À propos des connexions propagées

Cette page présente les connexions propagées Private Service Connect.

Avec les connexions propagées, les services accessibles dans un spoke VPC de consommateur via des points de terminaison Private Service Connect peuvent être accessibles de manière privée par d'autres spokes VPC de consommateur qui sont connectés au même hub Network Connectivity Center. Les connexions propagées permettent aux spokes VPC de consommateur d'accéder aux services gérés dans les réseaux VPC de producteur, comme si les deux réseaux VPC étaient directement connectés via des points de terminaison.

Les connexions propagées offrent les avantages suivants :

• Vous pouvez utiliser un réseau VPC de services communs pour simplifier le déploiement de points de terminaison Private Service Connect.
• Vous pouvez gérer les services accessibles aux spokes VPC individuels via le hub Network Connectivity Center.

Pour obtenir une présentation des connexions propagées du point de vue de Network Connectivity Center, consultez la section Connexions propagées Private Service Connect via Network Connectivity Center.

Par exemple, dans la figure 1, le spoke VPC Common services VPC contient deux points de terminaison. Deux autres spokes VPC sont associés au même hub Network Connectivity Center que Common services VPC. Étant donné que les connexions propagées sont activées pour le hub, il existe deux connexions propagées dans Consumer VPC 2 et deux connexions propagées dans Consumer VPC 3. Ces connexions propagées permettent aux charges de travail de Consumer VPC 2 et Consumer VPC 3 d'accéder aux services gérés de Producer VPC 1 comme si elles étaient directement connectées via les points de terminaison.

Aucune connexion propagée n'est créée pour Endpoint 3, car la plage d'adresses IP du sous-réseau de ce point de terminaison est exclue de l'exportation et n'est pas annoncée aux autres spokes VPC.

Configurer des connexions propagées

Les connexions propagées sont gérées par Network Connectivity Center. Vous ne pouvez pas gérer directement les connexions propagées à l'aide de Private Service Connect.

Déclencher la propagation des connexions

Les connexions propagées sont établies automatiquement lorsque les actions suivantes se produisent.

• Lorsqu'un administrateur du hub active la propagation des connexions pour un hub, Network Connectivity Center crée des connexions propagées pour les points de terminaison existants dans les spokes VPC connectés au hub.
• Lorsqu'un administrateur du hub ajoute un spoke VPC à un hub pour lequel la propagation des connexions est activée, Network Connectivity Center crée des connexions propagées dans le nouveau spoke pour les points de terminaison existants dans d'autres spokes VPC connectés au même hub Network Connectivity Center. Si le nouveau spoke dispose de points de terminaison existants, des connexions propagées sont créées pour ces points de terminaison dans chaque réseau connecté.
• Lorsqu'un administrateur du service client crée un point de terminaison dans un spoke VPC associé à un hub Network Connectivity Center avec la propagation des connexions activée, Network Connectivity Center crée des connexions propagées pour ce point de terminaison dans d'autres spokes VPC connectés.
• Lorsqu'un administrateur du service producteur augmente la limite de connexions propagées d'un rattachement de service, Network Connectivity Center crée des connexions propagées qui étaient auparavant bloquées par cette limite, à condition que les nouvelles connexions ne dépassent pas la nouvelle limite.

Les connexions sont propagées de manière asynchrone et peuvent ne pas être immédiatement disponibles.

Exclure des sous-réseaux

Lorsque vous créez un spoke VPC, vous pouvez exclure les plages d'adresses IP de sous-réseaux de l'exportation vers le hub Network Connectivity Center. Si vous excluez un sous-réseau de l'exportation, les charges de travail de ce sous-réseau ne peuvent pas accéder aux connexions propagées, et les connexions propagées ne sont pas créées pour les points de terminaison de ce sous-réseau. Par exemple, dans la figure 1, les charges de travail dans Consumer VPC 2 et Consumer VPC 3 ne peuvent pas accéder au service dans Producer VPC 2, et les charges de travail dans Subnet 5 ne peuvent pas accéder aux services dans Producer VPC 1.

Mettre fin aux connexions propagées

Les actions suivantes contrôlent indirectement la suppression des connexions propagées :

• Supprimer le point de terminaison associé.
• Supprimer un spoke contenant un point de terminaison Private Service Connect.
• Désactiver la propagation des connexions sur un hub Network Connectivity Center.

Lorsque l'une des actions précédentes se produit, les connexions propagées sont interrompues. Ce processus est asynchrone et peut ne pas se produire immédiatement.

Spécifications

• Une connexion propagée nécessite un point de terminaison Private Service Connect qui se connecte à un rattachement de service.
• Les connexions ne sont propagées que si le point de terminaison Private Service Connect présente l'état de connexion Accepted.
• Par défaut, les connexions propagées sont accessibles aux charges de travail de la même région et du même réseau VPC que la connexion propagée.
• Vous pouvez configurer l'accès mondial sur un point de terminaison pour rendre les connexions propagées de ce point de terminaison disponibles pour les charges de travail dans n'importe quelle région du spoke VPC de la connexion propagée.

Limites

Le nombre de connexions propagées pouvant apparaître dans un réseau VPC client est limité.

Il existe également des limites contrôlées par le producteur qui affectent le nombre de points de terminaison standards et de connexions propagées qu'un client peut connecter à un producteur. Pour en savoir plus, consultez la section Propagation des connexions.

Quotas

Le quota de règles de transfert client ILB PSC par réseau producteur limite le nombre de points de terminaison et de connexions propagées pouvant se connecter à un réseau VPC producteur.

Limites

Les connexions propagées sont soumises aux limitations suivantes :

• Les connexions propagées ne sont pas compatibles avec les points de terminaison qui utilisent des adresses IPv6.
• Les connexions propagées ne sont pas créées pour les spokes hybrides.
• Pour éviter tout comportement inattendu avec les connexions propagées, assurez-vous que le nombre total de points de terminaison Private Service Connect sur tous les spokes VPC qui se connectent au même hub Network Connectivity Center ne dépasse pas 1 000. Ce total n'inclut pas les connexions propagées ou les points de terminaison dans les sous-réseaux exclus de l'exportation.

Dépannage

Pour en savoir plus sur le dépannage des connexions propagées, consultez la page Résoudre les problèmes liés à Network Connectivity Center.

Étape suivante

• Utiliser des hubs et des spokes.
• À propos de l'accès aux services publiés via des points de terminaison.
• Accéder aux services publiés via des points de terminaison.