Accedere ai servizi pubblicati tramite backend ed endpoint dei servizi pubblicati

Puoi configurare i bilanciatori del carico o Cloud Service Mesh regionali supportati per instradare il traffico ai servizi pubblicati tramite gli endpoint Private Service Connect. Per farlo, associa un servizio di backend regionale a un collegamento di servizio. Questa configurazione è nota come backend del servizio pubblicato.

Questa pagina descrive come configurare i backend dei servizi pubblicati per i bilanciatori del carico. Per informazioni sulla configurazione dei backend dei servizi pubblicati per Cloud Service Mesh regionale, consulta Configurare i backend dei servizi pubblicati per Cloud Service Mesh.

I backend dei servizi pubblicati sono supportati solo se le reti VPC producer e consumer appartengono alla stessa organizzazione.

Prima di iniziare

  • Scopri di più sui backend dei servizi pubblicati.
  • Assicurati che la rete VPC producer che ospita il servizio appartenga alla stessa organizzazione della rete consumer in cui vuoi configurare i backend dei servizi pubblicati.
  • Identifica il collegamento di servizio del servizio a cui vuoi accedere.
  • Identifica o crea un endpoint Private Service Connect che si connetta al servizio a cui vuoi accedere. Questo endpoint deve trovarsi nella stessa regione del bilanciatore del carico consumer.
  • Identifica o crea un bilanciatore del carico consumer che supporti i backend dei servizi pubblicati:
    • La regola di forwarding e il servizio di backend del bilanciatore del carico devono trovarsi nella stessa regione del collegamento di servizio e dell'endpoint Private Service Connect che si connette al servizio.
    • Se crei un nuovo bilanciatore del carico, non aggiungere alcun backend al servizio di backend del bilanciatore del carico. Li aggiungerai quando configurerai un backend del servizio pubblicato.
  • Abilitare l'API Compute Engine nel tuo progetto.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare il bilanciamento del carico per gli endpoint Private Service Connect, chiedi all'amministratore di concederti il ruolo IAM Compute Load Balancer Admin (roles/compute.loadBalancerAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Aggiungere un backend del servizio pubblicato a un bilanciatore del carico consumer

Per creare un backend del servizio pubblicato, associa il servizio di backend regionale di un bilanciatore del carico a un collegamento di servizio. Non associ esplicitamente il bilanciatore del carico a un endpoint. Quando un client invia una richiesta al bilanciatore del carico, quest'ultimo instrada il traffico tramite un endpoint Private Service Connect ACCEPTED che si connette al collegamento di servizio.

gcloud

Utilizza il comando gcloud beta compute backend-services add-backend.

gcloud beta compute backend-services add-backend BACKEND_SERVICE \
    --region=REGION \
    --service=//compute.googleapis.com/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT

Sostituisci quanto segue:

  • BACKEND_SERVICE: il nome del servizio di backend
  • REGION: la regione del servizio di backend, che deve corrispondere alla regione del collegamento di servizio
  • PROJECT_ID: l'ID progetto del progetto del collegamento di servizio
  • SERVICE_ATTACHMENT: il nome del collegamento di servizio da associare al servizio di backend

API

  1. Quando aggiorni il servizio di backend, devi includere la fingerprint del servizio di backend. Per trovare la fingerprint, invia una richiesta al regionBackendServices.get metodo.

    Metodo HTTP e URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto
    • REGION: la regione del servizio di backend, che deve corrispondere alla regione del collegamento di servizio
    • BACKEND_SERVICE: il nome del servizio di backend

    Prendi nota del valore fingerprint nella risposta, che ti servirà per il passaggio successivo.

  2. Invia una richiesta al regionBackendServices.patch metodo.

    La seguente richiesta sostituisce tutti i backend esistenti.

    Metodo HTTP e URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

    Corpo JSON della richiesta:

    {
  "backends": [
    {
      "group": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/locations/REGION/serviceAttachments/SERVICE_ATTACHMENT"
    }
  ],
  "fingerprint": "FINGERPRINT"
}

    Sostituisci quanto segue:

    • SERVICE_ATTACHMENT: il nome del collegamento di servizio da associare al servizio di backend
    • FINGERPRINT: il valore della fingerprint annotato nel passaggio precedente