Configurazione dell'accesso privato ai servizi

L'accesso privato ai servizi è una connessione privata tra la tua rete VPC e una rete di proprietà di Google o di terze parti. Google o la terza parte, entità che offrono servizi, sono noti anche come producer di servizi. La connessione privata consente le istanze VM nella tua rete VPC e i servizi a cui accedi per comunicare in modo esclusivo utilizzando indirizzi IP interni. Le istanze VM non richiedono l'accesso a Internet o indirizzi IP esterni per raggiungere i servizi disponibili tramite l'accesso ai servizi privati.

Per ulteriori informazioni sull'accesso privato ai servizi e sulle altre opzioni di accesso privato, consulta la sezione Opzioni di accesso privato per i servizi.

A livello generale, per utilizzare l'accesso privato ai servizi, devi allocare un intervallo di indirizzi IP (blocco CIDR) nella tua rete VPC e poi creare una connessione privata a un producer di servizi.

Prima di iniziare

Per stabilire una connessione privata, completa i seguenti prerequisiti:

  • Verifica che il servizio che utilizzi supporti l'accesso privato ai servizi.
  • Devi disporre di una rete VPC esistente che utilizzerai per connetterti alla rete del producer di servizi. Le istanze VM devono utilizzare questa rete VPC per connettersi ai servizi tramite una connessione privata.
  • Attiva l'API Networking Service nel tuo progetto. L'API è necessaria per creare una connessione privata.
  • Crea un progetto Cloud o scegline uno esistente. Per informazioni su come creare un progetto cloud, consulta la sezione Creare e gestire progetti.
  • Installa l'interfaccia a riga di comando gcloud se vuoi eseguire gli esempi di riga di comando gcloud in questa guida.

Autorizzazioni

I proprietari di progetti e i membri IAM con il ruolo Amministratore di rete Compute (roles/compute.networkAdmin) possono creare intervalli di indirizzi IP allocati e gestire le connessioni private.

Per ulteriori informazioni sui ruoli, consulta la documentazione sui ruoli IAM VPC.

Scenario del VPC condiviso

Se utilizzi VPC condiviso, crea l'intervallo IP allocato e la connessione privata nel progetto host. In genere, queste operazioni devono essere eseguite da un amministratore di rete nel progetto host. Dopo la configurazione del progetto host, le istanze VM nei progetti di servizio possono utilizzare la connessione privata.

Quote e limiti

Poiché una connessione privata è implementata come connessione in peering VPC, la stessa quota e limiti che si applicano al peering di rete VPC si applicano anche all'accesso ai servizi privati.

Allocazione degli intervalli di indirizzi IP

Prima di creare una connessione privata, devi allocare un intervallo di indirizzi IPv4 che sia utilizzato dalla rete VPC del producer di servizi. Ciò garantisce che non vi sia collisioni di indirizzi IP tra la tua rete VPC e la rete del producer di servizi. Crea un intervallo assegnato per ogni producer di servizi.

Quando assegni un intervallo nella tua rete VPC, tale intervallo non è idoneo per le subnet (intervalli principali e secondari) e le destinazioni delle route statiche personalizzate.

L'uso di intervalli di indirizzi IPv6 con accesso ai servizi privati non è supportato.

Dimensione intervallo di indirizzi IP

Intervalli di accesso ai servizi privati (fai clic per ingrandire)

Quando un producer di servizi crea una subnet sul lato della connessione, viene selezionato un intervallo aperto dall'allocazione per l'intervallo di indirizzi IP della subnet.

Ogni producer di servizi richiede una dimensione minima dell'intervallo di indirizzi IP. Per Google, la dimensione minima è un singolo blocco /24 (256 indirizzi), ma la dimensione consigliata è un blocco /16 (65.536 indirizzi).

La dimensione scelta dipende da diversi fattori, ad esempio:

  • Il numero di servizi e aree geografiche che utilizzi.
  • I requisiti per i servizi che utilizzi.
    • La dimensione minima dell'intervallo di indirizzi IP per i servizi.
    • Indica se il provider di servizi richiede intervalli IP separati per ogni istanza del servizio che crei o se può utilizzare lo stesso intervallo IP per più istanze del servizio.

