Tentang koneksi yang disebarluaskan

Halaman ini menyediakan ringkasan tentang koneksi yang disebarkan Private Service Connect.

Dengan koneksi yang disebarkan, layanan yang dapat diakses di satu spoke VPC konsumen melalui endpoint Private Service Connect dapat diakses secara pribadi oleh spoke VPC konsumen lain yang terhubung ke hub Network Connectivity Center yang sama. Koneksi yang di-propagasi memungkinkan spoke VPC konsumen mengakses layanan terkelola di jaringan VPC produsen seolah-olah kedua jaringan VPC tersebut terhubung langsung melalui endpoint.

Koneksi yang dipropagasi memberikan manfaat berikut:

  • Anda dapat menggunakan jaringan VPC layanan umum untuk menyederhanakan deployment endpoint Private Service Connect.
  • Anda bisa mengelola layanan yang dapat diakses oleh setiap firewall VPC melalui hub Network Connectivity Center.

Untuk ringkasan tentang koneksi yang disebarkan dari perspektif Network Connectivity Center, lihat Private Service Connect koneksi yang disebarkan melalui Network Connectivity Center.

Gambar 1. Jaringan VPC menggunakan koneksi yang disebarkan untuk mengakses layanan yang dipublikasikan dan terhubung ke jaringan VPC layanan umum (klik untuk memperbesar).

Misalnya, pada gambar 1, VPC yang mengucapkan Common services VPC berisi dua endpoint. Dua spoke VPC lainnya terpasang ke hub Network Connectivity Center yang sama dengan Common services VPC. Karena koneksi yang disebarkan diaktifkan untuk hub, ada dua koneksi yang disebarkan di Consumer VPC 2 dan dua koneksi yang disebarkan di Consumer VPC 3. Koneksi yang disebarkan ini memungkinkan workload di Consumer VPC 2 dan Consumer VPC 3 mengakses layanan terkelola di Producer VPC 1 seolah-olah keduanya terhubung langsung melalui endpoint.

Tidak ada koneksi yang disebarluaskan yang dibuat untuk Endpoint 3 karena rentang IP subnet endpoint tersebut dikecualikan dari ekspor dan tidak diiklankan ke spoke VPC lainnya.

Mengonfigurasi koneksi yang disebarkan

Koneksi yang di-propagasi dikelola oleh Network Connectivity Center. Anda tidak dapat langsung mengelola koneksi yang disebarkan menggunakan Private Service Connect.

Memicu penerapan koneksi

Koneksi yang disebarkan secara otomatis dibuat saat tindakan berikut terjadi.

  • Saat administrator hub mengaktifkan penyebaran koneksi untuk hub, Network Connectivity Center akan membuat koneksi yang disebarkan untuk endpoint yang ada di spoke VPC yang terhubung ke hub.
  • Saat administrator hub menambahkan VPC yang diucapkan ke hub yang telah mengaktifkan propagasi koneksi, Network Connectivity Center akan membuat koneksi yang di-deploy di spoke baru untuk endpoint yang ada di spoke VPC lain yang terhubung ke hub Network Connectivity Center yang sama. Jika spoke baru memiliki endpoint yang sudah ada, koneksi yang disebarkan akan dibuat untuk endpoint tersebut di setiap spoke yang terhubung.
  • Saat administrator layanan konsumen membuat endpoint dalam spoke VPC yang terhubung ke hub Network Connectivity Center dengan propagasi koneksi diaktifkan, Network Connectivity Center akan membuat koneksi yang disebarluaskan untuk endpoint tersebut dalam spoke VPC lain yang terhubung.
  • Saat administrator layanan produsen meningkatkan batas koneksi yang disebarkan oleh lampiran layanan, Network Connectivity Center akan membuat koneksi yang disebarkan yang sebelumnya diblokir oleh batas ini, selama koneksi baru tidak melebihi batas baru tersebut.

Koneksi disebarluaskan secara asinkron, dan prosesnya memerlukan waktu hingga satu hari.

Mengecualikan subnet

Saat membuat spoke VPC, Anda dapat mengecualikan rentang alamat IP subnet agar tidak diekspor ke hub Network Connectivity Center. Jika Anda mengecualikan subnet dari ekspor, workload di subnet tersebut tidak dapat mengakses koneksi yang diterapkan, dan koneksi yang disebarluaskan tidak akan dibuat untuk endpoint di subnet tersebut. Misalnya, pada gambar 1, beban kerja di Consumer VPC 2 dan Consumer VPC 3 tidak dapat mengakses layanan di Producer VPC 2, dan workload di Subnet 5 tidak dapat mengakses layanan di Producer VPC 1.

Menghentikan koneksi yang disebarkan

Tindakan berikut secara tidak langsung mengontrol penghapusan koneksi yang diterapkan:

Saat salah satu tindakan sebelumnya terjadi, koneksi yang disebarkan akan dihentikan secara asinkron. Proses ini memerlukan waktu hingga satu hari.

Spesifikasi

  • Koneksi yang disebarkan memerlukan endpoint Private Service Connect yang terhubung ke lampiran layanan.
  • Koneksi hanya disebarkan jika endpoint Private Service Connect memiliki status koneksi Accepted.
  • Secara default, koneksi yang disebarluaskan dapat diakses oleh workload di region dan jaringan VPC yang sama dengan koneksi yang disebarkan.
  • Anda dapat mengonfigurasi Akses global di endpoint guna menyediakan koneksi yang disebarkan untuk endpoint tersebut untuk workload di region mana pun dari radius VPC koneksi yang diterapkan.

Batas

Ada batas jumlah koneksi terpropagasi yang dapat muncul di jaringan VPC konsumen.

Ada juga batas yang dikontrol produsen yang memengaruhi jumlah endpoint reguler dan koneksi yang disebarkan yang dapat dihubungkan konsumen ke produsen. Untuk mengetahui informasi selengkapnya, lihat Propagasi koneksi.

Kuota

Kuota Aturan penerusan konsumen PSC ILB per jaringan produsen membatasi jumlah endpoint dan koneksi yang disebarkan yang dapat terhubung ke jaringan VPC produsen.

Batasan

Koneksi yang di-propagasi memiliki batasan berikut:

  • Koneksi yang disebarluaskan tidak mendukung endpoint yang menggunakan alamat IPv6.
  • Koneksi yang di-propagasi tidak dibuat untuk spoke Hybrid.
  • Untuk menghindari perilaku tak terduga pada koneksi yang disebarkan, pastikan jumlah total endpoint Private Service Connect di semua jari-jari VPC yang terhubung ke hub Network Connectivity Center yang sama tidak melebihi 1.000. Jumlah ini tidak termasuk koneksi yang disebarkan atau endpoint di subnet yang dikecualikan dari ekspor.

Pemecahan masalah

Untuk mengetahui informasi tentang cara memecahkan masalah koneksi yang disebarkan, lihat Memecahkan masalah Network Connectivity Center.

Langkah selanjutnya