Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulle connessioni propagate

Questa pagina fornisce una panoramica di Private Service Connect propagato e connessioni a Internet.

Con le connessioni propagate, i servizi accessibili in un spoke VPC consumer tramite Endpoint Private Service Connect è accessibile privatamente da altri spoke VPC consumer che sono connesso allo stesso hub di Network Connectivity Center. Le connessioni propagate consentono ai spoke VPC dei consumer di accedere ai servizi gestiti nelle reti VPC dei producer come se le due reti VPC fossero collegate direttamente tramite endpoint.

Le connessioni propagate offrono i seguenti vantaggi:

Puoi utilizzare una rete VPC di servizi comuni per semplificare il deployment degli endpoint Private Service Connect.
Puoi gestire i servizi accessibili ai singoli VPC tramite l'hub di Network Connectivity Center.

Per una panoramica delle connessioni propagate dal Network Connectivity Center punto di vista, vedi Connessioni propagate Private Service Connect tramite Network Connectivity Center.

Utilizzo delle reti VPC le connessioni propagate per accedere ai servizi pubblicati connesso a una rete VPC di servizi comune (fai clic per ingrandire).

Ad esempio, nella figura 1, lo spoke VPC Common services VPC contiene due endpoint. Altri due VPC gli spoke sono collegati allo stesso hub di Network Connectivity Center di Common services VPC. Poiché le connessioni propagate sono attivate per l'hub, esistono due connessioni propagate in Consumer VPC 2 e due in Consumer VPC 3. Queste connessioni propagate consentono ai carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 di accedere ai servizi gestiti in Producer VPC 1 come se fossero collegati direttamente tramite gli endpoint.

Non vengono create connessioni propagate per Endpoint 3 perché l'intervallo IP di la subnet di quell'endpoint viene esclusa dall'esportazione e non annunciata ad altri spoke VPC.

Configurazione delle connessioni propagate

Le connessioni propagate sono gestite Centro connettività di rete. Non puoi gestire direttamente le connessioni propagate utilizzando Private Service Connect.

Attivazione della propagazione della connessione

Le connessioni propagate vengono stabilite automaticamente quando vengono eseguite le seguenti azioni che si verificano.

Quando un amministratore dell'hub abilita la propagazione delle connessioni per un hub, Network Connectivity Center crea connessioni propagate per gli endpoint esistenti negli spoke VPC connessi all'hub.
Quando un amministratore dell'hub aggiunge uno spoke VPC a un hub in cui è attivata la propagazione delle connessioni, Network Connectivity Center crea connessioni propagate nel nuovo spoke per gli endpoint esistenti in altri spoke VPC collegati allo stesso hub di Network Connectivity Center. Se il nuovo spoke se dispone di endpoint esistenti, per questi endpoint vengono create connessioni propagate in ogni spoke connesso.
Quando un amministratore del servizio consumer crea un endpoint in uno spoke VPC collegato a un hub di Network Connectivity Center con connessione propagazione attivata, Network Connectivity Center crea connessioni propagate per tale in altri spoke VPC connessi.
Quando un amministratore del servizio producer aumenta il limite di connessioni propagate per un collegamento a un servizio, Network Connectivity Center crea connessioni propagate precedentemente bloccate da questo limite, purché le nuove connessioni non superino il nuovo limite.

Le connessioni vengono propagate in modo asincrono e potrebbero non essere immediatamente disponibili.

Esclusione di subnet

Quando crei uno spoke VPC, puoi escludere l'esportazione degli intervalli di indirizzi IP delle subnet nell'hub di Network Connectivity Center. Se escludi una subnet dall'esportazione, i carichi di lavoro in quella subnet non possono accedere alle connessioni propagate e le connessioni propagate non vengono create per gli endpoint in quella subnet. Ad esempio, nella figura 1, carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 non possono accedere al servizio in Producer VPC 2, mentre i carichi di lavoro in Subnet 5 non possono accedere ai servizi nel mese di Producer VPC 1.

Terminazione delle connessioni propagate

Le seguenti azioni controllano indirettamente l'eliminazione di messaggi connessioni:

Eliminazione dell'endpoint associato.
Eliminazione di uno spoke contenente un oggetto Endpoint Private Service Connect.
È in corso la disattivazione della propagazione delle connessioni in un hub di Network Connectivity Center.

Quando si verifica una delle azioni precedenti, le connessioni propagate vengono interrotte. Questa procedura è asincrona e potrebbe non avvenire immediatamente.

Specifiche

Una connessione propagata richiede un endpoint Private Service Connect che si connette a un collegamento di servizio.
Le connessioni vengono propagate solo se l'stato della connessione dell'endpoint Private Service Connect è Accepted.
Per impostazione predefinita, le connessioni propagate sono accessibili ai carichi di lavoro nella stessa regione e nella stessa rete VPC della connessione propagata.
Puoi configurare Accesso globale su un endpoint per rendere disponibili le connessioni propagate per quell'endpoint ai carichi di lavoro in qualsiasi regione del VPC della connessione propagata parlato.

Limiti

Esiste un limite per il numero di connessioni propagate che possono essere visualizzate in una rete VPC del consumer.

Esistono anche limiti controllati dal produttore che influiscono sul numero di endpoint regolari e di connessioni propagate che un consumer può collegare a un produttore. Per maggiori informazioni consulta la sezione Propagazione della connessione.

Quote

Le regole di forwarding per consumatori PSC ILB per rete di producer quota limita il numero di endpoint e connessioni propagate può connettersi a una rete VPC del producer.

Limitazioni

Le connessioni propagate presentano le seguenti limitazioni:

Le connessioni propagate non supportano gli endpoint che utilizzano indirizzi IPv6.
Le connessioni propagate non vengono create per gli spoke ibridi.
Per evitare comportamenti imprevisti con le connessioni propagate, assicurati che: il numero totale di endpoint Private Service Connect tutti gli spoke VPC che si connettono allo stesso hub di Network Connectivity Center non superano 1000. Questo totale non include le connessioni o gli endpoint propagati nelle reti sottorinate escluse dall'esportazione.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi relativi alle connessioni propagate, consulta Risolvere i problemi di Network Connectivity Center.