Esta página foi traduzida pela API Cloud Translation.

Implantar uma instância de serviço gerenciada usando políticas de conexão de serviço

Nesta página, descrevemos como um administrador de instância de serviço pode implantar uma instância de um serviço gerenciado e configurar a conectividade usando políticas de conexão de serviço.

Antes de começar

Verifique se o serviço gerenciado que você quer implantar é compatível com as políticas de conexão de serviço. A disponibilização de serviços para implantação usando mapas de conexão de serviços está disponível em uma visualização limitada. Para mais informações sobre os Serviços com suporte com mapas de conexão de serviço, consulte Serviços com suporte.
Você precisa de uma política de conexão de serviço para a rede VPC, a região e o serviço gerenciado que quer implantar.

Funções exigidas

Os administradores de instâncias de serviço não precisam de permissões do IAM para a rede VPC porque essas permissões são delegadas pela política de conexão de serviço. No entanto, pode ser necessário ter permissões do IAM para serviços gerenciados específicos implantados com políticas de conexão de serviço. Para informações sobre as permissões do IAM exigidas por um serviço gerenciado específico, consulte a documentação do serviço.

Implantar uma instância de serviço gerenciado e configurar a conectividade

Se houver uma política de conexão de serviço para um serviço, um administrador de serviço do consumidor poderá configurar a conectividade para a instância de serviço gerenciado que está implantando diretamente pela API administrativa ou UI do serviço gerenciado.

Para implantar a conectividade do serviço gerenciado, siga estas etapas. As etapas podem variar dependendo do serviço gerenciado.

Use a API administrativa ou UI do serviço gerenciado para implantar uma instância de serviço, especificando o Private Service Connect como o tipo de conectividade. O serviço pode fornecer a opção de especificar a rede VPC em que os endpoints do Private Service Connect serão implantados.

Por exemplo, é possível implantar e configurar a conectividade de uma instância do Cloud SQL.

Observação: é necessário haver uma política de conexão de serviço para essa rede VPC, região e classe de serviço. Caso contrário, o produtor de serviços representado pela classe de serviço não está autorizado a implantar a conectividade em seu nome.
Se todas as verificações de autorização forem aprovadas, a conectividade será implantada. A conta de serviço da Conectividade de rede cria um endereço IP interno e um endpoint do Private Service Connect na rede VPC especificada.

O ciclo de vida do endpoint corresponde ao ciclo de vida da instância de serviço gerenciada. O endpoint permanece ativo e estável, a menos que você reconfigure a conectividade ou desative a instância de serviço.

Depois que a conta de serviço da Conectividade de rede cria o endpoint, a regra de encaminhamento do endpoint fica visível no projeto que você configurou na etapa 1. Essa regra de encaminhamento indica que a conexão foi aceita pelo produtor e inclui o endereço IP atribuído ao endpoint.

Os nomes de todas as regras de encaminhamento criadas usando políticas de conexão de serviço começam com sca-auto-. Veja a seguir um exemplo de regra de encaminhamento criada usando uma política de conexão de serviço.


kind: compute#forwardingRule
name: sca-auto-ab3f45d
IPAddress: 10.33.2.8
allowPscGlobalAccess: true
network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1
pscConnectionStatus: ACCEPTED
region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d
serviceDirectoryRegistrations:
-namespace: goog-psc-default
target:
https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-sa

O serviço pode fornecer informações sobre como se conectar ao novo endpoint. Por exemplo, fornecendo um endereço IP. Use o endereço IP fornecido para se comunicar com o serviço por meio de endereços IP internos no Google Cloud.

Para mais informações sobre como configurar um serviço específico, consulte a documentação desse serviço.

Conectividade do serviço de desativação

Para desativar a conectividade do serviço ou desativar uma instância de serviço gerenciada implantada usando políticas de conexão de serviço, use a API administrativa ou a interface do serviço gerenciado. Exclua cada instância de serviço associada ao serviço gerenciado. Quando as instâncias de serviço são excluídas, a automação da conectividade de serviço exclui as conexões e os endpoints associados.

Solução de problemas

Esta seção contém informações sobre como solucionar problemas de conexões criadas pela automação da conectividade de serviços.

Falha na criação ou exclusão do endpoint

Se os endpoints autorizados não forem criados ou excluídos conforme o esperado, descreva a política de conexão de serviço. O campo pscConnections contém detalhes sobre erros de bloqueio e como resolvê-los.

Depois que os problemas forem resolvidos, o endpoint será criado ou excluído na próxima vez que a automação da conectividade do serviço tentar novamente a operação.

Como alternativa, se você não quiser esperar o processo de nova tentativa, use a API ou a UI administrativa do serviço gerenciado que está implantando para solicitar a implantação e a conectividade de outra instância de serviço usando uma configuração válida.