Introdução
Alguns provedores de serviços permitem que você acesse os serviços gerenciados usando uma conexão de peering de rede VPC entre a rede VPC deles e a sua, como os serviços oferecidos pelo acesso a serviços particulares. Nesses casos, a rede VPC do produtor está em um projeto pertencente a ele que você não pode acessar diretamente.
Se você tiver uma rede VPC que consome um serviço de uma rede de produtor em outro projeto pelo peering de rede VPC, use um spoke VPC de produtor do NCC para tornar o serviço acessível por outras redes.
Como funciona
Ao criar um spoke de VPC do produtor, você fornece o seguinte:
- O spoke VPC da rede consumidora que é pareado com a rede do produtor.
- O nome da conexão de peering.
Em seguida, o NCC usa essas informações para identificar a rede VPC do produtor de serviços e adicionar um spoke de VPC do produtor correspondente a um hub no seu projeto.
Depois que o spoke de VPC do produtor faz parte do hub, as rotas de sub-rede são exportadas, e os outros spokes no hub podem acessar os serviços.
Exemplo de configuração
O exemplo de configuração no diagrama a seguir inclui:
- Uma rede de produtor de serviços que é um spoke VPC de produtor no hub.
- Uma rede consumidora com peering que é um spoke VPC no hub.
- Outras redes, Rede 3 e Rede 4, que também são spokes de VPC no hub.
Todas as redes anexadas ao hub como spokes da VPC podem acessar os serviços na rede do produtor:
- A rede de consumidor em peering continua acessando os serviços usando as rotas de sub-rede exportadas da rede de produtores de serviços pela conexão de peering de rede VPC existente.
- As redes 3 e 4 têm o mesmo acesso aos serviços na rede do produtor pelo NCC. As rotas de sub-rede da rede do produtor de serviço são exportadas para o hub e anunciadas para os spokes VPC associados às Redes 3 e 4.
Serviços compatíveis
Para uma lista de serviços compatíveis, consulte Serviços compatíveis com spokes de VPC do produtor.
Considerações
As seções a seguir descrevem considerações para o uso de spokes de VPC de produtores.
Propriedades compartilhadas com spokes de VPC
Os spokes de VPC do produtor são um tipo de spoke de VPC, o que significa que eles herdam a maioria das propriedades dos spokes de VPC descritos na Visão geral dos spokes de VPC. Por exemplo, ambos os tipos de spoke fazem o seguinte:
- Conecte uma rede VPC a um hub do NCC.
- Exporte rotas de sub-rede para o hub do NCC, que anuncia essas rotas para outros spokes VPC e roteia redes VPC. Isso inclui todas as novas sub-redes adicionadas ao spoke da VPC do produtor, o que significa que outros spokes podem acessar os serviços provisionados recentemente de um spoke da VPC do produtor.
- Importe rotas dinâmicas da tabela de roteamento do hub do NCC, fornecendo conectividade a spokes híbridos. A topologia do hub também precisa oferecer suporte à troca de rota dinâmica.
- Limite quais sub-redes são exportadas usando filtros de exportação.
Use as mesmas cotas e limites do NCC, incluindo:
- Número de spokes de VPC ativos por hub
- Número de rotas de sub-rede por tabela de rota de hub
Se a adição de um spoke de VPC do produtor puder fazer com que o hub exceda o limite de qualquer uma das cotas anteriores, o NCC vai impedir que você adicione o spoke de VPC do produtor. Para reduzir o uso da cota de número de rotas de sub-rede por tabela de rota de hub, use filtros de exportação para limitar quais das sub-redes no spoke VPC do produtor são exportadas.
As limitações dos spokes de VPC também se aplicam aos spokes de VPC do produtor.
Propriedades exclusivas dos spokes de VPC do produtor
Os spokes de VPC do produtor têm as seguintes propriedades e requisitos exclusivos:
| Propriedade | Descrição |
|---|---|
| Dependências |
Para criar um spoke de VPC produtor, é necessário ter os seguintes recursos e conexões:
|
| Etapas de criação |
Ao criar um spoke de VPC do produtor, você não entra diretamente na rede do produtor de serviços. Em vez disso, insira o seguinte:
Se o hub estiver configurado para a topologia em estrela, o spoke de VPC do produtor e o spoke de VPC correspondente precisarão pertencer ao mesmo grupo. |
| Locais de recursos |
Um spoke VPC de produtor e a rede VPC de suporte estão em projetos diferentes:
|
| Exceções de conectividade |
A criação de um spoke de VPC do produtor não estabelece conectividade pelo NCC entre os seguintes recursos:
|
| Propagação da conexão do Private Service Connect |
A propagação de conexões do Private Service Connect não é compatível com spokes de VPC do produtor. |
| Exceções do balanceador de carga de rede de passagem interna |
As rotas estáticas em uma VPC de produtor não são resolvidas para um balanceador de carga de rede de passagem interno em um peer do NCC. O balanceador de carga precisa estar na mesma VPC ou em um peer legado.
O modo de acompanhamento de
conexão |
Evitar sobreposição com intervalos de IP alocados
Se você quiser criar um spoke de VPC do produtor para um serviço compatível oferecido pelo acesso a serviços particulares, considere o seguinte:
- A NCC não verifica sobreposições com intervalos de IP alocados. Verifique se os intervalos de endereços IP dos raios da VPC no hub não se sobrepõem a um intervalo de IP alocado configurado para acesso a serviços particulares.
- Se os spokes da VPC se sobreporem a intervalos de IP alocados, o acesso a serviços particulares poderá não conseguir criar novos recursos quando preciso, e você vai receber um erro. Para resolver isso, expanda ou modifique o intervalo de IP alocado.
Para mais informações, consulte Intervalos de endereços IP alocados para serviços.
A seguir
- Criar um spoke de VPC do produtor
- Resolver problemas do NCC
- Conferir detalhes sobre a API e os comandos
gcloud