Propagasi koneksi Private Service Connect melalui Network Connectivity Center

Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari di dalam jaringan Virtual Private Cloud (VPC) mereka. Demikian pula, memungkinkan layanan terkelola produsen menghosting layanan ini di VPC mereka sendiri yang terpisah jaringan dan proyek serta menawarkan koneksi pribadi kepada konsumen mereka. Koneksi Private Service Connect tidak bersifat transitif dari VPC yang di-peering. Tujuan penyebaran layanan Private Service Connect melalui Hub {i>Network Connectivity Center<i} memungkinkan layanan ini dapat dijangkau oleh berbicara VPC di hub yang sama.

Koneksi {i>Network Connectivity Center Private Service Connect<i} fitur propagasi menguntungkan kasus penggunaan berikut:

Anda dapat menggunakan jaringan VPC layanan umum untuk membuat beberapa Endpoint konsumen Private Service Connect. Dengan menambahkan satu jaringan VPC layanan umum ke hub Network Connectivity Center, semuanya Endpoint konsumen Private Service Connect di VPC jaringan menjadi dapat diakses secara transitif oleh jari-jari VPC lainnya melalui hub {i>Network Connectivity Center<i}. Konektivitas ini menghilangkan kebutuhan untuk mengelola setiap endpoint Private Service Connect satu per satu tiap jaringan VPC.

Saat Anda menghubungkan VPC, berbicara ke hub yang telah menyebarkan setelah koneksi aktif, {i>Network Connectivity Center<i} membuat koneksi yang menghubungkan setiap endpoint yang terhubung ke hub yang sama, kecuali jika subnet endpoint dikecualikan diekspor. Setelah jaringan VPC ditambahkan ke Network Connectivity Center sebagai hub VPC, Private Service Connect baru endpoint juga akan disebarkan, kecuali jika subnet endpoint dikecualikan dari ekspor.

Untuk menyiapkan hub dengan koneksi yang disebarkan Private Service Connect diaktifkan, administrator hub harus membuat hub dengan propagasi Private Service Connect atau memperbarui pengaturan propagasi dengan menggunakan tanda --export-psc. Kemudian administrator hub harus menambahkan jaringan VPC sebagai spoke ke hub. Administrator hub dapat juga menggunakan flag --exclude-export-ranges untuk mengecualikan subnet yang dialokasikan Private Service Connect dari {i>Routing Network Connectivity Center <i}sehingga subnet tertentu tidak dapat dijangkau dari jaringan VPC, sehingga menjaganya agar tetap pribadi Jaringan VPC.

Untuk mengetahui informasi tentang Private Service Connect yang diterapkan yang berbeda, lihat Tentang koneksi yang diterapkan Private Service Connect.

Untuk mengetahui informasi tentang flag --exclude-export-ranges, lihat Konektivitas VPC dengan filter ekspor.

Guna mengetahui informasi mendetail tentang cara menyiapkan hub untuk Private Service Connect yang disebarluaskan, lihat Mengonfigurasi hub.

Batas penerapan koneksi

Untuk mengetahui detail tentang batas koneksi yang diterapkan, lihat Batas koneksi yang disebarkan.

Pertimbangan

Pertimbangkan hal berikut sebelum Anda mengaktifkan Private Service Connect koneksi yang disebarluaskan:

  • Koneksi yang disebarkan Private Service Connect hanya berfungsi dengan Jari-jari VPC.

  • VPC landing dari spoke hibrid tidak boleh berupa VPC diucapkan.

  • Propagasi koneksi Private Service Connect mungkin tertunda dan notifikasi berbasis peristiwa mungkin asinkron; yaitu, pengiriman mungkin terjadi beberapa saat setelah koneksi yang disebarkan.

  • Karena filter --exclude-export-ranges tidak dapat diubah untuk spoke setelah berbicara dibuat, kami sarankan Anda membuat dua subnet untuk Endpoint Private Service Connect—satu subnet untuk Private Service Connect khusus jaringan VPC dan endpoint lainnya untuk Private Service Connect endpoint yang dibagikan ke hub. Saat Anda menambahkan jaringan VPC ke sebagai spoke, tambahkan rentang alamat IP subnet yang menghosting jaringan VPC hanya dalam jaringan VPC ke --exclude-export-ranges agar tidak dibagikan ke hub.

  • Jumlah total endpoint Private Service Connect di semua jari-jari dalam hub tidak boleh lebih besar dari 1.000. Propagasi melebihi batas ini tidak akan ditetapkan.

Langkah selanjutnya