1.3. Private Service Connect のアーキテクチャー
PSC のアーキテクチャーには、プロデューサーサービスとコンシューマーサービスが含まれています。PSC を使用すると、コンシューマーは VPC ネットワーク内からプロデューサーサービスにプライベートにアクセスできます。同様に、プロデューサーは独自の個別の VPC ネットワークでサービスをホストし、コンシューマーにプライベート接続を提供できます。
次の図は、Red Hat SRE およびその他の内部リソースが PSC を使用して作成されたクラスターにアクセスし、サポートする方法を示しています。
- お客様の GCP プロジェクト内の OSD クラスターごとに、一意の PSC サービスアタッチメントが作成されます。PSC サービスアタッチメントは、お客様の GCP プロジェクトに作成されたクラスター API サーバーロードバランサーを参照します。
- サービスアタッチメントと同様に、各 OSD クラスターに対して、Red Hat Management GCP プロジェクトに一意の PSC エンドポイントが作成されます。
- お客様の GCP プロジェクト内に含まれるクラスターのネットワークに、GCP Private Service Connect 専用のサブネットが作成されます。これは特別なサブネットタイプであり、このサブネットタイプを使用してプロデューサーサービスが PSC サービスアタッチメントを介して公開されます。このサブネットは、クラスター API サーバーへの受信要求に対してソース NAT (SNAT) を実行するために使用されます。さらに、PSC サブネットは、マシン CIDR 範囲内にある必要があり、複数のサービスアタッチメントで使用することはできません。
- Red Hat の内部リソースと SRE は、PSC エンドポイントとサービスアタッチメント間の接続を使用してプライベート OSD クラスターにアクセスします。トラフィックは複数の VPC ネットワークを通過しますが、完全に Google Cloud 内に留まります。
- PSC サービスアタッチメントへのアクセスは、Red Hat Management プロジェクト経由でのみ可能です。
図1.1 PSC のアーキテクチャーの概要
