Esta página se ha traducido con Cloud Translation API.

Acerca de las conexiones propagadas

En esta página se ofrece una descripción general de las conexiones propagadas de Private Service Connect.

Con las conexiones propagadas, se puede acceder de forma privada a los servicios que están disponibles en un radio de VPC de consumidor a través de puntos finales de Private Service Connect desde otros radios de VPC de consumidor que estén conectados al mismo centro de conectividad de red. Las conexiones propagadas permiten que las VPC de consumidor de tipo spoke accedan a los servicios gestionados de las redes de VPC de productor como si las dos redes de VPC estuvieran conectadas directamente a través de puntos finales.

Las conexiones propagadas ofrecen las siguientes ventajas:

Puedes usar una red de VPC de servicios comunes para simplificar la implementación de los puntos finales de Private Service Connect.
Puedes gestionar a qué servicios pueden acceder las VPCs de radio a través del hub de Network Connectivity Center.

Para obtener una descripción general de las conexiones propagadas desde la perspectiva de Network Connectivity Center, consulta Conexiones propagadas de Private Service Connect a través de Network Connectivity Center.

Las redes de VPC usan conexiones propagadas para acceder a servicios publicados que están conectados a una red de VPC de servicios común (haz clic en la imagen para ampliarla).

Por ejemplo, en la figura 1, la VPC de spoke Common services VPC contiene dos endpoints. Otros dos radios de VPC están conectados al mismo hub de Network Connectivity Center que Common services VPC. Como las conexiones propagadas están habilitadas en el centro de conectividad, hay dos conexiones propagadas en Consumer VPC 2 y dos en Consumer VPC 3. Estas conexiones propagadas permiten que las cargas de trabajo de Consumer VPC 2 y Consumer VPC 3 accedan a los servicios gestionados de Producer VPC 1 como si estuvieran conectadas directamente a través de los endpoints.

No se crea ninguna conexión propagada para Endpoint 3 porque el intervalo de IPs de la subred de ese endpoint se excluye de la exportación y no se anuncia a otras VPCs de tipo spoke.

Configurar conexiones propagadas

Las conexiones propagadas se gestionan mediante Network Connectivity Center. No puedes gestionar directamente las conexiones propagadas mediante Private Service Connect.

Activar la propagación de la conexión

Las conexiones propagadas se establecen automáticamente cuando se producen las siguientes acciones:

Cuando un administrador de un hub habilita la propagación de conexiones en un hub, Network Connectivity Center crea conexiones propagadas para los endpoints de los radios de VPC que están conectados al hub.
Cuando un administrador de un hub añade un radio de VPC a un hub que tiene habilitada la propagación de conexiones, Network Connectivity Center crea conexiones propagadas en el nuevo radio para los endpoints que ya existen en otros radios de VPC conectados al mismo hub de Network Connectivity Center. Si el nuevo spoke tiene endpoints, se crearán conexiones propagadas para esos endpoints en cada spoke conectado.
Cuando un administrador de servicios de consumidor crea un endpoint en una VPC de spoke que está conectada a un hub de Network Connectivity Center con la propagación de conexiones habilitada, Network Connectivity Center crea conexiones propagadas para ese endpoint en otras VPCs de spoke conectadas.
Cuando un administrador de servicios de productor aumenta el límite de conexiones propagadas de un adjunto de servicio, Network Connectivity Center crea conexiones propagadas que antes estaban bloqueadas por este límite, siempre que las nuevas conexiones no superen el nuevo límite.

Las conexiones se propagan de forma asíncrona y es posible que no estén disponibles de inmediato.

Excluir subredes

Cuando creas un radio de VPC, puedes excluir los intervalos de direcciones IP de las subredes para que no se exporten al hub de Network Connectivity Center. Si excluye una subred de la exportación, las cargas de trabajo de esa subred no podrán acceder a las conexiones propagadas y no se crearán conexiones propagadas para los endpoints de esa subred. Por ejemplo, en la figura 1, las cargas de trabajo de Consumer VPC 2 y Consumer VPC 3 no pueden acceder al servicio de Producer VPC 2, y las cargas de trabajo de Subnet 5 no pueden acceder a los servicios de Producer VPC 1.

Finalizar conexiones propagadas

Las siguientes acciones controlan indirectamente la eliminación de las conexiones propagadas:

Eliminando el endpoint asociado.
Eliminar un spoke que contenga un punto final de Private Service Connect.
Desactivar la propagación de conexiones en un hub de Network Connectivity Center.

Cuando se produce alguna de las acciones anteriores, se terminan las conexiones propagadas. Este proceso es asíncrono y puede que no se produzca de inmediato.

Especificaciones

Los siguientes tipos de endpoints de Private Service Connect se pueden poner a disposición mediante la propagación de conexiones:
- Endpoints que acceden a un servicio publicado.
- Endpoints que acceden a una API de Google regional.
Los endpoints que acceden a las APIs globales de Google no se pueden poner a disposición a través de la propagación de conexiones.
Las conexiones solo se propagan si el punto final de Private Service Connect tiene el Accepted estado de la conexión.
De forma predeterminada, las cargas de trabajo pueden acceder a las conexiones propagadas en la misma región y red de VPC que la conexión propagada.
Puedes configurar el acceso global en un endpoint para que las conexiones propagadas de ese endpoint estén disponibles para las cargas de trabajo de cualquier región del spoke de la VPC de la conexión propagada.

Cuotas y límites

Se aplican las siguientes cuotas y límites a la propagación de conexiones de Private Service Connect:

Cuota de consumidor: la cuota de conexiones propagadas de PSC por red de VPC limita el número de conexiones propagadas que se pueden poner a disposición en una red de VPC de consumidor.
Cuota de productor: la cuota de reglas de reenvío de ILB de PSC por red de VPC de productor limita el número de puntos finales y conexiones propagadas que se pueden conectar a una red de VPC de productor.
Límite de conexiones del productor: cada servicio publicado (vinculación de servicio) tiene un límite de conexiones propagadas, que restringe el número de conexiones propagadas que se pueden establecer con el servicio desde un solo consumidor. Para obtener más información sobre esta configuración de productor, consulta Conexiones propagadas.

Si no puedes acceder a una conexión propagada, es posible que una de estas cuotas o el límite de conexiones estén afectando a tu acceso. Para obtener más información, consulta Solución de problemas.

Limitaciones

Las conexiones propagadas tienen las siguientes limitaciones:

Las conexiones propagadas no admiten endpoints que usen direcciones IPv6.
Las conexiones propagadas no admiten endpoints que accedan a APIs de Google globales.
Las conexiones propagadas no se crean para los spokes híbridos.

Solución de problemas

Si eres un consumidor de servicios que no puede acceder a un endpoint propagado, pide al administrador del centro de conectividad de redes que te ayude a solucionar el problema. El administrador del centro de conectividad tiene el acceso necesario para solucionar problemas de propagación de la conexión de Private Service Connect.