Acerca de las conexiones propagadas
En esta página, se proporciona una descripción general de la propagación de Private Service Connect.
Con conexiones propagadas, los otros radios de VPC de consumidor conectados al mismo concentrador de Network Connectivity Center pueden acceder a un radio de VPC de consumidor a través de extremos de Private Service Connect. Las conexiones propagadas permiten a los radios de VPC de consumidor acceder a servicios administrados en las redes de VPC de productor como si las dos redes de VPC estuvieran directamente conectadas a través de extremos.
Las conexiones propagadas proporcionan los siguientes beneficios:
- Puedes usar una red de VPC de servicios comunes para simplificar la implementación de extremos de Private Service Connect.
- Puedes administrar los servicios a los que pueden acceder los radios de VPC individuales a través del concentrador de Network Connectivity Center.
Para obtener una descripción general de las conexiones propagadas desde una perspectiva de Network Connectivity Center, consulta Conexiones propagadas de Private Service Connect a través de Network Connectivity Center.
Por ejemplo, en la figura 1, el radio de VPC Common services VPC
contiene dos extremos. Otros dos radios de VPC están conectados al mismo concentrador de Network Connectivity Center que Common services VPC
.
Porque las conexiones propagadas están habilitadas para el concentrador, hay dos conexiones propagadas en Consumer VPC 2
y dos conexiones propagadas en Consumer VPC 3
.
Estas conexiones propagadas permiten que las cargas de trabajo en los servicios administrados de acceso Consumer VPC 2
y Consumer VPC 3
en Producer VPC 1
como si estuvieran conectadas directamente a través de los extremos.
No se crean conexiones propagadas para Endpoint 3
porque el rango de IP de la subred de ese extremo se excluye de la exportación y no se anuncia a otros radios de VPC.
Configura conexiones propagadas
Las conexiones propagadas son administradas por Network Connectivity Center. No puedes administrar directamente conexiones propagadas con Private Service Connect.
Activa la propagación de conexión
Las conexiones propagadas se establecen automáticamente cuando ocurren las siguientes acciones.
- Cuando un administrador de concentrador habilita la propagación de conexiones de un concentrador, Network Connectivity Center crea conexiones propagadas para extremos existentes en los radios de VPC que están conectados al concentrador.
- Cuando un administrador de un concentrador agrega un radio de VPC a un concentrador que tiene la propagación de conexiones habilitada, Network Connectivity Center crea conexiones propagadas en el nuevo radio para los extremos existentes en otros radios de VPC que están conectados al mismo concentrador de Network Connectivity Center. Si el radio nuevo tiene extremos existentes, se crean conexiones propagadas para esos extremos en cada radio conectado.
- Cuando un administrador de servicios para consumidores crea un extremo en un radio de VPC conectado a un concentrador de Network Connectivity Center con propagación de conexiones habilitada, Network Connectivity Center crea conexiones propagadas para ese extremo en otros radios de VPC conectados.
- Cuando un administrador de servicios de productor aumenta el límite de conexiones propagadas de un adjunto de servicio, Network Connectivity Center crea conexiones propagadas que antes estaban bloqueadas por este límite, siempre que las nuevas conexiones no superen el nuevo límite.
Las conexiones se propagan de forma asíncrona y es posible que no estén disponibles de inmediato.
Cómo excluir subredes
Cuando creas un radio de VPC, puedes excluir los rangos de direcciones IP de las subredes para que no se exporten al concentrador de Network Connectivity Center.
Si excluyes una subred de la exportación, las cargas de trabajo de esa subred no pueden acceder a las conexiones propagadas y no se crean para los extremos de esa subred. Por ejemplo, en la figura 1, las cargas de trabajo de Consumer VPC 2
y Consumer VPC 3
no pueden acceder al servicio en Producer VPC 2
, y las cargas de trabajo de Subnet 5
no pueden acceder a los servicios en Producer VPC 1
.
Finaliza conexiones propagadas
Las siguientes acciones controlan indirectamente la eliminación de conexiones:
- Borra el extremo asociado.
- Borra un radio que contiene un extremo de Private Service Connect.
- Inhabilitar la propagación de conexiones en un concentrador de Network Connectivity Center.
Cuando se produce cualquiera de las acciones anteriores, se finalizan las conexiones propagadas. Este proceso es asíncrono y puede no ocurrir de inmediato.
Especificaciones
- Una conexión propagada requiere un extremo de Private Service Connect que se conecta a un adjunto de servicio.
- Las conexiones solo se propagan si el extremo de Private Service Connect tiene el estado de conexión
Accepted
. - De forma predeterminada, las cargas de trabajo pueden acceder a las conexiones propagadas en la misma región y red de VPC que la conexión propagada.
- Puedes configurar Acceso global en un extremo para que las conexiones propagadas a ese extremo estén disponibles a cargas de trabajo en cualquier región del radio de VPC de la conexión propagada.
Límites
Hay un límite para la cantidad de conexiones propagadas que pueden aparecer en una red de VPC de consumidor.
También existen límites controlados por el productor que afectan la cantidad de extremos regulares y conexiones propagadas que un consumidor puede conectar a un productor. Para obtener más información, consulta Propagación de conexión.
Cuotas
Las reglas de reenvío del consumidor del ILB de PSC por red de productor limita la cantidad de extremos y conexiones propagadas que pueden conectarse a una red de VPC de productor.
Limitaciones
Las conexiones propagadas tienen las siguientes limitaciones:
- Las conexiones propagadas no admiten extremos que usen direcciones IPv6.
- Las conexiones propagadas no se crean para Radios híbridos.
- Para evitar comportamientos inesperados con las conexiones propagadas, asegúrate de que la cantidad total de extremos de Private Service Connect en todos los radios de VPC que se conectan al mismo concentrador de Network Connectivity Center no excede de 1,000. Este total no incluye los extremos ni las conexiones propagadas en subredes que se excluyen de la exportación.
Soluciona problemas
Para obtener información sobre la solución de problemas de conexiones propagadas, consulta Soluciona problemas de Network Connectivity Center.
¿Qué sigue?
- Trabaja con concentradores y radios
- Información sobre el acceso a los servicios publicados a través de extremos
- Accede a los servicios publicados a través de extremos