Informazioni sui collegamenti di rete

Questa pagina fornisce una panoramica dei collegamenti di rete.

Un collegamento di rete è una risorsa che consente a un producer La rete Virtual Private Cloud (VPC) avvia le connessioni a un consumer tramite una rete VPC Interfaccia Private Service Connect.

Se un collegamento di rete accetta una connessione da un Interfaccia di Private Service Connect, Google Cloud alloca all'interfaccia un indirizzo IP interno da una subnet consumer specificato dal collegamento di rete. Private Service Connect di macchina virtuale (VM) a riga di comando ha almeno un'altra rete che si connette alla subnet del producer.

Questa connessione all'interfaccia di Private Service Connect le organizzazioni di produttori e consumatori configurano le proprie reti VPC in modo che le due reti siano connesse e possano comunicare usando indirizzi IP esterni. Ad esempio, l'organizzazione del produttore può aggiornare il producer dalla rete VPC a aggiungi route per le subnet consumer.

Una connessione tra un collegamento di rete e un'interfaccia Private Service Connect è simile alla connessione tra un endpoint Private Service Connect e un collegamento al servizio, ma presenta due differenze fondamentali:

  • Un collegamento di rete consente a una rete VPC producer di avviare a una rete VPC consumer (servizio in uscita dal servizio gestito). Un endpoint funziona nella direzione opposta, consentendo a un consumer La rete VPC avvia le connessioni a un VPC del producer (servizio gestito in entrata).
  • Una connessione dell'interfaccia Private Service Connect è transitiva. Ciò significa che i carichi di lavoro in una rete VPC producer possono avviare connessioni ai carichi di lavoro in altre reti VPC connesse alla rete VPC consumer.

Ad esempio, un'organizzazione di consumatori di servizi potrebbe voler fornire un accesso al servizio gestito ai dati dei consumatori che sono disponibili solo nella rete VPC del consumatore. Il servizio potrebbe richiedere anche l'accesso ai dati disponibili on-premise, tramite VPN o Cloud Interconnect o da un servizio di terze parti. Inoltre, il consumatore potrebbe volere richiedere che qualsiasi traffico diretto a internet che utilizza i suoi dati passi attraverso il suo gateway in uscita. Ciò consente al consumatore di monitorare il traffico e fornire una sicurezza personalizzata.

Una connessione all'interfaccia di Private Service Connect può soddisfare questi requisiti.

Figura 1. Un collegamento di rete in un consumer La rete VPC è connessa a due Interfacce Private Service Connect in un producer Rete VPC (fai clic per ingrandire).

Specifiche

I collegamenti di rete hanno le seguenti specifiche:

  • Un collegamento di rete è una risorsa di regione che rappresenta il lato consumer di una connessione dell'interfaccia Private Service Connect.
  • I collegamenti di rete ti consentono di accettare esplicitamente o automaticamente le connessioni dalle interfacce Private Service Connect.
  • Un collegamento di rete è associato a una singola subnet. Puoi utilizzare solo IPv4 o a doppio stack con collegamenti di rete. Per ulteriori informazioni, consulta la sezione Assegnazione delle sottoreti.
  • Quando una richiesta di connessione viene accettata, all'interfaccia Private Service Connect viene allocato un indirizzo IP dalla subnet del collegamento di rete.
  • Più interfacce Private Service Connect possono connettersi allo stesso collegamento di rete.
  • I collegamenti di rete supportano il VPC condiviso. Tu può creare un collegamento di rete in un progetto di servizio, ma la subnet deve trovarsi in un progetto host.
  • Una connessione tra un collegamento di rete e un'interfaccia Private Service Connect è bidirezionale.
  • Una connessione tra un collegamento di rete e un L'interfaccia di Private Service Connect è transitivo. I carichi di lavoro nella rete VPC del producer possono comunicare carichi di lavoro connessi alla rete VPC consumer.

