Introduction
Certains fournisseurs de services vous permettent d'accéder à des services gérés à l'aide d'une connexion d'appairage de réseaux VPC entre leur réseau VPC et le vôtre, comme les services proposés par le biais de l'accès aux services privés. Dans ce cas, le réseau VPC du producteur se trouve dans un projet qui lui appartient et auquel vous ne pouvez pas accéder directement.
Si vous disposez d'un réseau VPC qui utilise un service d'un réseau de producteur dans un autre projet via l'appairage de réseaux VPC, vous pouvez utiliser un spoke VPC de producteur Network Connectivity Center pour rendre ce service accessible à d'autres réseaux.
Fonctionnement
Lorsque vous créez un spoke VPC de producteur, vous fournissez les informations suivantes :
- Spoke VPC existant de votre réseau consommateur appairé au réseau producteur.
- Nom de la connexion d'appairage.
Network Connectivity Center utilise ensuite ces informations pour identifier le réseau VPC du producteur de services et ajouter un spoke VPC de producteur correspondant à un hub de votre projet.
Une fois le spoke VPC de producteur intégré au hub, ses routes de sous-réseau sont exportées et les autres spokes de ce hub peuvent accéder à ses services.
Exemple de configuration
La configuration de l'exemple du schéma suivant inclut :
- Un réseau de producteur de services qui est un spoke VPC de producteur sur le hub.
- Un réseau consommateur appairé qui est un spoke VPC sur le hub.
- Réseaux supplémentaires, Réseau 3 et Réseau 4, qui sont également des spokes VPC sur le hub.
Tous les réseaux associés au hub en tant que spokes VPC peuvent accéder aux services du réseau du producteur :
- Le réseau client appairé continue d'accéder aux services en utilisant les routes de sous-réseau exportées à partir du réseau du producteur de services via la connexion d'appairage de réseaux VPC existante.
- Les réseaux 3 et 4 ont le même accès aux services du réseau du producteur via Network Connectivity Center. Les routes de sous-réseau du réseau du producteur de services sont exportées vers le hub et annoncées aux spokes VPC associés aux réseaux 3 et 4.
Services compatibles
Pour obtenir la liste des services compatibles, consultez Services compatibles avec les spokes VPC de producteur.
Remarques
Les sections suivantes décrivent les points à prendre en compte pour utiliser les rayons VPC de producteurs.
Propriétés partagées avec les spokes VPC
Les spokes VPC de producteur sont un type de spoke VPC. Ils héritent donc de la plupart des propriétés des spokes VPC décrites dans la présentation des spokes VPC. Par exemple, les deux types de spokes effectuent les opérations suivantes :
- Connectez un réseau VPC à un hub Network Connectivity Center.
- Exporter les routes de sous-réseau vers le hub Network Connectivity Center, qui annonce ces routes à d'autres spokes VPC et réseaux VPC de routage. Cela inclut les nouveaux sous-réseaux ajoutés au spoke VPC du producteur, ce qui signifie que d'autres spokes peuvent accéder aux services nouvellement provisionnés à partir d'un spoke VPC du producteur.
- Importez des routes dynamiques à partir de la table de routage du hub Network Connectivity Center pour assurer la connectivité aux spokes hybrides. La topologie du hub doit également être compatible avec l'échange de routes dynamiques.
- Limitez les sous-réseaux exportés à l'aide de filtres d'exportation.
Utilisez les mêmes quotas et limites de Network Connectivity Center, y compris :
- Nombre de spokes VPC actifs par hub
- Nombre de routes de sous-réseau par table de routage de hub
Si l'ajout d'un spoke VPC de producteur peut entraîner le dépassement de la limite de l'un des quotas précédents par le hub, Network Connectivity Center vous interdit d'ajouter le spoke VPC de producteur. Pour réduire l'utilisation du quota Nombre de routes de sous-réseau par table de routage de hub, vous pouvez utiliser des filtres d'exportation pour limiter les sous-réseaux du spoke VPC du producteur qui sont exportés.
Les limites des spokes VPC s'appliquent également aux spokes VPC de producteur.
Propriétés propres aux spokes VPC de producteur
Les spokes VPC de producteur présentent les propriétés et exigences uniques suivantes :
| Propriété | Description |
|---|---|
| Dépendances |
Pour créer un spoke VPC producteur, vous devez disposer des ressources et connexions existantes suivantes :
|
| Étapes de création |
Lorsque vous créez un spoke VPC de producteur, vous n'accédez pas directement au réseau du producteur de services. À la place, saisissez :
Si votre hub est configuré pour une topologie en étoile, le spoke VPC de producteur et le spoke VPC correspondant doivent appartenir au même groupe. |
| Emplacements des ressources |
Un spoke VPC de producteur et son réseau VPC sous-jacent se trouvent dans des projets différents :
|
| Exceptions de connectivité |
La création d'un spoke VPC producteur n'établit pas de connectivité via Network Connectivity Center entre les ressources suivantes :
|
| Propagation de la connexion Private Service Connect |
La propagation des connexions Private Service Connect n'est pas compatible avec les spokes VPC producteurs. |
Éviter le chevauchement avec les plages d'adresses IP allouées
Si vous souhaitez créer un spoke VPC de producteur pour un service compatible proposé via l'accès aux services privés, tenez compte des points suivants :
- Network Connectivity Center ne vérifie pas les chevauchements avec les plages d'adresses IP allouées. Assurez-vous que les plages d'adresses IP des spokes VPC de votre hub ne chevauchent pas une plage d'adresses IP allouée configurée pour l'accès aux services privés.
- Si vos spokes VPC chevauchent les plages d'adresses IP allouées, l'accès aux services privés peut ne pas être en mesure de créer de nouvelles ressources en cas de besoin, et une erreur s'affichera. Pour résoudre ce problème, étendez ou modifiez la plage d'adresses IP allouée.
Pour en savoir plus, consultez Plages d'adresses IP allouées aux services.
Étapes suivantes
- Créer un spoke VPC de producteur
- Résoudre les problèmes liés à Network Connectivity Center
- Obtenir des informations sur les commandes de l'API et
gcloud