Se non hai un blocco /16 contiguo, puoi iniziare con un'allocazione più piccola e aggiungerne di nuovi se in seguito hai bisogno di più indirizzi IP.

Informazioni sulla subnet del producer di servizi

Quando stabilisci una connessione privata e crei una risorsa con un indirizzo IP privato, il servizio crea una subnet in cui eseguire il provisioning della risorsa. Il servizio seleziona un intervallo di indirizzi IP disponibile dall'intervallo allocato. Non puoi selezionare o modificare l'intervallo di indirizzi IP di subnet del producer di servizi. La subnet viene eliminata dal servizio solo quando elimini tutte le risorse nella subnet.

Quando esegui il provisioning di risorse aggiuntive, il servizio esegue il provisioning di tali risorse nelle subnet regionali esistenti create in precedenza. Se una subnet è piena, il servizio ne crea una nuova in quell'area geografica.

Considerazioni

Prima di allocare un intervallo di indirizzi IP, considera i seguenti vincoli:

  • Seleziona un intervallo che non si sovrapponga a intervalli allocati, subnet o route statiche personalizzate esistenti. Nessun intervallo può sovrapporsi.
  • Se utilizzi una rete VPC in modalità automatica, non puoi creare un intervallo assegnato che corrisponda o si sovrapponga a 10.128.0.0/9. Questo intervallo si riferisce alle subnet create automaticamente.
  • Seleziona un blocco CIDR abbastanza grande da soddisfare le tue esigenze attuali e future. Se in un secondo momento noti che le dimensioni dell'intervallo non sono sufficienti, espandilo, se possibile. Anche se puoi assegnare più allocazioni a un singolo producer di servizi, Google applica una quota al numero di intervalli di indirizzi IP che puoi allocare, ma non alle dimensioni (netmask) di ciascun intervallo.
  • Se aggiungi un intervallo allocato aggiuntivo a una connessione privata, questa espanderà l'intervallo di indirizzi IP disponibili per il producer di servizi quando crei nuove risorse di servizio per qualsiasi servizio fornito. Non puoi prenotare un intervallo specifico assegnato all'interno di una connessione privata per l'utilizzo da parte di un determinato servizio.
  • Non riutilizzare lo stesso intervallo assegnato per più produttori di servizi. Sebbene sia possibile, ciò può causare una sovrapposizione di indirizzi IP. Ogni producer di servizi ha visibilità solo sulla propria rete e non può sapere quali indirizzi IP utilizzano altri producer di servizi.
  • Puoi assegnare un solo blocco CIDR a un intervallo assegnato quando crei l'allocazione. Se devi espandere l'intervallo di indirizzi IP, non puoi aggiungere altri blocchi a un'allocazione. Puoi invece creare un'altra allocazione o ricreare quello esistente utilizzando un blocco più grande che comprende gli intervalli nuovi ed esistenti.
  • Se crei personalmente l'allocazione anziché farlo Google (ad esempio tramite Cloud SQL), puoi utilizzare la stessa convenzione di denominazione per segnalare ad altri utenti o servizi Google che esiste già un'allocazione per Google. Quando un servizio Google alloca un intervallo per tuo conto, utilizza il seguente formato per denominare l'allocazione: google-managed-services-[your network name]. Se questa allocazione esiste, i servizi Google utilizzano quella esistente anziché crearne un'altra.

Creazione di un'allocazione degli indirizzi IP

I seguenti passaggi spiegano come creare un intervallo di indirizzi IP allocato.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che si collegherà a un producer di servizi.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione a servizi privati, seleziona la scheda Intervalli IP allocati per i servizi.
  5. Fai clic su Intervallo IP allocato.
  6. Inserisci un Nome e una Descrizione per l'intervallo allocato.
  7. Specifica un intervallo IP per l'allocazione:

    • Per specificare un intervallo di indirizzi IP, seleziona Personalizzato e inserisci un blocco CIDR, ad esempio 192.168.0.0/16.
    • Per specificare una lunghezza del prefisso e consentire a Google di selezionare un intervallo disponibile, seleziona Automatico e inserisci una lunghezza del prefisso, ad esempio 16.
  8. Fai clic su Assegna per creare l'intervallo assegnato.

gcloud

Crea un intervallo assegnato nella tua rete VPC.

