此页面由 Cloud Translation API 翻译。

Private Service Connect 概览

MySQL | PostgreSQL | SQL Server

本页面介绍与 Private Service Connect 相关的概念。您可以将 Private Service Connect 用于以下用途：

您可以从属于不同群组、团队、项目或组织的多个 VPC 网络连接到 Cloud SQL 实例。
连接到主实例或其任何只读副本

Private Service Connect 端点

您可以使用 Private Service Connect 端点从使用方 VPC 网络以私密方式访问 Cloud SQL 实例。这些端点是内部 IP 地址，与引用 Cloud SQL 实例的服务连接的转发规则相关联。

您可以让 Cloud SQL 自动为您创建端点，也可以手动创建端点。

如需让 Cloud SQL 自动创建端点，请执行以下操作：

在 VPC 网络中创建服务连接政策。
创建一个Cloud SQL 实例，并为该实例启用 Private Service Connect，然后将该实例配置为自动创建端点。创建实例时，请指定 VPC 网络和项目等自动连接参数。

Cloud SQL 会在这些网络中查找服务连接政策，并创建一个指向实例的服务连接的 Private Service Connect 端点。

在您创建实例并由 Cloud SQL 创建端点后，相应 VPC 网络中的客户端可以通过 IP 地址或 DNS 记录从端点连接到实例。此功能可让 Cloud SQL 自动创建端点，目前处于预览版阶段。

如需手动创建端点，请执行以下操作：

创建一个 Cloud SQL 实例，并为该实例启用 Private Service Connect。
获取您需要手动创建端点的服务连接 URI。
在 VPC 网络中为端点预留内部 IP 地址，并使用该地址创建端点。

在您创建实例并由 Cloud SQL 创建端点后，相应 VPC 网络中的客户端可以通过 IP 地址或 DNS 记录从端点连接到实例。

服务连接政策

服务连接政策可让您授权指定的服务类在 VPC 网络之间创建 Private Service Connect 连接。因此，您可以自动预配 Private Service Connect 端点。此功能为预览版。

您最多可以为每个服务类、区域和 VPC 网络组合创建一个政策。政策决定了该特定组合的服务连接自动化。配置政策时，您需要选择子网。子网用于为您通过该政策创建的端点分配 IP 地址。如果多个服务连接政策共享同一区域，则您可以为所有政策重复使用同一子网。

例如，如果您要为两个服务在三个不同区域中使用服务连接自动化，请创建六个政策。您至少可以使用三个子网，每个区域一个。

创建服务连接政策后，您只能更新该政策的子网和连接限制。如果您需要更新其他字段，请执行以下操作：

移除使用该政策的所有关联。
删除相应政策。
创建新政策。

服务连接

当您创建 Cloud SQL 实例并将实例配置为使用 Private Service Connect 时，Cloud SQL 会自动为实例创建一个服务连接。服务连接是 VPC 网络用于访问实例的连接点。

创建一个 Private Service Connect 端点，VPC 网络使用该端点连接到服务连接。这样网络就可以访问该实例。

每个 Cloud SQL 实例都有一个服务连接，Private Service Connect 端点可以通过 VPC 网络连接到该服务连接。如果有多个网络，则每个网络都有自己的端点。

DNS 名称和记录

对于启用了 Private Service Connect 的实例，我们建议您使用 DNS 名称，因为不同的网络可以连接到同一实例，并且每个网络中的 Private Service Connect 端点可能具有不同的 IP 地址。此外，Cloud SQL Auth 代理需要 DNS 名称才能连接到这些实例。

Cloud SQL 不会自动创建 DNS 记录。建议的 DNS 名称是通过实例查找 API 响应提供的。我们建议您在相应 VPC 网络的专用 DNS 区域中创建 DNS 记录。这提供了一种从不同网络进行连接的一致方式。

允许的 Private Service Connect 项目

允许的项目与 VPC 网络关联，特定于每个 Cloud SQL 实例。如果实例未包含在任何允许的项目中，则无法为该实例启用 Private Service Connect。

对于这些项目，您可以为每个实例创建 Private Service Connect 端点。如果未明确允许项目，您仍然可以为项目中的实例创建端点，但端点会保持 PENDING 状态。

Private Service Connect 端点传播

默认情况下，Private Service Connect 连接不会从对等互连的 VPC 网络进行传递。您必须在需要连接到 Cloud SQL 实例的每个 VPC 网络中创建 Private Service Connect 端点。例如，如果您有三个需要连接到实例的 VPC 网络，则必须创建三个 Private Service Connect 端点，每个 VPC 网络一个端点。

不过，通过 Network Connectivity Center hub 传播 Private Service Connect 端点，同一 hub 中的任何其他 spoke VPC 网络都可以访问这些端点。该中心提供集中式连接管理模式，用于将 spoke VPC 网络连接到 Private Service Connect 端点。

Network Connectivity Center 中的连接传播功能有助于实现以下 Private Service Connect 部署用例：

您可以使用一个公共服务 VPC 网络创建多个 Private Service Connect 端点。通过向 Network Connectivity Center hub 添加一个公共服务 VPC 网络，该 VPC 网络中的所有 Private Service Connect 端点都将能够通过 hub 以传递方式访问其他 spoke VPC 网络。这种连接方式让您无需单独管理每个 VPC 网络中的每个 Private Service Connect 端点。

如需了解如何使用 Network Connectivity Center hub 将 Private Service Connect 端点传播到 spoke VPC 网络，请参阅 Network Connectivity Center - Private Service Connect 传播 Codelab。

后续步骤

详细了解专用 IP。
详细了解如何使用 Private Service Connect 连接到实例。