Propagação da conexão do Private Service Connect pelo Network Connectivity Center

O Private Service Connect permite que os consumidores acessem serviços gerenciados de maneira particular de dentro da rede de nuvem privada virtual (VPC). Da mesma forma, ele permite que os produtores de serviços gerenciados hospedem esses serviços em redes e projetos VPC separados e ofereçam uma conexão privada aos consumidores. As conexões do Private Service Connect não são transitivas das VPCs com peering. A propagação dos serviços do Private Service Connect pelo hub do Network Connectivity Center permite que esses serviços sejam acessados por qualquer outra VPC spoke no mesmo hub.

O recurso de propagação de conexão do Private Service Connect do Network Connectivity Center beneficia o seguinte caso de uso:

É possível usar uma rede VPC de serviços comuns para criar vários endpoints do consumidor do Private Service Connect. Ao adicionar uma única rede VPC de serviços comuns ao hub do Network Connectivity Center, todos os endpoints do consumidor do Private Service Connect na rede VPC se tornam transitivamente acessíveis a outros spokes de VPC pelo hub do Network Connectivity Center do Google. Essa conectividade elimina a necessidade de gerenciar individualmente cada endpoint do Private Service Connect em cada rede VPC.

Quando você conecta um spoke VPC a um hub com conexões propagadas ativadas, o Network Connectivity Center cria conexões propagadas nesse spoke para qualquer endpoint anexado ao mesmo hub, a menos que a sub-rede do endpoint seja excluída da exportação. Depois que uma rede VPC é adicionada a um hub do Network Connectivity Center como um spoke VPC, os novos endpoints do Private Service Connect também são propagados, a menos que a sub-rede do endpoint seja excluída da exportação.

Para configurar um hub com uma conexão propagada do Private Service Connect ativada, o administrador do hub precisa criar um hub com propagação do Private Service Connect ou atualizar a configuração de propagação usando o --export-psc. Em seguida, o administrador do hub precisa adicionar as redes VPC como spokes ao hub. O administrador do hub também pode usar a flag --exclude-export-ranges para excluir sub-redes alocadas específicas do Private Service Connect do roteamento do Network Connectivity Center para que as sub-redes especificadas não possam ser acessadas por outras redes VPC, mantendo a privacidade delas à rede VPC local.

Para informações sobre conexões propagadas do Private Service Connect, consulte Sobre conexões propagadas do Private Service Connect.

Para informações sobre a flag --exclude-export-ranges, consulte Conectividade de VPC com filtros de exportação.

Para informações detalhadas sobre como configurar um hub para uma conexão propagada do Private Service Connect, consulte Configurar um hub.

Limite de propagação da conexão

Para detalhes sobre os limites de conexão propagada, consulte Limite de conexão propagada.

Considerações

Considere o seguinte antes de ativar uma conexão propagada do Private Service Connect:

  • Uma conexão propagada do Private Service Connect só funciona com spokes de VPC.

  • A VPC de destino de um spoke híbrido não pode ser um spoke VPC.

  • A propagação da conexão do Private Service Connect pode ser atrasada e a notificação orientada a eventos pode ser assíncrona. Ou seja, a notificação de entrega pode acontecer algum tempo após a conexão propagada.

  • Como o filtro --exclude-export-ranges não é mutável para um spoke depois que ele é criado, recomendamos criar duas sub-redes para hospedar endpoints do Private Service Connect: uma sub-rede para dentro da rede VPC apenas do Private Service Connect e a outra para os endpoints do Private Service Connect compartilhados com o hub. Ao adicionar a rede VPC a um hub como um spoke, inclua o intervalo de endereços IP da sub-rede que hospeda a rede VPC apenas dentro da rede VPC ao filtro --exclude-export-ranges para que para que ele não seja compartilhado com o hub.

  • O número total de endpoints do Private Service Connect em todos os spokes no hub não pode ser maior que 1.000. Não será estabelecida uma propagação acima desse limite.

A seguir