Assegnazione della subnet

Quando crei un collegamento di rete, devi assegnargli un'unica subnet. Se una richiesta di connessione dall'interfaccia del producer, perché collegamento è configurato per accettare automaticamente connessioni o il producer progetto è incluso nell'elenco di accettazione, l'interfaccia allocato un indirizzo IP nell'intervallo di indirizzi IP della subnet.

Questa subnet ha le seguenti caratteristiche:

  • Deve essere una subnet normale.
  • Può essere una subnet solo IPv4 o una subnet a doppio stack con un indirizzo IPv6 interno di indirizzi IP esterni. Se vuoi inviare traffico IPv6 all'interfaccia Private Service Connect, utilizza una subnet a doppio stack. Tuttavia, non tutti i produttori di servizi supportano IPv6.
  • Gli indirizzi IP nella subnet non sono riservati e puoi assegnare altre risorse alla subnet.
  • Non puoi eliminare la subnet mentre è assegnata a un collegamento di rete.
  • Puoi sostituire la subnet e le connessioni esistenti non sono interessate. Le connessioni stabilite dopo la sostituzione della subnet utilizzano la nuova subnet.
  • Puoi espandere il CIDR della subnet, e le nuove allocazioni di indirizzi utilizzeranno l'intervallo ampliato.

Criteri di connessione

I criteri di connessione controllano se un collegamento di rete accetta una connessione da un'interfaccia Private Service Connect. R di connessione è composto dai seguenti tre campi di collegamento di rete:

  • Preferenza di connessione: può essere ACCEPT_AUTOMATIC o ACCEPT_MANUAL.
    • ACCEPT_AUTOMATIC: le nuove connessioni vengono accettate automaticamente.
    • ACCEPT_MANUAL: lo stato delle nuove connessioni è determinato da una rete l'elenco di accettazione degli allegati.
  • Elenco accettato: un elenco di ID progetto per i collegamenti di rete con preferenza di connessione ACCEPT_MANUAL. I nuovi collegamenti provenienti da progetti in questo elenco sono accettati. Se un'interfaccia Private Service Connect richiede una connessione e il progetto dell'interfaccia non è presente in questo elenco, la creazione della VM dell'interfaccia Private Service Connect non va a buon fine.
  • Elenco di rifiuto: un elenco di ID progetto per i collegamenti di rete con la preferenza di connessione ACCEPT_MANUAL. Le nuove connessioni dai progetti in questo elenco vengono rifiutate esplicitamente e la creazione della VM dell'interfaccia Private Service Connect non va a buon fine.

Se un collegamento alla rete è configurato per accettare manualmente le connessioni e aggiungi un progetto di produzione sia agli elenchi di accettazione che a quelli di rifiuto, le richieste di connessione provenienti da quel progetto vengono rifiutate. La creazione della VM dell'interfaccia Private Service Connect non riesce.

Connessioni

Quando un collegamento di rete accetta una richiesta di connessione da un un'interfaccia Private Service Connect, una connessione a internet. Questa connessione è la tupla costituita dal collegamento di rete e dall'interfaccia di rete a cui fa riferimento. L'interfaccia di una VM producer appartiene logicamente rete VPC consumer, ma il suo ciclo di vita è gestito dalla produttore. Ad esempio, il collegamento di rete nella figura 1 ha due connessioni.

Puoi visualizzare le connessioni accettate quando descrivi un allegato di rete.

Limitazioni

  • Puoi solo aggiornare la subnet, l'elenco di accettazione, i dati rifiutati e la descrizione di un collegamento di rete. Se vuoi aggiornare altri campi, elimina il collegamento e creane uno nuovo.
  • Non puoi eliminare un collegamento di rete se ha connessioni aperte. In questo caso, l'organizzazione del produttore deve prima eliminare le interfacce Private Service Connect associate.
  • Le interfacce Private Service Connect non supportano gli indirizzi IP esterni.

Prezzi

I prezzi dei collegamenti di rete sono descritti nella Pagina dei prezzi di VPC.

Quota

Esiste un limite al numero di collegamenti di rete che puoi creare per regione in un un singolo progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione di VPC.

Passaggi successivi