Pengantar
Beberapa penyedia layanan memungkinkan Anda mengakses layanan terkelola menggunakan koneksi Peering Jaringan VPC antara jaringan VPC mereka dan jaringan VPC Anda, seperti layanan yang ditawarkan melalui akses layanan pribadi. Dalam kasus ini, jaringan VPC produsen berada di project milik produsen yang tidak dapat Anda akses secara langsung.
Jika memiliki jaringan VPC yang menggunakan layanan dari jaringan produsen di project lain melalui Peering Jaringan VPC, Anda dapat menggunakan spoke VPC produsen Network Connectivity Center untuk membuat layanan dapat dijangkau oleh jaringan lain.
Cara kerjanya
Saat membuat spoke VPC produsen, Anda harus memberikan informasi berikut:
- Spoke VPC yang ada di jaringan konsumen Anda yang di-peering dengan jaringan produsen.
- Nama koneksi peering.
Kemudian, Network Connectivity Center menggunakan informasi tersebut untuk mengidentifikasi jaringan VPC produsen layanan dan menambahkan spoke VPC produsen yang sesuai ke hub di project Anda.
Setelah spoke VPC produsen menjadi bagian dari hub, rute subnetnya akan diekspor dan spoke lain di hub tersebut dapat mengakses layanannya.
Contoh konfigurasi
Contoh konfigurasi dalam diagram berikut mencakup:
- Jaringan produsen layanan yang merupakan spoke VPC produsen di hub.
- Jaringan konsumen yang di-peering yang merupakan spoke VPC di hub.
- Jaringan tambahan, Network 3 dan Network 4, yang juga merupakan spoke VPC di hub.
Semua jaringan yang terhubung ke hub sebagai spoke VPC dapat mengakses layanan di jaringan produsen:
- Jaringan konsumen yang di-peering terus mengakses layanan menggunakan rute subnet yang diekspor dari jaringan produsen layanan melalui koneksi Peering Jaringan VPC yang ada.
- Jaringan 3 dan Jaringan 4 memiliki akses yang sama ke layanan di jaringan produsen melalui Network Connectivity Center. Rute subnet dari jaringan produsen layanan diekspor ke hub dan diiklankan ke spoke VPC yang terkait dengan Jaringan 3 dan 4.
Layanan yang didukung
Untuk daftar layanan yang didukung, lihat Layanan yang didukung untuk spoke VPC produsen.
Pertimbangan
Bagian berikut menjelaskan pertimbangan untuk menggunakan spoke VPC produsen.
Properti bersama dengan spoke VPC
Spoke VPC produsen adalah jenis spoke VPC, yang berarti mereka mewarisi sebagian besar properti spoke VPC yang dijelaskan dalam Ringkasan spoke VPC. Misalnya, kedua jenis spoke melakukan hal berikut:
- Hubungkan jaringan VPC ke hub Network Connectivity Center.
- Ekspor rute subnet ke hub Network Connectivity Center, yang mengiklankan rute tersebut ke spoke VPC lain dan jaringan VPC perutean. Hal ini mencakup semua subnet baru yang ditambahkan ke spoke VPC produsen, yang berarti bahwa spoke lain dapat mengakses layanan yang baru disediakan dari spoke VPC produsen.
- Mengimpor rute dinamis dari tabel perutean hub Network Connectivity Center, sehingga menyediakan konektivitas ke spoke hybrid. Topologi hub juga harus mendukung pertukaran rute dinamis.
- Batasi subnet yang diekspor dengan menggunakan filter ekspor.
Gunakan kuota dan batas Network Connectivity Center yang sama, termasuk:
- Jumlah spoke VPC aktif per hub
- Jumlah rute subnet per tabel rute hub
Jika penambahan spoke VPC produsen dapat menyebabkan hub melampaui batas salah satu kuota di atas, Network Connectivity Center akan melarang Anda menambahkan spoke VPC produsen. Untuk mengurangi penggunaan kuota jumlah rute subnet per tabel rute hub, Anda dapat menggunakan filter ekspor untuk membatasi subnet mana di spoke VPC produsen yang diekspor.
Batasan spoke VPC juga berlaku untuk spoke VPC produsen.
Properti unik untuk spoke VPC produsen
Jari-jari VPC produsen memiliki properti dan persyaratan unik berikut:
| Properti | Deskripsi |
|---|---|
| Dependensi |
Membuat spoke VPC produsen mengharuskan Anda memiliki resource dan koneksi yang ada berikut:
|
| Langkah-langkah pembuatan |
Saat membuat spoke VPC produsen, Anda tidak memasukkan jaringan produsen layanan secara langsung. Sebagai gantinya, Anda memasukkan:
Jika hub Anda dikonfigurasi untuk topologi bintang, spoke VPC produsen dan spoke VPC yang sesuai harus berada dalam grup yang sama. |
| Lokasi resource |
Spoke VPC produsen dan jaringan VPC pendukungnya berada di project yang berbeda:
|
| Pengecualian konektivitas |
Membuat spoke VPC produsen tidak membuat konektivitas melalui Network Connectivity Center antara resource berikut:
|
| Penyebaran koneksi Private Service Connect |
Penyebaran koneksi Private Service Connect tidak didukung di spoke VPC produsen. |
Menghindari tumpang-tindih dengan rentang IP yang dialokasikan
Jika Anda ingin membuat spoke VPC produsen untuk layanan yang didukung yang ditawarkan melalui akses layanan pribadi, pertimbangkan hal berikut:
- Network Connectivity Center tidak memeriksa tumpang-tindih dengan rentang IP yang dialokasikan. Pastikan rentang alamat IP spoke VPC di hub Anda tidak tumpang-tindih dengan rentang IP yang dialokasikan yang dikonfigurasi untuk akses layanan pribadi.
- Jika spoke VPC Anda tumpang-tindih dengan rentang IP yang dialokasikan, akses layanan pribadi mungkin tidak dapat membuat resource baru saat diperlukan dan Anda akan mendapatkan error. Untuk mengatasinya, perluas atau ubah rentang IP yang dialokasikan.
Untuk mengetahui informasi selengkapnya, lihat Rentang alamat IP yang dialokasikan untuk layanan.
Langkah berikutnya
- Membuat spoke VPC produsen
- Memecahkan masalah Network Connectivity Center
- Mendapatkan detail tentang API dan perintah
gcloud