Introduzione
Alcuni fornitori di servizi ti consentono di accedere ai servizi gestiti utilizzando una connessione di peering di rete VPC tra la loro rete VPC e la tua rete VPC, ad esempio i servizi offerti tramite l'accesso privato ai servizi. In questi casi, la rete VPC del producer si trova in un progetto di proprietà del producer a cui non puoi accedere direttamente.
Se hai una rete VPC che utilizza un servizio da una rete producer in un altro progetto tramite il peering di rete VPC, puoi utilizzare uno spoke VPC del producer di Network Connectivity Center per rendere il servizio raggiungibile da altre reti.
Come funziona
Quando crei uno spoke VPC del producer, fornisci quanto segue:
- Lo spoke VPC esistente della rete consumer di cui è stato eseguito il peering con la rete producer.
- Il nome della connessione di peering.
Poi, Network Connectivity Center utilizza queste informazioni per identificare la rete VPC del producer di servizi e aggiungere uno spoke VPC producer corrispondente a un hub nel tuo progetto.
Una volta che lo spoke VPC del producer fa parte dell'hub, le route delle relative subnet vengono esportate e gli altri spoke dell'hub possono accedere ai relativi servizi.
Configurazione di esempio
La configurazione di esempio nel seguente diagramma include:
- Una rete producer di servizi che è uno spoke VPC producer sull'hub.
- Una rete consumer in peering che è uno spoke VPC sull'hub.
- Reti aggiuntive, Rete 3 e Rete 4, che sono anche spoke VPC sull'hub.
Tutte le reti collegate all'hub come spoke VPC possono accedere ai servizi nella rete producer:
- La rete consumer in peering continua ad accedere ai servizi utilizzando le route di subnet esportate dalla rete del producer di servizi tramite la connessione di peering di rete VPC esistente.
- Le reti 3 e 4 hanno lo stesso accesso ai servizi nella rete del produttore tramite Network Connectivity Center. Le route di subnet della rete del producer di servizi vengono esportate nell'hub e annunciate agli spoke VPC associati alle reti 3 e 4.
Servizi supportati
Per un elenco dei servizi supportati, consulta Servizi supportati per gli spoke VPC producer.
Considerazioni
Le sezioni seguenti descrivono le considerazioni sull'utilizzo degli spoke VPC del produttore.
Proprietà condivise con gli spoke VPC
Gli spoke VPC producer sono un tipo di spoke VPC, il che significa che ereditano la maggior parte delle proprietà degli spoke VPC descritte nella panoramica degli spoke VPC. Ad esempio, entrambi i tipi di raggio eseguono le seguenti operazioni:
- Connetti una rete VPC a un hub Network Connectivity Center.
- Esporta le route delle subnet nell'hub Network Connectivity Center, che le annuncia ad altri spoke VPC e alle reti VPC di routing. Ciò include tutte le nuove subnet aggiunte allo spoke VPC producer, il che significa che gli altri spoke possono accedere ai servizi di cui è stato eseguito il provisioning di recente da uno spoke VPC producer.
- Importa le route dinamiche dalla tabella di routing dell'hub Network Connectivity Center, fornendo la connettività agli spoke ibridi. La topologia dell'hub deve supportare anche lo scambio di route dinamiche.
- Limita le subnet esportate utilizzando i filtri di esportazione.
Utilizza le stesse quote e gli stessi limiti di Network Connectivity Center, tra cui:
- Numero di spoke VPC attivi per hub
- Numero di route di subnet per tabella di route hub
Se l'aggiunta di uno spoke VPC producer potrebbe comportare il superamento del limite di una delle quote precedenti, Network Connectivity Center ti impedisce di aggiungere lo spoke VPC producer. Per ridurre l'utilizzo della quota Numero di route di subnet per tabella di route hub, puoi utilizzare i filtri di esportazione per limitare le subnet della VPC spoke del produttore che vengono esportate.
I limiti degli spoke VPC si applicano anche agli spoke VPC producer.
Proprietà univoche degli spoke VPC producer
Gli spoke VPC producer hanno le seguenti proprietà e requisiti unici:
| Proprietà | Descrizione |
|---|---|
| Dipendenze |
La creazione di uno spoke VPC producer richiede le seguenti risorse e connessioni esistenti:
|
| Passaggi di creazione |
Quando crei uno spoke VPC producer, non inserisci direttamente la rete del producer di servizi. Invece, inserisci:
Se l'hub è configurato per la topologia a stella, lo spoke VPC producer e lo spoke VPC corrispondente devono appartenere allo stesso gruppo. |
| Località delle risorse |
Uno spoke VPC producer e la relativa rete VPC di backend si trovano in progetti diversi:
|
| Eccezioni di connettività |
La creazione di uno spoke VPC producer non stabilisce la connettività tramite Network Connectivity Center tra le seguenti risorse:
|
| Propagazione della connessione Private Service Connect |
La propagazione della connessione Private Service Connect non è supportata sugli spoke VPC producer. |
Evitare la sovrapposizione con gli intervalli IP allocati
Se vuoi creare uno spoke VPC producer per un servizio supportato offerto tramite l'accesso privato ai servizi, tieni presente quanto segue:
- Network Connectivity Center non verifica le sovrapposizioni con gli intervalli IP allocati. Assicurati che gli intervalli di indirizzi IP degli spoke VPC sull'hub non si sovrappongano a un intervallo IP allocato configurato per l'accesso ai servizi privati.
- Se i tuoi spoke VPC si sovrappongono agli intervalli IP allocati, l'accesso privato ai servizi potrebbe non essere in grado di creare nuove risorse quando necessario e riceverai un errore. Per risolvere il problema, espandi o modifica l'intervallo IP allocato.
Per saperne di più, vedi Intervalli di indirizzi IP allocati per i servizi.
Passaggi successivi
- Crea uno spoke VPC del producer
- Risolvere i problemi di Network Connectivity Center
- Visualizzare i dettagli sull'API e sui comandi
gcloud