Halaman ini diterjemahkan oleh Cloud Translation API.

Perluasan koneksi Private Service Connect melalui Network Connectivity Center

Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari dalam jaringan Virtual Private Cloud (VPC) mereka. Demikian pula, hal ini memungkinkan produsen layanan terkelola menghosting layanan ini di jaringan dan project VPC masing-masing yang terpisah dan menawarkan koneksi pribadi kepada konsumen mereka. Koneksi Private Service Connect tidak bersifat transitif di antara spoke VPC. Perluasan layanan Private Service Connect melalui hub Network Connectivity Center memungkinkan layanan ini dapat dijangkau oleh spoke VPC lain di hub yang sama melalui tabel rute.

Network Connectivity Center juga mendukung penyebaran endpoint regional. Untuk mengetahui informasi selengkapnya tentang endpoint regional, lihat Tentang mengakses endpoint regional melalui endpoint Private Service Connect.

Fitur propagasi koneksi Private Service Connect Network Connectivity Center memberikan manfaat pada kasus penggunaan berikut:

Anda dapat menggunakan jaringan VPC layanan umum untuk membuat beberapa endpoint konsumen Private Service Connect. Dengan menambahkan satu jaringan VPC layanan umum ke hub Network Connectivity Center, semua endpoint konsumen Private Service Connect di jaringan VPC menjadi dapat diakses secara transitif ke spoke VPC lain melalui hub Network Connectivity Center. Konektivitas ini menghilangkan kebutuhan untuk mengelola setiap endpoint Private Service Connect secara terpisah di setiap jaringan VPC.
Anda dapat mengakses layanan terkelola di jaringan spoke VPC dari jaringan lokal yang dapat dijangkau oleh spoke hybrid.

Saat Anda menghubungkan spoke VPC ke hub yang telah mengaktifkan koneksi yang di-propagate, Network Connectivity Center akan membuat koneksi yang di-propagate di spoke tersebut untuk setiap endpoint yang terhubung ke hub yang sama, kecuali jika subnet endpoint dikecualikan dari ekspor. Setelah jaringan VPC ditambahkan ke hub Network Connectivity Center sebagai spoke VPC, endpoint Private Service Connect baru juga akan disebarkan, kecuali jika subnet endpoint dikecualikan dari ekspor.

Untuk menyiapkan hub dengan koneksi yang di-propagate Private Service Connect yang diaktifkan, administrator hub harus membuat hub dengan propagasi Private Service Connect atau memperbarui setelan propagasi menggunakan flag --export-psc. Kemudian, administrator hub harus menambahkan jaringan VPC sebagai spoke ke hub. Pemilik spoke dapat menggunakan flag --exclude-export-ranges dan --include-export-ranges untuk mengecualikan subnet yang dialokasikan Private Service Connect tertentu dari rute Network Connectivity Center sehingga subnet yang ditentukan tidak dapat dijangkau dari jaringan VPC lain, sehingga membuatnya tetap bersifat pribadi untuk jaringan VPC lokal.

Untuk mengetahui informasi tentang koneksi yang di-propagate Private Service Connect, lihat Tentang koneksi yang di-propagate.

Untuk mengetahui informasi tentang flag --exclude-export-ranges dan --include-export-ranges, lihat Konektivitas VPC dengan filter ekspor.

Untuk informasi mendetail tentang cara menyiapkan hub untuk koneksi yang di-propagate Private Service Connect, lihat Mengonfigurasi hub.

Batas propagasi koneksi

Untuk mengetahui detail tentang batas koneksi yang di-propagate, lihat Batas koneksi yang di-propagate.

Pertimbangan

Pertimbangkan hal berikut sebelum Anda mengaktifkan koneksi yang di-propagate Private Service Connect:

Koneksi yang disebarkan Private Service Connect hanya berfungsi dengan spoke VPC.
Jika Anda perlu menyediakan koneksi Private Service Connect yang di-propagate ke jaringan lokal yang terhubung ke spoke hybrid:
- Hub Network Connectivity Center Anda hanya boleh memiliki satu jaringan VPC rute yang berisi semua spoke hibridanya.
- Jaringan VPC perutean tunggal hub juga harus berupa spoke VPC.
Jika hub memiliki dua atau beberapa jaringan VPC perutean, tidak ada jaringan VPC perutean yang juga dapat menjadi spoke VPC. Akibatnya, hub dengan dua jaringan VPC perutean atau lebih tidak dapat menyediakan koneksi Private Service Connect yang di-propagate ke jaringan lokal.
Agar propagasi Private Service Connect berfungsi dengan spoke hybrid, jaringan VPC perutean juga harus ditambahkan sebagai spoke VPC.
Penyebaran koneksi Private Service Connect mungkin tertunda dan notifikasi berbasis peristiwa mungkin asinkron; yaitu, notifikasi pengiriman mungkin terjadi beberapa waktu setelah koneksi disebarkan.
Karena filter --exclude-export-ranges tidak dapat diubah untuk spoke setelah spoke dibuat, sebaiknya buat dua subnet untuk menghosting endpoint Private Service Connect—satu subnet untuk endpoint Private Service Connect khusus dalam jaringan VPC dan satu lagi untuk endpoint Private Service Connect yang dibagikan ke hub. Saat Anda menambahkan jaringan VPC ke hub sebagai spoke, tambahkan rentang alamat IP subnet yang menghosting jaringan VPC khusus dalam jaringan VPC ke filter --exclude-export-ranges sehingga tidak dibagikan ke hub.
Jika subnet di spoke VPC dikonfigurasi dengan Private NAT untuk mengakses hub Network Connectivity Center, traffic dari subnet ke layanan Private Service Connect yang di-propagasi akan dihapus. Jika gateway Private NAT dikonfigurasi dengan --nat-all-subnet-ip-ranges, penyebaran Private Service Connect melalui Network Connectivity Center tidak akan berfungsi untuk semua subnet di VPC spoke ini. Agar dapat berfungsi dari subnet yang tidak tumpang-tindih dari spoke VPC ini, gunakan --nat-custom-subnet-ip-ranges untuk gateway NAT Pribadi. Jangan gunakan NAT untuk merutekan traffic dari subnet yang tidak tumpang-tindih ke hub Network Connectivity Center.
Status propagasi mungkin tidak akurat jika Anda membuat, menghapus, dan membuat ulang endpoint Private Service Connect dalam jangka waktu yang singkat. Namun, setelah beberapa waktu, status propagasi menjadi akurat dan mencerminkan status sebenarnya dari koneksi yang di-propagasi. Proses ini dapat memerlukan waktu hingga 15 menit.
Penyebaran koneksi Private Service Connect bersifat asinkron setelah pembuatan atau penghapusan spoke. Saat spoke VPC dihapus dari hub, perlu waktu beberapa saat untuk memperbarui koneksi Private Service Connect yang di-propagate. Saat update koneksi penyebaran Private Service Connect sedang berlangsung, traffic dari VM dalam jaringan VPC dapat mengalir ke backend, bahkan setelah spoke VPC ditambahkan ke hub baru. Untuk menghindari aliran traffic ke backend, sebelum menambahkan spoke ke hub lain, pastikan semua entri status propagasi untuk jaringan VPC di hub sebelumnya, baik sebagai spoke sumber maupun spoke target, dihapus.

Status koneksi Private Service Connect

Network Connectivity Center memungkinkan Anda melihat status penyebaran koneksi Private Service Connect dalam hub. Anda dapat melihat ringkasan status atau melihat perincian error tertentu untuk melihat detail error.

Tabel berikut mencantumkan kode status propagasi dan artinya.

Kode	Pesan
Ready	Koneksi Private Service Connect yang di-propagate sudah siap.
Menyebarkan	Penyebaran koneksi Private Service Connect tertunda. Ini adalah status sementara.
Error, batas koneksi yang disebarkan produsen terlampaui	Penyebaran koneksi Private Service Connect yang di-propagate gagal karena jaringan VPC atau project spoke target telah melampaui batas koneksi penyebaran yang ditetapkan oleh produsen. Untuk mengatasi masalah ini, lihat dokumentasi produsen atau hubungi tim dukungan mereka.
Error, ruang IP NAT produsen habis	Propagasi koneksi Private Service Connect gagal karena ruang subnet IP NAT habis. Hal ini setara dengan status `Needs attention` koneksi PSC. Untuk mengetahui detailnya, lihat Status koneksi dalam dokumentasi Private Service Connect.
Error, kuota produsen terlampaui	Propagasi koneksi Private Service Connect gagal karena kuota `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` di jaringan VPC produsen terlampaui.
Error, kuota konsumen terlampaui	Penyebaran koneksi Private Service Connect gagal karena kuota `PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK` di jaringan VPC konsumen terlampaui.

Untuk mengetahui informasi tentang cara melihat status penyebaran koneksi Private Service Connect, lihat Melihat status penyebaran koneksi Private Service Connect. Untuk mengetahui informasi pemecahan masalah penyebaran koneksi Private Service Connect, lihat Memecahkan masalah error penyebaran koneksi Private Service Connect.

Langkah berikutnya

Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.