1.3. 私有服务连接架构
PSC 架构包括生成者服务和消费者服务。使用 PSC,使用者可以从其 VPC 网络内部私有访问制作者服务。同样,它允许生成者在自己的独立 VPC 网络中托管服务,并提供与其用户的专用连接。
下图显示了 Red Hat HAT SREs 和其他内部资源访问和支持使用 PSC 创建的集群的方式。
- 为客户 GCP 项目中的每个 OSD 集群创建一个唯一的 PSC 服务附加。PSC 服务附加指向在客户 GCP 项目中创建的集群 API 服务器负载均衡器。
- 与服务附加类似,在每个 OSD 集群的 Red Hat Management GCP 项目中创建一个唯一的 PSC 端点。
- GCP Private Service Connect 的专用子网在客户 GCP 项目中的集群网络中创建。这是一个特殊的子网类型,其生成者服务通过 PSC 服务附加发布。此子网用于向集群 API 服务器的源 NAT (SNAT)传入请求。另外,PSC 子网必须在 Machine CIDR 范围内,且不能在多个服务附加中使用。
- 红帽内部资源和 SREs 使用 PSC 端点和服务附加之间的连接来访问私有 OSD 集群。虽然流量传输多个 VPC 网络,但它完全保留在 Google Cloud 中。
- 只有通过 Red Hat Management 项目才能访问 PSC 服务附加。
图 1.1. PSC 架构概述
