Informazioni sulle connessioni propagate
Questa pagina fornisce una panoramica delle connessioni propagate di Private Service Connect.
Con le connessioni propagate, i servizi accessibili in uno spoke VPC consumer tramite gli endpoint di Private Service Connect sono accessibili privatamente da altri spoke VPC consumer collegati allo stesso hub di Network Connectivity Center. Le connessioni propagate consentono agli spoke VPC consumer di accedere ai servizi gestiti nelle reti VPC producer come se le due reti VPC fossero collegate direttamente tramite endpoint.
Le connessioni propagate offrono i seguenti vantaggi:
- Puoi utilizzare una rete VPC di servizi comune per semplificare il deployment degli endpoint Private Service Connect.
- Puoi gestire i servizi accessibili ai singoli spoke VPC tramite l'hub di Network Connectivity Center.
Per una panoramica delle connessioni propagate dal punto di vista di Network Connectivity Center, consulta Connessioni propagate di Private Service Connect tramite Network Connectivity Center.
Figura 1. Le reti VPC utilizzano connessioni propagate per accedere ai servizi pubblicati collegati a una rete VPC di servizi comune (fai clic per ingrandire).
Ad esempio, nella figura 1, lo spoke VPC Common services VPC contiene due endpoint. Altri due spoke VPC sono collegati allo stesso hub di Network Connectivity Center di Common services VPC.
Poiché le connessioni
propagate sono abilitate per l'hub, esistono due connessioni propagate in
Consumer VPC 2 e due connessioni propagate in Consumer VPC 3.
Queste connessioni propagate consentono ai carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 di accedere ai servizi gestiti in Producer VPC 1 come se fossero connessi direttamente tramite gli endpoint.
Non vengono create connessioni propagate per Endpoint 3 perché l'intervallo IP della subnet dell'endpoint è escluso dall'esportazione e non viene pubblicizzato in altri spoke VPC.
Configurazione delle connessioni propagate
Le connessioni propagate sono gestite dal Network Connectivity Center. Non puoi gestire direttamente le connessioni propagate utilizzando Private Service Connect.
Attivazione della propagazione della connessione
Le connessioni propagate vengono stabilite automaticamente quando si verificano le seguenti azioni.
- Quando un amministratore dell'hub attiva la propagazione delle connessioni per un hub, Network Connectivity Center crea connessioni propagate per gli endpoint esistenti negli spoke VPC collegati all'hub.
- Quando un amministratore dell'hub aggiunge uno spoke VPC a un hub per cui è abilitata la propagazione delle connessioni, Network Connectivity Center crea connessioni propagate nel nuovo spoke per gli endpoint esistenti in altri spoke VPC collegati allo stesso hub di Network Connectivity Center. Se il nuovo spoke ha degli endpoint esistenti, vengono create connessioni propagate per questi endpoint in ciascuno spoke connesso.
- Quando un amministratore di servizi consumer crea un endpoint in uno spoke VPC collegato a un hub di Network Connectivity Center con la propagazione delle connessioni abilitata, Network Connectivity Center crea connessioni propagate per quell'endpoint in altri spoke VPC connessi.
- Quando un amministratore di servizi del producer aumenta il limite di connessioni propagate per un collegamento a un servizio, Network Connectivity Center crea connessioni propagate che erano state precedentemente bloccate da questo limite, purché le nuove connessioni non superino il nuovo limite.
Le connessioni vengono propagate in modo asincrono e il processo richiede fino a un giorno.
Esclusione delle subnet
Quando crei uno spoke VPC, puoi escludere gli intervalli di indirizzi IP delle subnet dall'esportazione nell'hub di Network Connectivity Center.
Se escludi una subnet dall'esportazione, i carichi di lavoro al suo interno non possono accedere alle connessioni propagate e le connessioni propagate non vengono creati per gli endpoint in quella subnet. Ad esempio, nella figura 1, i carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 non possono accedere al servizio in Producer VPC 2, mentre i carichi di lavoro in Subnet 5 non possono accedere ai servizi in Producer VPC 1.
Terminazione delle connessioni propagate
Le seguenti azioni controllano indirettamente l'eliminazione delle connessioni propagate:
- Eliminazione dell'endpoint associato.
- Eliminazione di uno spoke che contiene un endpoint Private Service Connect.
- È in corso la disattivazione della propagazione delle connessioni in un hub di Network Connectivity Center.
Quando si verifica una delle azioni precedenti, le connessioni propagate vengono terminate in modo asincrono. Questa procedura richiede fino a un giorno.
Specifiche
- Una connessione propagata richiede un endpoint Private Service Connect che si connette al collegamento a un servizio.
- Le connessioni vengono propagate solo se l'endpoint Private Service Connect ha lo stato della connessione
Accepted. - Per impostazione predefinita, le connessioni propagate sono accessibili dai carichi di lavoro nella stessa regione e nella stessa rete VPC della connessione propagata.
- Puoi configurare l'accesso globale su un endpoint per rendere disponibili le connessioni propagate per quell'endpoint ai carichi di lavoro in qualsiasi regione del spoke VPC della connessione propagata.
Limiti
Esiste un limite per il numero di connessioni propagate in una rete VPC consumer.
Esistono anche limiti controllati dal produttore che influiscono sul numero di endpoint regolari e di connessioni propagate che un consumer può connettere a un producer. Per saperne di più, consulta Propagazione delle connessioni.
Quote
La quota relativa alle regole di forwarding dei consumatori di ILB PSC per rete del producer limita il numero di endpoint e connessioni propagate che possono connettersi a una rete VPC del producer.
Limitazioni
Le connessioni propagate hanno le seguenti limitazioni:
- Le connessioni propagate non supportano gli endpoint che utilizzano indirizzi IPv6.
- Le connessioni propagate non vengono create per gli spoke ibridi.
- Per evitare comportamenti imprevisti con le connessioni propagate, assicurati che il numero totale di endpoint Private Service Connect in tutti gli spoke VPC che si connettono allo stesso hub di Network Connectivity Center non sia superiore a 1000. Questo totale non include le connessioni o gli endpoint propagati nelle subnet escluse dall'esportazione.
Risoluzione dei problemi
Per informazioni sulla risoluzione dei problemi delle connessioni propagate, consulta Risolvere i problemi di Network Connectivity Center.
Passaggi successivi
- Utilizzare hub e spoke.
- Informazioni sull'accesso ai servizi pubblicati tramite endpoint.
- Accedi ai servizi pubblicati tramite endpoint.