Esta página foi traduzida pela API Cloud Translation.

Acerca dos back-ends do Private Service Connect

Pode aceder às APIs Google e aos serviços publicados criando um ponto final do Private Service Connect (com base numa regra de encaminhamento) ou um back-end do Private Service Connect (com base num balanceador de carga). Este guia foca-se nos back-ends do Private Service Connect.

Os back-ends do Private Service Connect usam um balanceador de carga configurado com back-ends do grupo de pontos finais da rede (NEG) do Private Service Connect. Anteriormente, esta configuração era designada por um ponto final do Private Service Connect com controlos do serviço HTTP(S) do consumidor.

O acesso a APIs e serviços através de um equilibrador de carga gerido pelo consumidor oferece várias vantagens. Os balanceadores de carga podem atuar como um ponto de aplicação de políticas centralizado onde são aplicadas políticas de segurança (como políticas do Google Cloud Armor e políticas de SSL) ou políticas de encaminhamento (como Google Cloud mapas de URLs). Fornecem métricas e registos centralizados que um serviço publicado pode não fornecer e permitem que os consumidores controlem o seu próprio encaminhamento e comutação por falha.

A Figura 1 mostra um balanceador de carga com um NEG do Private Service Connect a estabelecer ligação a um serviço publicado. O tráfego do cliente é encaminhado para um balanceador de carga que processa o tráfego e, em seguida, encaminha-o para um back-end do Private Service Connect que mapeia para um serviço publicado executado numa rede VPC diferente.

**Figura 1.** A utilização de um Application Load Balancer externo global permite que os consumidores de serviços com acesso à Internet enviem tráfego para serviços na rede VPC do produtor de serviços (clique para aumentar).

Vista geral da implementação

Para aceder a APIs e serviços através de back-ends do Private Service Connect, faça o seguinte:

Identifique a API ou o serviço ao qual quer estabelecer ligação.

Para APIs Google: selecione um ponto final de serviço regional.

Para serviços publicados: peça ao produtor do serviço o URI da associação do serviço.
Implemente um balanceador de carga para enviar tráfego para o seu serviço publicado. Escolha um balanceador de carga adequado aos seus requisitos, incluindo se tem clientes da Internet, clientes internos ou se precisa de isolamento regional. Também pode reutilizar um balanceador de carga existente.
Implemente os NEGs do Private Service Connect e adicione-os ao serviço de back-end do balanceador de carga. Crie NEGs do Private Service Connect que referenciem o seu serviço publicado. Em seguida, adicione os NEGs ao serviço de back-end do balanceador de carga para que o balanceador de carga lhes possa enviar tráfego.

Balanceadores de carga e destinos suportados

Pode usar um back-end para aceder a um serviço publicado ou a uma API Google suportada.

Consulte a documentação sobre o balanceamento de carga para obter mais informações acerca do balanceador de carga ao qual quer adicionar um back-end do Private Service Connect.

Para informações sobre balanceadores de carga de aplicações externos globais e balanceadores de carga de aplicações externos regionais, consulte o artigo Vista geral do balanceador de carga de aplicações externo.
Para obter informações sobre os balanceadores de carga de aplicações internos e os balanceadores de carga de aplicações internos entre regiões, consulte a Vista geral do balanceador de carga de aplicações interno.
Para obter informações sobre os balanceadores de carga de rede de proxy interno regionais, consulte a vista geral do balanceador de carga de rede de proxy interno regional.
Para obter informações sobre balanceadores de carga de rede de proxy externos regionais, consulte o artigo Vista geral do balanceador de carga de rede de proxy externo regional.
Para obter informações sobre os balanceadores de carga de rede de proxy externos globais, consulte o artigo Vista geral do balanceador de carga de rede de proxy externo.

Alvos de serviços publicados

Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um balanceador de carga do consumidor e um balanceador de carga do produtor.

Configuração do consumidor

Esta tabela descreve os balanceadores de carga do consumidor suportados pelos back-ends do Private Service Connect para serviços publicados, incluindo os protocolos de serviço de back-end que podem ser usados com cada balanceador de carga do consumidor. Os equilibradores de carga do consumidor podem aceder a serviços publicados alojados em equilibradores de carga do produtor suportados.

Balanceador de carga de consumidor	Protocolos	Versão do IP
Balanceador de carga de aplicações interno entre regiões	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy interno entre regiões	TCP	IPv4
Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado.	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy externo global Para associar este balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie um pedido de API. Nota: o equilibrador de carga de rede de proxy clássico não é suportado.	TCP/SSL	IPv4
Balanceador de carga de aplicações externo regional	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy externo regional	TCP	IPv4
Balanceador de carga de aplicações interno regional	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy interno regional	TCP	IPv4

Configuração do produtor

Esta tabela descreve a configuração dos balanceadores de carga do produtor que são suportados pelos back-ends do Private Service Connect para serviços publicados.

Tipo de produtor	Configuração do produtor (serviço publicado)
Tipo de produtor	Back-ends de produtores suportados	Protocolos de regras de encaminhamento	Portas de regras de encaminhamento	Protocolo PROXY	Versão do IP	Apoio técnico de saúde do Private Service Connect
Balanceador de carga de aplicações interno entre regiões	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias	TCP HTTP HTTPS HTTP/2 gRPC	Suporta uma, várias ou todas as portas		IPv4
Balanceador de carga de rede de passagem interno	NEGs zonais GCE_VM_IP Grupos de instâncias	TCP	Consulte a configuração da porta do produtor		IPv4
Balanceador de carga de aplicações interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias	HTTP HTTPS HTTP/2	Suporta uma única porta		IPv4
Balanceador de carga de rede de proxy interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs do Private Service Connect Grupos de instâncias	TCP	Suporta uma única porta		IPv4
Secure Web Proxy	Não aplicável	Não aplicável	Não aplicável		IPv4

Para um exemplo de configuração de back-end que usa um Application Load Balancer externo global, consulte Aceda a serviços publicados através de back-ends.

Destinos regionais da API Google

Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para aceder às APIs Google regionais.

Para ver um exemplo de configuração que usa um Application Load Balancer interno, consulte o artigo Aceda às APIs Google através de back-ends.

Configuração	Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados	Balanceador de carga de aplicações interno Protocolos: HTTPS Balanceador de carga de aplicações externo regional Protocolos: HTTPS
Versão do IP	IPv4
Produtor
Serviços suportados	APIs Google regionais suportadas

Destinos da API Google globais

Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para aceder a uma API Google global.

Configuração	Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados	Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado. Balanceador de carga de aplicações interno entre regiões
Versão do IP	IPv4
Produtor
Serviços suportados	Bigtable: `bigtable.googleapis.com` e `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Chave inglesa: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Estados da ligação

Os pontos finais, os back-ends e as associações de serviços do Private Service Connect têm um estado de ligação que descreve o estado da respetiva ligação. Os recursos de consumidor e produtor que formam os dois lados de uma associação têm sempre o mesmo estado. Pode ver os estados da ligação quando vê os detalhes do ponto final, descreve um back-end ou vê os detalhes de um serviço publicado.

A tabela seguinte descreve os estados possíveis.

Estado da ligação	Descrição
Aceite	A ligação do Private Service Connect está estabelecida. As duas redes VPC têm conetividade e a ligação está a funcionar normalmente.
Pendente	A ligação do Private Service Connect não está estabelecida e o tráfego de rede não pode viajar entre as duas redes. Uma associação pode ter este estado pelos seguintes motivos: A associação de serviço requer aprovação explícita, e o consumidor não está na lista de aceitação de consumidores. O número de ligações excede o limite de ligações do anexo de serviço. O número de associações propagadas que estão associadas a um ponto final excede o limite de associações propagadas da associação de serviço. As ligações bloqueadas por estes motivos permanecem no estado pendente indefinidamente até que o problema subjacente seja resolvido.
Rejeitado	A ligação do Private Service Connect não está estabelecida. O tráfego de rede não pode viajar entre as duas redes. Uma associação pode ter este estado pelos seguintes motivos: Uma política organizacional do produtor rejeitou a associação. A lista de rejeição de consumidores rejeitou a associação.
Requer atenção	Existe um problema do lado do produtor da ligação. Algum tráfego pode fluir entre as duas redes, mas algumas ligações podem não funcionar. Por exemplo, a sub-rede NAT do produtor pode estar esgotada e não conseguir atribuir endereços IP para novas ligações.
Fechado	A associação do serviço foi eliminada e a ligação do Private Service Connect foi fechada. O tráfego de rede não pode viajar entre as duas redes. Uma ligação fechada é um estado terminal. Para restaurar a ligação, tem de recriar o anexo de serviço e o ponto final ou o back-end.

Especificações

Todos os back-ends do Private Service Connect têm as seguintes especificações:

Apenas os balanceadores de carga suportados podem usar NEGs do Private Service Connect como back-ends.
Não é possível misturar NEGs do Private Service Connect com outros tipos de NEG no mesmo serviço de back-end. No entanto, as aplicações alojadas por si e os serviços geridos podem ser back-ends do mesmo balanceador de carga, desde que façam parte de serviços de back-end separados.
Os serviços de back-end com NEGs do Private Service Connect não suportam verificações de estado. Os recursos de verificação de estado de funcionamento não estão configurados com os serviços de back-end usados para o Private Service Connect.
Os serviços de back-end com NEGs do Private Service Connect não suportam afinidade de sessão.
Se um NEG do Private Service Connect fizer referência a uma associação de serviço, a associação de serviço tem de estar numa rede VPC diferente do NEG e do equilibrador de carga.
Os NEGs do Private Service Connect não podem fazer referência a associações de serviços configuradas para serviços de mapeamento de portas.

