מידע על העברת שירותים מבוססי-Peering ל-Private Service Connect
הרבה ספקי שירותים מנוהלים משתמשים בקישור בין רשתות VPC שכנות (peering) כדי להציע קישוריות לצרכני שירות שנמצאים ברשת אחרת של ענן וירטואלי פרטי (VPC). פתרון חלופי הוא שימוש ב-Private Service Connect.
במאמר הזה מוסבר איך להעביר שירותים מבוססי-Peering ל-Private Service Connect ולשמור על כתובות ה-IPv4 שמשמשות לגישה לשירותים. תהליך ההעברה הזה מחייב להעביר את כל המשאבים שמחוברים לרשת משנה נתונה באותו הזמן.
כל בעלים של שירות מנוהל קובע אם ומתי הוא יעבור ל-Private Service Connect. כדי לדעת אם בעלים של שירות מנוהל מבצע מיגרציה מקישור בין רשתות VPC שכנות (peering) ל-Private Service Connect, אפשר לעיין במסמכי השירות או ליצור קשר עם בעלים של שירות מנוהל.
העברת שירותים מבוססי-פירינג
בדוגמה הזו של שירות מבוסס-Peering, הלקוח vm1 שולח תעבורה למאזן העומסים של השירות 10.10.10.10 ברשת ה-VPC של הספק. ברשת הצרכן יש נתיב של רשת משנה שכנה לרשת המשנה של הספק, כי הרשתות מחוברות באמצעות VPC Network Peering.
איור 1. בשירות שמבוסס על קישור בין רשתות שכנות (peering), רשת ה-VPC של הצרכן ורשת ה-VPC של הספק יכולות לגשת זו לזו באמצעות קישור בין רשתות VPC (לוחצים להגדלה).
במהלך ההעברה, המשימות הבאות יושלמו:
- ספק השירות פורס את השירות ברשת משנה חדשה
producer-subnet-2ברשת VPC חדשה, ומפרסם את השירות באמצעות Private Service Connect. - היצרן יוצר טווח פנימי כדי לשריין את טווח ה-CIDR של רשת המשנה של היצרן,
10.10.10.0/24. - היוצר מוחק את רשת המשנה המקורית
producer-subnet-1ואת כל המשאבים שבה. - רשת משנה להעברה
consumer-subnet-2נוצרת ברשת ה-VPC של הצרכן, ומוגדרת עם אותו טווח CIDR כמו רשת המשנה של היצרן. - נקודת קצה של Private Service Connect נוצרת ברשת המשנה של ההעברה, ומוגדרת עם אותה כתובת IP ששימשה קודם את כלל ההעברה של מאזן העומסים של הבעלים.
אחרי שההעברה מסתיימת, הלקוח vm1 עדיין יכול לגשת לשירות בכתובת 10.10.10.10, אבל כתובת ה-IP הזו משויכת עכשיו לנקודת הקצה של Private Service Connect ברשת ה-VPC של הצרכן.
איור 2. אחרי ההעברה, לקוחות ברשת ה-VPC של הצרכן שולחים בקשות לנקודת הקצה של Private Service Connect, שמעבירה את התעבורה לרשת ה-VPC של הספק (אפשר ללחוץ כדי להגדיל).
משימות העברה
המיגרציה כוללת משימות שמבוצעות ברשתות ה-VPC של היצרן ושל הצרכן. הבעלים של השירות המנוהל יכול לתאם עם צרכן השירות את ההעברה, או במקרה של שירותים מנוהלים של Google, הבעלים של השירות המנוהל יכול להפוך את המשימות של צרכן השירות לאוטומטיות באמצעות סוכן שירות.