  • Per specificare un intervallo di indirizzi e una lunghezza del prefisso (subnet mask), utilizza i flag addresses e prefix-length. Ad esempio, per allocare il blocco CIDR di 192.168.0.0/16, specifica 192.168.0.0 per l'indirizzo e 16 per la lunghezza del prefisso.

    gcloud compute addresses create RESERVED_RANGE_NAME \
        --global \
        --purpose=VPC_PEERING \
        --addresses=192.168.0.0 \
        --prefix-length=16 \
        --description="DESCRIPTION" \
        --network=VPC_NETWORK
    
  • Per specificare solo una lunghezza del prefisso (maschera della subnet), utilizza il flag prefix-length. Se ometti l'intervallo di indirizzi, Google Cloud seleziona automaticamente un intervallo di indirizzi non utilizzato nella rete VPC. L'esempio seguente seleziona un intervallo di indirizzi IP non utilizzato con un prefisso 16 di lunghezza del bit.

    gcloud compute addresses create RESERVED_RANGE_NAME \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=16 \
        --description="DESCRIPTION" \
        --network=VPC_NETWORK
    

Sostituisci i seguenti segnaposto con valori pertinenti:

  • RESERVED_RANGE_NAME: un nome per l'intervallo allocato, ad esempio my-allocated-range.

  • DESCRIPTION: una descrizione dell'intervallo, ad esempio allocated for my-service.

  • VPC_NETWORK il nome della rete VPC, ad esempio my-vpc-network.

L'esempio seguente crea una connessione privata a Google in modo che le istanze VM nella rete VPC my-network possano utilizzare l'accesso privato ai servizi per raggiungere i servizi Google che lo supportano.

gcloud compute addresses create google-managed-services-my-network \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="peering range for Google" \
    --network=my-network \
    --project=my-project

Elenco degli intervalli di indirizzi IP allocati

Puoi elencare gli intervalli con il flag --filter per vedere quali intervalli puoi utilizzare per l'accesso privato ai servizi. Filtra gli intervalli con lo scopo VPC_PEERING, come mostrato nell'esempio seguente:

gcloud compute addresses list --global --filter="purpose=VPC_PEERING"

Eliminazione di un intervallo di indirizzi IP allocato

Prima di eliminare un intervallo di indirizzi IP allocato, verifica che non venga utilizzato da nessuna connessione privata. Puoi eliminare o modificare una connessione privata esistente per annullare l'associazione dell'intervallo. Se non lo fai, le connessioni esistenti rimangono attive, ma non c'è nulla che impedisca al tuo VPC di utilizzare indirizzi IP che si sovrappongano alla rete del producer di servizi. Inoltre, il servizio non può creare nuove subnet perché non è presente un intervallo di indirizzi IP allocato.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che contiene le allocazioni da eliminare.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione a servizi privati, seleziona la scheda Intervalli IP allocati per i servizi.
  5. Seleziona l'allocazione da eliminare.
  6. Fai clic su Release per restituire l'intervallo di indirizzi IP allocato al pool di indirizzi IP interni disponibili della rete.

    Se l'intervallo di indirizzi IP allocato è ancora assegnato a una connessione esistente, devi inserire un'ulteriore conferma prima di poter rilasciare l'allocazione.

  7. Fai di nuovo clic su Rilascia per confermare l'eliminazione.

gcloud

Elimina l'allocazione specificando il nome dell'allocazione.

gcloud compute addresses delete NAME \
    --global

Creazione di una connessione privata

Dopo aver creato un intervallo allocato, puoi creare una connessione privata a un producer di servizi. La connessione privata stabilisce una connessione di peering di rete VPC tra la tua rete VPC e la rete del producer di servizi.

Le connessioni private sono una relazione one-to-one tra la tua rete VPC e un producer di servizi. Se un singolo producer di servizi offre più servizi, è necessaria una sola connessione privata per tutti i servizi del producer.

Se un singolo producer di servizi offre più servizi e vuoi controllare quali intervalli allocati vengono utilizzati per risorse di servizio diverse, puoi utilizzare più reti VPC ciascuna con le proprie connessioni private. Questa configurazione consente di selezionare una rete specifica quando crei una nuova risorsa di servizio gestita, per assicurare che gli intervalli assegnati associati vengano utilizzati per la nuova risorsa.

Se ti connetti a più producer di servizi, utilizza un'allocazione unica per ogni producer di servizi. Questa procedura consente di gestire le impostazioni di rete, come route e regole firewall, per ogni producer di servizi.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che si collegherà a un producer di servizi.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione privata ai servizi, seleziona la scheda Connessioni private ai servizi.
  5. Fai clic su Crea connessione per creare una connessione privata tra la tua rete e un producer di servizi.
  6. Per l'allocazione assegnata, seleziona uno o più intervalli allocati esistenti che non siano utilizzati da altri produttori di servizi.
  7. Fai clic su Connetti per creare la connessione.

gcloud

  1. Crea una connessione privata.

    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --ranges=RESERVED_RANGE_NAME \
        --network=VPC_NETWORK \
        --project=PROJECT_ID
    

    Sostituisci i seguenti segnaposto con valori pertinenti:

    • RESERVED_RANGE_NAME: nome di uno o più intervalli allocati.

    • VPC_NETWORK: il nome della tua rete VPC.

    • PROJECT_ID: l'ID del progetto contenente la rete VPC.

    Il comando avvia un'operazione a lunga esecuzione, restituendo un nome operazione.

  2. Controlla se l'operazione è andata a buon fine.

    gcloud services vpc-peerings operations describe \
        --name=OPERATION_NAME
    

    Sostituisci OPERATION_NAME con il nome dell'operazione restituito dal passaggio precedente.

Puoi specificare più di un intervallo allocato quando crei una connessione privata. Ad esempio, se un intervallo è esaurito, puoi assegnare intervalli assegnati aggiuntivi. Il servizio utilizzerà indirizzi IP provenienti da tutti gli intervalli specificati nell'ordine da te specificato.

Elenco delle connessioni private

Dopo aver creato una connessione privata, puoi elencarla per verificare che esista. L'elenco mostra anche gli intervalli allocati associati a ogni connessione. Ad esempio, se non ricordi quale intervallo assegnato hai assegnato a una connessione, visualizza l'elenco per scoprirlo.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che contiene le connessioni.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione privata ai servizi, seleziona la scheda Connessioni private ai servizi per visualizzare tutte le connessioni private della rete.

gcloud

Elenca le connessioni private nella tua rete VPC.

gcloud services vpc-peerings list \
    --network=VPC_NETWORK \
    --project=PROJECT_ID

Sostituisci VPC_NETWORK e PROJECT_ID con il nome della tua rete VPC e l'ID progetto.

Modifica di una connessione privata

Per le connessioni private esistenti, puoi aggiungere o rimuovere intervalli di indirizzi IP allocati senza interrompere il traffico. Ad esempio, nell'ambito della scalabilità, puoi aggiungere un intervallo allocato se stai per esaurire quello esistente.

Non puoi rimuovere gli intervalli IP allocati utilizzando Google Cloud Console. Se vuoi rimuovere un intervallo assegnato, utilizza le istruzioni gcloud per modificare la connessione. Quando rimuovi un intervallo da una connessione privata, si applica quanto segue:

  • L'intervallo allocato non è più associato alla connessione privata, ma non viene eliminato.

  • Le risorse dei producer di servizi esistenti potrebbero continuare a utilizzare l'intervallo rimosso.

  • L'accesso privato ai servizi non utilizzerà gli intervalli rimossi per allocare nuove subnet.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che contiene le connessioni.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione privata ai servizi, seleziona la scheda Connessioni private ai servizi per visualizzare tutte le connessioni private della rete.
  5. Fai clic sul nome di una connessione nell'elenco.
  6. Nel menu a discesa Assegnazione assegnata, seleziona gli intervalli che vuoi allocare.
  7. Fai clic su OK.

gcloud

Aggiungi o rimuovi gli intervalli di indirizzi IP assegnati su una connessione privata esistente.

gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME \
    --network=VPC_NETWORK \
    --project=PROJECT_ID \
    [--force]

Sostituisci i seguenti segnaposto con valori pertinenti:

  • RESERVED_RANGE_NAME: elenco di uno o più nomi di intervalli allocati per la connessione privata.

