Introduzione
Alcuni provider di servizi ti consentono di accedere ai servizi gestiti utilizzando una connessione di peering di rete VPC tra la loro rete VPC e la tua rete VPC, ad esempio i servizi offerti tramite l'accesso privato ai servizi. In questi casi, la rete VPC del producer si trova in un progetto di proprietà del producer a cui non puoi accedere direttamente.
Se hai una rete VPC che utilizza un servizio di una rete producer in un altro progetto tramite il peering di rete VPC, puoi utilizzare uno spoke VPC del producer di Network Connectivity Center per rendere il servizio raggiungibile da altre reti.
Come funziona
Quando crei uno spoke VPC del producer, fornisci quanto segue:
- Lo spoke VPC esistente della tua rete consumer con peering con la rete del producer.
- Il nome della connessione in peering.
Network Connectivity Center utilizza queste informazioni per identificare la rete VPC del producer di servizi e aggiungere uno spoke VPC del producer corrispondente a un hub nel progetto.
Una volta che lo spoke VPC del producer fa parte dell'hub, le route delle sue subnet vengono esportate e gli altri spoke dell'hub possono accedere ai suoi servizi.
Configurazione di esempio
La configurazione di esempio nel seguente diagramma include:
- Una rete di produzione di servizi che è uno spoke VPC del producer nell'hub.
- Una rete consumer in peering che è uno spoke VPC nell'hub.
- Altre reti, Rete 3 e Rete 4, che sono anche spoke VPC nell'hub.
Tutte le reti collegate all'hub come spoke VPC possono accedere ai servizi nella rete del producer:
- La rete consumer con peering continua ad accedere ai servizi utilizzando le route di subnet esportate dalla rete del producer di servizi tramite la connessione esistente del peering di rete VPC.
- La rete 3 e la rete 4 hanno lo stesso accesso ai servizi nella rete del produttore tramite Network Connectivity Center. Le route delle subnet dalla rete del producer di servizi vengono esportate nell'hub e pubblicizzate agli spoke VPC associati alle reti 3 e 4.
Servizi supportati
Per utilizzare uno spoke VPC producer, il servizio deve essere utilizzato tramite l'accesso privato ai servizi. In altre parole, il nome della connessione in peering tra la tua rete VPC e la rete VPC del producer deve essere servicenetworking-googleapis-com.
La maggior parte dei servizi Google consumati tramite l'accesso privato ai servizi può essere utilizzata con i spoke VPC producer, come Cloud SQL e Filestore. Tuttavia, i servizi Google che si basano su route dinamiche non sono supportati perché i spoke VPC del produttore esportano solo route delle sottoreti.
Puoi verificare se un producer di servizi esporta solo route di subnet elencando le route di peering e assicurandoti che la connessione in peering associata abbia solo route di tipo Subnet peering.
Gli spoke VPC del producer non supportano i servizi di terze parti.
Considerazioni
Le sezioni seguenti descrivono le considerazioni per l'utilizzo degli spoke VPC del produttore.
Proprietà condivise con spoke VPC
Gli spoke VPC del producer sono un tipo di spoke VPC, il che significa che ereditano la maggior parte delle proprietà degli spoke VPC descritte nella panoramica degli spoke VPC. Ad esempio, entrambi i tipi di raggio:
- Connetti una rete VPC a un hub di Network Connectivity Center.
- Esporta le route delle subnet nell'hub di Network Connectivity Center, che le annuncia ad altri spoke VPC e esegue il routing delle reti VPC. Sono incluse eventuali nuove sottoreti aggiunte allo spoke VPC del producer, il che significa che altri spoke possono accedere ai servizi appena provisionati da uno spoke VPC del producer.
- Importa le route dinamiche dalla tabella di routing dell'hub di Network Connectivity Center, fornendo connettività agli spoke ibride. La topologia dell'hub deve supportare anche lo scambio di route dinamiche.
- Limita le subnet da esportare utilizzando i filtri di esportazione.
Utilizza le stesse quote e gli stessi limiti, tra cui:
- Il limite di 250 spoke VPC attivi per hub.
- La quota per il numero di route delle subnet per tabella route hub.
Se non disponi di una quota di route sufficiente per ogni subnet VPC producer connessa in peering, non puoi aggiungere lo spoke VPC producer. Per risolvere il problema, puoi applicare filtri di esportazione per limitare le subnet da esportare.
Le limitazioni degli spoke VPC si applicano anche agli spoke VPC del producer.
Proprietà univoche degli spoke VPC del producer
Gli spoke VPC del producer hanno le seguenti proprietà e requisiti unici:
| Proprietà | Descrizione |
|---|---|
| Dipendenze |
La creazione di uno spoke VPC del producer richiede che tu abbia le seguenti risorse e connessioni esistenti:
|
| Passaggi di creazione |
Quando crei uno spoke VPC del producer, non entri direttamente nella rete del producer di servizi. ma inserisci:
Se l'hub è configurato per la topologia a stella, lo spoke VPC producer e lo spoke VPC corrispondente devono appartenere allo stesso gruppo. |
| Località delle risorse |
Uno spoke VPC del producer e la relativa rete VPC di supporto si trovano in progetti diversi:
|
| Eccezioni alla connettività |
La creazione di uno spoke VPC del producer non stabilisce la connettività tramite Network Connectivity Center tra le seguenti risorse:
|
Evitare sovrapposizioni con gli intervalli IP allocati
Se vuoi creare uno spoke VPC del producer per un servizio supportato offerto tramite l'accesso privato ai servizi, tieni presente quanto segue:
- Network Connectivity Center non controlla le sovrapposizioni con gli intervalli IP allocati. Assicurati che gli intervalli di indirizzi IP degli spoke VPC nel tuo hub non si sovrappongano a un intervallo IP allocato configurato per l'accesso ai servizi privati.
- Se gli spoke VPC si sovrappongono agli intervalli IP allocati, l'accesso privato ai servizi potrebbe non essere in grado di creare nuove risorse in caso di necessità e verrà visualizzato un messaggio di errore. Per risolvere il problema, espandi o modifica l'intervallo IP allocato.
Per saperne di più, consulta Intervalli di indirizzi IP allocati per i servizi.
Passaggi successivi
- Creare uno spoke VPC del producer
- Risolvere i problemi di Network Connectivity Center
- Visualizzare i dettagli sulle API e sui comandi
gcloud