簡介
部分服務供應商會在其虛擬私人雲端網路與您的虛擬私人雲端網路之間建立虛擬私人雲端網路對等互連連線,讓您存取代管服務,例如透過私人服務存取權提供的服務。在這種情況下,生產端虛擬私有雲網路位於生產端擁有的專案中,您無法直接存取。
如果您的虛擬私有雲網路會透過虛擬私有雲網路對接,使用其他專案內供應商網路中的服務,那麼您可以使用 Network Connectivity Center 供應商虛擬私有雲輪輻,讓其他網路可以存取該服務。
運作方式
建立供應者虛擬私有雲輪輻時,您需要提供下列資訊:
- 與供應商網路對等互連的用戶網路現有 VPC 輪輻。
- 對等連線的名稱。
接著,Network Connectivity Center 會使用這項資訊來識別服務供應者的 VPC 網路,並在專案中的中樞中新增對應的供應者 VPC 輪輻。
供應商虛擬私有雲輪輻成為中樞的一部分後,系統會匯出其子網路路徑,中樞中的其他輪輻即可存取相關服務。
範例設定
下圖中的範例設定包含:
- 服務供應商網路,也就是中樞中的供應商虛擬私有雲輪輻。
- 對等互連用戶網路,也就是中樞中的虛擬私有雲輪輻。
- 其他網路 (Network 3 和 Network 4),也是中樞中的虛擬私有雲輪輻。
所有連接至中樞的虛擬私有雲輪輻網路,都可以存取供應商網路中的服務:
- 對等的消費者網路會透過現有的 VPC 網路對等互連連線,使用從服務供應商網路匯出的子網路路徑,繼續存取服務。
- 網路 3 和網路 4 透過 Network Connectivity Center 存取供應者網路中的服務時,享有相同的存取權。從服務供應商網路匯出的子網路路徑會匯出至中樞,並宣傳至與網路 3 和 4 相關聯的虛擬私有雲輪輻。
支援的服務
如需支援的服務清單,請參閱生產者 VPC 輻射線支援的服務。
注意事項
以下各節說明使用發布者 VPC 輻條的注意事項。
與虛擬私有雲輪輻共用的屬性
供應商虛擬私有雲輪輻是一種虛擬私有雲輪輻,也就是說,它會繼承虛擬私有雲輪輻總覽中所述的大部分虛擬私有雲輪輻屬性。舉例來說,兩種輻條類型都會執行以下操作:
- 將虛擬私有雲網路連線至 Network Connectivity Center 中樞。
- 將子網路路徑匯出至 Network Connectivity Center 中樞,該中樞會將這些路徑宣傳至其他虛擬私有雲輻條和路由虛擬私有雲網路。這包括新增至供應者虛擬私有雲輪輻的任何子網路,也就是說,其他輪輻可以透過供應者虛擬私有雲輪輻存取新提供的服務。
- 從 Network Connectivity Center 中樞轉送表匯入動態路徑,提供混合式輪輻的連線。中樞拓撲也必須支援動態路徑交換。
- 使用匯出篩選器限制匯出的子網路。
使用相同的 Network Connectivity Center 配額和限制,包括:
- 每個中樞的已啟用 VPC 輪輻數量
- 每個中樞路由表的子網路路徑數量
如果新增供應商虛擬私有雲輪輻會導致中樞超過上述任一配額限制,Network Connectivity Center 就會禁止您新增供應商虛擬私有雲輪輻。如要減少每個中樞路由表的子網路路徑數量配額的用量,您可以使用匯出篩選器限制匯出哪些產生者 VPC 輻射線中的子網路。
虛擬私有雲輪輻的限制也適用於供應商虛擬私有雲輪輻。
供應商虛擬私有雲輪輻專屬的屬性
供應商虛擬私有雲輪輻具備下列特殊屬性和要求:
| 屬性 | 說明 |
|---|---|
| 依附元件 |
建立供應商虛擬私有雲輪輻時,您必須具備下列現有資源和連線:
|
| 建立步驟 |
建立供應商虛擬私有雲輪輻時,請勿直接輸入服務供應商網路。請改為輸入:
如果中樞已設定星狀拓撲,供應商虛擬私有雲輪輻及其對應的虛擬私有雲輪輻必須屬於同一個群組。 |
| 資源位置 |
供應商虛擬私有雲輪輻和其支援的虛擬私有雲網路位於不同專案中:
|
| 連線例外狀況 |
建立供應商虛擬私有雲輪輻後,不會透過 Network Connectivity Center 在下列資源之間建立連線:
|
避免與已分配的 IP 範圍重疊
如果您想為透過私人服務存取權提供的支援服務建立供應商虛擬私有雲輪輻,請考量以下事項:
- 網路連線中心不會檢查是否與已指派的 IP 範圍重疊。請確認樞紐中 VPC 輻條的 IP 位址範圍,不會與為私人服務存取權而設定的已分配 IP 範圍重疊。
- 如果您的 VPC 輻射線與已分配的 IP 範圍重疊,私人服務存取權可能無法在需要時建立新資源,並會顯示錯誤訊息。如要解決這個問題,請擴充或修改已指派的 IP 範圍。
詳情請參閱「服務的已分配 IP 位址範圍」。