伝播接続について

このページでは、Private Service Connect の伝播接続の概要について説明します。

伝播接続では、Private Service Connect エンドポイントを介して 1 つのコンシューマー VPC スポークでアクセス可能なサービスに、同じ Network Connectivity Center ハブに接続されている他のコンシューマー VPC スポークから非公開でアクセスできます。伝播接続を使用すると、コンシューマー VPC スポークは、2 つの VPC ネットワークがエンドポイントを介して直接接続されているかのように、プロデューサー VPC ネットワークのマネージドサービスにアクセスできます。

伝播接続には次の利点があります。

共通のサービス VPC ネットワークを使用して、Private Service Connect エンドポイントのデプロイを簡素化できます。
Network Connectivity Center ハブを使用して、個々の VPC スポークからアクセスできるサービスを管理できます。

Network Connectivity Center から見た伝播接続の概要については、Network Connectivity Center を介した Private Service Connect 接続の伝播をご覧ください。

VPC ネットワークは、共通のサービス VPC ネットワークに接続されている公開サービスにアクセスするために、伝播接続を使用します（クリックして拡大）。

たとえば、図 1 の VPC スポーク Common services VPC には 2 つのエンドポイントがあります。他の 2 つの VPC スポークが、Common services VPC と同じ Network Connectivity Center ハブに接続されています。ハブでは伝播接続が有効になっているため、Consumer VPC 2 に 2 つの伝播接続があり、Consumer VPC 3 に 2 つの伝播接続があります。これらの伝播接続により、Consumer VPC 2 と Consumer VPC 3 のワークロードは、エンドポイントを介して直接接続されているかのように、Producer VPC 1 のマネージドサービスにアクセスできます。

そのエンドポイントのサブネットの IP 範囲はエクスポートの対象外となっており、他の VPC スポークにアドバタイズされないため、Endpoint 3 に伝播接続は作成されません。

伝播接続の構成

伝播接続は Network Connectivity Center によって管理されます。Private Service Connect を使用して、伝播接続を直接管理することはできません。

接続の伝播のトリガー

次のアクションが発生すると、伝播接続が自動的に確立されます。

ハブ管理者がハブの接続の伝播を有効にすると、Network Connectivity Center は、ハブに接続されている VPC スポーク内の既存のエンドポイントに伝播接続を作成します。
ハブ管理者が、接続の伝播が有効になっているハブに VPC スポークを追加すると、Network Connectivity Center は、同じ Network Connectivity Center ハブに接続されている他の VPC スポークの既存のエンドポイントに対する伝播接続を新しいスポークに作成します。新しいスポークに既存のエンドポイントがある場合、接続されている各スポークで、それらのエンドポイントに伝播接続が作成されます。
接続の伝播が有効になっている Network Connectivity Center ハブに接続されている VPC スポークで、コンシューマーサービス管理者がエンドポイントを作成すると、Network Connectivity Center は、接続されている他の VPC スポークでそのエンドポイントに対する伝播接続を作成します。
プロデューサーサービス管理者がサービスアタッチメントの伝播接続の上限を増やすと、新しい接続が新しい上限を超えない限り、前の上限によってブロックされていた伝播接続が作成されます。

接続は非同期で伝播されるため、すぐには利用できない場合があります。

サブネットの除外

VPC スポークを作成するときに、サブネットの IP アドレス範囲を除外して、Network Connectivity Center ハブにエクスポートしないようにすることができます。サブネットをエクスポートから除外すると、そのサブネット内のワークロードは伝播接続にアクセスできなくなり、そのサブネット内のエンドポイントに対して伝播接続が作成されなくなります。たとえば、図 1 では、Consumer VPC 2 と Consumer VPC 3 のワークロードは Producer VPC 2 のサービスにアクセスできず、Subnet 5 のワークロードは Producer VPC 1 のサービスにアクセスできません。

伝播接続の終了

次のアクションは、伝播接続の削除を間接的に制御します。

関連付けられているエンドポイントを削除する。
Private Service Connect エンドポイントを含むスポークを削除する。
Network Connectivity Center のハブで接続の伝播を無効にする。

上記のいずれかのアクションが発生すると、伝播接続は終了します。このプロセスは非同期で行われ、すぐには反映されないことがあります。

仕様

伝播接続には、サービスアタッチメントに接続する Private Service Connect エンドポイントが必要です。
接続は、Private Service Connect エンドポイントの接続ステータスが Accepted の場合にのみ伝播されます。
デフォルトで、伝播接続には、その伝播接続と同じリージョンおよび VPC ネットワーク内のワークロードからアクセスできます。
エンドポイントでグローバルアクセスを構成すると、そのエンドポイントに対する伝播接続を、伝播接続された VPC スポークの全リージョンのワークロードで有効化できます。

上限

コンシューマー VPC ネットワークに構成できる伝播接続の数には上限があります。

さらに、プロデューサーが制御する上限もあり、これはコンシューマーがプロデューサーに接続できる通常のエンドポイントと伝播接続の数に影響します。詳細については、接続の伝播をご覧ください。

割り当て

プロデューサーネットワークあたりの PSC ILB コンシューマー転送ルールの割り当てにより、プロデューサー VPC ネットワークに接続できるエンドポイントと伝播接続の数が制限されます。

制限事項

伝播接続には次の制限があります。

伝播接続は、IPv6 アドレスを使用するエンドポイントをサポートしていません。
ハイブリッドスポークには、伝播接続は作成されません。
伝播接続で予期しない動作が発生しないようにするには、同じ Network Connectivity Center ハブに接続するすべての VPC スポークの Private Service Connect エンドポイントの合計数が 1,000 を超えないようにします。この合計には、伝播された接続、およびエクスポートから除外されたサブネット内のエンドポイントは含まれません。

トラブルシューティング

伝播接続のトラブルシューティングについては、Network Connectivity Center のトラブルシューティングをご覧ください。