Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulle connessioni propagate

Questa pagina fornisce una panoramica delle connessioni propagate da Private Service Connect.

Con le connessioni propagate, i servizi accessibili in uno spoke VPC consumer tramite gli endpoint Private Service Connect possono essere accessibili in privato da altri spoke VPC consumer connessi allo stesso hub Network Connectivity Center. Le connessioni propagate consentono agli spoke VPC consumer di accedere ai servizi gestiti nelle reti VPC producer come se le due reti VPC fossero collegate direttamente tramite endpoint.

Le connessioni propagate offrono i seguenti vantaggi:

Puoi utilizzare una rete VPC di servizi comuni per semplificare il deployment degli endpoint Private Service Connect.
Puoi gestire i servizi accessibili ai singoli spoke VPC tramite l'hub Network Connectivity Center.

Per una panoramica delle connessioni propagate dal punto di vista di Network Connectivity Center, consulta Connessioni propagate di Private Service Connect tramite Network Connectivity Center.

Le reti VPC utilizzano le connessioni propagate per accedere ai servizi pubblicati collegati a una rete VPC di servizi comuni (fai clic per ingrandire).

Ad esempio, nella figura 1, il spoke VPCCommon services VPC contiene due endpoint. Altri due spoke VPC sono collegati allo stesso hub di Network Connectivity Center di Common services VPC. Poiché le connessioni propagate sono attivate per l'hub, sono presenti due connessioni propagate in Consumer VPC 2 e due in Consumer VPC 3. Queste connessioni propagate consentono ai carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 di accedere ai servizi gestiti in Producer VPC 1 come se fossero collegati direttamente tramite gli endpoint.

Non vengono create connessioni propagate per Endpoint 3 perché l'intervallo IP della subnet di quell'endpoint è escluso dall'esportazione e non pubblicizzato agli altri spoke VPC.

Configurazione delle connessioni propagate

Le connessioni propagate sono gestite da Network Connectivity Center. Non puoi gestire direttamente le connessioni propagate utilizzando Private Service Connect.

Attivazione della propagazione della connessione

Le connessioni propagate vengono stabilite automaticamente quando si verificano le seguenti azioni.

Quando un amministratore dell'hub abilita la propagazione delle connessioni per un hub, Network Connectivity Center crea connessioni propagate per gli endpoint esistenti negli spoke VPC connessi all'hub.
Quando un amministratore dell'hub aggiunge uno spoke VPC a un hub in cui è attivata la propagazione delle connessioni, Network Connectivity Center crea connessioni propagate nel nuovo spoke per gli endpoint esistenti in altri spoke VPC connessi allo stesso hub Network Connectivity Center. Se il nuovo raggio ha endpoint esistenti, vengono create connessioni propagate per questi endpoint in ogni raggio collegato.
Quando un amministratore di servizi consumer crea un endpoint in uno spoke VPC collegato a un hub Network Connectivity Center con la propagazione delle connessioni attivata, Network Connectivity Center crea connessioni propagate per quell'endpoint negli altri spoke VPC collegati.
Quando un amministratore del servizio del producer aumenta il limite di connessioni propagate di un collegamento al servizio, Network Connectivity Center crea le connessioni propagate precedentemente bloccate da questo limite, a condizione che le nuove connessioni non superino il nuovo limite.

I collegamenti vengono propagati in modo asincrono e potrebbero non essere immediatamente disponibili.

Esclusione di subnet

Quando crei uno spoke VPC, puoi escludere l'esportazione degli intervalli di indirizzi IP delle subnet nell'hub di Network Connectivity Center. Se escludi una subnet dall'esportazione, i workload in quella subnet non possono accedere alle connessioni propagate e le connessioni propagate non vengono create per gli endpoint in quella subnet. Ad esempio, nella figura 1, i carichi di lavoro in Consumer VPC 2 e Consumer VPC 3 non possono accedere al servizio in Producer VPC 2 e i carichi di lavoro in Subnet 5 non possono accedere ai servizi in Producer VPC 1.

Terminazione delle connessioni propagate

Le seguenti azioni controllano indirettamente l'eliminazione delle connessioni propagate:

Elimina l'endpoint associato.
Eliminazione di uno spoke contenente un endpoint Private Service Connect.
Disattivare la propagazione delle connessioni su un hub di Network Connectivity Center.

Quando si verifica una delle azioni precedenti, le connessioni propagate vengono interrotte. Questa procedura è asincrona e potrebbe non avvenire immediatamente.

Specifiche

Una connessione propagata richiede un endpoint Private Service Connect che si connette a un collegamento di servizio.
Le connessioni vengono propagate solo se l'stato di connessione dell'endpoint Private Service Connect è Accepted.
Per impostazione predefinita, le connessioni propagate sono accessibili ai workload nella stessa regione e nella stessa rete VPC della connessione propagata.
Puoi configurare Accesso globale su un endpoint per rendere disponibili le connessioni propagate per quell'endpoint ai carichi di lavoro in qualsiasi regione dello spoke VPC della connessione propagata.

Limiti

Esiste un limite per il numero di connessioni propagate che possono essere visualizzate in una rete VPC consumer.

Esistono anche limiti controllati dal produttore che influiscono sul numero di endpoint regolari e di connessioni propagate che un consumer può collegare a un produttore. Per ulteriori informazioni, consulta Propagazione delle connessioni.

Quote

La quota Regole di inoltro dei consumer ILB di PSC per rete producer limita il numero di endpoint e connessioni propagate che possono connettersi a una rete VPC producer.

Limitazioni

Le connessioni propagate presentano le seguenti limitazioni:

Le connessioni propagate non supportano gli endpoint che utilizzano indirizzi IPv6.
Le connessioni propagate non vengono create per gli spoke ibridi.
Per evitare comportamenti imprevisti con le connessioni propagate, assicurati che il numero totale di endpoint Private Service Connect su tutti gli spoke VPC che si connettono allo stesso hub Network Connectivity Center non superi 1000. Questo totale non include le connessioni o gli endpoint propagati nelle reti sottorinate escluse dall'esportazione.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi relativi alle connessioni propagate, consulta Risolvere i problemi di Network Connectivity Center.