Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari dalam jaringan Virtual Private Cloud (VPC) mereka. Demikian pula, API ini memungkinkan produsen layanan terkelola untuk menghosting layanan ini di project dan jaringan VPC mereka sendiri yang terpisah, serta menawarkan koneksi pribadi kepada konsumennya. Koneksi Private Service Connect tidak transitif dari VPC yang di-peering. Penyebaran layanan Private Service Connect melalui hub Network Connectivity Center memungkinkan layanan ini dapat dijangkau oleh VPC lisan lainnya di hub yang sama.
Fitur propagasi koneksi Network Connectivity Center Private Service Connect mendukung kasus penggunaan berikut:
Anda dapat menggunakan jaringan VPC layanan umum untuk membuat beberapa endpoint konsumen Private Service Connect. Dengan menambahkan satu jaringan VPC layanan umum ke hub Network Connectivity Center, semua endpoint konsumen Private Service Connect di jaringan VPC dapat diakses secara transitif oleh spoke VPC lain melalui hub Network Connectivity Center. Dengan konektivitas ini, Anda tidak perlu mengelola setiap endpoint Private Service Connect secara terpisah di setiap jaringan VPC.
Saat Anda menghubungkan VPC yang terhubung ke hub yang telah mengaktifkan koneksi, Network Connectivity Center akan membuat koneksi yang disebarluaskan dalam spoke tersebut untuk setiap endpoint yang terpasang ke hub yang sama, kecuali jika subnet endpoint dikecualikan agar tidak diekspor. Setelah jaringan VPC ditambahkan ke hub Network Connectivity Center sebagai spoke VPC, endpoint Private Service Connect baru juga akan disebarkan, kecuali jika subnet endpoint dikecualikan dari ekspor.
Untuk menyiapkan hub dengan koneksi penyebaran Private Service Connect
yang diaktifkan, administrator hub harus membuat hub
dengan propagasi Private Service Connect atau memperbarui
setelan propagasi menggunakan
tanda --export-psc. Kemudian, administrator hub harus menambahkan
Jaringan VPC sebagai spoke ke hub. Administrator hub juga dapat menggunakan flag --exclude-export-ranges untuk mengecualikan subnet yang dialokasikan Private Service Connect tertentu dari perutean Network Connectivity Center, sehingga subnet yang ditentukan tidak dapat dijangkau dari jaringan VPC lain, sehingga menjadikannya pribadi bagi jaringan VPC lokal.
Untuk mengetahui informasi tentang koneksi yang disebarkan Private Service Connect, lihat Tentang Private Service Connect koneksi yang disebarkan.
Untuk mengetahui informasi tentang flag --exclude-export-ranges, lihat Konektivitas VPC dengan filter ekspor.
Untuk informasi mendetail tentang cara menyiapkan hub untuk koneksi yang disebarkan Private Service Connect, lihat Mengonfigurasi hub.
Batas penerapan koneksi
Untuk mengetahui detail tentang batas koneksi yang diterapkan, baca bagian Batas koneksi yang disebarkan.
Pertimbangan
Pertimbangkan hal berikut sebelum Anda mengaktifkan koneksi yang disebarkan Private Service Connect:
Koneksi yang disebarkan Private Service Connect hanya berfungsi dengan spoke VPC.
Jari-jari hybrid tidak dapat berada di hub yang sama dengan spoke VPC.
VPC landing dari spoke hybrid tidak dapat berupa spoke VPC.
Propagasi koneksi Private Service Connect mungkin tertunda dan notifikasi berbasis peristiwa mungkin asinkron; yaitu, notifikasi pengiriman mungkin tidak terjadi bersamaan dengan koneksi yang disebarkan. Proses ini dapat memerlukan waktu hingga satu hari.
Karena filter
--exclude-export-rangestidak dapat diubah untuk spoke setelah spoke dibuat, sebaiknya buat dua subnet untuk menghosting endpoint Private Service Connect—satu subnet untuk endpoint Private Service Connect khusus jaringan VPC dan satu subnet lainnya untuk endpoint Private Service Connect yang dibagikan ke hub. Saat Anda menambahkan jaringan VPC ke hub sebagai spoke, tambahkan rentang alamat IP subnet yang menghosting jaringan VPC khusus jaringan dalam VPC ke filter--exclude-export-rangessehingga tidak dibagikan ke hub.Jumlah total endpoint Private Service Connect di semua spoke dalam hub tidak boleh lebih dari 1.000. Penyebaran melalui batas ini tidak akan ditetapkan.
Langkah selanjutnya
- Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
- Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
- Untuk mendapatkan detail tentang perintah API dan Google Cloud CLI, lihat API dan referensi.