Sobre as conexões propagadas
Nesta página, você terá uma visão geral das conexões propagadas do Private Service Connect.
Com as conexões propagadas, os serviços acessíveis em um spoke de VPC do consumidor por meio de endpoints do Private Service Connect podem ser acessados de modo privado por outros spokes de VPC do consumidor conectados ao mesmo hub do Network Connectivity Center. Conexões propagadas permitem que spokes de VPC do consumidor acessem serviços gerenciados em redes VPC de produtores como se as duas redes VPC estivessem diretamente conectadas por meio de endpoints.
As conexões propagadas oferecem os seguintes benefícios:
- É possível usar uma rede VPC de serviços comuns para simplificar a implantação de endpoints do Private Service Connect.
- É possível gerenciar quais serviços são acessíveis a spokes de VPC individuais pelo hub do Network Connectivity Center.
Para uma visão geral das conexões propagadas na perspectiva do Network Connectivity Center, consulte Conexões propagadas do Private Service Connect pelo Network Connectivity Center.
Por exemplo, na Figura 1, a VPC spoke
Common services VPC
contém dois endpoints. Dois outros spokes de VPC
estão anexados ao mesmo hub do Network Connectivity Center que Common services VPC
.
Como as conexões
propagadas são ativadas para o hub, há duas conexões propagadas em
Consumer VPC 2
e duas em Consumer VPC 3
.
Essas conexões propagadas permitem que as cargas de trabalho em Consumer VPC 2
e
Consumer VPC 3
acessem serviços gerenciados em
Producer VPC 1
como se estivessem diretamente conectadas pelos endpoints.
Nenhuma conexão propagada é criada para Endpoint 3
porque o intervalo de IP da sub-rede desse endpoint é excluído da exportação e não é divulgado para outros spokes de VPC.
Como configurar conexões propagadas
As conexões propagadas são gerenciadas pelo Network Connectivity Center. Não é possível gerenciar diretamente as conexões propagadas usando o Private Service Connect.
Como acionar a propagação da conexão
As conexões propagadas são estabelecidas automaticamente quando ocorrem as ações a seguir.
- Quando um administrador de hub ativa a propagação de conexão para um hub, o Network Connectivity Center cria conexões propagadas para endpoints atuais nos spokes de VPC conectados ao hub.
- Quando um administrador de hub adiciona um spoke VPC a um hub com a propagação de conexão ativada, o Network Connectivity Center cria conexões propagadas no novo spoke para endpoints atuais em outros spokes de VPC conectados ao mesmo hub do Network Connectivity Center. Se o novo spoke tiver endpoints existentes, as conexões propagadas serão criadas para esses endpoints em cada spoke conectado.
- Quando um administrador de serviços do consumidor cria um endpoint em um spoke VPC anexado a um hub do Network Connectivity Center com a propagação de conexão ativada, o Network Connectivity Center cria conexões propagadas para esse em outros spokes de VPC conectados.
- Quando um administrador de serviços do produtor aumenta o limite de conexões propagadas de um anexo de serviço. , o Network Connectivity Center cria conexões propagadas que foram bloqueadas anteriormente por esse limite, desde que as novas conexões não excedam o novo limite.
As conexões são propagadas de forma assíncrona e podem não ser imediatamente disponíveis.
Como excluir sub-redes
Ao criar um spoke VPC, é possível
excluir os intervalos de endereços IP de sub-redes da exportação para o hub do Network Connectivity Center.
Se você excluir uma sub-rede da exportação, as cargas de trabalho dessa sub-rede não poderão acessar as conexões propagadas, e elas não serão criadas para os endpoints nessa sub-rede. Por exemplo, na Figura 1,
as cargas de trabalhoConsumer VPC 2
e Consumer VPC 3
não conseguem acessar o serviço Producer VPC 2
e as cargas de trabalho Subnet 5
não conseguem acessar os serviçosProducer VPC 1
do Google.
Como encerrar conexões propagadas
As ações a seguir controlam indiretamente a exclusão de conexões propagadas:
- Excluir o endpoint associado.
- Como excluir um spoke que contenha um endpoint do Private Service Connect.
- Desativando a propagação de conexão em um hub do Network Connectivity Center.
Quando qualquer uma das ações anteriores acontece, as conexões propagadas são encerradas. Esse processo é assíncrono e pode não acontecer imediatamente.
Especificações
- Para uma conexão propagada, é preciso um endpoint do Private Service Connect que se conecta a um anexo.
- As conexões só serão propagadas se o endpoint do Private Service Connect tiver o status de conexão
Accepted
. - Por padrão, as conexões propagadas podem ser acessadas por cargas de trabalho na mesma região e rede VPC que a conexão propagada.
- É possível configurar o Acesso global em um endpoint para disponibilizar conexões propagadas para esse endpoint para cargas de trabalho em qualquer região do spoke da VPC da conexão propagada.
Limites
Há um limite de quantas conexões propagadas podem aparecer em uma rede VPC de consumidor.
Há também limites controlados pelo produtor que afetam quantos endpoints regulares e conexões propagadas um consumidor pode conectar a um produtor. Para mais informações, consulte Propagação da conexão.
Cotas
A cota de regras de encaminhamento do consumidor do ILB do PSC limita o número de endpoints e conexões propagadas que podem se conectar a uma rede VPC do produtor.
Limitações
As conexões propagadas têm as seguintes limitações:
- As conexões propagadas não são compatíveis com endpoints que usam endereços IPv6.
- Conexões propagadas não são criadas para spokes híbridos.
- Para evitar comportamentos inesperados com conexões propagadas, verifique se o número total de endpoints do Private Service Connect em todos os spokes de VPC conectados ao mesmo hub do Network Connectivity Center não excede 1.000. Esse total não inclui conexões propagadas ou endpoints em sub-redes excluídas da exportação.
Solução de problemas
Para saber mais sobre como resolver problemas de conexões propagadas, consulte Resolver problemas do Network Connectivity Center.
A seguir
- Trabalhar com hubs e spokes.
- Sobre como acessar os serviços publicados por endpoints.
- Acessar serviços publicados por meio de endpoints.