Penyebaran koneksi Private Service Connect melalui Network Connectivity Center

Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari dalam jaringan Virtual Private Cloud (VPC) mereka. Demikian pula, hal ini memungkinkan produsen layanan terkelola menghosting layanan ini di jaringan dan project VPC masing-masing yang terpisah dan menawarkan koneksi pribadi kepada konsumen mereka. Koneksi Private Service Connect tidak bersifat transitif dari VPC yang tertaut. Perluasan layanan Private Service Connect melalui hub Network Connectivity Center memungkinkan layanan ini dapat dijangkau oleh spoke VPC lain di hub yang sama.

Fitur propagasi koneksi Private Service Connect Network Connectivity Center memberikan manfaat pada kasus penggunaan berikut:

Anda dapat menggunakan jaringan VPC layanan umum untuk membuat beberapa endpoint konsumen Private Service Connect. Dengan menambahkan satu jaringan VPC layanan umum ke hub Network Connectivity Center, semua endpoint konsumen Private Service Connect di jaringan VPC menjadi dapat diakses secara transitif ke spoke VPC lain melalui hub Network Connectivity Center. Konektivitas ini menghilangkan kebutuhan untuk mengelola setiap endpoint Private Service Connect secara terpisah di setiap jaringan VPC.

Saat Anda menghubungkan spoke VPC ke hub yang telah mengaktifkan koneksi yang di-propagate, Network Connectivity Center akan membuat koneksi yang di-propagate di spoke tersebut untuk setiap endpoint yang terhubung ke hub yang sama, kecuali jika subnet endpoint dikecualikan dari ekspor. Setelah jaringan VPC ditambahkan ke hub Network Connectivity Center sebagai spoke VPC, endpoint Private Service Connect baru juga akan disebarkan, kecuali jika subnet endpoint dikecualikan dari ekspor.

Untuk menyiapkan hub dengan koneksi yang di-propagate Private Service Connect yang diaktifkan, administrator hub harus membuat hub dengan propagasi Private Service Connect atau memperbarui setelan propagasi menggunakan flag --export-psc. Kemudian, administrator hub harus menambahkan jaringan VPC sebagai spoke ke hub. Administrator hub juga dapat menggunakan tanda --exclude-export-ranges untuk mengecualikan subnet tertentu yang dialokasikan Private Service Connect dari pemilihan rute Network Connectivity Center sehingga subnet yang ditentukan tidak dapat dijangkau dari jaringan VPC lain, sehingga membuatnya tetap bersifat pribadi untuk jaringan VPC lokal.

Untuk mengetahui informasi tentang koneksi yang di-propagate Private Service Connect, lihat Tentang koneksi yang di-propagate Private Service Connect.

Untuk informasi tentang flag --exclude-export-ranges, lihat Konektivitas VPC dengan filter ekspor.

Untuk informasi mendetail tentang cara menyiapkan hub untuk koneksi yang di-propagate Private Service Connect, lihat Mengonfigurasi hub.

Batas propagasi koneksi

Untuk mengetahui detail tentang batas koneksi yang di-propagate, lihat Batas koneksi yang di-propagate.

Pertimbangan

Pertimbangkan hal berikut sebelum Anda mengaktifkan koneksi yang di-propagasi Private Service Connect:

  • Koneksi yang disebarkan Private Service Connect hanya berfungsi dengan spoke VPC.

  • VPC landing spoke hybrid tidak boleh berupa spoke VPC.

  • Penyebaran koneksi Private Service Connect mungkin tertunda dan notifikasi berbasis peristiwa mungkin asinkron; yaitu, notifikasi pengiriman mungkin terjadi beberapa waktu setelah koneksi disebarkan.

  • Karena filter --exclude-export-ranges tidak dapat diubah untuk spoke setelah spoke dibuat, sebaiknya buat dua subnet untuk menghosting endpoint Private Service Connect—satu subnet untuk endpoint Private Service Connect khusus dalam jaringan VPC dan satu lagi untuk endpoint Private Service Connect yang dibagikan ke hub. Saat Anda menambahkan jaringan VPC ke hub sebagai spoke, tambahkan rentang alamat IP subnet yang menghosting jaringan VPC khusus jaringan VPC ke filter --exclude-export-ranges sehingga tidak dibagikan ke hub.

  • Total jumlah endpoint Private Service Connect di seluruh spoke di hub tidak boleh lebih dari 1.000. Propagasi di atas batas ini tidak akan dilakukan.

Langkah selanjutnya