Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תאימות ל-Private Service Connect

שירותים

אפשר לגשת לשירותים הבאים באמצעות Private Service Connect.

שירותים שפורסמו על ידי Google

Google service	הגישה ניתנה
‫AlloyDB ל-PostgreSQL	מאפשרת להתחבר למכונות AlloyDB ל-PostgreSQL.
Apigee	מאפשרת לחשוף ממשקי API שמנוהלים על ידי Apigee לאינטרנט. התכונה מאפשרת גם להתחבר באופן פרטי מ-Apigee אל שירותי יעד של קצה עורפי.
חיבורי BigQuery ל-SAP Datasphere	מאפשרת להגביר את האבטחה כשמשתמשים ב-BigQuery כדי לשלוח שאילתות ל-SAP Datasphere.
שירות העברת נתונים ל-BigQuery	מאפשר להשתמש בשירות העברת הנתונים ל-BigQuery עבור Oracle.
‫Blockchain Node Engine	מאפשר גישה לצמתים של Blockchain Node Engine.
‫Chrome Enterprise Premium	מאפשר לשרת Proxy לאימות זהויות (IAP) לגשת לשער של App Connector.
Cloud Data Fusion	מאפשר לחבר מופעים של Cloud Data Fusion למשאבים ברשתות VPC.
‫Cloud Composer 2	מאפשרת גישה לפרויקט הדייר של Cloud Composer.
‫Cloud Composer 3	מאפשרת גישה לפרויקט הדייר של Cloud Composer.
Cloud SQL	מאפשרת גישה פרטית למסד הנתונים של Cloud SQL. מאפשרת ליצור חיבורים למכונות Cloud SQL באופן אוטומטי באמצעות אוטומציה של קישוריות שירותים.
Cloud Workstations	מאפשר גישה לאשכולות פרטיים של תחנות עבודה.
Database Migration Service	מאפשר להעביר את הנתונים אל Google Cloud.
Dataproc Metastore	מאפשרת גישה לשירותי Dataproc Metastore.
Eventarc	מאפשר לקבל אירועים מ-Eventarc.
Google Cloud Contact Center as a Service (CCaaS)	מאפשר לסוכנים ולמנהלים גישה פרטית לממשק של Google Cloud Contact Center as a Service. מאפשר למופע של Google Cloud Contact Center as a Service גישה פרטית למערכות אחרות דרך רשת VPC.
שירות מנוהל של Google Cloud ל-Apache Kafka	מאפשרת גישה לאשכולות של שירות מנוהל ל-Apache Kafka.
אשכולות ציבוריים ואשכולות פרטיים של Google Kubernetes Engine‏ (GKE)	מאפשר חיבור פרטי של צמתים ורמת הבקרה לאשכול ציבורי או פרטי.
Integration Connectors	מאפשרת ל-Integration Connectors גישה פרטית לשירותים המנוהלים שלכם.
‫Looker (Google Cloud core)	מאפשר גישה למכונות של Looker (Google Cloud Core)‎.
‫Memorystore for Redis Cluster	מאפשר ליצור חיבורים למכונות של Memorystore for Redis Cluster באופן אוטומטי באמצעות אוטומציה של קישוריות לשירותים.
‫Memorystore for Valkey	מאפשרת אוטומציה של יצירת חיבורים למופעי Memorystore for Valkey באמצעות אוטומציה של קישוריות שירותים.
‫Ray ב-Vertex AI	מאפשרת גישה לאשכולות Ray.
Vertex AI Pipelines	מאפשרת ליצור הרצות של צינורות עיבוד נתונים.
Vertex AI Training	מאפשר גישה לעבודות בהתאמה אישית ולמשאבים קבועים.
חיפוש וקטורי ב-Vertex AI	מאפשר ליצור באופן אוטומטי חיבורים לנקודות קצה של חיפוש וקטורי באמצעות אוטומציה של קישוריות שירותים.
תחזיות של Vertex AI	מאפשר גישה ל חיזוי אונליין של Vertex AI.

