Tentang koneksi yang disebarluaskan

Halaman ini menyediakan ringkasan Private Service Connect yang diterapkan koneksi jarak jauh.

Dengan koneksi yang disebarluaskan, berbagai layanan yang dapat diakses di satu VPC berbicara konsumen Endpoint Private Service Connect dapat diakses secara pribadi oleh perwakilan VPC konsumen lain yang terhubung ke hub Network Connectivity Center yang sama. Koneksi yang disebarluaskan memungkinkan konsumen Jari-jari VPC mengakses layanan terkelola di VPC produsen seolah-olah dua jaringan VPC terhubung langsung melalui endpoint.

Koneksi yang dipropagasi memberikan manfaat berikut:

  • Anda dapat menggunakan jaringan VPC layanan umum untuk menyederhanakan deployment endpoint Private Service Connect.
  • Anda dapat mengelola layanan yang dapat diakses oleh VPC individual melalui hub{i> <i}Network Connectivity Center.

Untuk mengetahui ringkasan koneksi yang disebarkan dari Network Connectivity Center perspektif, melihat Private Service Connect menyebarkan koneksi melalui Network Connectivity Center.

Jaringan VPC menggunakan koneksi yang disebarluaskan untuk mengakses layanan yang dipublikasikan yang terhubung ke jaringan VPC layanan umum (klik untuk memperbesar).

Misalnya, dalam gambar 1, VPC berbicara Common services VPC berisi dua endpoint. Dua VPC lainnya jari-jari terhubung ke hub Network Connectivity Center yang sama dengan Common services VPC. Karena disebarluaskan untuk hub{i> <i}itu, ada dua koneksi yang disebarluaskan di Consumer VPC 2 dan dua koneksi yang disebarkan di Consumer VPC 3. Koneksi yang disebarkan ini memungkinkan workload di Consumer VPC 2 dan Consumer VPC 3 mengakses layanan terkelola di Producer VPC 1 seolah-olah terhubung langsung melalui endpoint.

Tidak ada koneksi yang disebarkan yang dibuat untuk Endpoint 3 karena rentang IP subnet endpoint tersebut dikecualikan dari ekspor dan tidak Jari-jari VPC.

Mengonfigurasi koneksi yang disebarkan

Koneksi yang disebarluaskan dikelola oleh Network Connectivity Center. Anda tidak dapat mengelola secara langsung yang disebarkan menggunakan Private Service Connect.

Memicu penerapan koneksi

Koneksi yang disebarkan secara otomatis dibuat saat tindakan berikut terjadi.

  • Jika administrator hub mengaktifkan penyebaran koneksi untuk hub, Network Connectivity Center membuat koneksi yang disebarluaskan untuk endpoint di jari-jari VPC yang terhubung ke hub.
  • Jika administrator hub menambahkan VPC yang terhubung ke hub yang memiliki penyebaran koneksi aktif, Network Connectivity Center akan membuat koneksi yang disebarluaskan di spoke baru untuk endpoint yang ada di Jari-jari VPC yang terhubung ke hub Network Connectivity Center yang sama. Jika jari-jari baru memiliki endpoint yang sudah ada, koneksi yang disebarkan akan dibuat untuk endpoint tersebut di setiap lisan yang terhubung.
  • Saat administrator layanan konsumen membuat endpoint terhubung dengan VPC yang terhubung ke hub Network Connectivity Center dengan koneksi {i>propagation <i}diaktifkan, {i>Network Connectivity Center<i} membuat koneksi yang disebarluaskan untuk endpoint di spoke VPC lain yang terhubung.
  • Saat administrator layanan produsen meningkatkan batas koneksi yang diterapkan pada lampiran layanan, Network Connectivity Center membuat koneksi yang disebarkan yang sebelumnya diblokir oleh batas ini, asalkan koneksi yang baru tidak melebihi batas baru.

Koneksi disebarluaskan secara asinkron dan mungkin tidak langsung yang tersedia.

Mengecualikan subnet

Saat membuat spoke VPC, Anda dapat mengecualikan rentang alamat IP subnet agar tidak diekspor ke hub Network Connectivity Center. Jika Anda mengecualikan subnet dari ekspor, workload di subnet tersebut tidak dapat mengakses koneksi yang disebarluaskan, dan koneksi yang disebarluaskan tidak dibuat untuk endpoint di subnet tersebut. Misalnya, pada gambar 1, workload di Consumer VPC 2 dan Consumer VPC 3 tidak dapat mengakses layanan di Producer VPC 2, dan beban kerja di Subnet 5 tidak dapat mengakses layanan di Producer VPC 1.

Menghentikan koneksi yang disebarkan

Tindakan berikut secara tidak langsung mengontrol penghapusan ekstensi yang diterapkan koneksi:

Saat salah satu tindakan sebelumnya terjadi, koneksi yang disebarkan akan dihentikan. Proses ini asinkron dan mungkin tidak terjadi dengan seketika.

Spesifikasi

  • Koneksi yang disebarkan memerlukan Private Service Connect endpoint yang terhubung ke lampiran layanan.
  • Koneksi hanya disebarluaskan jika Endpoint Private Service Connect memiliki Accepted status koneksi.
  • Secara default, koneksi yang disebarluaskan dapat diakses oleh workload di region dan jaringan VPC yang sama dengan koneksi yang diterapkan.
  • Anda dapat mengonfigurasi Akses global di endpoint untuk menyediakan koneksi yang disebarluaskan untuk endpoint tersebut ke workload di region mana pun dari VPC koneksi yang disebarkan berbicara.

Batas

Ada batas untuk jumlah koneksi yang disebarluaskan dapat muncul di jaringan VPC konsumen.

Ada juga batas yang dikontrol produsen yang memengaruhi jumlah endpoint reguler dan koneksi yang disebarkan yang dapat dihubungkan konsumen ke produsen. Untuk selengkapnya , lihat Propagasi koneksi.

Kuota

Aturan penerusan konsumen PSC ILB per jaringan produsen kuota akan membatasi jumlah endpoint dan koneksi yang disebarkan yang dapat terhubung ke jaringan VPC produsen.

Batasan

Koneksi yang di-deploy memiliki batasan berikut:

  • Koneksi yang disebarluaskan tidak mendukung endpoint yang menggunakan alamat IPv6.
  • Koneksi yang disebarluaskan tidak dibuat untuk spidol jari hibrida.
  • Untuk menghindari perilaku yang tidak diharapkan pada koneksi yang disebarluaskan, pastikan jumlah total endpoint Private Service Connect di semua jari-jari VPC yang terhubung ke hub Network Connectivity Center tidak melampaui batas 1.000. Jumlah ini tidak termasuk koneksi atau endpoint yang disebarkan di subnet yang dikecualikan dari ekspor.

Pemecahan masalah

Untuk mengetahui informasi tentang cara memecahkan masalah koneksi yang disebarluaskan, lihat Memecahkan masalah Network Connectivity Center.

Langkah selanjutnya