Esta página foi traduzida pela API Cloud Translation.

Acerca das associações propagadas

Esta página oferece uma vista geral das associações propagadas do Private Service Connect.

Com as ligações propagadas, os serviços acessíveis num raio da VPC do consumidor através de pontos finais do Private Service Connect podem ser acedidos de forma privada por outros raios da VPC do consumidor que estejam ligados ao mesmo hub do Network Connectivity Center. As ligações propagadas permitem que os raios da VPC do consumidor acedam aos serviços geridos nas redes da VPC do produtor como se as duas redes da VPC estivessem diretamente ligadas através de pontos finais.

As associações propagadas oferecem as seguintes vantagens:

Pode usar uma rede VPC de serviços comuns para simplificar a implementação de pontos finais do Private Service Connect.
Pode gerir os serviços acessíveis a raios de VPC individuais através do hub do Network Connectivity Center.

Para uma vista geral das ligações propagadas a partir da perspetiva do Network Connectivity Center, consulte o artigo Ligações propagadas do Private Service Connect através do Network Connectivity Center.

As redes VPC usam ligações propagadas para aceder a serviços publicados que estão ligados a uma rede VPC de serviços comuns (clique para aumentar).

Por exemplo, na figura 1, o spoke da VPC Common services VPC contém dois pontos finais. Outros dois raios de VPC estão anexados ao mesmo hub do Network Connectivity Center que Common services VPC. Uma vez que as associações propagadas estão ativadas para o hub, existem duas associações propagadas em Consumer VPC 2 e duas associações propagadas em Consumer VPC 3. Estas associações propagadas permitem que as cargas de trabalho no Consumer VPC 2 e no Consumer VPC 3 acedam aos serviços geridos no Producer VPC 1 como se estivessem diretamente associadas através dos pontos finais.

Não são criadas associações propagadas para Endpoint 3 porque o intervalo de IPs da sub-rede desse ponto final está excluído da exportação e não é anunciado a outros raios da VPC.

Configurar associações propagadas

As associações propagadas são geridas pelo Network Connectivity Center. Não pode gerir diretamente as ligações propagadas através do Private Service Connect.

Acionamento da propagação da associação

As associações propagadas são estabelecidas automaticamente quando ocorrem as seguintes ações:

Quando um administrador do hub ativa a propagação de ligações para um hub, o Network Connectivity Center cria ligações propagadas para os pontos finais existentes nos spokes da VPC que estão ligados ao hub.
Quando um administrador do hub adiciona um spoke de VPC a um hub que tem a propagação de ligações ativada, o Network Connectivity Center cria ligações propagadas no novo spoke para os pontos finais existentes noutros spokes de VPC que estão ligados ao mesmo hub do Network Connectivity Center. Se o novo spoke tiver pontos finais existentes, são criadas ligações propagadas para esses pontos finais em cada spoke ligado.
Quando um administrador de serviços de consumo cria um ponto final num raio de VPC associado a um hub do Network Connectivity Center com a propagação de ligações ativada, o Network Connectivity Center cria ligações propagadas para esse ponto final noutros raios de VPC ligados.
Quando um administrador do serviço de produtor aumenta o limite de ligações propagadas de uma associação de serviço, o Network Connectivity Center cria ligações propagadas que foram bloqueadas anteriormente por este limite, desde que as novas ligações não excedam o novo limite.

As associações são propagadas de forma assíncrona e podem não estar disponíveis imediatamente.

Excluir sub-redes

Quando cria um spoke de VPC, pode excluir os intervalos de endereços IP de sub-redes da exportação para o hub do Network Connectivity Center. Se excluir uma sub-rede da exportação, as cargas de trabalho nessa sub-rede não podem aceder a ligações propagadas, e as ligações propagadas não são criadas para pontos finais nessa sub-rede. Por exemplo, na figura 1, as cargas de trabalho em Consumer VPC 2 e Consumer VPC 3 não podem aceder ao serviço em Producer VPC 2, e as cargas de trabalho em Subnet 5 não podem aceder aos serviços em Producer VPC 1.

A terminar associações propagadas

As seguintes ações controlam indiretamente a eliminação de associações propagadas:

Eliminar o ponto final associado.
Eliminar um spoke que contenha um ponto final do Private Service Connect.
Desativar a propagação da ligação num hub do Network Connectivity Center.

Quando ocorre qualquer uma das ações anteriores, as associações propagadas são terminadas. Este processo é assíncrono e pode não ocorrer imediatamente.

Especificações

Os seguintes tipos de pontos finais do Private Service Connect podem ser disponibilizados através da propagação de ligações:
- Pontos finais que acedem a um serviço publicado.
- Pontos finais que acedem a uma API Google regional.
Não é possível disponibilizar pontos finais que acedem às APIs Google globais através da propagação de ligações.
As ligações só são propagadas se o ponto final do Private Service Connect tiver o Accepted estado da ligação.
Por predefinição, as ligações propagadas são acessíveis pelas cargas de trabalho na mesma região e rede VPC que a ligação propagada.
Pode configurar o acesso global num ponto final para disponibilizar ligações propagadas para cargas de trabalho em qualquer região do raio da VPC da ligação propagada.

Quotas e limites

As seguintes quotas e limites aplicam-se à propagação de ligações do Private Service Connect:

Quota de consumidor: a quota de ligações propagadas do PSC por rede VPC limita o número de ligações propagadas que podem ser disponibilizadas numa rede VPC de consumidor.
Quota do produtor: a quota de regras de encaminhamento do consumidor do ILB do PSC por rede VPC do produtor limita o número de pontos finais e ligações propagadas que podem estabelecer ligação a uma rede VPC do produtor.
Limite de ligações do produtor: cada serviço publicado (associação do serviço) tem um limite de ligações propagado, que limita o número de ligações propagadas que podem ser estabelecidas ao serviço a partir de um único consumidor. Para mais informações sobre esta configuração do produtor, consulte o artigo Ligações propagadas.

Se não conseguir aceder a uma associação propagada, uma destas quotas ou o limite de associações pode estar a afetar o seu acesso. Para mais informações, consulte a secção Resolução de problemas.

Limitações

As associações propagadas têm as seguintes limitações:

As ligações propagadas não suportam pontos finais que usam endereços IPv6.
As associações propagadas não suportam pontos finais que acedem às APIs Google globais.
As associações propagadas não são criadas para raios híbridos.

Resolução de problemas

Se for um consumidor de serviços que não consegue aceder a um ponto final propagado, peça ao administrador do hub do Network Connectivity Center para ajudar a resolver problemas. O administrador do hub tem o acesso necessário para resolver problemas de erros de propagação da ligação do Private Service Connect.