3.2. 了解私有服务连接

私有 Service Connect (PSC)是 Google Cloud 网络的功能，支持在不同项目或 GCP 中的机构间服务间的私有通信。实施 PSC 作为网络连接的一部分，可在 Google Cloud Platform (GCP)中的私有和安全环境中部署 OpenShift Dedicated 集群，而无需任何面向公共的云资源。

有关 PSC 的更多信息，请参阅 私有服务连接。

3.2.1. 私有服务连接架构

PSC 架构包括生成者服务和消费者服务。使用 PSC，使用者可以从其 VPC 网络内部私有访问制作者服务。同样，它允许生成者在自己的独立 VPC 网络中托管服务，并提供与其用户的专用连接。

下图显示了 Red Hat HAT SREs 和其他内部资源访问和支持使用 PSC 创建的集群的方式。

• 为客户 GCP 项目中的每个 OSD 集群创建一个唯一的 PSC 服务附加。PSC 服务附加指向在客户 GCP 项目中创建的集群 API 服务器负载均衡器。
• 与服务附加类似，在每个 OSD 集群的 Red Hat Management GCP 项目中创建一个唯一的 PSC 端点。
• GCP Private Service Connect 的专用子网在客户 GCP 项目中的集群网络中创建。这是一个特殊的子网类型，其生成者服务通过 PSC 服务附加发布。此子网用于向集群 API 服务器的源 NAT (SNAT)传入请求。另外，PSC 子网必须在 Machine CIDR 范围内，且不能在多个服务附加中使用。
• 红帽内部资源和 SREs 使用 PSC 端点和服务附加之间的连接来访问私有 OSD 集群。虽然流量传输多个 VPC 网络，但它完全保留在 Google Cloud 中。
• 只有通过 Red Hat Management 项目才能访问 PSC 服务附加。

图 3.1. PSC 架构概述