Tentang koneksi yang di-propagate

Halaman ini memberikan ringkasan tentang koneksi yang di-propagate Private Service Connect.

Dengan koneksi yang di-propagate, layanan yang dapat diakses di satu spoke VPC konsumen melalui endpoint Private Service Connect dapat diakses secara pribadi oleh spoke VPC konsumen lain yang terhubung ke hub Network Connectivity Center yang sama. Koneksi yang di-propagasi memungkinkan spoke VPC konsumen mengakses layanan terkelola di jaringan VPC produsen seolah-olah kedua jaringan VPC terhubung langsung melalui endpoint.

Koneksi yang di-propagasi memberikan manfaat berikut:

  • Anda dapat menggunakan jaringan VPC layanan umum untuk menyederhanakan deployment endpoint Private Service Connect.
  • Anda dapat mengelola layanan mana yang dapat diakses oleh setiap spoke VPC melalui hub Network Connectivity Center.

Untuk ringkasan koneksi yang di-propagate dari perspektif Network Connectivity Center, lihat Koneksi yang di-propagate Private Service Connect melalui Network Connectivity Center.

Jaringan VPC menggunakan koneksi yang di-propagate untuk mengakses layanan yang dipublikasikan yang terhubung ke jaringan VPC layanan umum (klik untuk memperbesar).

Misalnya, pada gambar 1, spoke VPC Common services VPC berisi dua endpoint. Dua spoke VPC lain dilampirkan ke hub Network Connectivity Center yang sama dengan Common services VPC. Karena koneksi yang di-propagate diaktifkan untuk hub, ada dua koneksi yang di-propagate di Consumer VPC 2 dan dua koneksi yang di-propagate di Consumer VPC 3. Koneksi yang di-propagate ini memungkinkan beban kerja di Consumer VPC 2 dan Consumer VPC 3 mengakses layanan terkelola di Producer VPC 1 seolah-olah terhubung langsung melalui endpoint.

Tidak ada koneksi yang di-propagate yang dibuat untuk Endpoint 3 karena rentang IP subnet endpoint tersebut dikecualikan dari ekspor dan tidak diiklankan ke spoke VPC lainnya.

Mengonfigurasi koneksi yang di-propagate

Koneksi yang di-propagasi dikelola oleh Network Connectivity Center. Anda tidak dapat langsung mengelola koneksi yang di-propagasi menggunakan Private Service Connect.

Memicu penerapan koneksi

Koneksi yang di-propagasi akan otomatis dibuat saat tindakan berikut terjadi.

  • Saat administrator hub mengaktifkan propagasi koneksi untuk hub, Network Connectivity Center akan membuat koneksi yang di-propagasi untuk endpoint yang ada di spoke VPC yang terhubung ke hub.
  • Saat administrator hub menambahkan spoke VPC ke hub yang mengaktifkan penyebaran koneksi, Network Connectivity Center akan membuat koneksi yang di-propagate di spoke baru untuk endpoint yang ada di spoke VPC lain yang terhubung ke hub Network Connectivity Center yang sama. Jika spoke baru memiliki endpoint yang ada, koneksi yang di-propagate akan dibuat untuk endpoint tersebut di setiap spoke yang terhubung.
  • Saat administrator layanan konsumen membuat endpoint di spoke VPC yang dilampirkan ke hub Network Connectivity Center dengan penyebaran koneksi diaktifkan, Network Connectivity Center akan membuat koneksi yang di-propagate untuk endpoint tersebut di spoke VPC lain yang terhubung.
  • Saat administrator layanan produsen meningkatkan batas koneksi yang disebarkan lampiran layanan, Network Connectivity Center akan membuat koneksi yang disebarkan yang sebelumnya diblokir oleh batas ini, selama koneksi baru tidak melebihi batas baru.

Koneksi disebarkan secara asinkron dan mungkin tidak langsung tersedia.

Mengecualikan subnet

Saat membuat spoke VPC, Anda dapat mengecualikan rentang alamat IP subnet agar tidak diekspor ke hub Network Connectivity Center. Jika Anda mengecualikan subnet dari ekspor, beban kerja di subnet tersebut tidak dapat mengakses koneksi yang di-propagate, dan koneksi yang di-propagate tidak dibuat untuk endpoint di subnet tersebut. Misalnya, pada gambar 1, beban kerja di Consumer VPC 2 dan Consumer VPC 3 tidak dapat mengakses layanan di Producer VPC 2, dan beban kerja di Subnet 5 tidak dapat mengakses layanan di Producer VPC 1.

Menghentikan koneksi yang di-propagate

Tindakan berikut secara tidak langsung mengontrol penghapusan koneksi yang di-propagate:

Jika salah satu tindakan sebelumnya terjadi, koneksi yang di-propagate akan dihentikan. Proses ini bersifat asinkron dan mungkin tidak terjadi dengan segera.

Spesifikasi

  • Koneksi yang di-propagate memerlukan endpoint Private Service Connect yang terhubung ke lampiran layanan.
  • Koneksi hanya disebarkan jika endpoint Private Service Connect memiliki status koneksi Accepted.
  • Secara default, koneksi yang di-propagate dapat diakses oleh beban kerja di jaringan VPC dan region yang sama dengan koneksi yang di-propagate.
  • Anda dapat mengonfigurasi Akses global di endpoint untuk menyediakan koneksi yang di-propagate untuk endpoint tersebut ke beban kerja di region mana pun pada spoke VPC koneksi yang di-propagate.

Batas

Ada batas untuk jumlah koneksi yang di-propagate yang dapat muncul di jaringan VPC konsumen.

Ada juga batas yang dikontrol produsen yang memengaruhi jumlah endpoint reguler dan koneksi yang disebarkan yang dapat dihubungkan konsumen ke produsen. Untuk informasi selengkapnya, lihat Penerapan koneksi.

Kuota

Kuota PSC ILB consumer forwarding rules per producer network membatasi jumlah endpoint dan koneksi yang di-propagate yang dapat terhubung ke jaringan VPC produsen.

Batasan

Koneksi yang di-propagasi memiliki batasan berikut:

  • Koneksi yang di-propagasi tidak mendukung endpoint yang menggunakan alamat IPv6.
  • Koneksi yang di-propagasi tidak dibuat untuk Spoke hybrid.
  • Untuk menghindari perilaku yang tidak terduga dengan koneksi yang di-propagate, pastikan bahwa jumlah total endpoint Private Service Connect di semua spoke VPC yang terhubung ke hub Network Connectivity Center yang sama tidak melebihi 1.000. Total ini tidak mencakup koneksi atau endpoint yang di-propagate di subnet yang dikecualikan dari ekspor.

Pemecahan masalah

Untuk mengetahui informasi tentang cara memecahkan masalah koneksi yang di-propagate, lihat Memecahkan Masalah Network Connectivity Center.

Langkah selanjutnya