Ersteller-VPC-Spokes

Diese Seite bietet eine Übersicht über Ersteller-VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center.

Einführung

Einige Dienstanbieter ermöglichen Ihnen den Zugriff auf verwaltete Dienste über eine VPC-Netzwerk-Peering-Verbindung zwischen deren VPC-Netzwerk und Ihrem VPC-Netzwerk, z. B. Dienste, die über den Zugriff auf private Dienste angeboten werden. In diesen Fällen befindet sich das VPC-Erstellernetzwerk in einem Projekt des Erstellers, auf das Sie nicht direkt zugreifen können.

Wenn Sie ein VPC-Netzwerk haben, das einen Dienst aus einem Erstellernetzwerk in einem anderen Projekt über VPC-Netzwerk-Peering nutzt, können Sie den Dienst mit einem Ersteller-VPC-Spoke im Network Connectivity Center für andere Netzwerke erreichbar machen.

Funktionsweise

Wenn Sie einen Ersteller-VPC-Spoke erzeugen, geben Sie Folgendes an:

  • Vorhandenen VPC-Spoke Ihres Nutzernetzwerks, das mit dem Erstellernetzwerk gepeert ist.
  • Name der Peering-Verbindung.

Anhand dieser Informationen identifiziert Network Connectivity Center das VPC-Netzwerk des Diensterstellers und fügt einem Hub in Ihrem Projekt einen entsprechenden Ersteller-VPC-Spoke hinzu.

Nachdem der Ersteller-VPC-Spoke Teil des Hubs ist, werden seine Subnetzrouten exportiert und die anderen Spokes in diesem Hub können auf seine Dienste zugreifen.

Konfigurationsbeispiel

Die Beispielkonfiguration im folgenden Diagramm umfasst:

  • Ein Netzwerk des Diensterstellers, das ein Ersteller-VPC-Spoke am Hub ist.
  • Ein gepeertes Nutzernetzwerk, das ein VPC-Spoke am Hub ist.
  • Zusätzliche Netzwerke, Netzwerk 3 und Netzwerk 4, die ebenfalls VPC-Spokes am Hub sind.

Alle Netzwerke, die als VPC-Spokes mit dem Hub verbunden sind, können auf die Dienste im Erstellernetzwerk zugreifen:

  • Das per Peering verbundene Nutzernetzwerk greift weiterhin über die Subnetzrouten auf Dienste zu, die aus dem Netzwerk des Diensterstellers über die bestehende VPC-Netzwerk-Peering-Verbindung exportiert wurden.
  • Netzwerk 3 und Netzwerk 4 haben über das Network Connectivity Center denselben Zugriff auf Dienste im Erstellernetzwerk. Die Subnetzrouten aus dem Netzwerk des Diensterstellers werden in den Hub exportiert und für die VPC-Spokes beworben, die mit den Netzwerken 3 und 4 verknüpft sind.
Ersteller-VPC-Spoke des Network Connectivity Centers.
Ersteller-VPC-Spoke des Network Connectivity Centers (zum Vergrößern klicken).

Unterstützte Dienste

Wenn Sie einen Ersteller-VPC-Spoke verwenden möchten, muss der Dienst über den Zugriff auf private Dienste genutzt werden. Der Name der Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem VPC-Erstellernetzwerk muss also servicenetworking-googleapis-com sein.

Die meisten Google-Dienste, die über den Zugriff auf private Dienste genutzt werden, können mit Ersteller-VPC-Spokes verwendet werden, z. B. Cloud SQL und Filestore. Google-Dienste, die auf dynamischen Routen basieren, werden jedoch nicht unterstützt, da Ersteller-VPC-Spokes nur Subnetz-Routen exportieren.

Sie können prüfen, ob ein Dienstanbieter nur Subnetzrouten exportiert, indem Sie Peering-Routen auflisten und dafür sorgen, dass die zugehörige Peering-Verbindung nur Routen vom Typ Peering-Subnetz hat.

Ersteller-VPC-Spokes unterstützen keine Drittanbieterdienste.

Hinweise

In den folgenden Abschnitten werden Überlegungen zur Verwendung von Ersteller-VPC-Spokes beschrieben.

