Esta página foi traduzida pela API Cloud Translation.

Implemente uma instância de serviço gerido através de políticas de ligação de serviços

Esta página descreve como um administrador de uma instância de serviço pode implementar uma instância de um serviço gerido e configurar a conetividade através de políticas de ligação de serviço.

Antes de começar

Certifique-se de que o serviço gerido que quer implementar suporta políticas de ligação de serviços. A disponibilização de serviços para implementação através de mapas de ligação de serviços está disponível numa pré-visualização limitada. Para mais informações sobre os serviços que suportam mapas de ligação de serviços, consulte os Serviços suportados.
Precisa de uma política de ligação de serviço para a rede VPC, a região e o serviço gerido que quer implementar.

Funções necessárias

Os administradores de instâncias de serviço não precisam de autorizações da IAM para a rede VPC, porque estas autorizações são delegadas pela política de ligação de serviço. No entanto, podem ser necessárias autorizações de IAM para serviços geridos específicos implementados através de políticas de ligação de serviços. Para informações sobre as autorizações de IAM necessárias para um serviço gerido específico, consulte a documentação do serviço.

Implemente uma instância de serviço gerido e configure a conetividade

Se existir uma política de ligação de serviço para um serviço, um administrador do serviço consumidor pode configurar a conetividade para a instância do serviço gerido que está a implementar diretamente através da API administrativa ou da IU do serviço gerido.

Para implementar a conetividade de serviços geridos, siga estes passos. Os passos podem variar consoante o serviço gerido.

Use a API administrativa ou a IU do serviço gerido para implementar uma instância de serviço, especificando o Private Service Connect como o tipo de conetividade. O serviço pode oferecer a opção de especificar a rede VPC na qual implementar os pontos finais do Private Service Connect.

Por exemplo, pode implementar e configurar a conetividade para uma instância do Cloud SQL.

Nota: tem de existir uma política de ligação de serviço para esta rede VPC, região e classe de serviço. Caso contrário, o produtor de serviços representado pela classe de serviço não está autorizado a implementar a conetividade em seu nome.
Se todas as verificações de autorização forem aprovadas, a conetividade é implementada. A conta de serviço de conectividade de rede cria um endereço IP interno e um ponto final do Private Service Connect na rede VPC especificada.

O ciclo de vida do seu ponto final corresponde ao ciclo de vida da sua instância de serviço gerida. O ponto final permanece ativo e estável, a menos que reconfigure a conetividade ou desative a instância do serviço

Depois de a conta de serviço do Network Connectivity criar o seu ponto final, a regra de encaminhamento do ponto final fica visível no projeto que configurou no passo 1. Esta regra de encaminhamento indica que a ligação foi aceite pelo produtor e inclui o endereço IP que foi atribuído ao seu ponto final.

Os nomes de todas as regras de encaminhamento criadas através de políticas de ligação de serviços começam por sca-auto-. Segue-se um exemplo de uma regra de encaminhamento criada através de uma política de ligação de serviço.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

O seu serviço pode fornecer informações sobre como estabelecer ligação ao novo ponto final, por exemplo, através de um endereço IP. Use o endereço IP fornecido para comunicar com o seu serviço através de endereços IP internos em Google Cloud.

Para mais informações sobre como configurar um serviço específico, consulte a documentação desse serviço.

Desative a conetividade do serviço

Para desativar a conetividade do serviço ou desativar uma instância de serviço gerida implementada através de políticas de ligação de serviços, use a API administrativa ou a IU do serviço gerido. Elimine cada instância de serviço associada ao serviço gerido. Quando as instâncias de serviço são eliminadas, a automatização da conetividade de serviços elimina as ligações e os pontos finais associados.

Resolução de problemas

Esta secção contém informações sobre a resolução de problemas de ligações criadas através da automatização da conetividade do serviço.

Falha na criação ou eliminação do ponto final

Se os pontos finais autorizados não forem criados ou eliminados como esperado, descreva a política de ligação de serviço. O campo pscConnections contém detalhes sobre erros de bloqueio e como pode resolvê-los.

Depois de resolver os problemas, o ponto final é criado ou eliminado na próxima vez que a automatização da conetividade do serviço voltar a tentar a operação automaticamente.

Em alternativa, se não quiser aguardar pelo processo de nova tentativa, pode usar a API administrativa ou a IU do serviço gerido que está a implementar para pedir a implementação e a conetividade de outra instância do serviço, usando uma configuração válida.