Weitergegebene Verbindungen

Diese Seite bietet eine Übersicht über von Private Service Connect propagierte Verbindungen.

Bei weitergeleiteten Verbindungen können Dienste, auf die in einem VPC-Spoke eines Nutzers über Private Service Connect-Endpunkte zugegriffen werden kann, privat von anderen VPC-Spokes des Nutzers aufgerufen werden, die mit demselben Network Connectivity Center-Hub verbunden sind. Mit weitergeleiteten Verbindungen können VPC-Spokes von Nutzern auf verwaltete Dienste in VPC-Netzwerken von Erstellern zugreifen, als wären die beiden VPC-Netzwerke direkt über Endpunkte verbunden.

Weitergegebene Verbindungen bieten folgende Vorteile:

• Sie können ein VPC-Netzwerk für gemeinsame Dienste verwenden, um die Bereitstellung von Private Service Connect-Endpunkten zu vereinfachen.
• Über den Network Connectivity Center-Hub können Sie verwalten, auf welche Dienste einzelne VPC-Spokes zugreifen können.

Eine Übersicht über weitergegebene Verbindungen aus der Perspektive des Network Connectivity Centers finden Sie unter Über das Network Connectivity Center weitergegebene Private Service Connect-Verbindungen.

In Abbildung 1 enthält der VPC-Spoke Common services VPC beispielsweise zwei Endpunkte. Zwei weitere VPC-Spokes sind mit demselben Network Connectivity Center-Hub wie Common services VPC verbunden. Da weitergeleitete Verbindungen für den Hub aktiviert sind, gibt es zwei weitergeleitete Verbindungen in Consumer VPC 2 und zwei weitergeleitete Verbindungen in Consumer VPC 3. Über diese weitergegebenen Verbindungen können Arbeitslasten in Consumer VPC 2 und Consumer VPC 3 auf verwaltete Dienste in Producer VPC 1 zugreifen, als wären sie direkt über die Endpunkte verbunden.

Für Endpoint 3 werden keine weitergeleiteten Verbindungen erstellt, da der IP-Bereich des Subnetzes dieses Endpunkts vom Export ausgeschlossen und nicht für andere VPC-Speichen beworben wird.

Übertragene Verbindungen konfigurieren

Weitergegebene Verbindungen werden vom Network Connectivity Center verwaltet. Sie können weitergeleitete Verbindungen nicht direkt über Private Service Connect verwalten.

Verbindungsweitergabe auslösen

Fortgeleitete Verbindungen werden automatisch hergestellt, wenn eine der folgenden Aktionen ausgeführt wird.

• Wenn ein Hub-Administrator die Verbindungsweitergabe für einen Hub aktiviert, erstellt Network Connectivity Center weitergeleitete Verbindungen für vorhandene Endpunkte in den VPC-Spokes, die mit dem Hub verbunden sind.
• Wenn ein Hub-Administrator einem Hub einen VPC-Spoke hinzufügt, für den die Verbindungsweitergabe aktiviert ist, erstellt Network Connectivity Center weitergeleitete Verbindungen im neuen Spoke für vorhandene Endpunkte in anderen VPC-Spokes, die mit demselben Network Connectivity Center-Hub verbunden sind. Wenn der neue Spoke bereits Endpunkte hat, werden für diese Endpunkte in jedem verbundenen Spoke weitergeleitete Verbindungen erstellt.
• Wenn ein Administrator eines Nutzerdienstes einen Endpunkt in einem VPC-Spoke erstellt, der mit einem Network Connectivity Center-Hub verbunden ist, für den die Verbindungsweiterleitung aktiviert ist, erstellt Network Connectivity Center weitergeleitete Verbindungen für diesen Endpunkt in anderen verbundenen VPC-Spokes.
• Wenn ein Administrator eines Diensterstellers das Limit für weitergegebene Verbindungen eines Dienstanhangs erhöht, erstellt das Network Connectivity Center weitergegebene Verbindungen, die zuvor durch dieses Limit blockiert wurden, sofern die neuen Verbindungen das neue Limit nicht überschreiten.

