Halaman ini diterjemahkan oleh Cloud Translation API.

Tentang koneksi yang di-propagate

Halaman ini memberikan ringkasan tentang koneksi yang di-propagate Private Service Connect.

Dengan koneksi yang di-propagate, layanan yang dapat diakses di satu spoke VPC konsumen melalui endpoint Private Service Connect dapat diakses secara pribadi oleh spoke VPC konsumen lain yang terhubung ke hub Network Connectivity Center yang sama. Koneksi yang di-propagasi memungkinkan spoke VPC konsumen mengakses layanan terkelola di jaringan VPC produsen seolah-olah kedua jaringan VPC terhubung langsung melalui endpoint.

Koneksi yang di-propagasi memberikan manfaat berikut:

Anda dapat menggunakan jaringan VPC layanan umum untuk menyederhanakan deployment endpoint Private Service Connect.
Anda dapat mengelola layanan mana yang dapat diakses oleh setiap spoke VPC melalui hub Network Connectivity Center.

Untuk ringkasan koneksi yang di-propagate dari perspektif Network Connectivity Center, lihat Koneksi yang di-propagate Private Service Connect melalui Network Connectivity Center.

Jaringan VPC menggunakan koneksi yang di-propagate untuk mengakses layanan yang dipublikasikan yang terhubung ke jaringan VPC layanan umum (klik untuk memperbesar).

Misalnya, pada gambar 1, spoke VPC Common services VPC berisi dua endpoint. Dua spoke VPC lain dilampirkan ke hub Network Connectivity Center yang sama dengan Common services VPC. Karena koneksi yang di-propagate diaktifkan untuk hub, ada dua koneksi yang di-propagate di Consumer VPC 2 dan dua koneksi yang di-propagate di Consumer VPC 3. Koneksi yang di-propagate ini memungkinkan beban kerja di Consumer VPC 2 dan Consumer VPC 3 mengakses layanan terkelola di Producer VPC 1 seolah-olah terhubung langsung melalui endpoint.

Tidak ada koneksi yang di-propagate yang dibuat untuk Endpoint 3 karena rentang IP subnet endpoint tersebut dikecualikan dari ekspor dan tidak diiklankan ke spoke VPC lainnya.

Mengonfigurasi koneksi yang di-propagate

Koneksi yang di-propagasi dikelola oleh Network Connectivity Center. Anda tidak dapat langsung mengelola koneksi yang di-propagasi menggunakan Private Service Connect.

Memicu penerapan koneksi

Koneksi yang di-propagasi akan otomatis dibuat saat tindakan berikut terjadi:

Saat administrator hub mengaktifkan propagasi koneksi untuk hub, Network Connectivity Center akan membuat koneksi yang di-propagasi untuk endpoint yang ada di spoke VPC yang terhubung ke hub.
Saat administrator hub menambahkan spoke VPC ke hub yang mengaktifkan penyebaran koneksi, Network Connectivity Center akan membuat koneksi yang di-propagate di spoke baru untuk endpoint yang ada di spoke VPC lain yang terhubung ke hub Network Connectivity Center yang sama. Jika spoke baru memiliki endpoint yang ada, koneksi yang di-propagate akan dibuat untuk endpoint tersebut di setiap spoke yang terhubung.
Saat administrator layanan konsumen membuat endpoint di spoke VPC yang dilampirkan ke hub Network Connectivity Center dengan penyebaran koneksi diaktifkan, Network Connectivity Center akan membuat koneksi yang di-propagate untuk endpoint tersebut di spoke VPC lain yang terhubung.
Saat administrator layanan produsen meningkatkan batas koneksi yang disebarkan lampiran layanan, Network Connectivity Center akan membuat koneksi yang disebarkan yang sebelumnya diblokir oleh batas ini, selama koneksi baru tidak melebihi batas baru.

Koneksi disebarkan secara asinkron dan mungkin tidak langsung tersedia.

Mengecualikan subnet

Saat membuat spoke VPC, Anda dapat mengecualikan rentang alamat IP subnet agar tidak diekspor ke hub Network Connectivity Center. Jika Anda mengecualikan subnet dari ekspor, beban kerja di subnet tersebut tidak dapat mengakses koneksi yang di-propagate, dan koneksi yang di-propagate tidak dibuat untuk endpoint di subnet tersebut. Misalnya, pada gambar 1, beban kerja di Consumer VPC 2 dan Consumer VPC 3 tidak dapat mengakses layanan di Producer VPC 2, dan beban kerja di Subnet 5 tidak dapat mengakses layanan di Producer VPC 1.

Menghentikan koneksi yang di-propagate

Tindakan berikut secara tidak langsung mengontrol penghapusan koneksi yang di-propagate:

Menghapus endpoint terkait.
Menghapus spoke yang berisi endpoint Private Service Connect.
Menonaktifkan propagasi koneksi di hub Network Connectivity Center.

Jika salah satu tindakan sebelumnya terjadi, koneksi yang di-propagate akan dihentikan. Proses ini bersifat asinkron dan mungkin tidak terjadi dengan segera.

Spesifikasi

Jenis endpoint Private Service Connect berikut dapat disediakan melalui propagasi koneksi:
- Endpoint yang mengakses layanan yang dipublikasikan.
- Endpoint yang mengakses Google API regional.
Endpoint yang mengakses Google API global tidak dapat disediakan melalui propagasi koneksi.
Koneksi hanya disebarkan jika endpoint Private Service Connect memiliki status koneksi Accepted.
Secara default, koneksi yang di-propagate dapat diakses oleh beban kerja di jaringan VPC dan region yang sama dengan koneksi yang di-propagate.
Anda dapat mengonfigurasi akses global di endpoint untuk membuat koneksi yang di-propagate untuk endpoint tersebut tersedia bagi beban kerja di region mana pun pada spoke VPC koneksi yang di-propagate.

Kuota dan batas

Kuota dan batas berikut berlaku untuk propagasi koneksi Private Service Connect:

Kuota konsumen: kuota koneksi yang disebarkan PSC per jaringan VPC membatasi jumlah koneksi yang disebarkan yang dapat disediakan di jaringan VPC konsumen.
Kuota produsen: kuota PSC ILB consumer forwarding rules per producer VPC network membatasi jumlah endpoint dan koneksi yang di-propagate yang dapat terhubung ke jaringan VPC produsen.
Batas koneksi produsen: setiap layanan yang dipublikasikan (lampiran layanan) memiliki batas koneksi yang di-propagate, yang membatasi jumlah koneksi yang di-propagate yang dapat dibuat ke layanan dari satu konsumen. Untuk mengetahui informasi selengkapnya tentang konfigurasi produsen ini, lihat Koneksi yang di-propagate.

Jika Anda tidak dapat mengakses koneksi yang di-propagate, salah satu kuota ini atau batas koneksi mungkin memengaruhi akses Anda. Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah.

Batasan

Koneksi yang di-propagasi memiliki batasan berikut:

Koneksi yang di-propagasi tidak mendukung endpoint yang menggunakan alamat IPv6.
Koneksi yang di-propagasi tidak mendukung endpoint yang mengakses Google API global.
Koneksi yang di-propagasi tidak dibuat untuk Spoke hybrid.

Pemecahan masalah

Jika Anda adalah konsumen layanan yang tidak dapat mengakses endpoint yang di-propagate, minta bantuan kepada administrator hub Network Connectivity Center untuk memecahkan masalah. Administrator hub memiliki akses yang diperlukan untuk memecahkan masalah error penyebaran koneksi Private Service Connect.