שירותים שפורסמו על ידי צד שלישי

שירות של צד שלישי	הגישה ניתנה
Aiven	מספק גישה פרטית לאשכולות Aiven Kafka.
Axoflow	מספק גישה פרטית ל-Axoflow Platform.
Citrix DaaS	מספק גישה פרטית ל-Citrix DaaS.
ClickHouse	מספק גישה פרטית לשירותי ClickHouse.
‫Confluent Cloud	מספק גישה פרטית לאשכולות של Confluent Cloud.
Couchbase	מספק גישה פרטית לאשכולות Capella.
Databricks	מספק גישה פרטית לאשכולות Databricks.
Datadog	מספק גישה פרטית לשירותי קליטת נתונים של Datadog.
‫Datastax Astra	הסוכן מספק גישה פרטית למסדי נתונים של Datastax Astra DB.
dbt	מאפשר גישה פרטית לסביבת ה-Multi-tenancy של dbt.
Elasticsearch	מאפשר גישה פרטית ל-Elastic Cloud.
Groq	מספק גישה פרטית ל-Groq Cloud.
JFrog	מספק גישה פרטית למופעי SaaS של JFrog.
MongoDB Atlas	מספק גישה פרטית ל-MongoDB Atlas.
Neo4j Aura	השירות הזה מספק גישה פרטית ל-Neo4j Aura.
Pega Cloud	מספק גישה פרטית ל-Pega Cloud.
Redis Enterprise Cloud	מספק גישה פרטית לאשכולות Redis Enterprise.
Redpanda	מספק גישה פרטית ל-Redpanda Cloud.
Snowflake	מספק גישה פרטית ל-Snowflake.
Striim	מספק גישה פרטית ל-Striim Cloud.
Zenoss	מאפשר גישה פרטית ל-Zenoss Cloud.

שירותים שפורסמו בניהול עצמי

מקור השירות	הגדרות של בעלים של שירות מנוהל	הגדרות של צרכן שירות
Cloud Load Balancing	פרסום השירות	יצירת נקודת קצה לגישה לשירות שפורסם יצירת קצה עורפי כדי לגשת לשירות שפורסם
Google Kubernetes Engine (GKE)‎	פרסום השירות: העברת בקשות לשירות דרך שירות פנימי `LoadBalancer` ופרסום השירות דרך `ServiceAttachment`	יצירת נקודת קצה לגישה לשירות שפורסם יצירת קצה עורפי כדי לגשת לשירות שפורסם
‫Cloud Run ו פונקציות Cloud Run (דור שני)	צריך לבחור אחת מהאפשרויות: כתובת URL‏ `run.app`: לא נדרשת הגדרה נוספת כתובת URL של `cloudfunctions.net` (לפונקציות Cloud Run בלבד): אין צורך בהגדרה נוספת שירות שפורסם: העברת בקשות לשירות דרך מאזן עומסים עם Serverless NEG ופרסום השירות	בוחרים את האפשרות של הצרכן שמתאימה להגדרות של בעלים של שירות מנוהל: כתובות URL של `cloudfunctions.net` ושל `run.app`: צריך ליצור נקודת קצה כדי לגשת לכתובות ה-URL האלה שירות שפורסם: יצירת נקודת קצה לגישה לשירות שפורסם יצירת קצה עורפי כדי לגשת לשירות שפורסם
פונקציות Cloud Run (דור ראשון)	`cloudfunctions.net` כתובת URL: אין צורך בהגדרה נוספת	יצירת נקודת קצה כדי לגשת לכתובות URL של `cloudfunctions.net`
App Engine	אין צורך בהגדרות נוספות	יצירת נקודת קצה כדי לגשת לכתובות URL של `appspot.com`

ממשקי Google APIs גלובליים

נקודות קצה יכולות לטרגט חבילה של ממשקי Google API גלובליים או ממשק Google API אזורי יחיד. שרתי הבק-אנד יכולים לטרגט ממשק Google API גלובלי יחיד או ממשק Google API אזורי יחיד.

חבילות של ממשקי Google APIs גלובליים

אתם יכולים להשתמש בנקודות קצה של Private Service Connect כדי לשלוח תנועה לחבילה של ממשקי Google API.

כשיוצרים נקודת קצה לגישה לממשקי API ולשירותים של Google, בוחרים את חבילת ממשקי ה-API שרוצים לגשת אליהם – All APIs (all-apis) או VPC-SC (vpc-sc):

חבילת all-apis מספקת גישה לרוב ממשקי ה-API והשירותים של Google, כולל כל נקודות הקצה של שירות *.googleapis.com.
חבילת vpc-sc מספקת גישה לממשקי API ולשירותים שתומכים ב-VPC Service Controls.

הערה: הערה: חבילות ה-API האלה מספקות גישה לאותם ממשקי API שזמינים דרך כתובות ה-VIP של גישה פרטית ל-Google – all-apis שווה ל-private.googleapis.com ו-vpc-sc שווה ל-restricted.googleapis.com. כתובות ה-VIP של גישה פרטית ל-Google – all-apis שווה ל-private.googleapis.com ו-vpc-sc שווה ל-restricted.googleapis.com. הערה: הערה: חבילות ה-API האלה מספקות גישה לאותם ממשקי API שזמינים דרך כתובות ה-VIP של גישה פרטית ל-Google – all-apis שווה ל-�

חבילות ה-API תומכות רק בפרוטוקולים מבוססי-HTTP דרך TCP ‏ (HTTP,‏ HTTPS ו-HTTP/2). אין תמיכה בכל הפרוטוקולים האחרים, כולל MQTT ו-ICMP.

חבילת API שירותים נתמכים דוגמאות לשימוש

חבילת API	שירותים נתמכים	דוגמאות לשימוש
`all-apis`	מאפשר גישת API לרוב ממשקי ה-API והשירותים של Google, בלי קשר לשאלה אם הם נתמכים על ידי VPC Service Controls. היא כוללת גישה ל-API של מפות Google,‏ Google Ads,‏ Google Cloudורוב ממשקי ה-API האחרים של Google, כולל הרשימות שבהמשך. לא תומך באפליקציות אינטרנט של Google Workspace כמו Gmail ו-Google Docs. אין תמיכה באתרים אינטראקטיביים. שמות דומיין שתואמים: ‫`accounts.google.com` (תומך רק בנתיבים שנדרשים לאימות OAuth של חשבונות שירות; אימות של חשבונות משתמשים הוא אינטראקטיבי ולא נתמך) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `.developerconnect.dev` `dl.google.com` `gcr.io` או `.gcr.io` `.googleapis.com` `.gke.goog` `gstatic.com` או `.gstatic.com` `.kernels.googleusercontent.com` `.ltsapis.goog` `.notebooks.byoid.googleusercontent.com` `.notebooks.cloud.google.com` `notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` או `.pkg.dev` `pki.goog` או `.pki.goog` `.run.app` `source.developers.google.com` `storage.cloud.google.com`	בוחרים באפשרות `all-apis` במקרים הבאים: אתם לא משתמשים ב-VPC Service Controls. אתם משתמשים ב-VPC Service Controls, אבל אתם גם צריכים לגשת לממשקי API ולשירותים של Google שלא נתמכים על ידי VPC Service Controls. ¹
`vpc-sc`	מאפשר גישת API אל ממשקי API ושירותים של Google שנתמכים על ידי VPC Service Controls. חסימת הגישה לממשקי Google API ולשירותים שלא תומכים ב-VPC Service Controls. אין תמיכה בממשקי API של Google Workspace או באפליקציות אינטרנט של Google Workspace, כמו Gmail ו-Google Docs.	בוחרים באפשרות `vpc-sc` כשרק צריך גישה לממשקי API ולשירותים של Google שנתמכים על ידי VPC Service Controls. חבילת `vpc-sc` לא מאפשרת גישה לממשקי API ולשירותים של Google שלא תומכים ב-VPC Service Controls. ¹

all-apis

מאפשר גישת API לרוב ממשקי ה-API והשירותים של Google, בלי קשר לשאלה אם הם נתמכים על ידי VPC Service Controls. היא כוללת גישה ל-API של מפות Google,‏ Google Ads,‏ Google Cloudורוב ממשקי ה-API האחרים של Google, כולל הרשימות שבהמשך. לא תומך באפליקציות אינטרנט של Google Workspace כמו Gmail ו-Google Docs. אין תמיכה באתרים אינטראקטיביים.

שמות דומיין שתואמים:

‫accounts.google.com (תומך רק בנתיבים שנדרשים לאימות OAuth של חשבונות שירות; אימות של חשבונות משתמשים הוא אינטראקטיבי ולא נתמך)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
*.developerconnect.dev
dl.google.com
gcr.io או *.gcr.io
*.googleapis.com
*.gke.goog
gstatic.com או *.gstatic.com
*.kernels.googleusercontent.com
*.ltsapis.goog
*.notebooks.byoid.googleusercontent.com
*.notebooks.cloud.google.com
notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev או *.pkg.dev
pki.goog או *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

בוחרים באפשרות all-apis במקרים הבאים:

אתם לא משתמשים ב-VPC Service Controls.
אתם משתמשים ב-VPC Service Controls, אבל אתם גם צריכים לגשת לממשקי API ולשירותים של Google שלא נתמכים על ידי VPC Service Controls. ¹

vpc-sc

מאפשר גישת API אל ממשקי API ושירותים של Google שנתמכים על ידי VPC Service Controls.

חסימת הגישה לממשקי Google API ולשירותים שלא תומכים ב-VPC Service Controls. אין תמיכה בממשקי API של Google Workspace או באפליקציות אינטרנט של Google Workspace, כמו Gmail ו-Google Docs.

בוחרים באפשרות vpc-sc כשרק צריך גישה לממשקי API ולשירותים של Google שנתמכים על ידי VPC Service Controls. חבילת vpc-sc לא מאפשרת גישה לממשקי API ולשירותים של Google שלא תומכים ב-VPC Service Controls. ¹

‫¹ אם אתם צריכים להגביל את המשתמשים רק לשירותים ולממשקי Google API שתומכים ב-VPC Service Controls, כדאי להשתמש ב-vpc-sc, כי הוא מספק אמצעים נוספים לצמצום הסיכון לזליגת נתונים. השימוש ב-vpc-sc חוסם את הגישה לממשקי API ולשירותים של Google שלא נתמכים על ידי VPC Service Controls. פרטים נוספים זמינים במאמר הגדרת קישוריות פרטית במסמכי VPC Service Controls.

‫Google API גלובלי יחיד

אתם יכולים להשתמש בבקשות קצה (backend) של Private Service Connect כדי לשלוח בקשות ל-Google API גלובלי נתמך יחיד. יש תמיכה בממשקי ה-API הבאים:

‫Bigtable: ‏ bigtable.googleapis.com ו-bigtableadmin.googleapis.com
‫Cloud Logging: logging.googleapis.com
‫Spanner: spanner.googleapis.com
‫Cloud Storage: storage.googleapis.com
‫Pub/Sub: ‏ pubsub.googleapis.com

ממשקי Google APIs אזוריים

אתם יכולים להשתמש בנקודות קצה או בשרתי קצה עורפיים כדי לגשת לממשקי Google API אזוריים. במאמר נקודות קצה של שירותים אזוריים מופיעה רשימה של ממשקי Google API אזוריים נתמכים.

סוגים

בטבלאות הבאות מופיע סיכום של מידע על תאימות להגדרות שונות של Private Service Connect.

בטבלאות הבאות, סימן וי מציין שהתכונה נתמכת, והסימן מציין שהתכונה לא נתמכת.

נקודות קצה ושירותים שפורסמו

בסעיף הזה מפורטות אפשרויות ההגדרה שזמינות לצרכנים ולספקים כשמשתמשים בנקודות קצה כדי לגשת לשירותים שפורסמו.

הגדרות של צרכנים

בטבלה הבאה מפורטות אפשרויות ההגדרה והיכולות הנתמכות של נקודות קצה שמאפשרות גישה לשירותים שפורסמו, על סמך סוג היעד של המפיק.