    RESERVED_RANGE_NAME sostituisce l'elenco precedente di intervalli allocati. Se ometti un intervallo che in precedenza era associato a questa connessione privata, l'intervallo verrà rimosso dalla connessione. Devi utilizzare l'opzione --force per rimuovere un intervallo.

  • VPC_NETWORK: il nome della tua rete VPC.

  • PROJECT_ID: è il nome dell'ID progetto della rete.

Eliminare una connessione privata

Prima di eliminare una connessione privata, devi eliminare tutte le istanze di servizio a cui accedi tramite connessione. Ad esempio, se vuoi eliminare una connessione privata utilizzata per accedere a Cloud SQL, devi prima eliminare le istanze Cloud SQL che la utilizzano. Dopo aver eliminato le istanze del servizio, vengono eliminate le risorse del producer di servizi, ma l'eliminazione potrebbe non avvenire immediatamente. Alcuni produttori di servizi ritardano l'eliminazione fino a che non viene trascorso un periodo di attesa. Non puoi eliminare la connessione privata durante il periodo di attesa. Per poter eliminare la connessione, devi attendere che le risorse del producer di servizi siano state eliminate.

Ad esempio, se elimini un'istanza di Cloud SQL, ricevi una risposta riuscita, ma il servizio attende quattro giorni prima di eliminare le risorse del producer di servizi. Il periodo di attesa significa che, se cambi idea sull'eliminazione del servizio, puoi richiedere il reintegro delle risorse. Se provi a eliminare la connessione durante il periodo di attesa, l'eliminazione non riuscirà e verrà visualizzato un messaggio che informa che le risorse sono ancora in uso da parte del producer di servizi.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alla pagina Reti VPC
  2. Seleziona la rete VPC che contiene le connessioni da eliminare.
  3. Seleziona la scheda Connessione privata ai servizi.
  4. Nella scheda Connessione privata ai servizi, seleziona la scheda Connessione privata ai servizi.
  5. Seleziona la connessione privata da eliminare.
  6. Fai clic su Elimina per eliminare.
  7. Fai di nuovo clic su Elimina per confermare l'eliminazione.

gcloud

Elimina la connessione in peering VPC di connessione privata.

gcloud services vpc-peerings delete \
        --service=servicenetworking.googleapis.com \
        --network=VPC_NETWORK \
        --project=PROJECT_ID

Sostituisci i seguenti segnaposto con valori pertinenti:

  • VPC_NETWORK il nome della rete VPC.

  • PROJECT_ID l'ID del tuo progetto.

Condivisione di zone DNS private con i producer di servizi

Le zone private di Cloud DNS sono private per la tua rete VPC. Se vuoi consentire a una rete di producer di servizi di risolvere nomi dalla zona privata, puoi configurare il peering DNS tra le due reti.

Quando configuri il peering DNS, fornisci una rete VPC e un suffisso DNS. Se il producer di servizi deve risolvere un indirizzo con quel suffisso DNS, inoltra queste query alla rete VPC per risolvere il problema.

Questi servizi supportati supportano il peering DNS, ad eccezione di Cloud SQL.

Se vuoi abilitare il peering DNS, devi attivare l'API Cloud DNS nel tuo progetto

DNS di peering con un producer di servizi

gcloud

Configura il peering DNS tra la tua rete VPC e la rete del fornitore di servizi.

gcloud services peered-dns-domains create PEERING_NAME \
    --network=VPC_NETWORK \
    --dns-suffix=DNS_SUFFIX

Sostituisci i seguenti segnaposto con valori pertinenti:

  • PEERING_NAME: un nome per questa configurazione di peering DNS.

  • VPC_NETWORK: il nome della tua rete VPC collegata al producer di servizi tramite l'accesso privato ai servizi.

  • DNS_SUFFIX: il suffisso DNS che vuoi stabilire in peering con il producer di servizi. Devi fornire un nome di dominio DNS completo, incluso il punto. Ad esempio, example.com. è un suffisso DNS valido.

