簡介
部分服務供應商允許您透過其 VPC 網路與您的 VPC 網路之間的虛擬私有雲網路對等互連連線,存取代管服務,例如透過私人服務存取權提供的服務。在這些情況下,生產端虛擬私有雲網路位於您無法直接存取的生產端擁有的專案中。
如果您的虛擬私有雲網路會透過虛擬私有雲網路對接,使用其他專案內供應商網路中的服務,那麼設定 Network Connectivity Center 供應商虛擬私有雲輪輻之後,其他網路即可連上該項服務。
運作方式
建立供應商虛擬私有雲輪輻時,請提供下列資訊:
- 與生產端網路對等互連的現有消費者網路虛擬私有雲輪輻。
- 對等互連連線的名稱。
然後,網路連線中心會使用這項資訊識別服務供應商的虛擬私有雲網路,並在您專案的中樞新增對應的供應商虛擬私有雲輪輻。
供應商虛擬私有雲輪輻加入中樞後,系統會匯出其子網路路徑,中樞上的其他輪輻即可存取其服務。
範例設定
下圖中的設定範例包含:
- 服務供應商網路,也就是中樞上的供應商虛擬私有雲輪輻。
- 對等互連的用戶網路,也就是中樞上的虛擬私有雲輪輻。
- 其他網路,即中樞上的虛擬私有雲輪輻「Network 3」和「Network 4」。
以虛擬私有雲輪輻形式連結至中樞的所有網路,都可以存取供應商網路中的服務:
- 對等互連的消費者網路會繼續透過現有的虛擬私有雲網路對等互連連線,使用從服務生產端網路匯出的子網路路徑存取服務。
- 網路 3 和網路 4 透過 Network Connectivity Center 存取供應商網路中的服務時,權限相同。服務供應商網路的子網路路徑會匯出至中樞,並通告至與網路 3 和 4 相關聯的虛擬私有雲輪輻。
支援的服務
如需支援的服務清單,請參閱生產者 VPC 支點支援的服務。
注意事項
以下各節說明使用生產者虛擬私有雲端 (VPC) 輪輻的注意事項。
與虛擬私有雲輪輻共用的屬性
供應商虛擬私有雲輪輻是虛擬私有雲輪輻的一種,因此會沿用虛擬私有雲輪輻總覽中說明的大部分虛擬私有雲輪輻屬性。舉例來說,兩種 spoke 類型都會執行下列動作:
- 將虛擬私有雲網路連線至 Network Connectivity Center 中樞。
- 將子網路路徑匯出至 Network Connectivity Center 中樞,該中樞會將這些路徑公告至其他虛擬私有雲輪輻和路由虛擬私有雲網路。包括新增至供應商虛擬私有雲輪輻的任何新子網路,也就是說,其他輪輻可以存取供應商虛擬私有雲輪輻新佈建的服務。
- 從 Network Connectivity Center 中樞轉送表匯入動態路徑,為混合式輪輻提供連線。中樞網路拓撲也必須支援動態路徑交換。
- 使用匯出篩選器,限制要匯出的子網路。
使用相同的 Network Connectivity Center 配額和限制,包括:
- 每個中樞的有效虛擬私有雲輪輻數量
- 每個中樞路徑表中的子網路路徑數量
如果新增供應商虛擬私有雲輪輻,可能會導致中樞超出上述任一配額限制,Network Connectivity Center 會禁止您新增供應商虛擬私有雲輪輻。如要減少每個中繼站路徑表子網路路徑數量配額的使用量,可以使用匯出篩選器,限制匯出生產者 VPC 輪輻中的哪些子網路。
虛擬私有雲輪輻的限制也適用於供應商虛擬私有雲輪輻。
供應商虛擬私有雲輪輻專屬的屬性
供應商虛擬私有雲輪輻具有下列獨特屬性和需求:
| 屬性 | 說明 |
|---|---|
| 依附元件 |
如要建立供應商虛擬私有雲輪輻,您必須具備下列現有資源和連線:
|
| 建立步驟 |
建立供應商虛擬私有雲輪輻時,您不會直接輸入服務供應商網路。請改為輸入:
如果中樞已設定為星狀拓撲,供應商虛擬私有雲輪輻及其對應的虛擬私有雲輪輻必須屬於同一個群組。 |
| 資源位置 |
供應商虛擬私有雲輪輻及其支援的虛擬私有雲網路位於不同專案:
|
| 連線例外狀況 |
建立供應商虛擬私有雲輪輻「不會」透過 Network Connectivity Center 在下列資源之間建立連線:
|
| Private Service Connect 連線傳播 |
供應商虛擬私有雲輪輻不支援 Private Service Connect 連線傳播。 |
避免與分配的 IP 範圍重疊
如要為透過私人服務存取權提供的支援服務建立供應商虛擬私有雲輪輻,請注意下列事項:
- 網路連線中心不會檢查已分配 IP 範圍是否重疊。 請確認中樞的虛擬私有雲端網路的 IP 位址範圍,不會與為私人服務存取權設定的已分配 IP 範圍重疊。
- 如果虛擬私有雲端網路的輻射網路與已分配的 IP 範圍重疊,私人服務存取權可能無法在需要時建立新資源,您會收到錯誤訊息。如要解決這個問題,請擴大或修改已分配的 IP 範圍。
詳情請參閱「服務的已分配 IP 位址範圍」。