פריסת מופע של שירות מנוהל באמצעות מדיניות של חיבור שירות
בדף הזה מוסבר איך מנהל של מופע שירות יכול לפרוס מופע של שירות מנוהל ולהגדיר קישוריות באמצעות מדיניות של חיבור שירות.
לפני שמתחילים
מוודאים שהשירות המנוהל שרוצים לפרוס תומך במדיניות של חיבור שירותים. האפשרות להשתמש במפות של חיבורי שירותים כדי להפוך שירותים לזמינים לפריסה זמינה בגרסת טרום-השקה מוגבלת. מידע נוסף על שירותים שתומכים במפות של חיבורי שירות זמין במאמר שירותים נתמכים.
אתם צריכים מדיניות חיבור לשירות עבור רשת ה-VPC, האזור והשירות המנוהל שאתם רוצים לפרוס.
התפקידים הנדרשים
לא נדרשות הרשאות IAM למנהלי מופעי שירות ברשת VPC, כי ההרשאות האלה מוקצות על ידי מדיניות חיבור השירות. עם זאת, יכול להיות שיהיה צורך בהרשאות IAM לשירותים מנוהלים ספציפיים שנפרסים באמצעות כללי מדיניות של חיבור שירות. כדי לקבל מידע על הרשאות IAM שנדרשות לשירות מנוהל ספציפי, אפשר לעיין במסמכי התיעוד של השירות.
פריסת מופע של שירות מנוהל והגדרת קישוריות
אם קיימת מדיניות לחיבור שירות לשירות מסוים, אדמין של שירות צרכן יכול להגדיר קישוריות למופע של השירות המנוהל שהוא פורס ישירות דרך ממשק ה-API או ממשק המשתמש של השירות המנוהל.
כדי לפרוס קישוריות של שירותים מנוהלים, פועלים לפי השלבים הבאים. השלבים עשויים להשתנות בהתאם לשירות המנוהל.
משתמשים בממשק הניהול או בממשק המשתמש של השירות המנוהל כדי לפרוס מופע של שירות, ומציינים את Private Service Connect כסוג הקישוריות. יכול להיות שהשירות יספק אפשרות לציין את רשת ה-VPC שבה רוצים לפרוס נקודות קצה של Private Service Connect.
לדוגמה, אתם יכולים לפרוס ולהגדיר קישוריות למופע Cloud SQL.
אם כל בדיקות ההרשאה עוברות בהצלחה, הקישוריות נפרסת. חשבון השירות של Network Connectivity יוצר כתובת IP פנימית ונקודת קצה של Private Service Connect ברשת ה-VPC שצוינה.
מחזור החיים של נקודת הקצה זהה למחזור החיים של מופע השירות המנוהל. נקודת הקצה נשארת פעילה ויציבה אלא אם מגדירים מחדש את הקישוריות או מוציאים משימוש את מופע השירות.
אחרי שחשבון השירות של Network Connectivity יוצר את נקודת הקצה, כלל ההעברה של נקודת הקצה מופיע בפרויקט שהגדרתם בשלב 1. כלל ההעברה הזה מציין שהחיבור התקבל על ידי בעל השירות המנוהל, וכולל את כתובת ה-IP שהוקצתה לנקודת הקצה שלכם.
השמות של כל כללי ההעברה שנוצרו באמצעות מדיניות חיבור לשירות מתחילים ב-
sca-auto-. הדוגמה הבאה היא של כלל העברה שנוצר באמצעות מדיניות של חיבור שירות.kind: compute#forwardingRule name: sca-auto-ab3f45d IPAddress: 10.33.2.8 allowPscGlobalAccess: true network: https://www.googleapis.com/compute/v1/projects/consumer-project/global/networks/vpc1 pscConnectionStatus: ACCEPTED region: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1 selfLink: https://www.googleapis.com/compute/v1/projects/consumer-project/regions/us-central1/forwardingRules/sca-auto-ab3f45d serviceDirectoryRegistrations: -namespace: goog-psc-default target: https://www.googleapis.com/compute/v1/projects/producer-project/regions/us-central1/serviceAttachments/producer-saיכול להיות שהשירות שלכם יספק מידע על אופן ההתחברות לנקודת הקצה החדשה, למשל על ידי מתן כתובת IP. משתמשים בכתובת ה-IP שסופקה כדי לתקשר עם השירות באמצעות כתובות IP פנימיות בתוך Google Cloud.
מידע נוסף על הגדרת שירות ספציפי זמין במסמכי העזרה של השירות.
הוצאה משימוש של קישוריות לשירות
כדי להוציא משימוש קישוריות לשירות או להוציא משימוש מופע של שירות מנוהל שנפרס באמצעות מדיניות של חיבור לשירות, צריך להשתמש ב-API לניהול או בממשק המשתמש של השירות המנוהל. מוחקים כל מופע שירות שמשויך לשירות המנוהל. כשמוחקים מופעים של שירותים, האוטומציה של קישוריות השירותים מוחקת את החיבורים ונקודות הקצה המשויכים.
פתרון בעיות
בקטע הזה יש מידע על פתרון בעיות בחיבורים שנוצרו באמצעות אוטומציה של קישוריות לשירותים.
כשל ביצירה או במחיקה של נקודת קצה
אם נקודות הקצה המורשות לא נוצרות או נמחקות כמו שציפיתם,
תארו את מדיניות חיבור השירות.
השדה pscConnections מכיל פרטים על שגיאות חסימה ועל דרכים לפתור אותן.
אחרי שפותרים את הבעיות, נקודת הקצה נוצרת או נמחקת בפעם הבאה שבה הפעולה מנסה שוב באופן אוטומטי במסגרת האוטומציה של קישוריות השירות.
לחלופין, אם אתם לא רוצים לחכות לתהליך הניסיון החוזר, אתם יכולים להשתמש ב-API לניהול או בממשק המשתמש של השירות המנוהל שאתם פורסים כדי לבקש פריסה וקישוריות למופע שירות אחר, באמצעות הגדרה תקינה.