| משימה | מפיק | צרכן |
|---|---|---|
| פריסת שירות Private Service Connect | ||
| פריסת השירות ברשת משנה חדשה ברשת VPC חדשה בפרויקט של ספק השירות ופרסום השירות באמצעות Private Service Connect | בביצוע של המפיק | |
| השבתת השירות שמבוסס על שירותי peering | ||
| שמירת טווח ה-CIDR של רשת המשנה של הפרויקט המפיק על ידי יצירת טווח פנימי בפרויקט המפיק | בביצוע של המפיק | הלקוח מספק את שם תת-הרשת שבה יש להשתמש כיעד ההעברה |
| מוחקים את כל המשאבים ברשת המשנה של היצרן, ואז מוחקים את רשת המשנה | בביצוע של המפיק | לצרכן אין יותר גישה לשירות |
| יצירת נקודת קצה של Private Service Connect ברשת הצרכן | ||
| יצירת רשת משנה להעברה ברשת הצרכן | אם הצרכן לא בחר את שם רשת המשנה, היצרן מספק את שם רשת המשנה לצרכן | הפעולה מתבצעת על ידי הצרכן (או על ידי הבעלים באמצעות סוכן שירות) |
| יצירת נקודת קצה של Private Service Connect ברשת הצרכן | הבעלים של השירות המנוהל מספק לצרכן את כתובת ה-URI של קובץ מצורף עם שירות | הפעולה מתבצעת על ידי הצרכן (או על ידי הבעלים באמצעות סוכן שירות) לצרכן יש גישה לשירות |
| אימות הגישה דרך נקודת הקצה של Private Service Connect | בוצעה על ידי הצרכן | |
| סיום ההעברה | ||
| מחיקת הטווח הפנימי | בביצוע של המפיק | |
| עדכון של רשת המשנה להעברת נתונים של הצרכן כדי להמיר אותה לרשת משנה רגילה | הפעולה מתבצעת על ידי הצרכן (או על ידי הבעלים באמצעות סוכן שירות) | |
| אם אין צורך בחיבור הזה לשירותים אחרים, מוחקים את חיבור ה-Peering ברשתות של היצרן והצרכן | בביצוע של המפיק | הפעולה מתבצעת על ידי הצרכן (או על ידי הבעלים באמצעות סוכן שירות) |
לתשומת ליבכם
אם אתם בעלים של שירות מנוהל שרוצים להעביר את השירותים מבוססי ה-קישור בין רשתות שכנות (peering) שלכם ל-Private Service Connect, כדאי שתקראו את המידע הבא:
- ההטמעה של השירות ב-Private Service Connect צריכה להציע את אותן תכונות כמו השירות שמבוסס על קישור בין רשתות VPC שכנות.
- תהליך ההעברה תומך בשמירה של כתובות IPv4 שמשמשות לגישה לשירותים. אין תמיכה בשמירה של כתובות IPv6. עם זאת, אפשר לגשת לשירותים שהועברו באמצעות נקודות קצה של Private Service Connect ב-IPv6.
- במהלך ההעברה, צריכה להיות לכם אפשרות למחוק את כל המשאבים ברשת המשנה שמכילה את מופע השירות. אם כמה מופעים של שירות משתמשים באותה רשת משנה, צריך להעביר את כל המופעים בו-זמנית.
נקודת הקצה של הצרכן ב-Private Service Connect, קובץ השירות המצורף של הבעלים וכלל ההעברה חייבים להיות באותו אזור.
כדי לאפשר גישה לנקודת הקצה מכל אזור, אפשר להפעיל גישה גלובלית לנקודת הקצה.
אם השירות פועל עם שמירת מצב, אתם צריכים להשתמש בשיטה להעברת המצב למופעים החדשים של השירות.
אי אפשר למחוק את הקישור בין רשתות שכנות (peering) עד שכל מופעי השירות ברשת ה-VPC של ספק השירות יעברו מיגרציה.
השירות מושבת במהלך ההעברה.
למעבר ל-Private Service Connect יש השפעה על התמחור גם לבעלי השירות המנוהל וגם לצרכני השירות. חשוב לוודא שהלקוחות שלך מודעים לשינוי הזה לפני שמעבירים אותם.
Private Service Connect מתרגם את כתובת ה-IP של הלקוח לכתובת IP ברשת משנה של NAT. אם השירות צריך מידע על כתובת ה-IP של הלקוח, צריך להשתמש בפרוטוקול PROXY כדי לקבל את כתובת ה-IP של הלקוח, ולטפל בחבילות בצורה מתאימה בין מכונות ה-VM של ה-Backend לבין האפליקציה.