יצרן היעד	הגדרות של צרכן (נקודת קצה)
יצרן היעד	גישה גלובלית לצרכנים	גישה היברידית	הגדרה אוטומטית של DNS (IPv4 בלבד)	גישה לקישור בין רשתות VPC שכנות (peering)	הפצת חיבור NCC (IPv4 בלבד)	שירותי יעד נתמכים לנקודות קצה של IPv4	שירותי יעד נתמכים לנקודות קצה של IPv6
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים						שירותי IPv4	שירותי IPv4
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	רק אם הגישה הגלובלית מופעלת במאזן העומסים (בעיה מוכרת)					שירותי IPv4	שירותי IPv4 שירותי IPv6
העברת פרוטוקול פנימית (מופע יעד)	רק אם הגישה הגלובלית מופעלת בכלל ההעברה של הספק (בעיה ידועה)					שירותי IPv4	שירותי IPv4 שירותי IPv6
שירותי מיפוי יציאות	רק אם הגישה הגלובלית מופעלת בכלל ההעברה של הספק					שירותי IPv4	שירותי IPv4 שירותי IPv6
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	רק אם הגישה הגלובלית מופעלת במאזן העומסים לפני שנוצרת ההצמדה לשירות					שירותי IPv4	שירותי IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy	רק אם הגישה הגלובלית מופעלת במאזן העומסים לפני שנוצרת ההצמדה לשירות					שירותי IPv4	שירותי IPv4
Secure Web Proxy						שירותי IPv4	שירותי IPv4

לנקודות קצה שיש להן גישה לשירות שפורסם יש את המגבלות הבאות:

אי אפשר ליצור נקודת קצה באותה רשת VPC כמו השירות שפורסם שאליו אתם ניגשים.
אי אפשר לשכפל חבילות נתונים באמצעות Packet Mirroring לתעבורה של שירותים שפורסמו ב-Private Service Connect.
לא כל המסלולים הסטטיים עם קפיצות למאזן עומסים נתמכים ב-Private Service Connect. מידע נוסף מופיע במאמר בנושא Static routes with load balancer next hops (מסלולים סטטיים עם מאזן עומסים של קפיצות הבאות).
בדיקות קישוריות לא יכולות לבדוק קישוריות בין נקודת קצה של IPv6 לבין שירות שפורסם.

הגדרות אישיות של יוצר

בטבלה הבאה מפורטות אפשרויות ההגדרה והיכולות הנתמכות של שירותים שפורסמו ושיש אליהם גישה דרך נקודות קצה.

סוג המפיק	הגדרות של הבעלים של שירות מנוהל (שירות שפורסם)
סוג המפיק	מערכות קצה עורפיות נתמכות של יוצרים	פרוטוקול PROXY (תנועת TCP בלבד)	גרסת IP
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות		IPv4
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	‫GCE_VM_IP zonal NEGs קבוצות של מכונות		IPv4 IPv6
העברת פרוטוקול פנימית (מופע יעד)	לא רלוונטי		IPv4 IPv6
שירותי מיפוי יציאות	‫NEG למיפוי יציאות		IPv4 IPv6
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות קבוצות אזוריות של נקודות קצה ברשת האינטרנט (NEGs)		IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות		IPv4
Secure Web Proxy	לא רלוונטי		IPv4

יש מגבלות על שירותים שפורסמו:

מאזני עומסים שמוגדרים עם כמה פרוטוקולים – הפרוטוקול מוגדר כ-L3_DEFAULT – לא נתמכים.
אי אפשר לשכפל חבילות נתונים באמצעות רפליקציה של חבילות נתונים עבור תעבורה של שירותים שפורסמו ב-Private Service Connect.
כדי ליצור קובץ מצורף לשירות שמפנה לכלל העברה שמשמש להעברת פרוטוקול פנימית, צריך להשתמש ב-Google Cloud CLI או ב-API.

לרשימת הבעיות והפתרונות האפשריים, אפשר לעיין בבעיות מוכרות.

מאזני עומסים שונים תומכים בהגדרות שונות של יציאות. חלקם תומכים ביציאה אחת, חלקם תומכים בטווח של יציאות וחלקם תומכים בכל היציאות. מידע נוסף זמין במאמר בנושא מפרטים של יציאות.

קצה עורפי ושירותים שפורסמו

קצה עורפי מסוג Private Service Connect לשירותים שפורסמו דורש שני מאזני עומסים – מאזן עומסים של צרכן ומאזן עומסים של בעלים. בקטע הזה מפורטות אפשרויות ההגדרה שזמינות לצרכנים ולספקים כשמשתמשים בשרתי קצה עורפיים כדי לגשת לשירותים שפורסמו.

הגדרות של צרכנים

בטבלה הזו מתוארים מאזני העומסים של הצרכנים שנתמכים על ידי קצוות עורפיים מסוג Private Service Connect לשירותים שפורסמו, כולל פרוטוקולי שירות הקצה העורפי שאפשר להשתמש בהם עם כל מאזן עומסים של צרכן. מאזני העומסים של הצרכנים יכולים לגשת לשירותים שפורסמו ומאוחסנים במאזני עומסים נתמכים של ספקים.

מאזן עומסים לצרכנים	פרוטוקולים	גרסת IP
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת פנימי לשרת proxy בין אזורים	TCP	IPv4
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) שימו לב: אין תמיכה במאזן עומסים קלאסי של אפליקציות. אין תמיכה בהתחברות למאזני עומסי רשת פנימיים אזוריים של שרת proxy של יצרן.	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת גלובלי חיצוני בשרת proxy כדי לשייך את איזון העומסים הזה ל-NEG של Private Service Connect, משתמשים ב-Google Cloud CLI או שולחים בקשת API. הערה: אין תמיכה במאזן עומסי רשת קלאסי.	TCP/SSL	IPv4
‫Regional external Application Load Balancer	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת אזורי חיצוני בשרת proxy	TCP	IPv4
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy	TCP	IPv4

הגדרות אישיות של יוצר

בטבלה הזו מתוארת ההגדרה של מאזני עומסים של שירותים מנוהלים שנתמכים על ידי קצוות עורפיים של Private Service Connect לשירותים שפורסמו.

סוג המפיק	הגדרות של הבעלים של שירות מנוהל (שירות שפורסם)
סוג המפיק	מערכות קצה עורפיות נתמכות של יוצרים	פרוטוקולים של כללי העברה	יציאות של כלל העברה	פרוטוקול PROXY	גרסת IP	תמיכה ב-Private Service Connect
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	TCP HTTP HTTPS HTTP/2 gRPC	תמיכה ביציאה אחת, בכמה יציאות או בכל היציאות		IPv4
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	‫GCE_VM_IP zonal NEGs קבוצות של מכונות	TCP	הגדרת יציאה של יצרן		IPv4
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	HTTP HTTPS HTTP/2	תמיכה ביציאה אחת		IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy הערה: אין תמיכה בחיבורים ממאזני עומסים חיצוניים גלובליים של אפליקציות לצרכנים.	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	TCP	תמיכה ביציאה אחת		IPv4
Secure Web Proxy	לא רלוונטי	לא רלוונטי	לא רלוונטי		IPv4

יש מגבלות על שירותים שפורסמו:

מאזני עומסים שמוגדרים עם כמה פרוטוקולים – הפרוטוקול מוגדר כ-L3_DEFAULT – לא נתמכים.
אי אפשר לשכפל חבילות נתונים באמצעות רפליקציה של חבילות נתונים עבור תעבורה של שירותים שפורסמו ב-Private Service Connect.
כדי ליצור קובץ מצורף לשירות שמפנה לכלל העברה שמשמש להעברת פרוטוקול פנימית, צריך להשתמש ב-Google Cloud CLI או ב-API.

לרשימת הבעיות והפתרונות האפשריים, אפשר לעיין בבעיות מוכרות.

לדוגמה להגדרת קצה עורפי שמשתמש במאזן עומסים חיצוני גלובלי של אפליקציות, אפשר לעיין במאמר בנושא גישה לשירותים שפורסמו דרך קצה עורפי.

במאמר פרסום שירותים מוסבר איך לפרסם שירות.

נקודות קצה וממשקי Google APIs גלובליים

בטבלה הזו מפורטות התכונות שנתמכות על ידי נקודות קצה שמשמשות לגישה לממשקי Google API.

במאמר גישה לממשקי Google API דרך נקודות קצה מוסבר איך ליצור את ההגדרה הזו.

הגדרות אישיות	פרטים
הגדרת צרכן (נקודת קצה)
זמינות גלובלית	משתמש בכתובת IP פנימית גלובלית
תנועה ב-Cloud Interconnect
תנועה ב-Cloud VPN
גישה באמצעות קישור בין רשתות VPC שכנות (peering)
Connection propagation through NCC
הגדרה אוטומטית של DNS
גרסת IP	IPv4
Producer
שירותים נתמכים	ממשקי Google API גלובליים נתמכים

שרתי קצה עורפיים וממשקי Google APIs גלובליים

בטבלה הזו מתואר אילו מאזני עומסים יכולים להשתמש בעורף קצה של Private Service Connect כדי להתחבר ל-Google API גלובלי.

הגדרות אישיות	פרטים
הגדרת צרכן (עורף של Private Service Connect)
מאזני עומסים נתמכים לצרכנים	מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) הערה: אין תמיכה ב-Classic Application Load Balancer. מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים
גרסת IP	IPv4
Producer
שירותים נתמכים	‫Bigtable: ‏ `bigtable.googleapis.com` ו-`bigtableadmin.googleapis.com` ‫Cloud Logging: `logging.googleapis.com` ‫Spanner: `spanner.googleapis.com` ‫Cloud Storage: `storage.googleapis.com` ‫Pub/Sub: ‏ `pubsub.googleapis.com`

נקודות קצה (endpoints) וממשקי Google API אזוריים

בטבלה הזו מפורטות התכונות שנתמכות על ידי נקודות קצה שמשמשות לגישה לממשקי API אזוריים של Google.

הגדרות אישיות	פרטים
הגדרת צרכן (נקודת קצה)
זמינות גלובלית	אם הגישה מכל העולם מופעלת
תנועה ב-Cloud Interconnect
תנועה ב-Cloud VPN
גישה באמצעות קישור בין רשתות VPC שכנות (peering)
הפצת חיבור דרך NCC
הגדרת DNS	הגדרה ידנית של DNS
גרסת IP	IPv4 או IPv6
Producer
שירותים נתמכים	ממשקי Google API אזוריים נתמכים

קצה עורפי וממשקי Google API אזוריים

בטבלה הזו מפורט מאזני העומסים שיכולים להשתמש בקצה עורפי של Private Service Connect כדי לגשת ל-Google APIs אזוריים.

דוגמה להגדרת קצה עורפי שמשתמש במאזן עומסים פנימי של אפליקציות מופיעה במאמר גישה לממשקי Google API אזוריים דרך קצוות עורפיים.

הגדרות אישיות	פרטים
הגדרת צרכן (עורף של Private Service Connect)
מאזני עומסים נתמכים לצרכנים	מאזן עומסים פנימי של אפליקציות (ALB) פרוטוקולים: HTTPS מאזן עומסים חיצוני אזורי של אפליקציות (ALB) פרוטוקולים: HTTPS
גרסת IP	IPv4
Producer
שירותים נתמכים	ממשקי Google API אזוריים נתמכים

תאימות ל-Private Service Connect

שירותים

שירותים שפורסמו על ידי Google

שירותים שפורסמו על ידי צד שלישי

שירותים שפורסמו בניהול עצמי

ממשקי Google APIs גלובליים

חבילות של ממשקי Google APIs גלובליים

‫Google API גלובלי יחיד

ממשקי Google APIs אזוריים

סוגים

נקודות קצה ושירותים שפורסמו

הגדרות של צרכנים

הגדרות אישיות של יוצר

קצה עורפי ושירותים שפורסמו

הגדרות של צרכנים

הגדרות אישיות של יוצר

נקודות קצה וממשקי Google APIs גלובליים

שרתי קצה עורפיים וממשקי Google APIs גלובליים

נקודות קצה (endpoints) וממשקי Google API אזוריים

קצה עורפי וממשקי Google API אזוריים

המאמרים הבאים