Ersteller-VPC-Spokes

Diese Seite bietet eine Übersicht über Ersteller-VPC-Spokes (Virtual Private Cloud) im Network Connectivity Center (NCC).

Einführung

Einige Dienstanbieter ermöglichen Ihnen den Zugriff auf verwaltete Dienste über eine VPC-Netzwerk-Peering-Verbindung zwischen deren VPC-Netzwerk und Ihrem VPC-Netzwerk, z. B. Dienste, die über den Zugriff auf private Dienste angeboten werden. In diesen Fällen befindet sich das VPC-Erstellernetzwerk in einem Projekt des Erstellers, auf das Sie nicht direkt zugreifen können.

Wenn Sie ein VPC-Netzwerk haben, das einen Dienst aus einem Erstellernetzwerk in einem anderen Projekt über VPC-Netzwerk-Peering nutzt, können Sie den Dienst mit einem Ersteller-VPC-Spoke im NCC für andere Netzwerke erreichbar machen.

Funktionsweise

Wenn Sie einen Ersteller-VPC-Spoke erzeugen, geben Sie Folgendes an:

Vorhandenen VPC-Spoke Ihres Nutzernetzwerks, das mit dem Erstellernetzwerk gepeert ist.
Name der Peering-Verbindung.

Anschließend verwendet NCC diese Informationen, um das VPC-Netzwerk des Diensterstellers zu identifizieren und einem Hub in Ihrem Projekt einen entsprechenden Ersteller-VPC-Spoke hinzuzufügen.

Nachdem der Ersteller-VPC-Spoke Teil des Hubs ist, werden seine Subnetzrouten exportiert und die anderen Spokes in diesem Hub können auf seine Dienste zugreifen.

Konfigurationsbeispiel

Die Beispielkonfiguration im folgenden Diagramm umfasst:

Ein Dienstersteller-Netzwerk, das ein Ersteller-VPC-Spoke im Hub ist.
Ein gepeertes Nutzernetzwerk, das ein VPC-Spoke im Hub ist.
Zusätzliche Netzwerke, Netzwerk 3 und Netzwerk 4, die ebenfalls VPC-Spokes im Hub sind.

Alle Netzwerke, die als VPC-Spokes mit dem Hub verbunden sind, können auf die Dienste im Erstellernetzwerk zugreifen:

Das Peering-Nutzer-Netzwerk greift weiterhin über die Subnetzrouten, die vom Dienstersteller-Netzwerk über die vorhandene VPC-Netzwerk-Peering-Verbindung exportiert wurden, auf Dienste zu.
Netzwerk 3 und Netzwerk 4 haben über das NCC denselben Zugriff auf Dienste im Erstellernetzwerk. Die Subnetzrouten aus dem Netzwerk des Diensterstellers werden in den Hub exportiert und für die VPC-Spokes beworben, die den Netzwerken 3 und 4 zugeordnet sind.

Ersteller-VPC-Spoke des Network Connectivity Centers. — Ersteller-VPC-Spoke des NCC (zum Vergrößern klicken).

Unterstützte Dienste

Eine Liste der unterstützten Dienste finden Sie unter Unterstützte Dienste für Producer-VPC-Spokes.

Hinweise

In den folgenden Abschnitten werden Überlegungen zur Verwendung von Ersteller-VPC-Spokes beschrieben.

Freigegebene Attribute mit VPC-Spokes

Ersteller-VPC-Spokes sind eine Art von VPC-Spokes. Das bedeutet, dass sie die meisten Attribute von VPC-Spokes erben, die in der Übersicht über VPC-Spokes beschrieben sind. Beide Spoke-Typen bieten beispielsweise die folgenden Funktionen:

VPC-Netzwerk mit einem NCC-Hub verbinden
Exportieren Sie Subnetzrouten in den NCC-Hub, der diese Routen für andere VPC-Spokes und Routing-VPC-Netzwerke bewirbt. Dazu gehören auch alle neuen Subnetze, die dem Ersteller-VPC-Spoke hinzugefügt werden. Das bedeutet, dass andere Spokes über ein Ersteller-VPC-Spoke auf neu bereitgestellte Dienste zugreifen können.
Importieren Sie dynamische Routen aus der Routingtabelle des NCC-Hubs, um eine Verbindung zu Hybrid-Spokes herzustellen. Die Hub-Topologie muss auch den dynamischen Routenaustausch unterstützen.
Sie können einschränken, welche Subnetze exportiert werden, indem Sie Exportfilter verwenden.
Es gelten dieselben Kontingente und Limits für NCC, darunter:
- Anzahl der aktiven VPC-Spokes pro Hub
- Anzahl der Subnetzrouten pro Hub-Routingtabelle
Wenn das Hinzufügen eines Ersteller-VPC-Spoke dazu führen könnte, dass der Hub das Limit eines der vorherigen Kontingente überschreitet, wird das Hinzufügen des Ersteller-VPC-Spoke durch NCC verhindert. Um die Nutzung des Kontingents für die Anzahl der Subnetzrouten pro Hub-Routingtabelle zu reduzieren, können Sie Exportfilter verwenden, um einzuschränken, welche der Subnetze im VPC-Spoke des Erstellers exportiert werden.

