תאימות ל-Private Service Connect
Private Service Connect מאפשר לצרכני שירותים ליצור חיבורים פרטיים לשירותים מנוהלים, שמסופקים על ידי בעלי שירותים מנוהלים. יש כמה סוגים של חיבורים ל-Private Service Connect, ולכן חשוב להבין את היכולות שלהם כדי לתכנן ארכיטקטורת רשת נתמכת לפני שמפעילים את Private Service Connect כצרכן או כספק.
ברשימות של שירותי Google ושירותי צד שלישי שנתמכים אפשר למצוא מידע על שירותי Google ושירותי צד שלישי שתומכים ב-Private Service Connect.
כדי לבדוק את התאימות ואת האפשרויות לסוגים שונים של חיבורי Private Service Connect – כולל פרטים על מאזני עומסים נתמכים, גרסאות IP, פרוטוקולים ותכונות אחרות – אפשר לעיין בסוגי החיבורים הנתמכים.
שירותים
אפשר לגשת לשירותים הבאים באמצעות Private Service Connect.
שירותים שפורסמו על ידי Google
שירותים שפורסמו על ידי צד שלישי
שירותים שפורסמו בניהול עצמי
| מקור השירות | הגדרות של בעלים של שירות מנוהל | הגדרות של צרכן שירות |
|---|---|---|
| Cloud Load Balancing | פרסום השירות |
|
| Google Kubernetes Engine (GKE) |
פרסום השירות: העברת בקשות לשירות דרך שירות פנימי LoadBalancer ופרסום השירות דרך ServiceAttachment
|
|
| Cloud Run ו פונקציות Cloud Run (דור שני) | צריך לבחור אחת מהאפשרויות:
|
בוחרים את האפשרות של הצרכן שמתאימה להגדרות של ספק השירות:
|
| פונקציות Cloud Run (דור ראשון) | cloudfunctions.net כתובת URL: אין צורך בהגדרה נוספת
|
יצירת נקודת קצה כדי לגשת לכתובות URL של cloudfunctions.net
|
| App Engine | אין צורך בהגדרות נוספות |
יצירת נקודת קצה כדי לגשת לכתובות URL של appspot.com |
ממשקי Google APIs גלובליים
נקודות קצה יכולות לטרגט חבילה של ממשקי Google API גלובליים או ממשק Google API אזורי יחיד. בק-אנדים יכולים לטרגט Google API גלובלי יחיד או Google API אזורי יחיד.
חבילות של ממשקי Google APIs גלובליים
אתם יכולים להשתמש בנקודות קצה של Private Service Connect כדי לשלוח תנועה לחבילה של ממשקי Google APIs.
כשיוצרים נקודת קצה לגישה לממשקי API ולשירותים של Google, בוחרים את חבילת ממשקי ה-API שרוצים לגשת אליהם – All APIs (all-apis) או VPC-SC (vpc-sc):
חבילת
all-apisמספקת גישה לרוב ממשקי ה-API והשירותים של Google, כולל כל נקודות הקצה של שירות*.googleapis.com.חבילת
vpc-scמספקת גישה לממשקי API ולשירותים שתומכים ב-VPC Service Controls.
חבילות ה-API תומכות רק בפרוטוקולים מבוססי-HTTP דרך TCP (HTTP, HTTPS ו-HTTP/2). אין תמיכה בכל הפרוטוקולים האחרים, כולל MQTT ו-ICMP.
| חבילת API | שירותים נתמכים | דוגמה לשימוש |
|---|---|---|
all-apis |
מאפשר גישה לרוב ממשקי ה-API והשירותים של Google, גם אם הם לא נתמכים על ידי VPC Service Controls. היא כוללת גישה ל-API של Google Maps, Google Ads, Google Cloudורוב ממשקי ה-API האחרים של Google, כולל הרשימות שבהמשך. אין תמיכה באפליקציות אינטרנט של Google Workspace כמו Gmail ו-Google Docs. לא תומך באתרי אינטרנט אינטראקטיביים. שמות דומיין זהים:
|
בוחרים באפשרות
|
vpc-sc
| מאפשר גישת API אל ממשקי API ושירותים של Google שנתמכים על ידי VPC Service Controls. חסימת הגישה לממשקי Google API ולשירותים שלא תומכים ב-VPC Service Controls. אין תמיכה בממשקי API של Google Workspace או באפליקציות אינטרנט של Google Workspace, כמו Gmail ו-Google Docs. |
בוחרים באפשרות |
vpc-sc, כי הוא מספק אמצעים נוספים לצמצום הסיכון לזליגת מידע. השימוש ב-vpc-sc חוסם את הגישה לממשקי API ולשירותים של Google שלא נתמכים על ידי VPC Service Controls. פרטים נוספים זמינים במאמר הגדרת קישוריות פרטית במסמכי התיעוד של VPC Service Controls.
ממשק API גלובלי יחיד של Google
אתם יכולים להשתמש בבק-אנדים של Private Service Connect כדי לשלוח בקשות ל-Google API גלובלי יחיד שנתמך. יש תמיכה בממשקי ה-API הבאים:
- Bigtable:
bigtable.googleapis.comו-bigtableadmin.googleapis.com - Cloud Logging:
logging.googleapis.com - Spanner:
spanner.googleapis.com - Cloud Storage:
storage.googleapis.com - Pub/Sub:
pubsub.googleapis.com
ממשקי Google APIs אזוריים
אפשר להשתמש בנקודות קצה או בבק-אנדים כדי לגשת לממשקי Google APIs אזוריים. רשימה של ממשקי Google API אזוריים נתמכים זמינה במאמר נקודות קצה של שירותים אזוריים.
סוגים
בטבלאות הבאות מופיע סיכום של מידע על תאימות להגדרות שונות של Private Service Connect.
בטבלאות הבאות, סימן וי מציין שהתכונה נתמכת, והסימן לא מציין שהתכונה לא נתמכת.
נקודות קצה ושירותים שפורסמו
בסעיף הזה מפורטות אפשרויות ההגדרה שזמינות לצרכנים ולספקים כשמשתמשים בנקודות קצה כדי לגשת לשירותים שפורסמו.
הגדרות צרכן
בטבלה הבאה מפורטות אפשרויות ההגדרה והיכולות הנתמכות של נקודות קצה שמאפשרות גישה לשירותים שפורסמו, על סמך סוג היעד של המפיק.
לנקודות קצה שמאפשרות גישה לשירות שפורסם יש את המגבלות הבאות:
אי אפשר ליצור נקודת קצה באותה רשת VPC כמו השירות שפורסם שאליו אתם ניגשים.
אי אפשר לשכפל חבילות נתונים באמצעות Packet Mirroring עבור תעבורה של שירותים שפורסמו ב-Private Service Connect.
לא כל המסלולים הסטטיים עם קפיצות למאזן עומסים נתמכים ב-Private Service Connect. מידע נוסף מופיע במאמר בנושא Static routes with load balancer next hops (מסלולים סטטיים עם מאזן עומסים של קפיצות הבאות).
בדיקות קישוריות לא יכולות לבדוק קישוריות בין נקודת קצה של IPv6 לבין שירות שפורסם.
הגדרות של Producer
בטבלה הזו מפורטות אפשרויות ההגדרה והיכולות הנתמכות של שירותים שפורסמו ושיש אליהם גישה דרך נקודות קצה.
| סוג המפיק | הגדרות של הבעלים של שירות מנוהל (שירות שפורסם) | |||
|---|---|---|---|---|
| מערכות קצה עורפיות נתמכות של יצרנים | פרוטוקול PROXY (תנועת TCP בלבד) | גרסת IP | ||
| מאזן עומסים פנימי של אפליקציות (ALB) בכמה אזורים |
|
|
||
| מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי |
|
|
||
| העברת פרוטוקול פנימית (מופע יעד) |
|
|
||
| שירותי מיפוי יציאות |
|
|
||
| מאזן עומסים פנימי אזורי של אפליקציות (ALB) |
|
|
||
| מאזן עומסי רשת פנימי אזורי בשרת proxy |
|
|
||
| Secure Web Proxy |
|
|
||
יש מגבלות על שירותים שפורסמו:
- מאזני עומסים שמוגדרים עם
פרוטוקולים מרובים – הפרוטוקול מוגדר ל-
L3_DEFAULT– לא נתמכים. - אי אפשר לשכפל חבילות נתונים באמצעות Packet Mirroring עבור תעבורה של שירותים שפורסמו ב-Private Service Connect.
- כדי ליצור קובץ מצורף לשירות שמפנה לכלל העברה שמשמש להעברת פרוטוקול פנימית, צריך להשתמש ב-Google Cloud CLI או ב-API.
לרשימת הבעיות והפתרונות העקיפים, אפשר לעיין בבעיות מוכרות.
מאזני עומסים שונים תומכים בהגדרות שונות של יציאות. חלקם תומכים ביציאה אחת, חלקם תומכים בטווח של יציאות וחלקם תומכים בכל היציאות. מידע נוסף זמין במאמר בנושא מפרטים של יציאות.
קצה עורפי ושירותים שפורסמו
בק-אנד של Private Service Connect לשירותים שפורסמו דורש שני מאזני עומסים – מאזן עומסים של צרכן ומאזן עומסים של בעלים. בקטע הזה מפורטות אפשרויות ההגדרה שזמינות לצרכנים ולספקים כשמשתמשים בשרתי קצה עורפיים כדי לגשת לשירותים שפורסמו.
הגדרות צרכן
בטבלה הזו מתוארים מאזני העומסים של הצרכנים שנתמכים על ידי קצה עורפי מסוג Private Service Connect לשירותים שפורסמו, כולל פרוטוקולי שירות לקצה העורפי שאפשר להשתמש בהם עם כל מאזן עומסים של צרכן. מאזני העומסים של הצרכנים יכולים לגשת לשירותים שפורסמו ומארחים במאזני עומסים נתמכים של ספקים.
| מאזן עומסים לצרכנים | פרוטוקולים | גרסת ה-IP | יתירות כשל בין אזורים |
|---|---|---|---|
|
IPv4 | ||
|
IPv4 | ||
|
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) שימו לב:
|
|
IPv4 | |
|
מאזן עומסי רשת גלובלי חיצוני בשרת proxy כדי לשייך את איזון העומסים הזה ל-NEG של Private Service Connect, משתמשים ב-Google Cloud CLI או שולחים בקשת API. הערה: אין תמיכה במאזן עומסי רשת קלאסי בשרת proxy. |
|
IPv4 | |
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 | ||
|
IPv4 |
הגדרות של Producer
בטבלה הזו מתוארת התצורה של מאזני עומסים של ספקי שירותים שנתמכים על ידי קצה עורפי מסוג Private Service Connect בשביל שירותים שפורסמו.
| סוג המפיק | הגדרות של הבעלים של שירות מנוהל (שירות שפורסם) | |||||
|---|---|---|---|---|---|---|
| מערכות קצה עורפיות נתמכות של יצרנים | פרוטוקולים של כללי העברה | יציאות של כלל העברה | פרוטוקול PROXY | גרסת ה-IP | תמיכה בנתוני בריאות משולבים | |
| מאזן עומסים פנימי של אפליקציות (ALB) בכמה אזורים |
|
|
תמיכה ביציאה אחת, בכמה יציאות או בכל היציאות | IPv4 | ||
| מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי |
|
|
הגדרת יציאה של יצרן | IPv4 | ||
| מאזן עומסים פנימי אזורי של אפליקציות (ALB) |
|
|
תמיכה ביציאה אחת | IPv4 | ||
|
מאזן עומסי רשת פנימי אזורי בשרת proxy הערה: אין תמיכה בחיבורים ממאזני עומסים חיצוניים גלובליים של אפליקציות בגרסה לצרכן. |
|
|
תמיכה ביציאה אחת | IPv4 | ||
| Secure Web Proxy |
|
|
לא רלוונטי | IPv4 | ||
יש מגבלות על שירותים שפורסמו:
- מאזני עומסים שמוגדרים עם
פרוטוקולים מרובים – הפרוטוקול מוגדר ל-
L3_DEFAULT– לא נתמכים. - אי אפשר לשכפל חבילות נתונים באמצעות Packet Mirroring עבור תעבורה של שירותים שפורסמו ב-Private Service Connect.
- כדי ליצור קובץ מצורף לשירות שמפנה לכלל העברה שמשמש להעברת פרוטוקול פנימית, צריך להשתמש ב-Google Cloud CLI או ב-API.
לרשימת הבעיות והפתרונות העקיפים, אפשר לעיין בבעיות מוכרות.
דוגמה להגדרת קצה עורפי שמשתמש במאזן עומסים גלובלי חיצוני של אפליקציות (ALB) מופיעה במאמר בנושא גישה לשירותים שפורסמו דרך קצה עורפי.
במאמר פרסום שירותים מוסבר איך לפרסם שירות.
נקודות קצה וממשקי Google APIs גלובליים
בטבלה הזו מפורטות התכונות שנתמכות על ידי נקודות קצה שמשמשות לגישה לממשקי Google API.
במאמר גישה לממשקי Google API דרך נקודות קצה מוסבר איך ליצור את ההגדרה הזו.
| הגדרות אישיות | פרטים |
|---|---|
| הגדרת צרכן (נקודת קצה) | |
| הזמינות ברחבי העולם | משתמש בכתובת IP פנימית גלובלית |
| תנועה ב-Cloud Interconnect | |
| תנועה ב-Cloud VPN | |
| גישה באמצעות קישור בין רשתות VPC שכנות (peering) | |
| הפצת חיבורים דרך NCC | |
| הגדרה אוטומטית של DNS | |
| גרסת ה-IP | IPv4 |
| Producer | |
| שירותים נתמכים | ממשקי Google API גלובליים נתמכים |
שרתי קצה עורפיים וממשקי Google APIs גלובליים
בטבלה הזו מפורט מאזני העומסים שיכולים להשתמש בבק-אנד של Private Service Connect כדי לגשת ל-Google API גלובלי.
| הגדרות אישיות | פרטים |
|---|---|
| הגדרת צרכן (עורף של Private Service Connect) | |
| מאזני עומסים נתמכים לצרכנים |
|
| גרסת ה-IP | IPv4 |
| Producer | |
| שירותים נתמכים |
|
נקודות קצה (endpoints) ו-Google APIs אזוריים
בטבלה הזו מפורטות התכונות שנתמכות בנקודות קצה שמשמשות לגישה לממשקי API אזוריים של Google.
| הגדרות אישיות | פרטים |
|---|---|
| הגדרת צרכן (נקודת קצה) | |
| הזמינות ברחבי העולם | אם הגישה הגלובלית מופעלת |
| תנועה ב-Cloud Interconnect | |
| תנועה ב-Cloud VPN | |
| גישה באמצעות קישור בין רשתות VPC שכנות (peering) | |
| הפצת חיבורים דרך NCC | |
| הגדרת DNS | הגדרה ידנית של DNS |
| גרסת ה-IP | IPv4 או IPv6 |
| Producer | |
| שירותים נתמכים | ממשקי Google API אזוריים נתמכים |
בק-אנדים וממשקי Google APIs אזוריים
בטבלה הזו מפורטים מאזני העומסים שיכולים להשתמש בבק-אנד של Private Service Connect כדי לגשת לממשקי Google APIs אזוריים.
דוגמה להגדרת קצה עורפי שמשתמש במאזן עומסים פנימי של אפליקציות מופיעה במאמר גישה לממשקי Google API אזוריים דרך קצוות עורפיים.
| הגדרות אישיות | פרטים |
|---|---|
| הגדרת צרכן (עורף של Private Service Connect) | |
| מאזני עומסים נתמכים לצרכנים |
|
| גרסת ה-IP | IPv4 |
| Producer | |
| שירותים נתמכים | ממשקי Google API אזוריים נתמכים |
המאמרים הבאים
- מידע על גישה לשירותים שפורסמו דרך נקודות קצה
- מידע על גישה לממשקי Google API גלובליים דרך נקודות קצה
- מידע נוסף על גישה לממשקי Google API אזוריים דרך נקודות קצה
- מידע נוסף על שרתי קצה עורפי
- מידע נוסף על שירותי פרסום