提供方 VPC spoke

本页面简要介绍了 Network Connectivity Center 中的提供方 Virtual Private Cloud (VPC) spoke。

简介

某些服务提供商允许您通过其 VPC 网络与您的 VPC 网络之间的 VPC 网络对等互连连接来访问托管式服务,例如通过专用服务访问通道提供的服务。在这些情况下,提供方 VPC 网络位于提供方拥有的项目中,但您无法直接访问该项目。

如果您的 VPC 网络通过 VPC 网络对等互连使用另一个项目的提供方网络中的服务,您可以使用 Network Connectivity Center 提供方 VPC spoke 让其他网络访问该服务。

工作原理

创建提供方 VPC spoke 时,您需要提供以下信息:

  • 与提供方网络对等互连的使用方网络的现有 VPC spoke。
  • 对等互连连接的名称。

然后,Network Connectivity Center 会使用该信息来识别服务提供方的 VPC 网络,并将相应的提供方 VPC spoke 添加到项目中的 hub。

提供方 VPC spoke 成为 hub 的一部分后,其子网路由会被导出,并且该 hub 上的其他 spoke 可以访问其服务。

配置示例

下图中的示例配置包含:

  • 服务提供方网络,即 hub 上的提供方 VPC spoke。
  • 对等使用方网络,即 hub 上的 VPC spoke。
  • 其他网络“网络 3”和“网络 4”,它们也是 hub 上的 VPC spoke。

以 VPC spoke 的形式连接到 hub 的所有网络都可以访问提供方网络中的服务:

  • 对等互连的使用方网络通过现有的 VPC 网络对等互连连接,使用从服务提供方网络导出的子网路由来继续访问服务。
  • 网络 3 和网络 4 通过 Network Connectivity Center 以相同的方式访问提供方网络中的服务。服务提供方网络中的子网路由会导出到 hub,并通告给与网络 3 和 4 关联的 VPC spoke。
Network Connectivity Center 提供方 VPC spoke。
Network Connectivity Center 提供方 VPC spoke(点击可放大)。

支持的服务

如需使用提供方 VPC spoke,必须通过专用服务访问通道使用该服务。也就是说,VPC 网络与提供方 VPC 网络之间的对等互连连接的名称必须为 servicenetworking-googleapis-com

通过专用服务访问通道使用的主要 Google 服务(例如 Cloud SQLFilestore)可以与提供方 VPC spoke 搭配使用。不过,由于提供方 VPC spoke 仅导出子网路由,因此不支持依赖于动态路由的 Google 服务。

您可以通过列出对等互连路由并确保关联的对等互连连接仅具有对等互连子网类型的路由,来检查服务提供方是否仅导出子网路由。

提供方 VPC spoke 不支持第三方服务。

注意事项

以下部分介绍了使用提供方 VPC spoke 的注意事项。

与 VPC spoke 共享的属性

提供方 VPC spoke 是一种 VPC spoke,这意味着它们继承了 VPC spoke 概览中所述的 VPC spoke 的大部分属性。例如,这两种 spoke 类型都执行以下操作:

  • 将 VPC 网络连接到 Network Connectivity Center hub。
  • 将子网路由导出到 Network Connectivity Center hub,该 hub 会将这些路由通告给其他 VPC spoke 和路由 VPC 网络。这包括添加到提供方 VPC spoke 的任何新子网,这意味着其他 spoke 可以从提供方 VPC spoke 访问新配置的服务。
  • 从 Network Connectivity Center hub 路由表导入动态路由,以提供与混合 spoke 的连接。hub 拓扑结构还必须支持动态路由交换。
  • 使用导出过滤条件限制导出的子网。

  • 使用相同的配额和限制,包括:

    • 每个 hub 的活跃 VPC spoke 数量上限为 250。
    • 每个 hub 路由表的子网路由数量配额。

    如果您没有足够的路由配额来为每个提供方 VPC 子网建立对等互连,则无法添加提供方 VPC spoke。如需解决此问题,您可以应用导出过滤条件来限制导出的子网。

VPC spoke 的限制也适用于提供方 VPC spoke。

提供方 VPC spoke 所特有的属性

提供方 VPC spoke 具有以下独特属性和要求:

属性 说明
依赖项

如需创建提供方 VPC spoke,您必须拥有以下现有资源和连接:

  • 通过 VPC 网络对等互连来使用提供方网络中的支持服务的 VPC 网络。
  • 使用方 VPC 网络是 hub 上的 VPC spoke。
创建步骤

创建提供方 VPC spoke 时,您不会直接输入服务提供方网络。而是输入:

  • 与提供方网络对等互连的使用方网络的 VPC spoke。
  • 对等互连连接的名称。

如果您的 hub 已配置为星型拓扑,则提供方 VPC spoke 及其对应的 VPC spoke 必须属于同一组。
资源位置

提供方 VPC spoke 及其后备 VPC 网络位于不同的项目中:

  • 服务提供方的 VPC 网络位于提供方拥有,但您无权访问的项目中。
  • 提供方 VPC spoke 资源是在您的项目中创建的,并且始终与对等互连使用方网络的 VPC spoke 位于同一项目中。
连接异常

创建提供方 VPC spoke 不会通过 Network Connectivity Center 在以下资源之间建立连接:

  • 提供方 VPC spoke 和其他提供方 VPC spoke。
  • 您在创建时输入的提供方 VPC spoke 和其对等使用方网络的 VPC spoke。相反,这两个网络会通过现有的 VPC 网络对等互连连接保持连接。

避免与分配的 IP 地址范围重叠

如果您想为通过专用服务访问通道提供的受支持服务创建提供方 VPC spoke,请考虑以下事项:

  • Network Connectivity Center 不会检查是否与已分配的 IP 地址范围重叠。确保您的 hub 上的 VPC spoke 的 IP 地址范围不会与为专用服务访问通道配置的分配 IP 地址范围重叠。
  • 如果您的 VPC spoke 与分配的 IP 地址范围重叠,专用服务访问通道可能无法在需要时创建新资源,并且您会收到错误消息。如需解决此问题,请扩展或修改已分配的 IP 范围。

如需了解详情,请参阅为服务分配的 IP 地址范围

后续步骤