Pengantar
Beberapa penyedia layanan memungkinkan Anda mengakses layanan terkelola menggunakan koneksi Peering Jaringan VPC antara jaringan VPC mereka dan jaringan VPC Anda, seperti layanan yang ditawarkan melalui akses layanan pribadi. Dalam hal ini, jaringan VPC produsen berada dalam project milik produsen yang tidak dapat Anda akses secara langsung.
Jika memiliki jaringan VPC yang menggunakan layanan dari jaringan produsen di project lain melalui Peering Jaringan VPC, Anda dapat menggunakan spoke VPC produsen Network Connectivity Center untuk membuat layanan dapat dijangkau oleh jaringan lain.
Cara kerjanya
Saat membuat spoke VPC produsen, Anda harus memberikan hal berikut:
- Spoke VPC yang ada dari jaringan konsumen Anda yang melakukan peering dengan jaringan produsen.
- Nama koneksi peering.
Kemudian, Network Connectivity Center menggunakan informasi tersebut untuk mengidentifikasi jaringan VPC produsen layanan dan menambahkan spoke VPC produsen yang sesuai ke hub dalam project Anda.
Setelah spoke VPC produsen menjadi bagian dari hub, rute subnetnya akan diekspor dan spoke lain di hub tersebut dapat mengakses layanannya.
Contoh konfigurasi
Contoh konfigurasi dalam diagram berikut mencakup:
- Jaringan produsen layanan yang merupakan spoke VPC produsen di hub.
- Jaringan konsumen yang di-peering yang merupakan spoke VPC di hub.
- Jaringan tambahan, Jaringan 3 dan Jaringan 4, yang juga merupakan spoke VPC di hub.
Semua jaringan yang dilampirkan ke hub sebagai spoke VPC dapat mengakses layanan di jaringan produsen:
- Jaringan konsumen yang di-peering terus mengakses layanan menggunakan rute subnet yang diekspor dari jaringan produsen layanan melalui koneksi Peering Jaringan VPC yang ada.
- Jaringan 3 dan Jaringan 4 memiliki akses yang sama ke layanan di jaringan produsen melalui Network Connectivity Center. Rute subnet dari jaringan produsen layanan diekspor ke hub dan diiklankan ke spoke VPC yang terkait dengan Jaringan 3 dan 4.
Layanan yang didukung
Untuk menggunakan spoke VPC produsen, layanan harus digunakan dengan
menggunakan akses layanan pribadi. Artinya, nama koneksi peering antara jaringan VPC Anda dan jaringan VPC produsen harus servicenetworking-googleapis-com.
Sebagian besar layanan Google yang digunakan melalui akses layanan pribadi dapat digunakan dengan spoke VPC produsen, seperti Cloud SQL dan Filestore. Namun, layanan Google yang mengandalkan rute dinamis tidak didukung karena spoke VPC produsen hanya mengekspor rute subnet.
Anda dapat memeriksa apakah produsen layanan hanya mengekspor rute subnet dengan mencantumkan rute peering dan memastikan bahwa koneksi peering terkait hanya memiliki rute jenis Subnet peering.
Spoke VPC produsen tidak mendukung layanan pihak ketiga.
Pertimbangan
Bagian berikut menjelaskan pertimbangan untuk menggunakan spoke VPC produser.
Properti bersama dengan spoke VPC
Spoke VPC produsen adalah jenis spoke VPC, yang berarti spoke tersebut mewarisi sebagian besar properti spoke VPC yang dijelaskan dalam ringkasan spoke VPC. Misalnya, kedua jenis spoke melakukan hal berikut:
- Hubungkan jaringan VPC ke hub Network Connectivity Center.
- Mengekspor rute subnet ke hub Network Connectivity Center, yang mengiklankan rute tersebut ke spoke VPC lain dan me-rutekan jaringan VPC. Hal ini mencakup subnet baru yang ditambahkan ke spoke VPC produsen, yang berarti spoke lain dapat mengakses layanan yang baru disediakan dari spoke VPC produsen.
- Mengimpor rute dinamis dari tabel pemilihan rute hub Network Connectivity Center, yang menyediakan konektivitas ke spoke hybrid. Topologi hub juga harus mendukung pertukaran rute dinamis.
- Batasi subnet yang diekspor menggunakan filter ekspor.
Menggunakan kuota dan batas yang sama, termasuk:
- Batas 250 spoke VPC aktif per hub.
- Kuota untuk Jumlah rute subnet per tabel rute hub.
Jika tidak memiliki kuota rute yang cukup untuk setiap subnet VPC produsen yang di-peering, Anda tidak dapat menambahkan spoke VPC produsen. Untuk mengatasi hal ini, Anda dapat menerapkan filter ekspor untuk membatasi subnet yang diekspor.
Batasan spoke VPC juga berlaku untuk spoke VPC produsen.
Properti yang unik untuk spoke VPC produsen
Jari-jari VPC produsen memiliki properti dan persyaratan unik berikut:
| Properti | Deskripsi |
|---|---|
| Dependensi |
Untuk membuat spoke VPC produsen, Anda harus memiliki resource dan koneksi berikut:
|
| Langkah-langkah pembuatan |
Saat membuat spoke VPC produsen, Anda tidak langsung masuk ke jaringan produsen layanan. Sebagai gantinya, masukkan:
Jika hub Anda dikonfigurasi untuk topologi bintang, spoke VPC produsen dan spoke VPC yang sesuai harus berada dalam grup yang sama. |
| Lokasi resource |
Spoke VPC produsen dan jaringan VPC pendukungnya berada dalam project yang berbeda:
|
| Pengecualian konektivitas |
Membuat spoke VPC produsen tidak akan membuat konektivitas melalui Network Connectivity Center di antara resource berikut:
|
Menghindari tumpang-tindih dengan rentang IP yang dialokasikan
Jika Anda ingin membuat spoke VPC produsen untuk layanan yang didukung dan ditawarkan melalui akses layanan pribadi, pertimbangkan hal berikut:
- Network Connectivity Center tidak memeriksa tumpang-tindih dengan rentang IP yang dialokasikan. Pastikan rentang alamat IP spoke VPC di hub Anda tidak tumpang-tindih dengan rentang IP yang dialokasikan dan dikonfigurasi untuk akses layanan pribadi.
- Jika spoke VPC Anda tumpang-tindih dengan rentang IP yang dialokasikan, akses layanan pribadi mungkin tidak dapat membuat resource baru saat diperlukan dan Anda akan mendapatkan error. Untuk mengatasinya, luaskan atau ubah rentang IP yang dialokasikan.
Untuk mengetahui informasi selengkapnya, lihat Rentang alamat IP yang dialokasikan untuk layanan.
Langkah selanjutnya
- Membuat spoke VPC produsen
- Memecahkan masalah Network Connectivity Center
- Mendapatkan detail tentang API dan perintah
gcloud