Private Service Connect を使用すると、コンシューマーは Virtual Private Cloud(VPC)ネットワーク内からマネージド サービスにプライベート接続でアクセスできます。同様に、マネージド サービス プロデューサーがこれらのサービスを個別の VPC ネットワークとプロジェクトにホストし、コンシューマーとのプライベート接続を提供できるようにします。Private Service Connect 接続は、ピアリングされた VPC から推移的ではありません。Network Connectivity Center ハブを介して Private Service Connect サービスを伝播すると、これらのサービスは同じハブ内の他のスポーク VPC から到達可能になります。
Network Connectivity Center の Private Service Connect 接続伝播機能は、次のユースケースで役立ちます。
共通サービス VPC ネットワークを使用して、複数の Private Service Connect コンシューマー エンドポイントを作成できます。1 つの共通サービス VPC ネットワークを Network Connectivity Center ハブに追加すると、VPC ネットワーク内のすべての Private Service Connect コンシューマー エンドポイントが、Network Connectivity Center ハブを介して他の VPC スポークに推移的にアクセスできるようになります。この接続により、各 VPC ネットワーク内の Private Service Connect エンドポイントを個別に管理する必要がなくなります。
接続の伝播が有効になっているハブに VPC スポークを接続すると、Network Connectivity Center は、同じハブに接続されているエンドポイントについて、そのスポークに伝播接続を作成します。ただし、エンドポイントのサブネットがエクスポートの対象から除外されている場合は除きます。VPC ネットワークが VPC スポークとして Network Connectivity Center ハブに追加されると、新しい Private Service Connect エンドポイントも伝播されます。ただし、エンドポイントのサブネットがエクスポートから除外されている場合を除きます。
Private Service Connect の伝播接続を有効にしてハブを設定するには、ハブ管理者が Private Service Connect の伝播を使用してハブを作成するか、--export-psc フラグを使用して伝播設定を更新する必要があります。さらに、ハブ管理者は VPC ネットワークをスポークとしてハブに追加する必要があります。ハブ管理者は、--exclude-export-ranges フラグを使用して、特定の Private Service Connect 割り当てサブネットを Network Connectivity Center のルーティングから除外することもできます。これにより、指定されたサブネットに他の VPC ネットワークから到達できなくなり、ローカル VPC ネットワークに対してプライベートな状態を維持できます。
Private Service Connect の伝播接続については、Private Service Connect の伝播接続についてをご覧ください。
--exclude-export-ranges フラグについて詳しくは、エクスポート フィルタを使用した VPC 接続をご覧ください。
Private Service Connect の伝播接続用のハブの設定については、ハブを構成するをご覧ください。
接続の伝播の上限
伝播接続の上限については、伝播接続の上限をご覧ください。
考慮事項
Private Service Connect の伝播接続を有効にする前に、次の点に注意してください。
Private Service Connect の伝播接続は、VPC スポークでのみ機能します。
ハイブリッド スポークのランディング VPC を VPC スポークにすることはできません。
Private Service Connect 接続の伝播が遅延し、イベント ドリブン通知が非同期になることがあります。つまり、配信通知が伝播接続と同時に行われないことがあります。この処理には最長で 1 日ほどかかることがあります。
スポークの作成後に、スポークに対する
--exclude-export-rangesフィルタを変更することはできません。このため、Private Service Connect エンドポイントをホストする 2 つのサブネットを作成することをおすすめします。1 つは VPC 内ネットワーク専用の Private Service Connect エンドポイント用のサブネット、もう 1 つはハブと共有する Private Service Connect エンドポイント用のサブネットです。VPC ネットワークをスポークとしてハブに追加する場合は、VPC 内ネットワーク専用の VPC ネットワークをホストするサブネットの IP アドレス範囲を--exclude-export-rangesフィルタに追加して、ハブと共有されないようにします。ハブ内のすべてのスポークの Private Service Connect エンドポイントの合計数は 1,000 を超えることはできません。この上限を超える伝播は確立されません。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- 一般的な問題の解決策については、トラブルシューティングをご覧ください。
- API と Google Cloud CLI コマンドの詳細については、API とリファレンスをご覧ください。