Introdução
Alguns fornecedores de serviços permitem-lhe aceder a serviços geridos através de uma ligação de intercâmbio da rede da VPC entre a respetiva rede da VPC e a sua rede da VPC, como serviços oferecidos através do acesso a serviços privados. Nestes casos, a rede da VPC do produtor está num projeto pertencente ao produtor ao qual não consegue aceder diretamente.
Se tiver uma rede VPC que consuma um serviço de uma rede de produtor noutro projeto através do intercâmbio das redes da VPC, pode usar um ponto de acesso da VPC do produtor do Network Connectivity Center para tornar o serviço acessível a outras redes.
Como funciona
Quando cria um spoke de VPC de produtor, fornece o seguinte:
- O spoke da VPC existente da sua rede de consumidor que está em peering com a rede de produtor.
- O nome da ligação de peering.
Em seguida, o Network Connectivity Center usa essas informações para identificar a rede VPC do produtor de serviços e adicionar um spoke VPC do produtor correspondente a um hub no seu projeto.
Depois de o raio da VPC do produtor fazer parte do hub, as respetivas rotas de sub-rede são exportadas e os outros raios nesse hub podem aceder aos respetivos serviços.
Exemplo de configuração
A configuração de exemplo no diagrama seguinte inclui:
- Uma rede de produtor de serviços que é um spoke de VPC de produtor no hub.
- Uma rede de consumidor com peering que é um raio de VPC no hub.
- Redes adicionais, Network 3 e Network 4, que também são raios de VPC no hub.
Todas as redes associadas ao hub como raios da VPC podem aceder aos serviços na rede do produtor:
- A rede de consumidor com peering continua a aceder aos serviços através das rotas de sub-rede exportadas da rede de produtor de serviços através da ligação de peering de rede VPC existente.
- A rede 3 e a rede 4 têm o mesmo acesso aos serviços na rede do produtor através do Network Connectivity Center. Os encaminhamentos de sub-rede da rede do produtor de serviços são exportados para o hub e anunciados aos raios da VPC associados às redes 3 e 4.
Serviços suportados
Para ver uma lista dos serviços suportados, consulte o artigo Serviços suportados para spokes de VPC do produtor.
Considerações
As secções seguintes descrevem as considerações para usar os spokes da VPC do produtor.
Propriedades partilhadas com raios da VPC
Os raios da VPC do produtor são um tipo de raio da VPC, o que significa que herdam a maioria das propriedades dos raios da VPC descritos na vista geral dos raios da VPC. Por exemplo, ambos os tipos de raios fazem o seguinte:
- Ligue uma rede de VPC a um hub do Centro de conetividade de rede.
- Exporte rotas de sub-redes para o hub do Network Connectivity Center, que anuncia essas rotas a outros spokes de VPC e redes VPC de encaminhamento. Isto inclui quaisquer novas sub-redes adicionadas ao spoke da VPC do produtor, o que significa que outros spokes podem aceder a serviços recém-aprovisionados a partir de um spoke da VPC do produtor.
- Importe rotas dinâmicas da tabela de encaminhamento do hub do Network Connectivity Center, fornecendo conetividade a spokes híbridos. A topologia do hub também tem de suportar a troca de rotas dinâmicas.
- Limite as sub-redes exportadas através de filtros de exportação.
Use as mesmas quotas e limites do Network Connectivity Center, incluindo:
- Número de raios de VPC ativos por hub
- Número de encaminhamentos de sub-redes por tabela de encaminhamento do hub
Se a adição de um spoke de VPC de produtor puder fazer com que o hub exceda o limite de qualquer uma das quotas anteriores, o Network Connectivity Center impede a adição do spoke de VPC de produtor. Para reduzir a utilização da quota do número de encaminhamentos de sub-redes por tabela de encaminhamento do hub, pode usar filtros de exportação para limitar quais das sub-redes no VPC spoke do produtor são exportadas.
As limitações dos raios da VPC também se aplicam aos raios da VPC do produtor.
Propriedades exclusivas dos raios da VPC do produtor
Os raios da VPC do produtor têm as seguintes propriedades e requisitos únicos:
| Propriedade | Descrição |
|---|---|
| Dependências |
A criação de um spoke de VPC de produtor requer que tenha os seguintes recursos e ligações existentes:
|
| Passos de criação |
Quando cria um spoke da VPC do produtor, não introduz diretamente a rede do produtor de serviços. Em alternativa, introduz:
Se o hub estiver configurado para topologia em estrela, o spoke da VPC do produtor e o spoke da VPC correspondente têm de pertencer ao mesmo grupo. |
| Localizações de recursos |
Um spoke de VPC de produtor e a respetiva rede VPC de apoio estão em projetos diferentes:
|
| Exceções de conetividade |
A criação de um spoke de VPC de produtor não estabelece a conetividade através do Centro de conetividade de rede entre os seguintes recursos:
|
Evite a sobreposição com intervalos de IP atribuídos
Se quiser criar um spoke de VPC de produtor para um serviço suportado oferecido através do acesso a serviços privados, considere o seguinte:
- O Network Connectivity Center não verifica sobreposições com intervalos de IP atribuídos. Certifique-se de que os intervalos de endereços IP dos spokes da VPC no hub não se sobrepõem a um intervalo de IP atribuído configurado para o acesso a serviços privados.
- Se os raios da VPC se sobrepuserem aos intervalos de IP atribuídos, o acesso privado aos serviços pode não conseguir criar novos recursos quando necessário e recebe um erro. Para resolver este problema, expanda ou modifique o intervalo de IPs atribuído.
Para mais informações, consulte o artigo Intervalos de endereços IP atribuídos para serviços.
O que se segue?
- Crie um spoke de VPC do produtor
- Resolva problemas do Network Connectivity Center
- Obtenha detalhes sobre a API e os comandos
gcloud