טווחים פנימיים להעברה
הטווח הפנימי משמש לשמירת טווח ה-CIDR שמשמש ברשת המשנה של היצרן, כך שכאשר רשת המשנה של היצרן נמחקת, אי אפשר להשתמש בטווח ה-CIDR למטרה אחרת.
כשיוצרים טווח פנימי להעברה בין רשתות, מגדירים את השימוש ל-FOR_MIGRATION ומציינים את רשתות המשנה של המקור והיעד. רשת המשנה של המקור היא רשת המשנה של היצרן, ורשת המשנה של היעד היא רשת המשנה החדשה להעברת נתונים בין רשתות, שתיצור בהמשך ברשת הצרכן.
יצירת הטווח הפנימי מונעת יצירה של רשת משנה שתואמת גם לשם רשת המשנה של היעד וגם לטווח ה-CIDR. עם זאת, אפשר ליצור רשת משנה אחרת ברשת הצרכן עם אותו שם אם היא משתמשת בטווח CIDR שונה. במקרה כזה, אי אפשר להמשיך בהעברה עד שמחלקים את רשת המשנה של הצרכן עם השם התואם או עד שמחלקים את הטווח הפנימי.
Peer migration subnets
רשת המשנה שנוצרת ברשת הצרכן לצורך ההעברה מוגדרת עם המטרה PEER_MIGRATION. רשתות משנה להעברת נתונים בין רשתות וירטואליות יכולות להכיל רק כתובות IP ונקודות קצה של Private Service Connect.
אחרי שההעברה מסתיימת ומאומתת, רשת המשנה מתעדכנת והופכת לרשת משנה רגילה. לשם כך, המטרה מוגדרת כ-PRIVATE, ואפשר ליצור משאבים אחרים ברשת המשנה. אי אפשר להמיר בחזרה רשת משנה רגילה לרשת משנה להעברת נתונים בין רשתות.
רק חשבונות משתמשים שיש להם את ההרשאה compute.subnetworks.usePeerMigration יכולים לבצע את הפעולות הבאות:
- יצירה ומחיקה של משאבי כתובות IP ברשתות משנה של העברת נתונים בין רשתות.
- יצירה ומחיקה של נקודות קצה מסוג Private Service Connect (כללי העברה) ברשתות משנה של העברת נתונים בין רשתות וירטואליות.
ההרשאה compute.subnetworks.usePeerMigration כלולה בתפקידים הבאים:
- אדמין להעברת תת-רשת של רשתות וירטואליות מקבילות ב-Compute
(
roles/compute.peerSubnetMigrationAdmin) - אדמין ברשת Compute
(
roles/compute.networkAdmin)
גורמים ראשיים עם התפקיד Compute Peer Subnet Migration Admin (אדמין להעברת תת-רשתות של רשתות עמיתות ב-Compute) יכולים ליצור ולמחוק כתובות IP ונקודות קצה של Private Service Connect בתת-רשת להעברת רשתות עמיתות, אבל הם לא יכולים ליצור, לעדכן או למחוק את תת-הרשת להעברה.
חשבונות משתמשים עם התפקיד Compute Network Admin יכולים לבצע את כל המשימות שנדרשות להעברה, כולל המשימות הקודמות וגם המשימות הבאות:
- יוצרים רשת משנה עם המטרה
PEER_MIGRATION. - מעדכנים את רשת המשנה – לדוגמה, כדי להרחיב את טווח ה-CIDR או להפעיל גישה פרטית ל-Google.
- מעדכנים את מטרת רשת המשנה ל-
PRIVATE. - מוחקים את רשת המשנה.
תמחור
למידע על מחירים אפשר לעיין במאמרים הבאים:
ספקי שירותים: תמחור לפרסום שירות.
צרכני שירותים: תמחור של גישה לשירות שפורסם דרך נקודת קצה.
המאמרים הבאים
- העברת רשת משנה של שירות מ-peering ל-Private Service Connect
- פרסום שירות באמצעות Private Service Connect