Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulle connessioni propagate

Questa pagina fornisce una panoramica delle connessioni propagate di Private Service Connect.

Con le connessioni propagate, i servizi accessibili in uno spoke VPC consumer tramite endpoint Private Service Connect possono essere accessibili privatamente da altri spoke VPC consumer connessi allo stesso hub Network Connectivity Center. Le connessioni propagate consentono agli spoke VPC consumer di accedere ai servizi gestiti nelle reti VPC producer come se le due reti VPC fossero connesse direttamente tramite endpoint.

Le connessioni propagate offrono i seguenti vantaggi:

Puoi utilizzare una rete VPC di servizi comuni per semplificare il deployment degli endpoint Private Service Connect.
Puoi gestire i servizi accessibili ai singoli spoke VPC tramite l'hub Network Connectivity Center.

Per una panoramica delle connessioni propagate dal punto di vista di Network Connectivity Center, consulta Connessioni propagate di Private Service Connect tramite Network Connectivity Center.

Le reti VPC utilizzano connessioni propagate per accedere ai servizi pubblicati connessi a una rete VPC di servizi comune (fai clic per ingrandire).

Ad esempio, nella figura 1, il VPC spoke Common services VPC contiene due endpoint. Altri due spoke VPC sono collegati allo stesso hub Network Connectivity Center di Common services VPC. Poiché le connessioni propagate sono abilitate per l'hub, sono presenti due connessioni propagate in Consumer VPC 2 e due in Consumer VPC 3. Queste connessioni propagate consentono ai carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 di accedere ai servizi gestiti in Producer VPC 1 come se fossero connessi direttamente tramite gli endpoint.

Non vengono create connessioni propagate per Endpoint 3 perché l'intervallo IP della subnet di questo endpoint è escluso dall'esportazione e non viene pubblicizzato ad altri spoke VPC.

Configurazione delle connessioni propagate

Le connessioni propagate sono gestite da Network Connectivity Center. Non puoi gestire direttamente le connessioni propagate utilizzando Private Service Connect.

Attivazione della propagazione della connessione

Le connessioni propagate vengono stabilite automaticamente quando si verificano le seguenti azioni:

Quando un amministratore dell'hub abilita la propagazione della connessione per un hub, Network Connectivity Center crea connessioni propagate per gli endpoint esistenti negli spoke VPC connessi all'hub.
Quando un amministratore dell'hub aggiunge uno spoke VPC a un hub per cui è attivata la propagazione della connessione, Network Connectivity Center crea connessioni propagate nel nuovo spoke per gli endpoint esistenti in altri spoke VPC connessi allo stesso hub Network Connectivity Center. Se il nuovo spoke ha endpoint esistenti, vengono create connessioni propagate per questi endpoint in ogni spoke connesso.
Quando un amministratore del servizio consumer crea un endpoint in uno spoke VPC collegato a un hub Network Connectivity Center con la propagazione della connessione abilitata, Network Connectivity Center crea connessioni propagate per quell'endpoint in altri spoke VPC connessi.
Quando un amministratore del servizio producer aumenta il limite di connessioni propagate di un collegamento al servizio, Network Connectivity Center crea connessioni propagate che in precedenza erano bloccate da questo limite, a condizione che le nuove connessioni non superino il nuovo limite.

I collegamenti vengono propagati in modo asincrono e potrebbero non essere disponibili immediatamente.

Esclusione di subnet

Quando crei uno spoke VPC, puoi escludere gli intervalli di indirizzi IP delle subnet dall'esportazione nell'hub Network Connectivity Center. Se escludi una subnet dall'esportazione, i workload in quella subnet non possono accedere alle connessioni propagate e le connessioni propagate non vengono create per gli endpoint in quella subnet. Ad esempio, nella figura 1, i carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 non possono accedere al servizio in Producer VPC 2 e i carichi di lavoro in Subnet 5 non possono accedere ai servizi in Producer VPC 1.

Terminazione delle connessioni propagate

Le seguenti azioni controllano indirettamente l'eliminazione delle connessioni propagate:

Eliminazione dell'endpoint associato.
Eliminazione di uno spoke che contiene un endpoint Private Service Connect.
Disattivazione della propagazione della connessione su un hub Network Connectivity Center.

Quando si verifica una delle azioni precedenti, le connessioni propagate vengono terminate. Questa procedura è asincrona e potrebbe non essere eseguita immediatamente.

Specifiche

I seguenti tipi di endpoint Private Service Connect possono essere resi disponibili tramite la propagazione della connessione:
- Endpoint che accedono a un servizio pubblicato.
- Endpoint che accedono a un'API di Google regionale.
Gli endpoint che accedono alle API di Google globali non possono essere resi disponibili tramite la propagazione della connessione.
Le connessioni vengono propagate solo se l'endpoint Private Service Connect ha lo Accepted stato della connessione.
Per impostazione predefinita, le connessioni propagate sono accessibili dai workload nella stessa regione e rete VPC della connessione propagata.
Puoi configurare l'accesso globale su un endpoint per rendere disponibili le connessioni propagate per quell'endpoint ai carichi di lavoro in qualsiasi regione dello spoke VPC della connessione propagata.

Quote e limiti

A Private Service Connect si applicano le quote e i limiti seguenti per la propagazione della connessione:

Quota consumer: la quota PSC propagated connections per VPC network limita il numero di connessioni propagate che possono essere rese disponibili in una rete VPC consumer.
Quota producer: la quota PSC ILB consumer forwarding rules per producer VPC network limita il numero di endpoint e connessioni propagate che possono connettersi a una rete VPC producer.
Limite di connessioni del producer: ogni servizio pubblicato (collegamento di servizio) ha un limite di connessioni propagate, che limita il numero di connessioni propagate che possono essere stabilite al servizio da un singolo consumer. Per ulteriori informazioni su questa configurazione del produttore, consulta Connessioni propagate.

Se non riesci ad accedere a una connessione propagata, una di queste quote o il limite di connessione potrebbe influire sul tuo accesso. Per saperne di più, vedi Risoluzione dei problemi.

Limitazioni

Le connessioni propagate presentano le seguenti limitazioni:

Le connessioni propagate non supportano gli endpoint che utilizzano indirizzi IPv6.
Le connessioni propagate non supportano gli endpoint che accedono alle API Google globali.
Le connessioni propagate non vengono create per gli spoke ibridi.
Le connessioni propagate non vengono create per gli spoke VPC producer.

Risoluzione dei problemi

Se sei un consumer di servizi che non riesce ad accedere a un endpoint propagato, chiedi all'amministratore dell'hub Network Connectivity Center di aiutarti a risolvere il problema. L'amministratore dell'hub dispone dell'accesso necessario per risolvere i problemi di propagazione della connessione Private Service Connect.