Private Service Connect consente ai consumatori di accedere privatamente ai servizi gestiti all'interno della rete VPC (Virtual Private Cloud). Analogamente, consente ai servizi gestiti producer ospitano questi servizi in un VPC separato reti e progetti e offrono una connessione privata ai propri consumatori. Le connessioni Private Service Connect non sono transitive da VPC in peering. La la propagazione dei servizi Private Service Connect L'hub di Network Connectivity Center consente a questi servizi di essere raggiungibili da qualsiasi altro uno spoke VPC nello stesso hub.
La connessione di Private Service Connect di Network Connectivity Center la funzionalità di propagazione è utile per il seguente caso d'uso:
Puoi utilizzare una rete VPC di servizi comune per creare più Endpoint consumer Private Service Connect. Aggiungendo un singolo rete VPC di servizi comuni all'hub Network Connectivity Center, Endpoint consumer di Private Service Connect nel VPC diventano accessibili in modo transitivo ad altri spoke VPC attraverso l'hub di Network Connectivity Center. Questa connettività elimina la necessità gestire singolarmente ciascun endpoint Private Service Connect ogni rete VPC.
Quando connetti uno spoke VPC a un hub che si è propagato connessioni abilitate, Network Connectivity Center crea in questo spoke per qualsiasi endpoint collegato allo stesso hub, a meno che la subnet dell'endpoint non sia esclusa esportato. Dopo che una rete VPC viene aggiunta a un Network Connectivity Center l'hub come spoke VPC, il nuovo Private Service Connect vengono propagati anche endpoint, a meno che la subnet dell'endpoint non venga esclusa esporta.
Per configurare un hub con una connessione propagata Private Service Connect:
abilitato, l'amministratore dell'hub deve creare un hub
con la propagazione di Private Service Connect o aggiorna
di propagazione utilizzando
Flag --export-psc. Quindi l'amministratore dell'hub deve
aggiungere le reti VPC come spoke all'hub. L'amministratore dell'hub
puoi anche utilizzare il flag --exclude-export-ranges per escludere
Private Service Connect allocata dalle subnet
il routing di Network Connectivity Center in modo che subnet specificate non possano essere raggiunte da altri
le reti VPC, mantenendole quindi private
rete VPC.
Per informazioni su Private Service Connect propagato consulta la sezione Informazioni sulle connessioni propagate di Private Service Connect.
Per informazioni sul flag --exclude-export-ranges, consulta Connettività VPC con filtri di esportazione.
Per informazioni dettagliate sulla configurazione di un hub per Private Service Connect connessione propagata, consulta la sezione Configurare un hub.
Limite di propagazione delle connessioni
Per maggiori dettagli sui limiti di connessioni propagate, consulta Limite di connessioni propagate.
Considerazioni
Prima di abilitare Private Service Connect, considera quanto segue connessione propagata:
Una connessione propagata Private Service Connect funziona solo con spoke VPC.
Il VPC di destinazione di uno spoke ibrido non può essere un Spoke VPC.
La propagazione della connessione di Private Service Connect potrebbe subire ritardi e la notifica basata su eventi potrebbe essere asincrona; cioè la pubblicazione la notifica potrebbe non verificarsi contemporaneamente alla connessione propagata. Questa procedura può richiedere fino a un giorno.
Perché il filtro
--exclude-export-rangesnon è modificabile per uno spoke dopo spoke, consigliamo di creare due subnet per ospitare Endpoint Private Service Connect: una subnet per Private Service Connect solo all'interno di una rete VPC e l'altro per Private Service Connect, e endpoint condivisi con l'hub. Quando aggiungi la rete VPC a un hub come spoke, aggiungi l'intervallo di indirizzi IP della subnet che ospita all'interno della rete VPC solo nella rete VPC--exclude-export-rangesin modo che non venga condiviso con l'hub.Il numero totale di endpoint Private Service Connect in tutti gli spoke nell'hub non possono essere superiori a 1000. Propagazione non verrà stabilito il superamento di questo limite.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi Google Cloud CLI, vedi API e riferimenti.