Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

דפוסי פריסה של Private Service Connect

בדף הזה מפורטות כמה דרכים נפוצות לפריסה ולגישה של Private Service Connect.

שירותים לדייר יחיד

שירותים של דייר יחיד הם שירותים שמיועדים לצרכן או לדייר יחיד. בדרך כלל, מופע השירות מתארח ברשת VPC נפרדת שמוקדשת לדייר הזה, כדי לבודד אותו מרשתות VPC אחרות של דיירים בארגון שמספק את השירות. כל שירות משתמש ברשימת צרכנים שאושרו כדי לקבוע אילו פרויקטים יכולים להתחבר לשירות. באמצעות רשימת ההיתרים, אתם יכולים להגביל את הגישה לדייר יחיד. למרות שרק דייר אחד יכול להתחבר לשירות, הדייר יכול ליצור כמה נקודות קצה או קצה עורפי אם הוא מתחבר מכמה רשתות VPC.

**איור 1.** בשירות מנוהל של דייר יחיד, הספק פורס שירות ברשת VPC נפרדת שמוקדשת לצרכן הזה (לחצו להגדלה).

שירותים למספר דיירים

שירותים מרובי דיירים הם שירותים שלכמה צרכנים או דיירים יש גישה אליהם. הבעלים של השירות המנוהל מגדיר את רשימת הצרכנים המורשים של השירות, כדי שכמה צרכנים יוכלו להתחבר לשירות.

רשימת הצרכנים המורשים מאפשרת לבעלים גם לשלוט במספר החיבורים של Private Service Connect שהצרכנים יכולים ליצור. המגבלות האלה עוזרות למפיק למנוע ניצול יתר של משאבים או של מכסות. אם היצרן צריך לזהות את הדייר שממנו מגיעה התנועה, הוא יכול להפעיל את פרוטוקול ה-PROXY בשירות.

**איור 2.** בשירות מנוהל עם כמה דיירים, אפשר לגשת לשירות ברשת VPC אחת מכמה צרכנים (לחצו להגדלה).

גישה לכמה מכשירים

גישה מרובת נקודות היא מצב שבו כמה נקודות קצה או קצוות עורפיים של Private Service Connect מתחברים לאותו קובץ מצורף של שירות. ‫Private Service Connect עם כמה נקודות קצה שימושי לשירותים מרובי דיירים, כי הוא מאפשר לכמה צרכנים עצמאיים להתחבר לאותו שירות. הוא שימושי גם לשירותים עם דייר יחיד, למשל במקרים של יצירת קישוריות לשירותים בכמה רשתות VPC בתוך צרכן יחיד.

כדי לתמוך באבטחה של שירותים מרובי-דיירים שמשתמשים בגישה מרובת נקודות, אפשר לציין נקודות קצה נפרדות של Private Service Connect ברשימת הצרכנים המורשים של שירות. בהגדרה הזו, רק נקודות קצה ספציפיות של Private Service Connect עם הרשאה יכולות להתחבר לשירות.

לא כל בעלי השירותים המנוהלים בוחרים לתמוך בגישה מרובת נקודות בשירות המנוהל שלהם. צריך ליצור קשר עם הבעלים של שירות מנוהל כדי לוודא שקבצים מצורפים לשירות שלו תומכים בגישה מנקודות רבות.

גישה למספר אזורים

שירותים מנוהלים מרובי-אזורים הם שירותים שנפרסים או שמתבצעת אליהם גישה במספר אזורים. יכול להיות שלקוחות יגשו לשירותים באזור אחר כי השירות לא קיים באזור המקומי שלהם, או כדי להשיג זמינות גבוהה ומעבר לגיבוי במקרה של כשל באזורים שונים. מכיוון ש- Google Cloud תומך ברשתות VPC גלובליות, גישה גלובלית ל-Private Service Connect מאפשרת ללקוחות להגיע לנקודות קצה של Private Service Connect מכל אזור. תעבורת לקוחות יכולה להגיע ממכונות וירטואליות (VM) של Compute Engine, ממנהרות Cloud VPN ומקבצים של VLAN ל-Cloud Interconnect.

**איור 3.** אפשר לגשת לנקודות קצה של Private Service Connect עם גישה גלובלית מכל אזור (לחיצה להגדלה).

גישה מקומית וגישה היברידית

אפשר לחבר רשתות מקומיות או ספקי ענן אחרים לרשת ה-VPC באמצעות חיבורי VLAN ל-Cloud Interconnect ומנהרות Cloud VPN. מכיוון שנקודות קצה ל-Google APIs ונקודות קצה לשירותים שפורסמו נגישות באופן גלובלי, לקוחות ברשתות מחוברות יכולים לשלוח בקשות לנקודות קצה בכל אזור. עם זאת, אתם יכולים לפרוס נקודות קצה בכמה אזורים כדי לשלוט בצורה מפורטת יותר על הניתוב מרשתות היברידיות. אתם יכולים להפנות תנועה היברידית מאזור ספציפי לנקודת קצה מקומית, וכך לייעל את הנתיב הקצר ביותר לתנועה.

**איור 4.** אפשר לגשת לנקודות קצה ולשרתים עורפיים של Private Service Connect מרשתות מחוברות (לחיצה להגדלה).

קישוריות דו-כיוונית

למרות שבדרך כלל לקוחות צרכנים יוזמים חיבורים לשירותים מנוהלים, לפעמים שירותים מנוהלים צריכים ליזום חיבורים לשירותים שבבעלות הצרכנים.

קישוריות פרטית הפוכה

קישוריות פרטית הפוכה היא מצב שבו צרכן מאפשר למכונות וירטואליות ולמקלאסטרים של GKE ברשת VPC של ספק ליזום תנועה לרשת VPC של צרכן על ידי פריסת Private Service Connect בהפוך. במקרה הזה, הצרכן פורס מאזן עומסים פנימי וחיבור שירות, שמפרסם את השירות שלו לבעלי השירות. בעלי השירותים וצרכני השירותים יכולים להשתמש ב-Private Service Connect כדי ליצור קישוריות דו-כיוונית ביניהם.

ממשקי Private Service Connect

ממשקי Private Service Connect יוצרים חיבורים דו-כיווניים וטרנזיטיביים בין רשתות VPC של צרכנים וספקים. משאבים ברשתות ה-VPC של הצרכן ושל הבעלים יכולים ליזום חיבורים דרך ממשק Private Service Connect. בנוסף, מכיוון שהחיבור הוא טרנזיטיבי, משאבים ברשת ה-VPC של ספק השירות יכולים לתקשר עם עומסי עבודה אחרים שמחוברים לרשת ה-VPC של צרכן השירות. לדוגמה, מכונה וירטואלית ברשת ה-VPC של הספק יכולה לגשת לעומסי עבודה ברשתות שמחוברות לרשת ה-VPC של הצרכן באמצעות Cloud Interconnect או קישור בין רשתות VPC שכנות (peering).

שירותים היברידיים

שירותים היברידיים שלא ממוקמים ב Google Cloud יכולים להיות בעננים אחרים, בסביבה מקומית או בכל שילוב של המיקומים האלה. באמצעות Private Service Connect אפשר להפוך שירות היברידי לזמין ברשת VPC אחרת.

אפשר לגשת לשירותים היברידיים דרך קבוצות היברידיות של נקודות קצה ברשת (NEGs) שתואמות למאזני עומסים נתמכים.

לרוב, ההגדרה הזו משמשת כסוג של קישוריות פרטית הפוכה, שבה בעלי השירות המנוהל יוצרים חיבורים לשירותים לצרכנים שמארחים ברשתות מקומיות. ‫Private Service Connect מאפשר ליצרן להגיע לרשתות ההיברידיות של הצרכן בלי ליצור קישוריות ישירה עם הרשתות האלה.

**איור 6.** קישוריות פרטית הפוכה מאפשרת לצרכנים ולספקים ליצור קישוריות דו-כיוונית ביניהם (לחצו להגדלה).

דוגמה להגדרה מופיעה במאמר פרסום שירות היברידי באמצעות Private Service Connect.

VPC משותף

אפשר לפרוס משאבי Private Service Connect ברשתות VPC עצמאיות או ברשתות VPC משותפות. אפשר לפרוס נקודות קצה, קצה עורפי וקבצים מצורפים של שירותים ב-Private Service Connect בפרויקטים מארחים או בפרויקטים של שירותים.

לדוגמה, אדמין של שירות צרכני יכול לפרוס נקודות קצה של Private Service Connect ושרתי קצה עורפיים בפרויקטים של שירותים באמצעות כתובות IP מרשתות משנה בפרויקט המארח. במקרה כזה, אפשר להגיע לנקודות הקצה ולשרתי הקצה העורפיים מפרויקטים אחרים של שירותים באותה רשת VPC משותפת.

לכל הלקוחות ברשת VPC משותפת יש קישוריות לנקודת קצה של Private Service Connect, בלי קשר לפרויקט שבו היא נפרסה. עם זאת, בחירת הפרויקט משפיעה על הגישה ל-IAM, על הנראות ועל הפרויקט שאליו יחויב החיוב השעתי על המשאבים.