Freigegebene Attribute mit VPC-Spokes

Ersteller-VPC-Spokes sind eine Art von VPC-Spokes. Das bedeutet, dass sie die meisten Attribute von VPC-Spokes erben, die in der Übersicht über VPC-Spokes beschrieben sind. Sowohl bei Spoke- als auch bei Hub- und Spoke-Architekturen ist Folgendes möglich:

  • VPC-Netzwerk mit einem Network Connectivity Center-Hub verbinden
  • Exportieren Sie Subnetzrouten in den Network Connectivity Center-Hub, der diese Routen für andere VPC-Spokes und Routing-VPC-Netzwerke bewirbt. Dazu gehören auch alle neuen Subnetze, die dem Ersteller-VPC-Spoke hinzugefügt werden. Das bedeutet, dass andere Spokes über ein Ersteller-VPC-Spoke auf neu bereitgestellte Dienste zugreifen können.
  • Dynamische Routen aus der Hub-Routingtabelle des Network Connectivity Centers importieren, um eine Verbindung zu Hybrid-Spokes herzustellen. Die Hub-Topologie muss außerdem den dynamischen Routenaustausch unterstützen.
  • Mit Exportfiltern können Sie einschränken, welche Subnetze exportiert werden.

  • Verwenden Sie dieselben Kontingente und Limits, einschließlich Folgendem:

    • Das Limit von 250 aktiven VPC-Spokes pro Hub.
    • Das Kontingent für die Anzahl der Subnetzrouten pro Hub-Routingtabelle.

    Wenn Sie für jedes VPC-Erstellersubnetz, das verbunden werden soll, nicht genügend Routenkontingente haben, können Sie den Ersteller-VPC-Spoke nicht hinzufügen. Sie können Exportfilter anwenden, um einzuschränken, welche Subnetze exportiert werden.

Die Einschränkungen von VPC-Spokes gelten auch für Ersteller-VPC-Spokes.

Attribute, die nur für Ersteller-VPC-Spokes gelten

Ersteller-VPC-Spokes haben folgende Besonderheiten und Anforderungen:

Attribut Beschreibung
Abhängigkeiten

Zum Anlegen eines Ersteller-VPC-Spokes für einen Dienstleister müssen Sie die folgenden Ressourcen und Verbindungen haben:

  • Ein VPC-Netzwerk, das einen unterstützten Dienst aus einem Erstellernetzwerk über VPC-Netzwerk-Peering nutzt.
  • Das Nutzer-VPC-Netzwerk ist ein VPC-Spoke am Hub.
Schritte zur Erstellung

Wenn Sie einen Ersteller-VPC-Spoke anlegen, greifen Sie nicht direkt auf das Erstellernetzwerk zu. Stattdessen geben Sie Folgendes ein:

  • VPC-Spoke Ihres Nutzernetzwerks, der mit dem Erstellernetzwerk gepeert ist.
  • Name der Peering-Verbindung.

Wenn Ihr Hub für die Sterntopologie konfiguriert ist, müssen der Ersteller-VPC-Spoke und der entsprechende VPC-Spoke derselben Gruppe angehören.
Ressourcenspeicherorte

Ein Ersteller-VPC-Spoke und sein VPC-Netzwerk befinden sich in verschiedenen Projekten:

  • Das VPC-Netzwerk des Diensterstellers befindet sich in einem Projekt des Erstellers, auf das Sie keinen Zugriff haben.
  • Die Ressource des Ersteller-VPC-Spokes wird in Ihrem Projekt erstellt. Das ist immer dasselbe Projekt wie der VPC-Spoke Ihres Peering-Nutzernetzwerks.
Konnektivitätausnahmen

Durch das Anlegen eines Ersteller-VPC-Spokes für einen Produzenten wird keine Verbindung über das Network Connectivity Center zwischen den folgenden Ressourcen hergestellt:

  • Ersteller-VPC-Spoke und anderen Ersteller-VPC-Spokes
  • Ersteller-VPC-Spoke und VPC-Spoke des Peering-Nutzernetzwerks, das Sie bei der Erstellung eingegeben haben. Stattdessen bleiben diese beiden Netzwerke über ihre bestehende VPC-Netzwerk-Peering-Verbindung verbunden.

Überschneidungen mit zugewiesenen IP-Bereichen vermeiden

Wenn Sie einen Ersteller-VPC-Spoke für einen unterstützten Dienst erstellen möchten, der über den Zugriff auf private Dienste angeboten wird, beachten Sie Folgendes:

  • Das Network Connectivity Center prüft nicht auf Überschneidungen mit zugewiesenen IP-Bereichen. Achten Sie darauf, dass sich die IP-Adressbereiche der VPC-Spokes in Ihrem Hub nicht mit einem zugewiesenen IP-Adressbereich überschneiden, der für den Zugriff auf private Dienste konfiguriert ist.
  • Wenn sich Ihre VPC-Spokes mit zugewiesenen IP-Adressbereichen überschneiden, können bei Bedarf möglicherweise keine neuen Ressourcen über den Zugriff auf private Dienste erstellt werden. In diesem Fall wird eine Fehlermeldung angezeigt. Erweitern oder ändern Sie den zugewiesenen IP-Bereich, um dieses Problem zu beheben.

Weitere Informationen finden Sie unter Zugewiesene IP-Adressbereiche für Dienste.

Nächste Schritte