengaitkan layanan backend regional load balancer dengan lampiran layanan. Anda tidak secara eksplisit mengaitkan load balancer dengan endpoint. Sebagai gantinya, saat klien mengirim permintaan ke load balancer, load balancer akan merutekan traffic melalui endpoint Private Service Connect ACCEPTED yang terhubung ke lampiran layanan.

gcloud

Gunakan perintah gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Ganti kode berikut:

  • BACKEND_SERVICE: nama layanan backend
  • REGION: region layanan backend, yang harus sesuai dengan region lampiran layanan
  • PROJECT_ID: project ID project lampiran layanan
  • SERVICE_ATTACHMENT: nama lampiran layanan yang akan dikaitkan dengan layanan backend

API

  1. Anda harus menyertakan sidik jari layanan backend saat memperbarui layanan backend. Untuk menemukan sidik jari, kirim permintaan ke metode regionBackendServices.get.

    Metode HTTP dan URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Ganti kode berikut:

    • PROJECT_ID: ID project Anda
    • REGION: region layanan backend, yang harus sesuai dengan region lampiran layanan
    • BACKEND_SERVICE: nama layanan backend

    Catat nilai fingerprint dalam respons, yang Anda perlukan untuk langkah berikutnya.

  2. Kirim permintaan ke metode regionBackendServices.patch.

    Permintaan berikut menggantikan backend yang ada.

    Metode HTTP dan URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Meminta isi JSON:

    {
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}

    Ganti kode berikut:

    • SERVICE_ATTACHMENT: nama lampiran layanan yang akan dikaitkan dengan layanan backend
    • FINGERPRINT: nilai sidik jari yang Anda catat pada langkah sebelumnya