關於傳播連線

本頁提供 Private Service Connect 已傳播連線的總覽。

透過傳播連線，在一個用戶 VPC 輪輻中透過 Private Service Connect 端點存取的服務，可由連結至同一個 Network Connectivity Center 中樞的其他用戶 VPC 輪輻以私密方式存取。傳播連線可讓消費者虛擬私有雲輪輻存取供應商虛擬私有雲網路中的代管服務，就像兩個虛擬私有雲網路透過端點直接連線一樣。

傳播連線具備下列優點：

• 您可以使用通用服務虛擬私有雲網路，簡化 Private Service Connect 端點的部署作業。
• 您可以透過 Network Connectivity Center 中樞，管理個別虛擬私有雲輪輻可存取哪些服務。

如要瞭解從 Network Connectivity Center 觀點傳播連線的概略說明，請參閱「透過 Network Connectivity Center 傳播 Private Service Connect 連線」。

舉例來說，在圖 1 中，VPC 輻條 Common services VPC 包含兩個端點。另外兩個虛擬私有雲輻條會連結至與 Common services VPC 相同的 Network Connectivity Center 中樞。由於已為樞紐啟用傳播連線，因此 Consumer VPC 2 和 Consumer VPC 3 各有兩個傳播連線。這些已傳播的連線可讓 Consumer VPC 2 和 Consumer VPC 3 中的負載存取 Producer VPC 1 中的受管理服務，就好像是透過端點直接連線一樣。

由於該端點子網路的 IP 範圍已從匯出內容中排除，且不會宣傳至其他虛擬私有雲輪輻，因此系統不會為 Endpoint 3 建立傳播連線。

設定傳播連線

傳播連線由 Network Connectivity Center 管理。您無法使用 Private Service Connect 直接管理已傳播的連線。

觸發連線傳播

系統會在發生下列動作時自動建立傳播連線：

• 當中樞管理員為中樞啟用連線傳播功能時，Network Connectivity Center 會為中樞連線的虛擬私有雲輪輻中現有的端點建立傳播連線。
• 當中樞管理員將虛擬私有雲輪輻新增至已啟用連線傳播功能的中樞時，Network Connectivity Center 會在新的輪輻中建立已傳播的連線，適用於連線至同一 Network Connectivity Center 中樞的其他虛擬私有雲輪輻中的現有端點。如果新輻條含有現有的端點，系統會為每個已連結的輻條中的這些端點建立已傳播的連線。
• 當消費者服務管理員在已啟用連線傳播功能的 Network Connectivity Center 中樞所附加的虛擬私有雲輪輻中建立端點時，Network Connectivity Center 會為其他已連結的虛擬私有雲輪輻中的該端點建立傳播連線。
• 當供應端服務管理員調高服務附件的已傳播連線限制時，只要新連線不超過新限制，Network Connectivity Center 就會建立先前因這項限制而遭到封鎖的已傳播連線。

連線會以非同步方式傳播，因此可能無法立即使用。

排除子網路

建立 VPC 輪輻時，您可以排除要匯出至 Network Connectivity Center 中樞的子網路 IP 位址範圍。如果您從匯出作業中排除子網路，該子網路中的工作負載就無法存取已複製的連線，且系統不會為該子網路中的端點建立已複製的連線。舉例來說，在圖 1 中，Consumer VPC 2 和 Consumer VPC 3 的工作負載無法存取 Producer VPC 2 中的服務，而 Subnet 5 中的工作負載也無法存取 Producer VPC 1 中的服務。

終止傳播連線

下列動作會間接控管刪除已傳播的連線：

• 刪除相關聯的端點。
• 刪除包含 Private Service Connect 端點的輻條。
• 在 Network Connectivity Center 中樞上停用連線傳播功能。

發生上述任何動作時，系統會終止已傳播的連線。這項程序是非同步的，可能不會立即執行。

規格

• 透過連線傳播功能，您可以使用下列 Private Service Connect 端點類型：

  • 存取已發布服務的端點。
  • 存取區域 Google API 的端點。

  存取全球 Google API 的端點無法透過連線傳播功能提供。

• 只有在 Private Service Connect 端點具有 Accepted 連線狀態時，連線才會傳播。

• 根據預設，同一個區域和虛擬私有雲網路中的工作負載，可以存取已傳播的連線。

• 您可以在端點上設定全域存取權，讓該端點的已套用套用群組的連線可供套用群組 VPC 輻射線的任何區域中的負載使用。

配額與限制

Private Service Connect 連線傳播功能適用下列配額和限制：

• 消費者配額：每個 VPC 網路的 PSC 傳播連線數配額限制了可在消費者 VPC 網路中提供的傳播連線數量。
• 供應商配額：每個供應商虛擬私有雲網路的 PSC ILB 使用者轉寄規則配額會限制可連線至供應商虛擬私有雲網路的端點和已傳播連線數量。
• 供應商連線限制：每個已發布服務 (服務連結) 都有傳播連線限制，可限制單一消費者能建立的服務傳播連線數量。如要進一步瞭解此產生者設定，請參閱「傳播連線」。

如果您無法存取已複製的連線，則其中一個配額或連線限制可能會影響您的存取權。詳情請參閱疑難排解。

限制

傳播連線有下列限制：

• 已傳播的連線不支援使用 IPv6 位址的端點。
• 已傳播的連線不支援存取全球 Google API 的端點。
• 系統不會為混合式輻條建立傳播連線。

疑難排解

如果您是無法存取已傳播端點的服務使用者，請向 Network Connectivity Center 中樞管理員尋求協助，以排除問題。中樞管理員具備Private Service Connect 連線傳播錯誤的疑難排解所需的存取權。

後續步驟

• 使用中樞和輪輻。
• 關於透過端點存取已發布服務。
• 透過端點存取已發布的服務。