À propos des connexions propagées
Cette page présente les connexions propagées Private Service Connect.
Avec les connexions propagées, les services accessibles dans un spoke VPC consommateur via des points de terminaison Private Service Connect peuvent être accessibles de manière privée par d'autres spokes VPC consommateurs connectés au même hub Network Connectivity Center. Les connexions propagées permettent aux spokes de VPC utilisateur d'accéder aux services gérés dans les réseaux VPC producteurs, comme si les deux réseaux VPC étaient directement connectés via des points de terminaison.
Les connexions propagées présentent les avantages suivants:
- Vous pouvez utiliser un réseau VPC de services communs pour simplifier le déploiement de points de terminaison Private Service Connect.
- Vous pouvez gérer les services accessibles à chaque spoke VPC via le hub Network Connectivity Center.
Pour obtenir une présentation des connexions propagées du point de vue de Network Connectivity Center, consultez la section Connexions propagées Private Service Connect via Network Connectivity Center.
Par exemple, dans la figure 1, le spoke VPC Common services VPC
contient deux points de terminaison. Deux autres spokes VPC sont associés au même hub Network Connectivity Center que Common services VPC
.
Étant donné que les connexions propagées sont activées pour le hub, il existe deux connexions propagées dans Consumer VPC 2
et deux connexions propagées dans Consumer VPC 3
.
Ces connexions propagées permettent aux charges de travail dans Consumer VPC 2
et Consumer VPC 3
d'accéder aux services gérés dans Producer VPC 1
comme s'ils étaient directement connectés via les points de terminaison.
Aucune connexion propagée n'est créée pour Endpoint 3
, car la plage d'adresses IP du sous-réseau de ce point de terminaison est exclue de l'exportation et n'est pas annoncée aux autres spokes VPC.
Configurer les connexions propagées
Les connexions propagées sont gérées par Network Connectivity Center. Vous ne pouvez pas gérer directement les connexions propagées à l'aide de Private Service Connect.
Déclencher la propagation de connexion
Les connexions propagées sont automatiquement établies lorsque les actions suivantes se produisent.
- Lorsqu'un administrateur de hub active la propagation des connexions pour un hub, Network Connectivity Center crée des connexions propagées pour les points de terminaison existants dans les spokes VPC connectés au hub.
- Lorsqu'un administrateur de hub ajoute un spoke VPC à un hub pour lequel la propagation des connexions est activée, Network Connectivity Center crée des connexions propagées dans le nouveau spoke pour les points de terminaison existants d'autres spokes VPC connectés au même hub Network Connectivity Center. Si le nouveau rayon comporte des points de terminaison existants, des connexions propagées sont créées pour ces points de terminaison dans chaque rayon connecté.
- Lorsqu'un administrateur de service client crée un point de terminaison dans un spoke VPC associé à un hub Network Connectivity Center avec la propagation des connexions activée, Network Connectivity Center crée des connexions propagées pour ce point de terminaison dans d'autres spokes VPC connectés.
- Lorsqu'un administrateur de service de producteur augmente la limite de connexion propagée d'un rattachement de service, Network Connectivity Center crée des connexions propagées qui étaient auparavant bloquées par cette limite, à condition que les nouvelles connexions ne dépassent pas la nouvelle limite.
Les connexions sont propagées de manière asynchrone et peuvent ne pas être immédiatement disponibles.
Exclure des sous-réseaux
Lorsque vous créez un spoke VPC, vous pouvez exclure l'exportation des plages d'adresses IP des sous-réseaux vers le hub Network Connectivity Center.
Si vous excluez un sous-réseau de l'exportation, les charges de travail de ce sous-réseau ne peuvent pas accéder aux connexions propagées, et les connexions propagées ne sont pas créées pour les points de terminaison de ce sous-réseau. Par exemple, dans la figure 1, les charges de travail dans Consumer VPC 2
et Consumer VPC 3
ne peuvent pas accéder au service dans Producer VPC 2
, et les charges de travail dans Subnet 5
ne peuvent pas accéder aux services dans Producer VPC 1
.
Mettre fin aux connexions propagées
Les actions suivantes contrôlent indirectement la suppression des connexions propagées:
- Supprimer le point de terminaison associé
- Suppression d'un rayon contenant un point de terminaison Private Service Connect.
- Désactivation de la propagation des connexions sur un hub Network Connectivity Center
Lorsque l'une des actions précédentes se produit, les connexions propagées sont interrompues. Ce processus est asynchrone et peut ne pas se produire immédiatement.
Spécifications
- Une connexion propagée nécessite un point de terminaison Private Service Connect qui se connecte à un rattachement de service.
- Les connexions ne sont propagées que si le point de terminaison Private Service Connect dispose de l'état de connexion
Accepted
. - Par défaut, les connexions propagées sont accessibles par les charges de travail situées dans la même région et le même réseau VPC que la connexion propagée.
- Vous pouvez configurer l'accès mondial sur un point de terminaison pour rendre les connexions propagées de ce point de terminaison disponibles pour les charges de travail dans n'importe quelle région du rayon du VPC de la connexion propagée.
Limites
Le nombre de connexions propagées pouvant apparaître dans un réseau VPC consommateur est soumis à une limite.
Des limites contrôlées par le producteur affectent également le nombre de points de terminaison standards et de connexions propagées qu'un client peut connecter à un producteur. Pour en savoir plus, consultez la section Propagation des connexions.
Quotas
Le quota Règles de transfert client ILB PSC par réseau producteur limite le nombre de points de terminaison et de connexions propagées pouvant se connecter à un réseau VPC producteur.
Limites
Les connexions propagées présentent les limites suivantes:
- Les connexions propagées ne sont pas compatibles avec les points de terminaison qui utilisent des adresses IPv6.
- Les connexions propagées ne sont pas créées pour les rayons hybrides.
- Pour éviter un comportement inattendu avec les connexions propagées, assurez-vous que le nombre total de points de terminaison Private Service Connect sur tous les spokes VPC qui se connectent au même hub Network Connectivity Center ne dépasse pas 1 000. Ce total n'inclut pas les connexions ou les points de terminaison propagés dans les sous-réseaux exclus de l'exportation.
Dépannage
Pour en savoir plus sur le dépannage des connexions propagées, consultez la page Résoudre les problèmes liés à Network Connectivity Center.
Étape suivante
- Utiliser des hubs et des spokes
- À propos de l'accès aux services publiés via des points de terminaison
- Accéder aux services publiés via des points de terminaison