전파된 연결 정보

이 페이지에서는 Private Service Connect 전파 연결을 간략하게 설명합니다.

전파된 연결을 사용하면 하나의 소비자 VPC 스포크에서 Private Service Connect 엔드포인트를 통해 액세스할 수 있는 서비스에 동일한 Network Connectivity Center 허브에 연결된 다른 소비자 VPC 스포크에서 비공개로 액세스할 수 있습니다. 전파된 연결을 사용하면 소비자 VPC 스포크가 두 VPC 네트워크가 엔드포인트를 통해 직접 연결된 것처럼 프로듀서 VPC 네트워크의 관리형 서비스에 액세스할 수 있습니다.

전파된 연결은 다음과 같은 이점을 제공합니다.

• 공통 서비스 VPC 네트워크를 사용하여 Private Service Connect 엔드포인트의 배포를 간소화할 수 있습니다.
• Network Connectivity Center 허브를 통해 개별 VPC 스포크에 액세스할 수 있는 서비스를 관리할 수 있습니다.

Network Connectivity Center 관점에서 전파된 연결에 관한 개요는 Network Connectivity Center를 통한 Private Service Connect 전파 연결을 참고하세요.

예를 들어 그림 1에서 VPC 스포크 Common services VPC에는 두 개의 엔드포인트가 포함되어 있습니다. 다른 두 개의 VPC 스포크는 Common services VPC와 동일한 Network Connectivity Center 허브에 연결되어 있습니다. 허브에 전파된 연결이 사용 설정되어 있으므로 Consumer VPC 2에는 두 개의 전파된 연결이 있고, Consumer VPC 3에는 두 개의 전파된 연결이 있습니다. 이러한 전파된 연결을 통해 Consumer VPC 2 및 Consumer VPC 3의 워크로드는 엔드포인트를 통해 직접 연결된 것처럼 Producer VPC 1의 관리형 서비스에 액세스할 수 있습니다.

Endpoint 3의 서브넷 IP 범위가 내보내기에서 제외되고 다른 VPC 스포크에 공지되지 않으므로 이에 대해 전파된 연결이 생성되지 않습니다.

전파된 연결 구성

전파된 연결은 Network Connectivity Center에서 관리합니다. Private Service Connect를 사용하여 전파된 연결을 직접 관리할 수는 없습니다.

연결 전파 트리거

전파된 연결은 다음 작업이 발생할 때 자동으로 설정됩니다.

• 허브 관리자가 허브에 대해 연결 전파를 사용 설정하면 Network Connectivity Center는 허브에 연결된 VPC 스포크의 기존 엔드포인트에 대해 전파된 연결을 만듭니다.
• 허브 관리자가 연결 전파가 사용 설정된 허브에 VPC 스포크를 추가하면 Network Connectivity Center는 동일한 Network Connectivity Center 허브에 연결된 다른 VPC 스포크의 기존 엔드포인트에 대해 새 스포크에 전파된 연결을 만듭니다. 새 스포크에 기존 엔드포인트가 있는 경우 연결된 각 스포크의 해당 엔드포인트에 대해 전파된 연결이 생성됩니다.
• 소비자 서비스 관리자가 연결 전파가 사용 설정된 Network Connectivity Center 허브에 연결된 VPC 스포크에서 엔드포인트를 만들면 Network Connectivity Center는 연결된 다른 VPC 스포크에서 해당 엔드포인트에 대해 전파된 연결을 만듭니다.
• 제작자 서비스 관리자가 서비스 연결의 전파된 연결 한도를 늘리면 Network Connectivity Center는 새 연결이 새 한도를 초과하지 않는 한 이전에 이 한도에 의해 차단된 전파된 연결을 만듭니다.

연결은 비동기식으로 전파되며 즉시 사용할 수 없을 수도 있습니다.

서브넷 제외

VPC 스포크를 만들 때 서브넷의 IP 주소 범위를 Network Connectivity Center 허브로 내보내지 않도록 제외할 수 있습니다. 서브넷을 내보내기에서 제외하면 해당 서브넷의 워크로드는 전파된 연결에 액세스할 수 없으며 해당 서브넷의 엔드포인트에 전파된 연결이 생성되지 않습니다. 예를 들어 그림 1에서 Consumer VPC 2 및 Consumer VPC 3의 워크로드는 Producer VPC 2의 서비스에 액세스할 수 없으며 Subnet 5의 워크로드는 Producer VPC 1의 서비스에 액세스할 수 없습니다.

전파된 연결 종료

다음 작업은 전파된 연결의 삭제를 간접적으로 제어합니다.

• 연결된 엔드포인트 삭제
• Private Service Connect 엔드포인트가 포함된 스포크 삭제
• Network Connectivity Center 허브에서 연결 전파를 사용 중지합니다.

이전 작업 중 하나라도 발생하면 전파된 연결이 종료됩니다. 이 프로세스는 비동기식이며 즉시 실행되지 않을 수 있습니다.

사양

• 전파된 연결에는 서비스 연결에 연결되는 Private Service Connect 엔드포인트가 필요합니다.
• 연결은 Private Service Connect 엔드포인트가 Accepted 연결 상태인 경우에만 전파됩니다.
• 기본적으로 전파된 연결은 전파된 연결과 동일한 리전 및 VPC 네트워크에 있는 워크로드에서 액세스할 수 있습니다.
• 엔드포인트에서 전역 액세스를 구성하여 전파된 연결의 VPC 스포크에 속한 모든 리전의 워크로드에서 해당 엔드포인트에 대한 전파된 연결을 사용하도록 할 수 있습니다.

한도

소비자 VPC 네트워크에 표시될 수 있는 전파된 연결의 수에는 한도가 있습니다.

소비자가 프로듀서에 연결할 수 있는 일반 엔드포인트 및 전파된 연결의 수에 영향을 미치는 프로듀서 제어 한도도 있습니다. 자세한 내용은 연결 전파를 참고하세요.

할당량

프로듀서 네트워크당 PSC ILB 소비자 전달 규칙 할당량은 프로듀서 VPC 네트워크에 연결할 수 있는 엔드포인트 및 전파된 연결의 수를 제한합니다.

제한사항

전파된 연결에는 다음과 같은 제한사항이 있습니다.

• 전파된 연결은 IPv6 주소를 사용하는 엔드포인트를 지원하지 않습니다.
• 하이브리드 스포크에는 전파 연결이 생성되지 않습니다.
• 전파된 연결에서 예기치 않은 동작이 발생하지 않도록 하려면 동일한 Network Connectivity Center 허브에 연결된 모든 VPC 스포크의 총 Private Service Connect 엔드포인트 수가 1,000개를 초과하지 않도록 합니다. 이 총계에는 내보내기에서 제외된 하위 네트워크의 전파된 연결 또는 엔드포인트는 포함되지 않습니다.

문제 해결

전파된 연결 문제 해결에 대한 자세한 내용은 Network Connectivity Center 문제 해결을 참조하세요.

다음 단계

• 허브 및 스포크 작업
• 엔드포인트를 통해 게시된 서비스에 액세스하는 방법
• 엔드포인트를 통해 게시된 서비스 액세스