Elenco delle configurazioni di peering DNS

gcloud

Elenca i domini DNS in peering in una rete VPC.

gcloud services peered-dns-domains list \
    --network=VPC_NETWORK

Sostituisci i seguenti segnaposto con valori pertinenti:

  • VPC_NETWORK: il nome della tua rete VPC.

Eliminazione di una configurazione di peering DNS

gcloud

Elimina un dominio DNS in peering.

gcloud services peered-dns-domains delete PEERING_NAME \
    --network=VPC_NETWORK

Sostituisci i seguenti segnaposto con valori pertinenti:

  • PEERING_NAME: il nome della configurazione del peering DNS.

  • VPC_NETWORK: il nome della rete VPC.

Risolvere i problemi

In che misura viene utilizzata la mia allocazione?

Quando crei una connessione privata con un producer di servizi, assegni un intervallo di indirizzi IP da utilizzare. Se utilizzi più servizi di un produttore di servizi, ogni servizio prenoterà un blocco di indirizzi IP compresi in questo intervallo. Puoi controllare quali servizi usano quali indirizzi IP in modo da, ad esempio, vedere quali servizi utilizzano grandi blocchi di indirizzi IP e evitare l'esaurimento degli indirizzi IP.

Per visualizzare quale servizio utilizza un determinato intervallo di indirizzi IP:

  1. Elenca le connessioni private.
  2. Trova il nome della connessione in peering che ti connette al produttore di servizi pertinente.
  3. Elenca le route per la tua rete VPC.
  4. Trova le route con un hop successivo che corrisponda al nome della connessione in peering. L'intervallo di destinazione delle route indica gli indirizzi IP utilizzati da ciascun servizio.

Esaurimento dell'intervallo di indirizzi IP

Se esaurisci lo spazio di indirizzi IP allocato per una determinata connessione privata, Google Cloud restituirà questo errore: Failed to create subnetwork. Couldn't find free blocks in allocated IP ranges.

Puoi espandere l'allocazione esistente o aggiungerne di nuove. L'allocazione espansa deve essere un intervallo di indirizzi IP contiguo che includa l'intervallo esistente. Si consiglia di espandere un'allocazione perché non esiste alcun limite alle dimensioni di un'allocazione, ma esiste un limite al numero di allocazioni che puoi creare.

Per espandere un'allocazione esistente:

  1. Elenca le connessioni private e registra il nome dell'intervallo allocato che hai bisogno di espandere.
  2. Elimina l'intervallo allocato esistente.
  3. Crea un nuovo intervallo allocato utilizzando lo stesso nome dell'intervallo eliminato. Specifica un intervallo di indirizzi IP che includa l'intervallo di indirizzi IP eliminato. In questo modo, le risorse in peering esistenti che utilizzano il vecchio intervallo allocato possono continuare a utilizzare gli stessi indirizzi IP senza entrare in conflitto con le risorse nella rete VPC. Ad esempio, se l'intervallo allocato precedente era 192.168.0.0/20, crea un nuovo intervallo assegnato come 192.168.0.0/16.

Per aggiungere intervalli assegnati a una connessione privata esistente:

  1. Crea un nuovo intervallo assegnato. Questo intervallo non deve essere contiguo con gli intervalli allocati esistenti.
  2. Aggiungi l'intervallo allocato alla connessione privata esistente.

Gli host on-premise non possono comunicare con la rete del producer di servizi

La rete del producer di servizi potrebbe non avere i percorsi corretti per indirizzare il traffico alla tua rete on-premise. Per impostazione predefinita, la rete del producer di servizi impara solo le route di subnet dalla rete VPC. Pertanto, qualsiasi richiesta che non provenga da un intervallo IP di subnet viene eliminata dal producer di servizi.

Nella rete VPC, aggiorna la connessione in peering per esportare le route personalizzate nella rete del producer di servizi. L'esportazione delle route comporta l'invio di tutte le route statiche e dinamiche idonee presenti nella tua rete VPC, ad esempio alla tua rete on-premise, alla rete del producer di servizi. La rete del producer di servizi li importa automaticamente e può inviare nuovamente il traffico alla rete on-premise attraverso la rete VPC.