Spokes VPC
O Network Connectivity Center fornece conectividade de rede entre VPCs em grande escala com o suporte a spokes VPC. Os spokes de rede VPC reduzem a complexidade operacional do gerenciamento das conexões de peering entre pares usadas no peering de rede VPC, permitindo o uso de um modelo de gerenciamento de conectividade centralizado mais simples. Os spokes VPC exportam e importam todas as rotas de sub-rede IPv4 de outras VPCs spoke. Isso garante conectividade IPv4 completa entre todas as cargas de trabalho que residem em todas essas redes VPC. O tráfego de rede entre VPCs permanece dentro da rede do Google Cloud e não viaja pela Internet, o que ajuda a garantir privacidade e segurança.
Os spokes VPC podem estar no mesmo projeto e organização ou em um projeto e uma organização diferentes do hub do Network Connectivity Center.
Os spokes VPC podem ser conectados a um hub por vez.
Para informações sobre como criar um spoke VPC, consulte Criar um spoke VPC.
Comparação com o peering de rede VPC
Os spokes VPC foram projetados para atender aos requisitos de carga de trabalho de empresas de médio a grande porte para conectividade roteada entre intervalos de sub-redes IPv4 localizados em muitas redes VPC distintas.
Uma rede VPC pode ser um spoke VPC do Network Connectivity Center e estar conectada a outras redes VPC usando o peering de rede VPC. No entanto, as rotas de sub-rede de peering que a rede VPC spoke importa usando o peering de rede VPC não são compartilhadas com outros spokes VPC conectados ao hub do Network Connectivity Center. Consequentemente, os serviços gerenciados que usam Acesso a serviços particulares não são acessíveis transitivamente usando outros spokes VPC de um hub do Network Connectivity Center.
| Recurso | Peering de rede VPC | Spokes VPC |
|---|---|---|
| Redes VPC |
Até 25 (requer a redução de outras cotas da VPC) |
Até 250 spokes VPC ativos por hub |
| Instâncias de VM |
O Network Connectivity Center oferece suporte ao máximo por rede VPC. Não é necessário ter cotas de grupos de peering separados. |
|
| Intervalos de sub-rede (rotas de sub-rede) |
Rotas por tabela de rotas de sub-rede |
|
| Rotas estáticas e dinâmicas |
A troca de rota estática e dinâmica não é compatível, |
|
| Exportar filtros |
Não há suporte para filtros específicos. Consulte Opções de troca de rota na documentação de Peering de redes VPC. |
Até 16 intervalos CIDR compatíveis por spoke VPC. |
| Endereços IP |
Endereços IP internos, inclusive endereços IP privados e endereços IPv4 públicos usados de modo privado. Consulte Intervalos IPv4 válidos. |
Apenas endereços internos IPv4 privados, exceto endereços IPv4 públicos usados de modo privado Consulte Intervalos IPv4 válidos. |
| Famílias de endereços IP |
Endereços de pilha dupla IPv4 e IPv6/IPv4 |
Somente endereços IPv4 |
| Desempenho e capacidade (em comparação com outros mecanismos de conectividade de VPC) |
Latência mais baixa, maior capacidade (equivalente a VM-VM) |
Latência mais baixa, maior capacidade (equivalente a VM-VM) |
Os spokes da VPC em um projeto diferente de um hub
Ao usar o Network Connectivity Center, é possível anexar redes VPC, representadas por spokes, a um único hub em um projeto diferente, incluindo um projeto em uma organização diferente. Isso permite que você conecte suas redes VPC em vários projetos e organizações em escala.
Você pode ser um dos seguintes tipos de usuários:
- Um administrador de hub que é proprietário de um hub em um projeto
- Um administrador de rede spoke ou administrador de rede que quer adicionar a rede VPC em um projeto diferente como um spoke no hub
O administrador do hub controla quem pode criar uma VPC que falou em um projeto diferente associado ao hub usando permissões de gerenciamento de identidade e acesso (IAM). O administrador de spoke da rede VPC cria um spoke em um projeto diferente do hub. Esses spokes ficam inativos após a criação. O administrador do hub precisa analisá-los e aceitar ou rejeitar o spoke. Se o administrador do hub aceitar o spoke, ele ficará ativo.
O Network Connectivity Center sempre aceita automaticamente spokes criados no mesmo projeto que o hub.
