Spokes VPC de producteur

Cette page présente les spokes de cloud privé virtuel (VPC) des producteurs dans Network Connectivity Center.

Présentation

Certains fournisseurs de services vous permettent d'accéder aux services gérés à l'aide d'une connexion d'appairage de réseaux VPC entre leur réseau VPC et le vôtre, par exemple les services proposés via l'accès aux services privés. Dans ce cas, le réseau VPC du producteur se trouve dans un projet appartenant au producteur auquel vous ne pouvez pas accéder directement.

Si vous disposez d'un réseau VPC qui utilise un service d'un réseau de producteur dans un autre projet via l'appairage de réseaux VPC, vous pouvez utiliser un spoke VPC de producteur Network Connectivity Center pour rendre le service accessible à d'autres réseaux.

Fonctionnement

Lorsque vous créez un spoke VPC de producteur, vous devez fournir les éléments suivants:

  • Le spoke VPC existant de votre réseau client associé au réseau producteur.
  • Nom de la connexion d'appairage.

Network Connectivity Center utilise ensuite ces informations pour identifier le réseau VPC du producteur de services et ajouter un spoke VPC de producteur correspondant à un hub de votre projet.

Une fois que le spoke VPC de producteur fait partie du hub, ses routes de sous-réseau sont exportées et les autres spokes de ce hub peuvent accéder à ses services.

Exemple de configuration

L'exemple de configuration du schéma suivant inclut les éléments suivants:

  • Un réseau de producteur de services qui est un spoke VPC de producteur sur le hub.
  • Réseau consommateur appairé qui est un spoke VPC sur le hub.
  • Des réseaux supplémentaires, Network 3 et Network 4, qui sont également des spokes VPC sur le hub.

Tous les réseaux connectés au hub en tant que spokes VPC peuvent accéder aux services du réseau du producteur:

  • Le réseau client associé continue d'accéder aux services à l'aide des routes de sous-réseau exportées du réseau du producteur de services via la connexion d'appairage de réseaux VPC existante.
  • Le réseau 3 et le réseau 4 ont le même accès aux services du réseau du producteur via Network Connectivity Center. Les routes de sous-réseau du réseau du producteur de services sont exportées vers le hub et annoncées aux spokes VPC associés aux réseaux 3 et 4.
Spoke VPC du producteur Network Connectivity Center.
Spoke VPC du producteur du centre de connectivité réseau (cliquez pour agrandir).

Services compatibles

Pour utiliser un spoke VPC producteur, le service doit être consommé à l'aide de l'accès aux services privés. Autrement dit, le nom de la connexion d'appairage entre votre réseau VPC et le réseau VPC du producteur doit être servicenetworking-googleapis-com.

La plupart des services Google consommés via l'accès aux services privés peuvent être utilisés avec des rayons VPC producteurs, tels que Cloud SQL et Filestore. Toutefois, les services Google qui reposent sur des routes dynamiques ne sont pas compatibles, car les spokes VPC producteurs n'exportent que des routes de sous-réseau.

Vous pouvez vérifier si un producteur de services n'exporte que des routes de sous-réseau en listant les routes d'appairage et en vous assurant que la connexion d'appairage associée ne comporte que des routes de type sous-réseau d'appairage.

Les spokes VPC de producteur ne sont pas compatibles avec les services tiers.

Remarques

Les sections suivantes décrivent les considérations à prendre en compte lors de l'utilisation des spokes de VPC de production.

Propriétés partagées avec des spokes VPC

Les spokes VPC de producteur sont un type de spoke VPC, ce qui signifie qu'ils héritent de la plupart des propriétés des spokes VPC décrites dans la présentation des spokes VPC. Par exemple, les deux types de spokes effectuent les opérations suivantes:

  • Connectez un réseau VPC à un hub Network Connectivity Center.
  • Exportez les routes de sous-réseau vers le hub Network Connectivity Center, qui les annonce aux autres spokes VPC et route les réseaux VPC. Cela inclut tous les nouveaux sous-réseaux ajoutés au spoke VPC de producteur, ce qui signifie que les autres spokes peuvent accéder aux services nouvellement provisionnés à partir d'un spoke VPC de producteur.
  • Importez des routes dynamiques à partir de la table de routage du hub Network Connectivity Center, ce qui permet de fournir une connectivité aux spokes hybrides. La topologie du hub doit également prendre en charge l'échange de routes dynamiques.
  • Limitez les sous-réseaux exportés à l'aide de filtres d'exportation.

  • Utilisez les mêmes quotas et limites, y compris:

    • La limite de 250 spokes VPC actifs par hub.
    • Quota pour le nombre de routes de sous-réseau par table de routage de hub.

    Si vous ne disposez pas de suffisamment de quotas de routage pour chaque sous-réseau VPC de producteur mis en pairage, vous ne pouvez pas ajouter le spoke VPC de producteur. Pour résoudre ce problème, vous pouvez appliquer des filtres d'exportation pour limiter les sous-réseaux exportés.

Les limites des spokes VPC s'appliquent également aux spokes VPC de producteur.

Propriétés propres aux spokes VPC de producteur

Les spokes VPC de producteur présentent les propriétés et exigences uniques suivantes:

Propriété Description
Dépendances

Pour créer un spoke VPC producteur, vous devez disposer des ressources et connexions existantes suivantes:

  • Réseau VPC qui utilise un service compatible à partir d'un réseau de producteur via l'appairage de réseaux VPC.
  • Le réseau VPC de consommateur est un spoke VPC sur le hub.
Étapes de création

Lorsque vous créez un spoke VPC de producteur, vous n'accédez pas directement au réseau du producteur de services. Vous saisissez plutôt:

  • Le spoke VPC de votre réseau consommateur associé au réseau producteur.
  • Nom de la connexion d'appairage.

Si votre hub est configuré pour une topologie en étoile, le spoke VPC de producteur et son spoke VPC correspondant doivent appartenir au même groupe.
Emplacements des ressources

Un spoke VPC producteur et son réseau VPC de base se trouvent dans des projets différents:

  • Le réseau VPC du producteur de services se trouve dans un projet appartenant au producteur auquel vous n'avez pas accès.
  • La ressource de spoke VPC de producteur est créée dans votre projet, qui est toujours le même que celui du spoke VPC de votre réseau consommateur associé.
Exceptions de connectivité

La création d'un spoke VPC producteur n'établit pas de connectivité via Network Connectivity Center entre les ressources suivantes:

  • Le spoke VPC de producteur et les autres spokes VPC de producteur
  • Le spoke VPC de producteur et le spoke VPC de son réseau consommateur appairé que vous avez saisis au moment de la création. Au lieu de cela, ces deux réseaux restent connectés via leur connexion d'appairage de réseaux VPC existante.

Éviter les chevauchements avec les plages d'adresses IP allouées

Si vous souhaitez créer un spoke VPC de producteur pour un service compatible proposé via l'accès aux services privés, tenez compte des points suivants:

  • Network Connectivity Center ne vérifie pas les chevauchements avec les plages d'adresses IP allouées. Assurez-vous que les plages d'adresses IP des rayons VPC de votre hub ne chevauchent pas une plage d'adresses IP allouée configurée pour l'accès aux services privés.
  • Si vos spokes VPC chevauchent des plages d'adresses IP allouées, l'accès aux services privés risque de ne pas pouvoir créer de nouvelles ressources en cas de besoin, et une erreur s'affichera. Pour résoudre ce problème, étendez ou modifiez la plage d'adresses IP allouée.

Pour en savoir plus, consultez la section Plages d'adresses IP attribuées aux services.

Étape suivante