Introdução
Alguns provedores de serviços permitem que você acesse os serviços gerenciados usando uma conexão de peering de rede VPC entre a rede VPC deles e a sua, como os serviços oferecidos pelo acesso a serviços particulares. Nesses casos, a rede VPC do produtor está em um projeto pertencente a ele que você não pode acessar diretamente.
Se você tiver uma rede VPC que consome um serviço de uma rede de produtor em outro projeto pelo peering de rede VPC, use um spoke VPC de produtor do Network Connectivity Center para tornar o serviço acessível por outras redes.
Como funciona
Ao criar um spoke de VPC do produtor, você fornece o seguinte:
- O spoke VPC da rede consumidora que é pareado com a rede do produtor.
- O nome da conexão de peering.
Em seguida, o Network Connectivity Center usa essas informações para identificar a rede VPC do produtor de serviços e adicionar um spoke de VPC do produtor correspondente a um hub no seu projeto.
Depois que o spoke de VPC do produtor faz parte do hub, as rotas de sub-rede são exportadas, e os outros spokes no hub podem acessar os serviços.
Exemplo de configuração
O exemplo de configuração no diagrama a seguir inclui:
- Uma rede de produtor de serviços que é um spoke VPC de produtor no hub.
- Uma rede consumidora com peering que é um spoke VPC no hub.
- Outras redes, Rede 3 e Rede 4, que também são spokes de VPC no hub.
Todas as redes anexadas ao hub como spokes da VPC podem acessar os serviços na rede do produtor:
- A rede de consumidor em peering continua acessando os serviços usando as rotas de sub-rede exportadas da rede de produtores de serviços pela conexão de peering de rede VPC existente.
- As redes 3 e 4 têm o mesmo acesso aos serviços na rede do produtor pelo Network Connectivity Center. As rotas de sub-rede da rede do produtor de serviço são exportadas para o hub e anunciadas para os spokes VPC associados às Redes 3 e 4.
Serviços compatíveis
Para usar um spoke de VPC de produtor, o serviço precisa ser consumido usando o acesso a serviços particulares. Ou seja, o
nome da conexão de peering entre sua rede VPC e a
rede VPC do produtor precisa ser servicenetworking-googleapis-com.
A maioria dos serviços do Google consumidos pelo acesso a serviços particulares pode ser usada com raios de VPC de produtores, como o Cloud SQL e o Filestore. No entanto, os serviços do Google que dependem de rotas dinâmicas não são compatíveis, porque os spokes de VPC do produtor exportam apenas rotas de sub-rede.
É possível verificar se um produtor de serviços exporta apenas rotas de sub-rede listando rotas de peering e garantindo que a conexão de peering associada tenha apenas rotas do tipo Sub-rede de peering.
Os spokes de VPC de produtor não são compatíveis com serviços de terceiros.
Considerações
As seções a seguir descrevem considerações para o uso de spokes de VPC de produtores.
Propriedades compartilhadas com spokes de VPC
Os spokes de VPC do produtor são um tipo de spoke de VPC, o que significa que eles herdam a maioria das propriedades dos spokes de VPC descritos na Visão geral dos spokes de VPC. Por exemplo, ambos os tipos de spoke fazem o seguinte:
- Conecte uma rede VPC a um hub do Network Connectivity Center.
- Exporte rotas de sub-rede para o hub do Network Connectivity Center, que anuncia essas rotas para outros spokes VPC e roteia redes VPC. Isso inclui todas as novas sub-redes adicionadas ao spoke da VPC do produtor, o que significa que outros spokes podem acessar os serviços provisionados recentemente de um spoke da VPC do produtor.
- Importe rotas dinâmicas da tabela de roteamento do hub do Network Connectivity Center, fornecendo conectividade a spokes híbridos. A topologia do hub também precisa oferecer suporte à troca de rota dinâmica.
- Limite quais sub-redes são exportadas usando filtros de exportação.
Use as mesmas cotas e limites, incluindo o seguinte:
- O limite de 250 spokes VPC ativos por hub.
- A cota para o Número de rotas de sub-rede por tabela de rota de hub.
Se você não tiver cota de rota suficiente para cada sub-rede da VPC do produtor que está sendo pareada, não será possível adicionar o spoke da VPC do produtor. Para resolver isso, aplique filtros de exportação para limitar quais sub-redes são exportadas.
As limitações dos spokes de VPC também se aplicam aos spokes de VPC do produtor.
Propriedades exclusivas dos spokes de VPC do produtor
Os spokes de VPC do produtor têm as seguintes propriedades e requisitos exclusivos:
| Propriedade | Descrição |
|---|---|
| Dependências |
Para criar um spoke de VPC produtor, é necessário ter os seguintes recursos e conexões:
|
| Etapas de criação |
Ao criar um spoke de VPC do produtor, você não entra diretamente na rede do produtor de serviços. Em vez disso, insira o seguinte:
Se o hub estiver configurado para a topologia em estrela, o spoke de VPC do produtor e o spoke de VPC correspondente precisarão pertencer ao mesmo grupo. |
| Locais de recursos |
Um spoke VPC de produtor e a rede VPC de suporte estão em projetos diferentes:
|
| Exceções de conectividade |
A criação de um spoke VPC de produtor não estabelece conectividade pelo Network Connectivity Center entre os seguintes recursos:
|
Evitar sobreposição com intervalos de IP alocados
Se você quiser criar um spoke de VPC do produtor para um serviço compatível oferecido pelo acesso a serviços particulares, considere o seguinte:
- A central de conectividade de rede não verifica sobreposições com intervalos de IP alocados. Verifique se os intervalos de endereços IP dos raios da VPC no hub não se sobrepõem a um intervalo de IP alocado configurado para acesso a serviços particulares.
- Se os spokes da VPC se sobreporem a intervalos de IP alocados, o acesso a serviços particulares poderá não conseguir criar novos recursos quando preciso, e você vai receber um erro. Para resolver isso, expanda ou modifique o intervalo de IP alocado.
Para mais informações, consulte Intervalos de endereços IP alocados para serviços.
A seguir
- Criar um spoke de VPC do produtor
- Resolver problemas do Network Connectivity Center
- Conferir detalhes sobre a API e os comandos
gcloud