Die Einschränkungen von VPC-Spokes gelten auch für Ersteller-VPC-Spokes.

Attribute, die nur für Ersteller-VPC-Spokes gelten

Ersteller-VPC-Spokes haben die folgenden eindeutigen Eigenschaften und Anforderungen:

Attribut	Beschreibung
Abhängigkeiten	Zum Anlegen eines Ersteller-VPC-Spokes für einen Dienstleister müssen Sie die folgenden Ressourcen und Verbindungen haben: Ein VPC-Netzwerk, das einen unterstützten Dienst aus einem Erstellernetzwerk über VPC-Netzwerk-Peering nutzt. Das Nutzer-VPC-Netzwerk ist ein VPC-Spoke im Hub.
Erstellungsschritte	Wenn Sie einen Ersteller-VPC-Spoke anlegen, greifen Sie nicht direkt auf das Erstellernetzwerk zu. Stattdessen geben Sie Folgendes ein: VPC-Spoke Ihres Nutzernetzwerks, der mit dem Erstellernetzwerk gepeert ist. Name der Peering-Verbindung. Wenn Ihr Hub für die Sterntopologie konfiguriert ist, müssen der Ersteller-VPC-Spoke und der entsprechende VPC-Spoke derselben Gruppe angehören.
Ressourcenspeicherorte	Ein Ersteller-VPC-Spoke und sein VPC-Netzwerk befinden sich in verschiedenen Projekten: Das VPC-Netzwerk des Diensterstellers befindet sich in einem Projekt des Erstellers, auf das Sie keinen Zugriff haben. Die Ressource des Ersteller-VPC-Spokes wird in Ihrem Projekt erstellt. Das ist immer dasselbe Projekt wie der VPC-Spoke Ihres Peering-Nutzernetzwerks.
Konnektivitätausnahmen	Durch das Anlegen eines Ersteller-VPC-Spokes für einen Produzenten wird keine Verbindung über das NCC zwischen den folgenden Ressourcen hergestellt: Ersteller-VPC-Spoke und anderen Ersteller-VPC-Spokes Ersteller-VPC-Spoke und VPC-Spoke des Peering-Nutzernetzwerks, das Sie bei der Erstellung eingegeben haben. Stattdessen bleiben diese beiden Netzwerke über ihre vorhandene VPC-Netzwerk-Peering-Verbindung verbunden.
Private Service Connect-Verbindungsweitergabe	Die Weitergabe von Private Service Connect-Verbindungen wird in Ersteller-VPC-Spokes nicht unterstützt.
Ausnahmen für interne Passthrough-Network Load Balancer	Statische Routen in einer Producer-VPC werden nicht zu einem internen Passthrough-Network-Load-Balancer in einem NCC-Peer aufgelöst. Der Load-Balancer muss sich in derselben VPC oder einem Legacy-Peer befinden. Der `PER_SESSION`-Verbindungs-Tracking-Modus wird nicht unterstützt.

Überschneidungen mit zugewiesenen IP-Bereichen vermeiden

Wenn Sie einen Ersteller-VPC-Spoke für einen unterstützten Dienst erstellen möchten, der über den Zugriff auf private Dienste angeboten wird, beachten Sie Folgendes:

NCC prüft nicht auf Überschneidungen mit zugewiesenen IP-Bereichen. Achten Sie darauf, dass sich die IP-Adressbereiche der VPC-Spokes in Ihrem Hub nicht mit einem zugewiesenen IP-Adressbereich überschneiden, der für den Zugriff auf private Dienste konfiguriert ist.
Wenn sich Ihre VPC-Spokes mit zugewiesenen IP-Adressbereichen überschneiden, können bei Bedarf möglicherweise keine neuen Ressourcen über den Zugriff auf private Dienste erstellt werden. In diesem Fall wird eine Fehlermeldung angezeigt. Erweitern oder ändern Sie den zugewiesenen IP-Bereich, um dieses Problem zu beheben.

Weitere Informationen finden Sie unter Zugewiesene IP-Adressbereiche für Dienste.

Ersteller-VPC-Spokes Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.