Tentang backend Private Service Connect
Anda dapat mengakses Google API dan layanan yang dipublikasikan dengan membuat endpoint Private Service Connect (berdasarkan aturan penerusan) atau backend Private Service Connect (berdasarkan load balancer). Panduan ini berfokus pada backend Private Service Connect.
Backend Private Service Connect menggunakan load balancer yang dikonfigurasi dengan backend grup endpoint jaringan (NEG) Private Service Connect. Konfigurasi ini sebelumnya disebut sebagai endpoint Private Service Connect dengan kontrol layanan HTTP(S) konsumen.
Mengakses API dan layanan melalui load balancer yang dikelola konsumen memberikan beberapa manfaat. Load balancer dapat bertindak sebagai titik penegakan kebijakan terpusat tempat kebijakan keamanan (seperti kebijakan Google Cloud Armor dan kebijakan SSL) atau kebijakan perutean (seperti peta URLGoogle Cloud ) diterapkan. Fitur ini memberikan metrik dan logging terpusat yang mungkin tidak disediakan oleh layanan yang dipublikasikan, serta memungkinkan konsumen mengontrol perutean dan failover mereka sendiri.
Gambar 1 menunjukkan load balancer dengan NEG Private Service Connect yang terhubung ke layanan yang dipublikasikan. Traffic klien menuju ke load balancer yang memproses traffic, lalu merutekannya ke backend Private Service Connect yang memetakan ke layanan yang dipublikasikan dan dijalankan di jaringan VPC yang berbeda.
Gambar 1. Penggunaan Load Balancer Aplikasi eksternal global memungkinkan konsumen layanan yang memiliki akses internet mengirim traffic ke layanan di jaringan VPC produsen layanan (klik untuk memperbesar).
Ringkasan deployment
Untuk mengakses API dan layanan melalui backend Private Service Connect, lakukan hal berikut:
Mengidentifikasi API atau layanan yang ingin Anda hubungkan.
Untuk Google API: Pilih endpoint layanan regional.
Untuk layanan yang dipublikasikan: Minta produsen layanan untuk memberikan URI lampiran layanan.
Mendeploy load balancer untuk mengirim traffic ke layanan yang dipublikasikan. Pilih load balancer yang sesuai dengan kebutuhan Anda, termasuk apakah Anda memiliki klien internet, klien internal, atau memerlukan isolasi regional. Anda juga dapat menggunakan kembali load balancer yang ada.
Mendeploy NEG Private Service Connect dan Menambahkannya ke layanan backend load balancer Anda. Buat NEG Private Service Connect yang mereferensikan layanan yang dipublikasikan. Kemudian, tambahkan NEG ke layanan backend load balancer, sehingga load balancer dapat mengirimkan traffic.
Load balancer dan target yang didukung
Anda dapat menggunakan backend untuk mengakses layanan yang dipublikasikan atau Google API yang didukung.
Lihat dokumentasi load balancing untuk mengetahui informasi selengkapnya tentang load balancer yang backend Private Service Connect-nya ingin Anda tambahkan.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi eksternal global dan Load Balancer Aplikasi eksternal regional, lihat Ringkasan Load Balancer Aplikasi Eksternal.
- Untuk mengetahui informasi tentang Load Balancer Aplikasi internal dan Load Balancer Aplikasi internal Lintas-region, lihat Ringkasan Load Balancer Aplikasi Internal.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy internal regional, lihat Ringkasan Load Balancer Jaringan proxy internal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal regional, lihat Ringkasan Load Balancer Jaringan proxy eksternal regional.
- Untuk mengetahui informasi tentang Load Balancer Jaringan proxy eksternal global, lihat Ringkasan Load Balancer Jaringan proxy eksternal.
Target layanan yang dipublikasikan
Backend Private Service Connect untuk layanan yang dipublikasikan memerlukan dua load balancer, yaitu load balancer konsumen dan load balancer produsen.
Konfigurasi konsumen
Tabel ini menjelaskan load balancer konsumen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan, termasuk protokol layanan backend yang dapat digunakan dengan setiap load balancer konsumen. Load balancer konsumen dapat mengakses layanan yang dipublikasikan dan dihosting di load balancer produsen yang didukung.
| Load balancer konsumen | Protokol | IP version | Failover lintas region |
|---|---|---|---|
|
IPv4 | ||
|
IPv4 | ||
|
Load Balancer Aplikasi eksternal global Catatan: Load Balancer Aplikasi Klasik tidak didukung. |
|
IPv4 | |
|
Load Balancer Jaringan proxy eksternal global Untuk mengaitkan load balancer ini dengan NEG Private Service Connect, gunakan Google Cloud CLI atau kirim permintaan API. Catatan: Load Balancer Jaringan proxy klasik tidak didukung. |
|
IPv4 | |
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 |
Konfigurasi produsen
Tabel ini menjelaskan konfigurasi untuk load balancer produsen yang didukung oleh backend Private Service Connect untuk layanan yang dipublikasikan.
| Jenis produser | Konfigurasi produsen (layanan yang dipublikasikan) | |||||
|---|---|---|---|---|---|---|
| Backend produsen yang didukung | Protokol aturan penerusan | Port aturan penerusan | Protokol PROXY | IP version | Dukungan kesehatan Private Service Connect | |
| Load Balancer Aplikasi internal lintas region |
|
|
Mendukung satu, beberapa, atau semua port | IPv4 | ||
| Load Balancer Jaringan passthrough internal |
|
|
Lihat Konfigurasi port produsen | IPv4 | ||
| Load Balancer Aplikasi internal regional |
|
|
Mendukung satu port | IPv4 | ||
| Load Balancer Jaringan proxy internal regional |
|
|
Mendukung satu port | IPv4 | ||
| Secure Web Proxy |
|
|
Tidak berlaku | IPv4 | ||
Untuk contoh konfigurasi backend yang menggunakan Load Balancer Aplikasi eksternal global, lihat Mengakses layanan yang dipublikasikan melalui backend.
Target Google API regional
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API regional.
Untuk contoh konfigurasi yang menggunakan Load Balancer Aplikasi internal, lihat Mengakses Google API melalui backend.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
|
| IP version | IPv4 |
| Produsen | |
| Layanan yang didukung | API Google regional yang didukung |
Target Google API global
Tabel ini menjelaskan load balancer mana yang dapat menggunakan backend Private Service Connect untuk mengakses Google API global.
| Konfigurasi | Detail |
|---|---|
| Konfigurasi konsumen (backend Private Service Connect) | |
| Load balancer konsumen yang didukung |
|
| IP version | IPv4 |
| Produsen | |
| Layanan yang didukung |
|
Status koneksi
Endpoint, backend, dan lampiran layanan Private Service Connect memiliki status koneksi yang mendeskripsikan status koneksinya. Resource konsumen dan produsen yang membentuk dua sisi koneksi selalu memiliki status yang sama. Anda dapat melihat status koneksi saat Anda melihat detail endpoint, menjelaskan backend, atau melihat detail layanan yang dipublikasikan.
Tabel berikut menjelaskan kemungkinan status.
| Status koneksi | Deskripsi |
|---|---|
| Diterima | Koneksi Private Service Connect sudah terhubung. Kedua jaringan VPC memiliki konektivitas, dan koneksinya berfungsi secara normal. |
| Tertunda | Koneksi Private Service Connect tidak terhubung, dan traffic jaringan tidak dapat berpindah di antara kedua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
Koneksi yang diblokir karena alasan ini akan tetap dalam status tertunda tanpa batas waktu hingga masalah yang mendasarinya diselesaikan. |
| Ditolak | Koneksi Private Service Connect tidak terhubung. Traffic jaringan tidak dapat berpindah antara kedua jaringan. Koneksi mungkin memiliki status ini karena alasan berikut:
|
| Perlu diperhatikan | Ada masalah pada koneksi sisi produsen. Beberapa traffic mungkin dapat berjalan di antara dua jaringan, tetapi beberapa koneksi mungkin tidak berfungsi. Misalnya, subnet NAT produsen mungkin habis dan tidak dapat mengalokasikan alamat IP untuk koneksi baru. |
| Ditutup | Lampiran layanan dihapus, dan koneksi Private Service Connect ditutup. Traffic jaringan tidak dapat berpindah antara kedua jaringan. Koneksi tertutup adalah status terminal. Untuk memulihkan koneksi, Anda harus membuat ulang lampiran layanan dan endpoint atau backend. |
Spesifikasi
Semua backend Private Service Connect memiliki spesifikasi berikut:
- Hanya load balancer yang didukung yang dapat menggunakan NEG Private Service Connect sebagai backend.
- NEG Private Service Connect tidak dapat dicampur dengan jenis NEG lainnya dalam layanan backend yang sama. Namun, aplikasi yang dihosting sendiri dan layanan terkelola dapat menjadi backend load balancer yang sama selama keduanya merupakan bagian dari layanan backend terpisah.
- Layanan backend dengan NEG Private Service Connect tidak mendukung health check. Resource health check tidak dikonfigurasi dengan layanan backend yang digunakan untuk Private Service Connect.
- Layanan backend dengan NEG Private Service Connect tidak mendukung afinitas sesi.
- Jika NEG Private Service Connect mereferensikan lampiran layanan, lampiran layanan harus berada di jaringan VPC yang berbeda dari NEG dan load balancer.
- NEG Private Service Connect tidak dapat mereferensikan lampiran layanan yang dikonfigurasi untuk layanan pemetaan port.
Backend Private Service Connect yang digunakan dalam layanan backend global memiliki spesifikasi tambahan:
- Beberapa NEG Private Service Connect dapat berada di layanan backend yang sama selama berasal dari region yang berbeda. Anda tidak dapat menambahkan beberapa NEG Private Service Connect dari region yang sama ke layanan backend yang sama.
- Anda dapat memanfaatkan failover lintas region otomatis dengan mengaitkan beberapa NEG Private Service Connect dengan layanan backend yang sama. Untuk informasi selengkapnya, lihat bagian berikut.
Failover lintas region otomatis
Mengakses layanan yang dipublikasikan menggunakan backend Private Service Connect yang didasarkan pada load balancer global atau lintas regional memungkinkan Anda memanfaatkan failover lintas region otomatis.
Dengan failover otomatis, jika instance layanan di satu region menjadi tidak responsif, load balancer konsumen akan berhenti merutekan traffic ke instance yang tidak responsif dan merutekan traffic ke instance layanan yang responsif di region alternatif.
Untuk mendukung failover otomatis, produsen layanan dan konsumen layanan harus mengonfigurasi resource mereka untuk deployment multi-region, seperti yang dijelaskan di bagian ini. Untuk mengetahui informasi tentang persyaratan tambahan produsen untuk failover dengan kondisi Private Service Connect, lihat Spesifikasi kondisi Private Service Connect.
Konfigurasi produsen:
- Deploy layanan di setiap region. Setiap instance layanan regional harus dikonfigurasi pada load balancer regional yang mendukung akses oleh backend.
- Buat lampiran layanan untuk memublikasikan setiap instance regional dari layanan.
Konfigurasi konsumen:
- Buat backend Private Service Connect untuk mengakses layanan yang dipublikasikan. Backend
harus didasarkan pada
load balancer yang mendukung failover lintas region
dan mencakup konfigurasi berikut:
- NEG Private Service Connect di setiap region yang mengarah ke lampiran layanan region tersebut
- Layanan backend global yang berisi backend NEG
Load Balancer Aplikasi eksternal global dengan beberapa NEG Private Service Connect terhubung ke layanan yang dipublikasikan di beberapa region. Deployment multi-region ini memungkinkan failover load balancer konsumen saat instance layanan menjadi tidak responsif, sehingga mengarahkan traffic ke instance layanan yang responsif di region alternatif (klik untuk memperbesar).
Failover otomatis dapat dipicu dengan dua cara:
Failover dengan deteksi pencilan: Mekanisme failover standar load balancer, yang diaktifkan secara default dalam deployment multi-region. Traffic dialihkan dari NEG Private Service Connect yang menerima tingkat error tinggi dari layanan yang dipublikasikan.
Failover yang ditingkatkan dengan health Private Service Connect: Produsen layanan dapat mengonfigurasi health Private Service Connect untuk memberikan sinyal health yang lebih mendetail untuk layanan mereka.
Failover melalui deteksi outlier
Jika beberapa NEG Private Service Connect dikonfigurasi dalam layanan backend global, deteksi pencilan akan otomatis diaktifkan di layanan backend.
Saat deteksi pencilan mengidentifikasi kegagalan dalam respons yang dikirim oleh layanan yang dipublikasikan, seperti kode respons 5xx, load balancer konsumen akan melakukan failover, mengalihkan traffic untuk sementara ke instance layanan yang responsif di region alternatif.
Anda dapat mengganti kebijakan deteksi pencilan default dengan menerapkan konfigurasi deteksi pencilan Anda sendiri ke layanan backend, atau Anda dapat menonaktifkan fitur ini dengan mengonfigurasi satu NEG Private Service Connect di layanan backend dan merutekan 100% traffic Anda ke NEG ini.
Failover yang ditingkatkan melalui status Private Service Connect
Dengan health Private Service Connect, load balancer konsumen dapat melakukan failover berdasarkan sinyal health langsung yang dikonfigurasi oleh produsen layanan.
Produsen menentukan kondisi yang membuat satu status respons gabungan untuk setiap instance layanan yang dipublikasikan regional. Status kesehatan gabungan didasarkan pada kesehatan backend layanan, seperti instance VM atau endpoint jaringan. Misalnya, produsen dapat menentukan bahwa layanannya dianggap responsif hanya jika persentase tertentu dari instance backend-nya responsif.
Untuk load balancer yang didukung dalam deployment multi-region, tidak ada konfigurasi tambahan yang diperlukan dari konsumen untuk menggunakan sinyal kondisi dari kondisi Private Service Connect.
Untuk mengetahui informasi tentang cara produsen layanan dapat mengonfigurasi kondisi Private Service Connect, lihat Tentang kondisi Private Service Connect.
Harga
Untuk mengetahui informasi harga, lihat bagian berikut di halaman harga VPC:
Menggunakan backend Private Service Connect untuk mengakses layanan yang dipublikasikan.
Menggunakan backend Private Service Connect untuk mengakses Google API.
Langkah berikutnya
- Membuat backend Private Service Connect
- Mengakses Google API regional melalui backend
- Mengakses Google API global melalui backend
- Mengakses layanan yang dipublikasikan melalui backend.