Verbindungen werden asynchron übertragen und sind möglicherweise nicht sofort verfügbar.

Subnetze ausschließen

Wenn Sie einen VPC-Spoke erstellen, können Sie die IP-Adressbereiche von Subnetzen ausschließen, die in den Network Connectivity Center-Hub exportiert werden sollen. Wenn Sie ein Subnetz vom Export ausschließen, können Arbeitslasten in diesem Subnetz nicht auf weitergegebene Verbindungen zugreifen und es werden keine weitergegebenen Verbindungen für Endpunkte in diesem Subnetz erstellt. In Abbildung 1 können Arbeitslasten in Consumer VPC 2 und Consumer VPC 3 beispielsweise nicht auf den Dienst in Producer VPC 2 zugreifen und Arbeitslasten in Subnet 5 können nicht auf die Dienste in Producer VPC 1 zugreifen.

Weitergegebene Verbindungen beenden

Mit den folgenden Aktionen wird das Löschen von weitergegebenen Verbindungen indirekt gesteuert:

• Den verknüpften Endpunkt löschen
• Löschen eines Spokes, der einen Private Service Connect-Endpunkt enthält.
• Deaktivierung der Verbindungsweitergabe an einem Network Connectivity Center-Hub

Wenn eine der oben genannten Aktionen auftritt, werden die weitergegebenen Verbindungen beendet. Dieser Vorgang ist asynchron und erfolgt möglicherweise nicht sofort.

Spezifikationen

• Für eine weitergeleitete Verbindung ist ein Private Service Connect-Endpunkt erforderlich, der mit einem Dienstanhang verbunden ist.
• Verbindungen werden nur weitergegeben, wenn der Private Service Connect-Endpunkt den Accepted Verbindungsstatus hat.
• Standardmäßig können Arbeitslasten in derselben Region und im selben VPC-Netzwerk wie die weitergegebene Verbindung auf diese zugreifen.
• Sie können den globalen Zugriff für einen Endpunkt konfigurieren, um weitergegebene Verbindungen für diesen Endpunkt für Arbeitslasten in jeder Region des VPC-Spokes der weitergegebenen Verbindung verfügbar zu machen.

Limits

Die Anzahl der weitergeleiteten Verbindungen, die in einem VPC-Netzwerk eines Nutzers vorhanden sein können, ist eingeschränkt.

Es gibt auch vom Ersteller kontrollierte Limits, die sich darauf auswirken, wie viele reguläre Endpunkte und weitergegebene Verbindungen ein Nutzer mit einem Ersteller herstellen kann. Weitere Informationen finden Sie unter Verbindungsweitergabe.

Kontingente

Mit dem Kontingent für PSC-ILB-Nutzerweiterleitungsregeln pro Erstellernetzwerk wird die Anzahl der Endpunkte und weitergegebenen Verbindungen begrenzt, die eine Verbindung zu einem VPC-Netzwerk des Erstellers herstellen können.

Beschränkungen

Für weitergegebene Verbindungen gelten die folgenden Einschränkungen:

• Für weitergeleitete Verbindungen werden keine Endpunkte mit IPv6-Adressen unterstützt.
• Für Hybrid-Spokes werden keine weitergegebenen Verbindungen erstellt.
• Um unerwartetes Verhalten bei weitergegebenen Verbindungen zu vermeiden, darf die Gesamtzahl der Private Service Connect-Endpunkte in allen VPC-Spokes, die mit demselben Network Connectivity Center-Hub verbunden sind, 1.000 nicht überschreiten. Diese Gesamtzahl enthält keine fortgeleiteten Verbindungen oder Endpunkte in Subnetzen, die vom Export ausgeschlossen sind.

Fehlerbehebung

Informationen zur Fehlerbehebung bei weitergegebenen Verbindungen finden Sie unter Fehlerbehebung beim Network Connectivity Center.

Nächste Schritte

• Mit Hubs und Spokes arbeiten.
• Zugriff auf veröffentlichte Dienste über Endpunkte.
• Zugriff auf veröffentlichte Dienste über Endpunkte.