Para informações detalhadas sobre como gerenciar hubs que têm spokes VPC em um projeto diferente do hub, consulte Visão geral da administração do hub. Para informações detalhadas sobre administradores spoke, consulte Visão geral da administração Spoke.
Conectividade VPC com filtros de exportação
O Network Connectivity Center permite que você limite a conectividade de todas as redes VPC spoke a apenas um subconjunto de sub-redes na VPC spoke. É possível impedir que um intervalo de endereços IP seja anunciado usando a sinalização exclude-export-ranges na Google Cloud CLI ou o campo excludeExportRanges na API. As sub-redes que correspondem ao intervalo especificado não são exportadas para o hub. Essa filtragem é útil quando você tem sub-redes que precisam ser particulares dentro da rede VPC ou podem se sobrepor a outras sub-redes na tabela de rotas do hub.
Limitações
Nesta seção, descrevemos as limitações dos spokes VPC em geral e quando eles estão anexados a um hub em um projeto diferente.
Limitações dos spokes VPC
- Os hubs do Network Connectivity Center não são compatíveis com spokes VPC com VPN, Cloud Interconnect e spokes de dispositivos do roteador no mesmo hub.
- As redes VPC podem se conectar de maneira exclusiva pelo hub do Network Connectivity Center ou por peering de rede VPC. Não é possível usar o peering de rede VPC entre dois spokes VPC conectados ao mesmo hub do Network Connectivity Center. No entanto, é possível ter um spoke VPC conectado ao Network Connectivity Center que faz peering com peering de rede VPC com uma VPC separada que não faz parte do Network Connectivity Center.
- As VPCs conectadas usando Center Connectivity Center e VPCs com peering de VPC em qualquer combinação não são transitivas.
- Não há suporte para trocas de rotas estáticas e dinâmicas IPv4 entre spokes VPC.
- As rotas que apontam para endereços IP virtuais do balanceador de carga de rede de passagem interna em outros spokes VPC não são compatíveis.
- As sub-redes sobrepostas precisam ser mascaradas por filtros de exportação.
- No máximo, 16 filtros
exclude export rangepodem ser especificados por spoke. - A atualização de
export range filtersapós a criação do spoke VPC não é compatível. - Para um spoke em um projeto diferente do hub, quando um novo perímetro do VPC Service Controls é adicionado, não é possível adicionar novos spokes que violam o perímetro, mas os spokes atuais continuam funcionando.
Requisitos do período de espera após a exclusão de um spoke VPC
Nesta seção, listamos o período de espera necessário entre a exclusão de um spoke VPC e a criação de um novo spoke para a mesma VPC. Se o período de espera adequado não for permitido, a nova configuração pode não entrar em vigor.
- Depois de excluir um spoke, aguarde um período de espera de pelo menos 10 minutos antes de criar um novo spoke para a mesma rede VPC anexada ao mesmo hub.
- Para um novo spoke para a mesma rede VPC anexado a um hub diferente, aguarde o período de espera de pelo menos 24 horas.
- É possível que a criação do spoke para a mesma rede VPC não tenha os filtros aplicados corretamente. A solução alternativa é excluir o spoke, aguardar um período mais longo e recriá-lo.
Cotas e limites
As seguintes cotas e limites são aplicáveis:
- Número de spokes VPC por projeto: (sugerido) 1.000
- Número de spokes VPC ativos por hub: 250
- Número total de spokes VPC por hub: 1.000
- Número de rotas de sub-rede por tabela de rota: 1.000
- Número de filtros de exportação por spoke VPC: 16
Faturamento
Horário de funcionamento
As horas de spoke são cobradas no projeto em que o recurso spoke fica localizado e segue o preço padrão de horas de spoke. As horas do spoke só são cobradas quando o spoke está no estado ACTIVE.
Tráfego de saída
O tráfego de saída é cobrado no projeto do recurso spoke de origem do tráfego. O preço é o mesmo, independentemente de o tráfego ultrapassar os limites do projeto.
Contrato de nível de serviço
Para informações sobre o contrato de nível de serviço (SLA) do Network Connectivity Center, consulte este link.
Preços
Para mais informações, consulte Preços do Network Connectivity Center.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
- Para encontrar soluções para problemas comuns, consulte Solução de problemas.
- Para ver detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência.