Introduzione
Alcuni provider di servizi ti consentono di accedere ai servizi gestiti utilizzando una connessione di peering di rete VPC tra la loro rete VPC e la tua rete VPC, ad esempio i servizi offerti tramite l'accesso privato ai servizi. In questi casi, la rete VPC del producer si trova in una rete VPC di proprietà del producer a cui non puoi accedere direttamente.
Se hai una rete VPC che utilizza un servizio di una rete del producer in un altro progetto tramite il peering di rete VPC, puoi utilizzare un raccordo VPC del producer di Network Connectivity Center per rendere il servizio raggiungibile da altre reti.
Come funziona
Quando crei uno spoke VPC del producer, fornisci quanto segue:
- Lo spoke VPC esistente della tua rete consumer in peering con la rete di produttori.
- Il nome della connessione in peering.
Network Connectivity Center utilizza queste informazioni per identificare la rete VPC del producer di servizi e aggiungere uno spoke VPC del producer corrispondente a un hub nel progetto.
Quando lo spoke VPC del producer fa parte dell'hub, le relative route subnet vengono esportati e gli altri spoke in quell'hub possono accedere ai relativi servizi.
Configurazione di esempio
La configurazione di esempio nel seguente diagramma include:
- Una rete di produttori di servizi che è uno spoke VPC producer nell'hub.
- Una rete consumer in peering, ovvero uno spoke VPC nell'hub.
- Reti aggiuntive, Rete 3 e Rete 4, che sono anche VPC spoke sull'hub.
Tutte le reti collegate all'hub come spoke VPC possono accedere ai servizi nella rete del produttore:
- La rete consumer in peering continua ad accedere ai servizi utilizzando la subnet route esportate dalla rete del producer di servizi Connessione in peering di rete VPC.
- La rete 3 e la rete 4 hanno lo stesso accesso ai servizi nella rete del producer tramite il Network Connectivity Center. Le route di subnet dalla rete del producer di servizi vengono esportate nell'hub e annunciate negli spoke VPC associati con le reti 3 e 4.
Servizi supportati
Per utilizzare uno spoke VPC del producer, il servizio deve essere utilizzato tramite l'accesso privato ai servizi. In altre parole, il nome della connessione in peering tra la tua rete VPC e la rete VPC del producer deve essere servicenetworking-googleapis-com
.
La maggior parte dei servizi Google consumati tramite l'accesso privato ai servizi può essere utilizzata con gli spoke VPC del produttore, come Cloud SQL e Filestore. Tuttavia, i servizi Google che si basano su route dinamiche non sono supportati perché i spoke VPC del produttore esportano solo route delle sottoreti.
Puoi verificare se un produttore di servizi esporta solo route di subnet elencando le route di peering e assicurandoti che la connessione in peering associata abbia solo route di tipo Subnet peering.
Gli spoke VPC del producer non supportano servizi di terze parti.
Considerazioni
Le seguenti sezioni descrivono considerazioni sull'utilizzo di Producer spoke VPC.
Proprietà condivise con gli spoke VPC
Gli spoke VPC del producer sono un tipo di spoke VPC, il che significa che ereditano la maggior parte delle proprietà degli spoke VPC descritte nella panoramica degli spoke VPC. Ad esempio, entrambi i tipi di raggio:
- Connetti una rete VPC a un hub di Network Connectivity Center.
- Esporta le route delle subnet nell'hub di Network Connectivity Center, che le annuncia ad altri spoke VPC e instrada le reti VPC. Sono incluse le nuove subnet aggiunto allo spoke VPC del producer, il che significa che gli altri spoke possono accedere ai servizi di cui è stato appena eseguito il provisioning da uno spoke VPC del producer.
- Importa route dinamiche dalla tabella di routing dell'hub di Network Connectivity Center, offrendo connettività agli spoke ibridi. La topologia dell'hub deve supportare anche lo scambio di route dinamiche.
- Limita le subnet esportate utilizzando i filtri di esportazione.
Utilizza le stesse quote e gli stessi limiti, tra cui:
- Il limite di 250 spoke VPC attivi per hub.
- La quota per il Numero di route di subnet per tabella di route hub.
Se non disponi di una quota di route sufficiente per ogni subnet VPC del producer in peering, non puoi aggiungere lo spoke VPC del producer. Per risolvere il problema, puoi applicare filtri di esportazione per limitare le sottoreti da esportare.
Le limitazioni Gli spoke VPC si applicano anche agli spoke VPC del producer.
Proprietà univoche degli spoke VPC del producer
Gli spoke VPC del producer hanno le seguenti proprietà univoche requisiti:
Proprietà | Descrizione |
---|---|
Dipendenze |
La creazione di uno spoke VPC producer richiede devi disporre delle seguenti risorse e connessioni:
|
Passaggi di creazione |
Quando crei uno spoke VPC producer, non entri direttamente nella rete del producer di servizi. Devi invece inserire:
Se l'hub è configurato per la topologia a stella, lo spoke VPC producer e lo spoke VPC corrispondente devono appartenere allo stesso gruppo. |
Località delle risorse |
Uno spoke VPC producer e la relativa rete VPC di supporto si trovano in progetti diversi:
|
Eccezioni alla connettività |
La creazione di uno spoke VPC producer non stabilisce la connettività tramite Network Connectivity Center tra le seguenti risorse:
|
Evita la sovrapposizione con gli intervalli IP allocati
Se vuoi creare uno spoke VPC del producer per un servizio supportato offerto tramite l'accesso privato ai servizi, tieni presente quanto segue:
- Network Connectivity Center non controlla le sovrapposizioni con gli intervalli IP allocati. Assicurati che gli intervalli di indirizzi IP degli spoke VPC nel tuo hub non si sovrappongano a un intervallo IP allocato configurato per l'accesso ai servizi privati.
- Se gli spoke VPC si sovrappongono a intervalli IP allocati, con l'accesso privato ai servizi potrebbe non essere in grado di creare nuove risorse necessaria e riceverai un errore. Per risolvere il problema, espandi o modifica l'intervallo IP allocato.
Per saperne di più, consulta Intervalli di indirizzi IP allocati per i servizi.
Passaggi successivi
- Creare uno spoke VPC del producer
- Risolvere i problemi di Network Connectivity Center
- Visualizzare i dettagli sulle API e sui comandi
gcloud