Os back-ends do Private Service Connect usados em serviços de back-end globais têm especificações adicionais:

Vários NEGs do Private Service Connect podem estar no mesmo serviço de back-end, desde que sejam de regiões diferentes. Não pode adicionar vários NEGs do Private Service Connect da mesma região ao mesmo serviço de back-end.
Pode tirar partido da comutação por falha automática entre regiões associando vários NEGs do Private Service Connect ao mesmo serviço de back-end. Para mais informações, consulte a secção seguinte.

Ativação pós-falha automática entre regiões

O acesso a serviços publicados através de back-ends do Private Service Connect baseados em balanceadores de carga globais ou inter-regionais permite-lhe tirar partido da comutação por falha inter-regional automática.

Com a comutação por falha automática, se uma instância de serviço numa região ficar em mau estado, o seu equilibrador de carga do consumidor deixa de encaminhar tráfego para a instância em mau estado e encaminha, em alternativa, o tráfego para uma instância de serviço em bom estado numa região alternativa.

Para suportar a comutação por falha automática, o produtor de serviços e o consumidor de serviços têm de configurar os respetivos recursos para uma implementação em várias regiões, conforme descrito nesta secção. Para obter informações sobre requisitos adicionais do produtor para a comutação por falha com a verificação de estado do Private Service Connect, consulte as especificações de verificação de estado do Private Service Connect.

Configuração do produtor:

Implemente o serviço em cada região. Cada instância regional do serviço tem de ser configurada num balanceador de carga regional que suporta o acesso por um back-end.
Crie um anexo de serviço para publicar cada instância regional do serviço.

Configuração do consumidor:

Crie um back-end do Private Service Connect para aceder aos serviços publicados. O back-end tem de se basear num balanceador de carga que suporte a comutação por falha entre regiões e incluir a seguinte configuração:
- Um NEG do Private Service Connect em cada região que aponta para a associação do serviço dessa região
- Um serviço de back-end global que contém os back-ends do NEG

Um balanceador de carga de aplicações externo global com vários NEGs do Private Service Connect liga-se a um serviço publicado em várias regiões. Esta implementação em várias regiões permite que o balanceador de carga do consumidor faça failover quando uma instância de serviço fica em mau estado, encaminhando o tráfego para uma instância de serviço em bom estado numa região alternativa (clique para aumentar).

A comutação automática pode ser acionada de duas formas:

Comutação por falha com deteção de valores atípicos: o mecanismo de comutação por falha padrão do equilibrador de carga, que está ativado por predefinição em implementações multirregionais. O tráfego é direcionado para longe dos NEGs do Private Service Connect que recebem uma taxa elevada de erros do serviço publicado.
Comutação por falha melhorada com a verificação de estado do Private Service Connect: os produtores de serviços podem configurar a verificação de estado do Private Service Connect para fornecer sinais de estado mais detalhados para os respetivos serviços.

Comutação por falha através da deteção de valores atípicos

Quando são configurados vários NEGs do Private Service Connect num serviço de back-end global, a deteção de valores atípicos é ativada automaticamente no serviço de back-end.

Quando a deteção de valores atípicos identifica falhas nas respostas enviadas por um serviço publicado, como códigos de resposta 5xx, o balanceador de carga do consumidor muda para o modo de tolerância a falhas, redirecionando temporariamente o tráfego para uma instância de serviço em bom estado numa região alternativa.

Pode substituir a política de deteção de valores atípicos predefinida aplicando a sua própria configuração de deteção de valores atípicos ao serviço de back-end ou pode desativar a funcionalidade configurando um único NEG do Private Service Connect no serviço de back-end e encaminhando 100% do seu tráfego para este NEG.

Comutação por falha melhorada através do estado de funcionamento do Private Service Connect

Com a verificação de estado do Private Service Connect, um balanceador de carga do consumidor pode comutar por falha com base num sinal de verificação de estado direto configurado pelo produtor do serviço.

O produtor define condições que criam um único estado de saúde composto para cada instância de serviço publicada regionalmente. O estado de saúde composto baseia-se na saúde dos back-ends do serviço, como instâncias de VMs ou pontos finais de rede. Por exemplo, um produtor pode especificar que o respetivo serviço é considerado em bom estado apenas quando uma determinada percentagem das respetivas instâncias de back-end está em bom estado.

Para balanceadores de carga suportados em implementações multirregionais, não é necessária nenhuma configuração adicional por parte dos consumidores para usar sinais de estado do estado do Private Service Connect.

Para obter informações sobre como os produtores de serviços podem configurar a monitorização do estado do Private Service Connect, consulte o artigo Acerca da monitorização do estado do Private Service Connect.

Preços

Para informações sobre preços, consulte as seguintes secções da página de preços da VPC: