Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על Private Service Connect

בדף הזה מתוארים מושגים שקשורים ל-Private Service Connect. אפשר להשתמש ב-Private Service Connect למטרות הבאות:

התחברות למכונת AlloyDB ל-PostgreSQL מכמה רשתות של ענן וירטואלי פרטי (VPC) ששייכות לקבוצות, לצוותים, לפרויקטים או לארגונים שונים.
מתחברים למופע ראשי או לאחד מהמופעים המשניים שלו לקריאה בלבד, או מתחברים למופע משני.

באמצעות Private Service Connect אפשר ליצור חיבור פרטי ומאובטח בין רשתות ה-VPC לביןGoogle Cloud שירות, כמו AlloyDB.

ב-Private Service Connect נעשה שימוש במושגים צרכן ויצרן. לדוגמה, רשת ה-VPC שלכם היא הצרכן של שירות AlloyDB שפורסם על ידי Google Cloud, שהוא היצרן. כדי ליצור קישוריות נכנסת, מופצת כתובת URL של קובץ מצורף לשירות של מכונות AlloyDB, מזהה ייחודי שמשמש להתחברות למכונה, ונקודת קצה (endpoint) נוצרת ברשתות המותרות בתוך הפרויקטים המותרים כדי ליצור חיבור מאובטח לשירות AlloyDB.

לגבי קישוריות יוצאת, רשתות צרכנים יוצרות ומנהלות קבצים מצורפים לרשת Private Service Connect. מופעי AlloyDB משתמשים בחיבורים האלה לרשת כדי לנהל את הקישוריות לפעולות יוצאות, כמו העברה או עטיפות נתונים זרים (FDW).

מידע מפורט על שימוש ב-Private Service Connect ב-AlloyDB זמין במאמר התחברות למופע באמצעות Private Service Connect.

מדיניות חיבור לשירות

מדיניות חיבור לשירות מאפשרת לכם להעניק ל-AlloyDB הרשאה ליצור חיבור Private Service Connect בין AlloyDB לבין רשתות VPC של צרכנים. כתוצאה מכך, אתם יכולים להקצות נקודות קצה של Private Service Connect באופן אוטומטי. לדוגמה, אתם יכולים ליצור מדיניות חיבור לשירות באחת או יותר מרשתות ה-VPC שלכם (הצרכן) וגם לציין תת-רשת. תת-הרשת משמשת להקצאת כתובות IP לנקודות הקצה שנוצרות באופן אוטומטי באמצעות המדיניות כדי להתחבר ל-AlloyDB. המדיניות מגדירה גם מגבלת חיבורים שקובעת כמה נקודות קצה אפשר ליצור.

מידע נוסף על מדיניות בנושא חיבור שירותים זמין במאמר מידע על מדיניות בנושא חיבור שירותים.

קובץ מצורף עם השירות

כשיוצרים מכונת AlloyDB באשכול שמופעל בו Private Service Connect,‏ AlloyDB יוצר קובץ מצורף לשירות שייחודי למכונה הזו. לכל מכונה ראשית, מכונה של מאגר לקריאה או מכונה משנית שנוצרת, נוצרת כתובת URL ייחודית של קובץ מצורף לשירות. כתובת ה-URL הזו משמשת ליצירת נקודת קצה (endpoint) של Private Service Connect לפרויקט או לרשת.

חיבור לרשת

כדי להפעיל קישוריות יוצאת ממופע AlloyDB לפרויקט הצרכן, צריך ליצור קובץ מצורף לרשת בתוך ה-VPC והפרויקט הזה. החיבור לרשת, שהוא משאב אזורי, משמש כנקודת החיבור. אפשר ליצור קובץ מצורף לרשת שיכול לקבל חיבורים באופן אוטומטי(ACCEPT_AUTOMATIC) או ידני (ACCEPT_MANUAL). למידע נוסף על יצירת קובץ מצורף לרשת, אפשר לעיין במאמר יצירה וניהול של קבצים מצורפים לרשת.

נקודת קצה של Private Service Connect

נקודת קצה מסוג Private Service Connect היא כלל העברה שמשויך לכתובת IP פנימית. כשיוצרים אשכול ומכונה עם Private Service Connect, אפשר לאפשר ל-AlloyDB ליצור נקודות קצה באופן אוטומטי או ליצור את נקודת הקצה באופן ידני. במסגרת יצירת נקודת הקצה באופן ידני, צריך לציין את קובץ השירות שמשויך למופע AlloyDB. אחרי כן, רשת ה-VPC יכולה לגשת למופע דרך נקודת הקצה.

שמות ורשומות DNS

מכיוון שאפשר לחבר כמה נקודות קצה לחיבור שירות יחיד, מומלץ להשתמש בשם DNS כדי להתחבר באופן עקבי לחיבור השירות, ללא קשר לרשת שאליה שייכת נקודת הקצה. שם ה-DNS משמש ליצירת רשומת ה-DNS באזור DNS פרטי עבור רשת ה-VPC המתאימה.

פרויקטים מותרים של Private Service Connect

כשיוצרים מכונת AlloyDB, אפשר להגדיר אילו פרויקטים מרשת ה-VPC יכולים לגשת למכונת AlloyDB באשכול AlloyDB.

לכל פרויקט שמוגדר כפרויקט מורשה ברשת ה-VPC, צריך ליצור נקודת קצה ייחודית של Private Service Connect. אם פרויקט לא מוגדר במפורש כפרויקט מורשה, עדיין אפשר ליצור נקודת קצה למכונות בפרויקט, אבל נקודת הקצה תישאר במצב PENDING.

מגבלה

אפשר ליצור נקודות קצה של Private Service Connect בטווחים של RFC 1918 וגם בטווחים שאינם RFC 1918.