Cette page a été traduite par l'API Cloud Translation.

Déployer une instance de service géré à l'aide de règles de connexion de service

Cette page explique comment un administrateur d'instance de service peut déployer une instance d'un service géré et configurer la connectivité à l'aide de règles de connexion de service.

Avant de commencer

Assurez-vous que le service géré que vous souhaitez déployer est compatible avec les règles de connexion de service. La mise à disposition de services pour le déploiement à l'aide de règles de connexion de service est disponible en version preview limitée. Pour en savoir plus sur les services compatibles avec les règles de connexion, consultez la page Services compatibles.
Vous avez besoin d'une règle de connexion de service pour le réseau VPC, la région et le service géré que vous souhaitez déployer.

Rôles requis

Les administrateurs d'instances de service n'ont pas besoin d'autorisations IAM pour le réseau VPC, car ces autorisations sont déléguées par la règle de connexion au service. Toutefois, des autorisations IAM peuvent être requises pour des services gérés spécifiques déployés à l'aide de règles de connexion de service. Pour en savoir plus sur les autorisations IAM requises par un service géré spécifique, consultez la documentation du service.

Déployer une instance de service géré et configurer la connectivité

Si une règle de connexion de service existe pour un service, un administrateur de service client peut configurer la connectivité de l'instance de service géré qu'il déploie directement via l'API ou l'interface utilisateur d'administration du service géré.

Pour déployer une connectivité de service géré, procédez comme suit : Les étapes peuvent varier en fonction du service géré.

Utilisez l'API ou l'interface utilisateur d'administration du service géré pour déployer une instance de service, en spécifiant Private Service Connect comme type de connectivité. Le service peut fournir l'option permettant de spécifier le réseau VPC dans lequel déployer les points de terminaison Private Service Connect.

Par exemple, vous pouvez déployer et configurer la connectivité pour une instance Cloud SQL.

Remarque : Une règle de connexion de service doit exister pour ce réseau VPC, cette région et cette classe de service. Sinon, le producteur de services représenté par la classe de service n'est pas autorisé à déployer la connectivité en votre nom.
Si toutes les vérifications des autorisations réussissent, la connectivité est déployée. Le compte de service de connectivité réseau crée une adresse IP interne et un point de terminaison Private Service Connect dans le réseau VPC spécifié.

Le cycle de vie de votre point de terminaison correspond à celui de votre instance de service géré. Le point de terminaison reste actif et stable, sauf si vous reconfigurez la connectivité ou mettez hors service l'instance de service.

Une fois que le compte de service de connectivité réseau a créé votre point de terminaison, la règle de transfert du point de terminaison est visible dans le projet que vous avez configuré à l'étape 1. Cette règle de transfert indique que la connexion a été acceptée par le producteur et qu'elle inclut l'adresse IP qui a été attribuée à votre point de terminaison.

Les noms de toutes les règles de transfert créées à l'aide de règles de connexion de service commencent par sca-auto-. Voici un exemple de règle de transfert créée à l'aide d'une règle de connexion de service.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

Votre service peut fournir des informations sur la connexion au nouveau point de terminaison, par exemple en fournissant une adresse IP. Utilisez l'adresse IP fournie pour communiquer avec votre service via des adresses IP internes dans Google Cloud.

Pour plus d'informations sur la configuration d'un service spécifique, consultez la documentation de ce service.

Mise hors service d'une connectivité de service

Pour mettre hors service la connectivité du service ou mettre hors service une instance de service géré déployée à l'aide de règles de connexion de service, utilisez l'API ou l'interface utilisateur d'administration du service géré. Supprimez chaque instance de service associée au service géré. Lorsque des instances de service sont supprimées, l'automatisation de la connectivité des services supprime les connexions et les points de terminaison associés.

Dépannage

Cette section explique comment résoudre les problèmes de connexions créées par l'automatisation de la connectivité des services.

Échec de la création ou de la suppression d'un point de terminaison

Si les points de terminaison autorisés ne sont pas créés ni supprimés comme prévu, décrivez la règle de connexion au service. Le champ pscConnections contient des informations sur les erreurs bloquantes et sur la façon de les résoudre.

Une fois les problèmes résolus, le point de terminaison est créé ou supprimé la prochaine fois que l'automatisation de la connectivité des services réessaie l'opération.

Si vous ne souhaitez pas attendre le processus de nouvelle tentative, vous pouvez également utiliser l'API ou l'interface utilisateur d'administration du service géré que vous déployez pour demander le déploiement et la connectivité d'une autre instance de service, à l'aide d'une configuration valide.