Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על קצוות עורפיים של Private Service Connect

כדי לגשת לממשקי Google API ולשירותים שפורסמו, אפשר ליצור נקודת קצה (endpoint) של Private Service Connect (על סמך כלל העברה) או קצה עורפי של Private Service Connect (על סמך מאזן עומסים). המדריך הזה מתמקד בקצה עורפי מסוג Private Service Connect.

בקצה העורפי של Private Service Connect נעשה שימוש במאזן עומסים שהוגדר עם קצה עורפי מסוג קבוצה של נקודות קצה ברשת (NEG) של Private Service Connect. ההגדרה הזו נקראה בעבר נקודת קצה של Private Service Connect עם אמצעי בקרה של שירות HTTP(S) לצרכן.

גישה לממשקי API ולשירותים דרך מאזן עומסים שמנוהל על ידי הצרכן מספקת כמה יתרונות. מאזני עומסים יכולים לשמש כנקודה מרכזית לאכיפת מדיניות, שבה נאכפים כללי מדיניות אבטחה (כמו כללי מדיניות של Google Cloud Armor וכללי מדיניות של SSL) או כללי מדיניות של ניתוב (כמו Google Cloud מיפויי כתובות URL). הם מספקים מדדים ורישום ביומן מרכזיים ששירות שפורסם לא יכול לספק, והם מאפשרים לצרכנים לשלוט בניתוב וביתירות כשל שלהם.

איור 1 מציג מאזן עומסים עם קבוצה של נקודות קצה ברשת מסוג Private Service Connect שמתחברת לשירות שפורסם. תנועת הנתונים מהלקוח מגיעה למאזן עומסים שמבצע עיבוד של תנועת הנתונים ואז מעביר אותה לקצה עורפי מסוג Private Service Connect שממופה לשירות שפורסם ופועל ברשת VPC אחרת.

**איור 1.** שימוש במאזן עומסים גלובלי חיצוני של אפליקציות (ALB) מאפשר לצרכני השירות עם גישה לאינטרנט לשלוח תעבורה לשירותים ברשת ה-VPC של בעלים של שירות מנוהל (לחצו להגדלה).

סקירה כללית של הפריסה

כדי לגשת לממשקי API ולשירותים דרך עורפי Private Service Connect, צריך לבצע את הפעולות הבאות:

מזהים את השירות שאליו רוצים להתחבר.
- בשירותים שפורסמו: מבקשים מהבעלים של השירות המנוהל את מזהה המשאבים האחיד (URI) של הקובץ המצורף של השירות.
- בממשקי Google API, מבצעים אחת מהפעולות הבאות:
  - בוחרים נקודת קצה של שירות אזורי.
  - בוחרים נקודת קצה של שירות גלובלי.
פורסים מאזן עומסים כדי לשלוח תנועה לשירות שפורסם. בוחרים מאזן עומסים שמתאים לדרישות שלכם, כולל אם יש לכם לקוחות באינטרנט, לקוחות פנימיים או שאתם צריכים בידוד אזורי. אפשר גם להשתמש מחדש במאזן עומסים קיים.
פורסים את קבוצות נקודות הקצה ברשת (NEGs) של Private Service Connect ומוסיפים אותן לשירות הקצה העורפי של מאזן העומסים. יוצרים קבוצות של נקודות קצה ברשת (NEGs) של Private Service Connect שמפנות לשירות שפורסם. לאחר מכן מוסיפים את קבוצות ה-NEG לשירות הקצה העורפי של מאזן העומסים, כדי שמאזן העומסים יוכל לשלוח אליהן תעבורה.

מאזני עומסים ויעדים נתמכים

אפשר להשתמש בקצה העורפי כדי לגשת לשירות שפורסם או ל-API נתמך של Google.

מידע נוסף על מאזן העומסים שאליו רוצים להוסיף קצה עורפי מסוג Private Service Connect זמין במאמרי העזרה בנושא איזון עומסים.

מידע על מאזני עומסים חיצוניים גלובליים של אפליקציות ועל מאזני עומסים חיצוניים אזוריים של אפליקציות זמין במאמר סקירה כללית של מאזן עומסים חיצוני של אפליקציות.
מידע על מאזני עומסים של אפליקציות פנימיים ועל מאזני עומסים של אפליקציות פנימיים בין אזורים זמין במאמר סקירה כללית על מאזני עומסים של אפליקציות פנימיים.
מידע על מאזני עומסי רשת אזוריים פנימיים לשרת proxy זמין במאמר סקירה כללית על מאזן עומסי רשת אזורי פנימי לשרת proxy.
מידע על מאזני עומסי רשת אזוריים חיצוניים בשרת proxy זמין במאמר סקירה כללית על מאזן עומסי רשת אזורי חיצוני בשרת proxy.
מידע על מאזני עומסי רשת גלובליים חיצוניים בשרת proxy זמין במאמר סקירה כללית של מאזן עומסי רשת חיצוני בשרת proxy.

יעדים של שירות שפורסם

קצה עורפי מסוג Private Service Connect לשירותים שפורסמו דורש שני מאזני עומסים – מאזן עומסים של צרכן ומאזן עומסים של בעלים.

הגדרות של צרכנים

בטבלה הזו מתוארים מאזני העומסים של הצרכנים שנתמכים על ידי קצוות עורפיים מסוג Private Service Connect לשירותים שפורסמו, כולל פרוטוקולי שירות הקצה העורפי שאפשר להשתמש בהם עם כל מאזן עומסים של צרכן. מאזני העומסים של הצרכנים יכולים לגשת לשירותים שפורסמו ומאוחסנים במאזני עומסים נתמכים של ספקים.

מאזן עומסים לצרכנים	פרוטוקולים	גרסת IP
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת פנימי לשרת proxy בין אזורים	TCP	IPv4
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) שימו לב: אין תמיכה במאזן עומסים קלאסי של אפליקציות. אין תמיכה בהתחברות למאזני עומסי רשת פנימיים אזוריים של שרת proxy של יצרן.	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת גלובלי חיצוני בשרת proxy כדי לשייך את איזון העומסים הזה ל-NEG של Private Service Connect, משתמשים ב-Google Cloud CLI או שולחים בקשת API. הערה: אין תמיכה במאזן עומסי רשת קלאסי.	TCP/SSL	IPv4
‫Regional external Application Load Balancer	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת אזורי חיצוני בשרת proxy	TCP	IPv4
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	HTTP HTTPS HTTP2	IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy	TCP	IPv4

הגדרות אישיות של יוצר

בטבלה הזו מתוארת ההגדרה של מאזני עומסים של שירותים מנוהלים שנתמכים על ידי קצוות עורפיים של Private Service Connect לשירותים שפורסמו.

סוג המפיק	הגדרות של הבעלים של שירות מנוהל (שירות שפורסם)
סוג המפיק	מערכות קצה עורפיות נתמכות של יוצרים	פרוטוקולים של כללי העברה	יציאות של כלל העברה	פרוטוקול PROXY	גרסת IP	תמיכה ב-Private Service Connect
מאזן עומסים פנימי של אפליקציות (ALB) חוצה אזורים	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	TCP HTTP HTTPS HTTP/2 gRPC	תמיכה ביציאה אחת, בכמה יציאות או בכל היציאות		IPv4
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי	‫GCE_VM_IP zonal NEGs קבוצות של מכונות	TCP	הגדרת יציאה של יצרן		IPv4
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות NEGs ללא שרת (serverless) קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	HTTP HTTPS HTTP/2	תמיכה ביציאה אחת		IPv4
מאזן עומסי רשת פנימי אזורי בשרת proxy הערה: אין תמיכה בחיבורים ממאזני עומסים חיצוניים גלובליים של אפליקציות לצרכנים.	‫GCE_VM_IP_PORT zonal NEGs קבוצות NEG היברידיות קבוצות של נקודות קצה ברשת (NEGs) ב-Private Service Connect קבוצות של מכונות	TCP	תמיכה ביציאה אחת		IPv4
Secure Web Proxy	לא רלוונטי	לא רלוונטי	לא רלוונטי		IPv4

לדוגמה להגדרת קצה עורפי שמשתמש במאזן עומסים חיצוני גלובלי של אפליקציות, אפשר לעיין במאמר בנושא גישה לשירותים שפורסמו דרך קצה עורפי.

יעדים אזוריים של Google API

בטבלה הזו מתואר אילו מאזני עומסים יכולים להשתמש בעורף קצה של Private Service Connect כדי לגשת ל-Google APIs אזוריים.

דוגמה להגדרה שמשתמשת במאזן עומסים פנימי של אפליקציות מופיעה במאמר גישה לממשקי Google API דרך קצה עורפי.

הגדרות אישיות	פרטים
הגדרת צרכן (עורף של Private Service Connect)
מאזני עומסים נתמכים לצרכנים	מאזן עומסים פנימי של אפליקציות (ALB) פרוטוקולים: HTTPS מאזן עומסים חיצוני אזורי של אפליקציות (ALB) פרוטוקולים: HTTPS
גרסת IP	IPv4
Producer
שירותים נתמכים	ממשקי Google API אזוריים נתמכים

יעדים גלובליים של Google API

בטבלה הזו מוסבר באילו מאזני עומסים אפשר להשתמש בבק-אנד של Private Service Connect כדי לגשת ל-Google API גלובלי.

הגדרות אישיות	פרטים
הגדרת צרכן (עורף של Private Service Connect)
מאזני עומסים נתמכים לצרכנים	מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) הערה: אין תמיכה ב-Classic Application Load Balancer. מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים
גרסת IP	IPv4
Producer
שירותים נתמכים	‫Bigtable: ‏ `bigtable.googleapis.com` ו-`bigtableadmin.googleapis.com` ‫Cloud Logging: `logging.googleapis.com` ‫Spanner: `spanner.googleapis.com` ‫Cloud Storage: `storage.googleapis.com` ‫Pub/Sub: ‏ `pubsub.googleapis.com`

סטטוסים של חיבורים

לנקודות קצה, לקצוות עורפיים ולחיבורי שירות של Private Service Connect יש סטטוסים של חיבור שמתארים את מצב החיבורים שלהם. למשאבי הצרכן והבעלים שיוצרים את שני הצדדים של החיבור תמיד יש את אותו סטטוס. אפשר לראות את סטטוס החיבור כשמציגים את פרטי נקודת הקצה, מתארים את ה-backend או מציגים את הפרטים של שירות שפורסם.

בטבלה הבאה מפורטים הסטטוסים האפשריים.

סטטוס החיבור	תיאור
אושרה	החיבור ל-Private Service Connect נוצר. יש קישוריות בין שתי רשתות ה-VPC, והחיבור פועל כרגיל.
בהמתנה	החיבור של Private Service Connect לא נוצר, ולא ניתן להעביר תנועה ברשת בין שתי הרשתות. יכול להיות שהסטטוס של החיבור יהיה כזה מהסיבות הבאות: נדרש אישור מפורש לצירוף השירות, והצרכן לא נמצא ברשימת הצרכנים המורשים. מספר החיבורים חורג ממגבלת החיבורים של קובץ השירות. חיבורים שנחסמו מהסיבות האלה יישארו במצב 'בהמתנה' לזמן בלתי מוגבל עד שהבעיה הבסיסית תיפתר.
נדחתה	החיבור ל-Private Service Connect לא נוצר. תעבורת הנתונים ברשת לא יכולה לעבור בין שתי הרשתות. יכול להיות שהסטטוס של החיבור יהיה כזה מהסיבות הבאות: מדיניות הארגון של היצרן דחתה את החיבור. ‫A consumer reject list rejected the connection.
נדרשת התייחסות	יש בעיה בצד של המפיק בחיבור. יכול להיות שחלק מעומס התנועה הקל יעבור בין שתי הרשתות, אבל יכול להיות שחלק מהחיבורים לא יפעלו. לדוגמה, יכול להיות שרשת המשנה של NAT של היצרן מלאה ואין אפשרות להקצות כתובות IP לחיבורים חדשים.
סגור	הקובץ המצורף עם השירות נמחק, והחיבור של Private Service Connect נסגר. תעבורת הנתונים ברשת לא יכולה לעבור בין שתי הרשתות. חיבור סגור הוא מצב סופי. כדי לשחזר את החיבור, צריך ליצור מחדש את קובץ השירות ואת נקודת הקצה או את ה-backend.

מפרטים

לכל הקצוות העורפיים של Private Service Connect יש את המפרטים הבאים:

רק מאזני עומסים נתמכים יכולים להשתמש ב-NEGs של Private Service Connect כקצה עורפי.
אי אפשר לשלב קבוצות NEG של Private Service Connect עם סוגים אחרים של קבוצות NEG באותו שירות קצה עורפי. עם זאת, אפליקציות באירוח עצמי ושירותים מנוהלים יכולים להיות קצוות עורפיים של אותו מאזן עומסים, כל עוד הם חלק משירותים עורפיים נפרדים.
שירותים עורפיים עם קבוצות NEGs של Private Service Connect לא תומכים בבדיקות תקינות. משאבי בדיקת תקינות לא מוגדרים עם שירותי קצה עורפיים שמשמשים ל-Private Service Connect.
שירותים עורפיים עם קבוצות של נקודות קצה ברשת מסוג Private Service Connect לא תומכים בזיקה לסשן (session affinity).
אם ה-NEG של Private Service Connect מפנה לקובץ מצורף של שירות, הקובץ המצורף של השירות חייב להיות ברשת VPC שונה מה-NEG וממאזן העומסים.
אי אפשר להפנות ל-NEGs של Private Service Connect לקבצים מצורפים של שירות שהוגדרו עבור שירותי מיפוי יציאות.

לקצוות עורפיים של Private Service Connect שמשמשים בשירותים גלובליים לקצה עורפי יש מפרטים נוספים:

יכולים להיות כמה NEGs של Private Service Connect באותו שירות לקצה העורפי, כל עוד הם מאזורים שונים. אי אפשר להוסיף כמה קבוצות NEG של Private Service Connect מאותו אזור לאותו שירות קצה עורפי.
כדי ליהנות מיתירות כשל אוטומטית בין אזורים, אפשר לשייך כמה NEGs של Private Service Connect לאותו שירות לקצה העורפי. מידע נוסף מפורט בקטע הבא.

מעבר אוטומטי לגיבוי באזור אחר

גישה לשירותים שפורסמו באמצעות קצה עורפי של Private Service Connect שמבוסס על מאזני עומסים גלובליים או חוצי-אזורים מאפשרת לכם ליהנות מיתירות כשל אוטומטית באזור אחר.

במעבר אוטומטי לגיבוי, אם מופע שירות באזור מסוים לא תקין, מאזן העומסים של הצרכן מפסיק להפנות תעבורה למופע הלא תקין, ובמקום זאת מפנה תעבורה למופע שירות תקין באזור חלופי.

כדי לתמוך ביתירות כשל אוטומטית, גם הבעלים של שירות מנוהל וגם צרכן השירות צריכים להגדיר את המשאבים שלהם לפריסה במספר אזורים, כמו שמתואר בקטע הזה. מידע על דרישות נוספות של ספק לשם יתירות כשל בעזרת Private Service Connect Health זמין במאמר מפרטים של Private Service Connect Health.

הגדרת המפיק:

פורסים את השירות בכל אזור. כל מופע אזורי של השירות צריך להיות מוגדר במאזן עומסים אזורי שתומך בגישה של קצה עורפי.
יוצרים קובץ מצורף לשירות כדי לפרסם כל מופע אזורי של השירות.

