Mit Private Service Connect können Nutzer privat aus ihrem Virtual Private Cloud-Netzwerk (VPC) auf verwaltete Dienste zugreifen. Ebenso können Ersteller verwalteter Dienste diese Dienste in ihren eigenen separaten VPC-Netzwerken und ‑projekten hosten und ihren Nutzern eine private Verbindung bieten. Private Service Connect-Verbindungen sind von VPCs mit Peering nicht transitiv. Durch die Weiterleitung von Private Service Connect-Diensten über den Network Connectivity Center-Hub können diese Dienste von jedem anderen Spoke-VPC im selben Hub erreicht werden.
Die Funktion zum Weitergeben von Private Service Connect-Verbindungen im Network Connectivity Center bietet folgende Vorteile:
Sie können ein VPC-Netzwerk für gemeinsame Dienste verwenden, um mehrere Private Service Connect-Nutzerendpunkte zu erstellen. Wenn Sie dem Network Connectivity Center-Hub ein einzelnes VPC-Netzwerk für gemeinsame Dienste hinzufügen, sind alle Private Service Connect-Nutzerendpunkte im VPC-Netzwerk über den Network Connectivity Center-Hub indirekt für andere VPC-Spokes zugänglich. Dank dieser Konnektivität müssen die einzelnen Private Service Connect-Endpunkte in jedem VPC-Netzwerk nicht einzeln verwaltet werden.
Wenn Sie einen VPC-Spoke mit einem Hub verbinden, für den weitergeleitete Verbindungen aktiviert sind, erstellt Network Connectivity Center weitergeleitete Verbindungen in diesem Spoke für alle Endpunkte, die mit demselben Hub verbunden sind, es sei denn, das Subnetz des Endpunkts ist vom Export ausgeschlossen. Nachdem einem Network Connectivity Center-Hub ein VPC-Netzwerk als VPC-Spoke hinzugefügt wurde, werden auch neue Private Service Connect-Endpunkte übertragen, es sei denn, das Subnetz des Endpunkts ist vom Export ausgeschlossen.
Wenn ein Hub mit einer weitergegebenen Private Service Connect-Verbindung eingerichtet werden soll, muss der Hub-Administrator einen Hub mit Private Service Connect-Weitergabe erstellen oder die Weitergabeeinstellung mit dem Flag --export-psc
aktualisieren. Anschließend muss der Hub-Administrator die VPC-Netzwerke dem Hub als Spokes hinzufügen. Der Hub-Administrator kann mit dem Flag --exclude-export-ranges
auch bestimmte Subnetze ausschließen, die über Private Service Connect zugewiesen wurden, vom Network Connectivity Center-Routing. So können bestimmte Subnetze nicht über andere VPC-Netzwerke erreicht werden und bleiben so für das lokale VPC-Netzwerk privat.
Informationen zu von Private Service Connect weitergegebenen Verbindungen finden Sie unter Von Private Service Connect weitergegebene Verbindungen.
Informationen zum Flag --exclude-export-ranges
finden Sie unter VPC-Konnektivität mit Exportfiltern.
Ausführliche Informationen zum Einrichten eines Hubs für eine von Private Service Connect propagierte Verbindung finden Sie unter Hub konfigurieren.
Limit für die Verbindungsweitergabe
Weitere Informationen zu Limits für weitergegebene Verbindungen finden Sie unter Limit für weitergegebene Verbindungen.
Hinweise
Beachten Sie Folgendes, bevor Sie eine von Private Service Connect weitergeleitete Verbindung aktivieren:
Eine weitergeleitete Private Service Connect-Verbindung funktioniert nur mit VPC-Spokes.
Das Landing-VPC eines Hybrid-Spokes kann kein VPC-Spoke sein.
Die Private Service Connect-Verbindungsweitergabe kann sich verzögern und die ereignisgesteuerte Benachrichtigung kann asynchron erfolgen. Das bedeutet, dass die Benachrichtigung über die Zustellung einige Zeit nach der Weiterleitung der Verbindung erfolgen kann.
Da der
--exclude-export-ranges
-Filter nach dem Erstellen eines Spokes nicht mehr geändert werden kann, empfehlen wir, zwei Subnetze zum Hosten von Private Service Connect-Endpunkten zu erstellen: ein Subnetz für Private Service Connect-Endpunkte, die sich nur innerhalb des VPC-Netzwerks befinden, und ein weiteres für die Private Service Connect-Endpunkte, die für den Hub freigegeben sind. Wenn Sie das VPC-Netzwerk einem Hub als Spoke hinzufügen, fügen Sie den IP-Adressbereich des Subnetzes, in dem das VPC-Netzwerk nur innerhalb des VPC-Netzwerks gehostet wird, dem--exclude-export-ranges
-Filter hinzu, damit es nicht mit dem Hub geteilt wird.Die Gesamtzahl der Private Service Connect-Endpunkte in allen Spokes im Hub darf 1.000 nicht überschreiten. Eine Weiterleitung über dieses Limit hinaus wird nicht eingerichtet.
Nächste Schritte
- Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
- Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
- Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
- Ausführliche Informationen zu API- und Google Cloud CLI-Befehlen finden Sie unter APIs und Referenzen.