הגדרות לצרכנים:

יוצרים קצה עורפי מסוג Private Service Connect כדי לגשת לשירותים שפורסמו. הבק-אנד צריך להתבסס על מאזן עומסים (LB) שתומך ביתירות כשל בין אזורים ולכלול את ההגדרה הבאה:
- קבוצת נקודות קצה ברשת (NEG) של Private Service Connect בכל אזור שמצביעה על קובץ מצורף עם השירות באותו אזור
- שירות גלובלי לקצה העורפי שמכיל את הקצוות העורפיים של ה-NEG

התרשים הבא מציג פריסה במספר אזורים:

מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם כמה קבוצות של נקודות קצה ברשת (NEG) מסוג Private Service Connect מתחבר לשירות שמתפרסם בכמה אזורים. הפריסה הזו בכמה אזורים מאפשרת למאזן העומסים של הצרכן לבצע מעבר לגיבוי (failover) כשמופע של שירות הופך ללא תקין, ולנתב את התעבורה למופע תקין של שירות באזור חלופי (אפשר ללחוץ כדי להגדיל).

המעבר האוטומטי לגיבוי יכול להתבצע בשתי דרכים:

יתירות כשל עם זיהוי חריגות: מנגנון יתירות הכשל הרגיל של מאזן העומסים, שמופעל כברירת מחדל בפריסות במספר אזורים. התנועה מנותבת מ-NEGs של Private Service Connect שמקבלים שיעור גבוה של שגיאות מהשירות שפורסם.
מעבר גיבוי אוטומטי משופר עם נתוני תקינות של Private Service Connect: בעלי שירותים יכולים להגדיר נתוני תקינות של Private Service Connect כדי לקבל אותות תקינות מפורטים יותר לגבי השירותים שלהם.

מעבר לגיבוי אוטומטי באמצעות זיהוי חריגות

כשמגדירים כמה קבוצות של נקודות קצה ברשת Private Service Connect בשירות עורפי גלובלי, זיהוי חריגים מופעל באופן אוטומטי בשירות העורפי.

כשמנגנון זיהוי החריגים מזהה כשלים בתגובות שנשלחות על ידי שירות שפורסם, כמו קודי תגובה 5xx, מאזן העומסים של הלקוח מבצע מעבר לגיבוי (failover) ומפנה את התנועה באופן זמני למופע שירות תקין באזור חלופי.

אתם יכולים להחליף את מדיניות ברירת המחדל לזיהוי חריגים חשודים טעות על ידי החלת הגדרה משלכם לזיהוי חריגים חשודים טעות בשירות לקצה העורפי, או להשבית את התכונה על ידי הגדרת NEG יחיד של Private Service Connect בשירות לקצה העורפי והפניית 100% מהתעבורה ל-NEG הזה.

מעבר גיבוי אוטומטי משופר באמצעות נתוני תקינות של Private Service Connect

בעזרת בדיקת תקינות של Private Service Connect, מאזן עומסים של צרכן יכול לבצע מעבר לגיבוי (failover) על סמך אות תקינות ישיר שהוגדר על ידי בעל השירות המנוהל.

הבעלים של השירות המנוהל מגדיר תנאים שיוצרים מצב בריאות מורכב יחיד לכל מופע אזורי של שירות שפורסם. מצב התקינות המורכב מבוסס על התקינות של השרתים העורפיים של השירות, כמו מכונות וירטואליות או נקודות קצה ברשת. לדוגמה, מפיק יכול לציין שהשירות שלו נחשב תקין רק אם אחוז מסוים ממופעי ה-backend שלו תקינים.

במאזני עומסים נתמכים בפריסות מרובות אזורים, צרכנים לא צריכים לבצע הגדרות נוספות כדי להשתמש באותות תקינות מ-Private Service Connect health.

מידע על האופן שבו ספקי שירות יכולים להגדיר את תקינות Private Service Connect זמין במאמר מידע על תקינות Private Service Connect.

תמחור

למידע על מחירים אפשר לעיין בקטעים הבאים בדף המחירים של VPC: