Pengantar
Beberapa penyedia layanan memungkinkan Anda mengakses layanan terkelola menggunakan koneksi Peering Jaringan VPC antara jaringan VPC mereka dan jaringan VPC Anda, seperti layanan yang ditawarkan melalui akses layanan pribadi. Dalam kasus ini, jaringan VPC produsen berada di project milik produsen yang tidak dapat Anda akses secara langsung.
Jika Anda memiliki jaringan VPC yang menggunakan layanan dari jaringan produsen di project lain melalui Peering Jaringan VPC, Anda dapat menggunakan spoke VPC produsen NCC agar layanan dapat dijangkau oleh jaringan lain.
Cara kerjanya
Saat membuat spoke VPC produsen, Anda memberikan informasi berikut:
- Spoke VPC yang ada di jaringan konsumen Anda yang di-peering dengan jaringan produsen.
- Nama koneksi peering.
Kemudian, NCC menggunakan informasi tersebut untuk mengidentifikasi jaringan VPC produsen layanan dan menambahkan spoke VPC produsen yang sesuai ke hub dalam project Anda.
Setelah spoke VPC produsen menjadi bagian dari hub, rute subnetnya akan diekspor dan spoke lain di hub tersebut dapat mengakses layanannya.
Contoh konfigurasi
Contoh konfigurasi dalam diagram berikut mencakup:
- Jaringan produsen layanan yang merupakan spoke VPC produsen di hub.
- Jaringan konsumen yang di-peering yang merupakan spoke VPC di hub.
- Jaringan tambahan, Network 3 dan Network 4, yang juga merupakan spoke VPC di hub.
Semua jaringan yang terhubung ke hub sebagai spoke VPC dapat mengakses layanan di jaringan produsen:
- Jaringan konsumen yang di-peering terus mengakses layanan menggunakan rute subnet yang diekspor dari jaringan produsen layanan melalui koneksi Peering Jaringan VPC yang ada.
- Jaringan 3 dan Jaringan 4 memiliki akses yang sama ke layanan di jaringan produsen melalui NCC. Rute subnet dari jaringan produsen layanan diekspor ke hub dan diiklankan ke spoke VPC yang terkait dengan Jaringan 3 dan 4.
Layanan yang didukung
Untuk mengetahui daftar layanan yang didukung, lihat Layanan yang didukung untuk spoke VPC produsen.
Pertimbangan
Bagian berikut menjelaskan pertimbangan untuk menggunakan spoke VPC produsen.
Properti bersama dengan spoke VPC
Spoke VPC produsen adalah jenis spoke VPC, yang berarti mereka mewarisi sebagian besar properti spoke VPC yang dijelaskan dalam Ringkasan spoke VPC. Misalnya, kedua jenis spoke melakukan hal berikut:
- Hubungkan jaringan VPC ke hub NCC.
- Mengekspor rute subnet ke hub NCC, yang mengiklankan rute tersebut ke spoke VPC lain dan jaringan VPC perutean. Hal ini mencakup semua subnet baru yang ditambahkan ke spoke VPC produsen, yang berarti bahwa spoke lain dapat mengakses layanan yang baru disediakan dari spoke VPC produsen.
- Mengimpor rute dinamis dari tabel perutean hub NCC, yang menyediakan konektivitas ke spoke hybrid. Topologi hub juga harus mendukung pertukaran rute dinamis.
- Batasi subnet yang diekspor dengan menggunakan filter ekspor.
Gunakan kuota dan batas NCC yang sama, termasuk:
- Jumlah spoke VPC aktif per hub
- Jumlah rute subnet per tabel rute hub
Jika penambahan spoke VPC produsen dapat menyebabkan hub melebihi batas salah satu kuota sebelumnya, NCC melarang Anda menambahkan spoke VPC produsen. Untuk mengurangi penggunaan kuota jumlah rute subnet per tabel rute hub, Anda dapat menggunakan filter ekspor untuk membatasi subnet di spoke VPC produsen yang diekspor.
Batasan spoke VPC juga berlaku untuk spoke VPC produsen.
Properti unik untuk spoke VPC produsen
Spoke VPC produsen memiliki properti dan persyaratan unik berikut:
| Properti | Deskripsi |
|---|---|
| Dependensi |
Membuat spoke VPC produsen mengharuskan Anda memiliki resource dan koneksi yang sudah ada berikut:
|
| Langkah-langkah pembuatan |
Saat membuat spoke VPC produsen, Anda tidak memasukkan jaringan produsen layanan secara langsung. Sebagai gantinya, Anda memasukkan:
Jika hub Anda dikonfigurasi untuk topologi bintang, spoke VPC produsen dan spoke VPC yang sesuai harus berada dalam grup yang sama. |
| Lokasi resource |
Spoke VPC produsen dan jaringan VPC pendukungnya berada dalam project yang berbeda:
|
| Pengecualian konektivitas |
Membuat spoke VPC produsen tidak membuat konektivitas melalui NCC antara resource berikut:
|
| Penyebaran koneksi Private Service Connect |
Penyebaran koneksi Private Service Connect tidak didukung di spoke VPC produsen. |
| Pengecualian Load Balancer Jaringan passthrough internal |
Rute statis di VPC produsen tidak di-resolve ke
Load Balancer Jaringan passthrough internal di peer NCC; load balancer harus berada
di VPC yang sama atau peer lama.
Mode pelacakan
koneksi |
Menghindari tumpang-tindih dengan rentang IP yang dialokasikan
Jika Anda ingin membuat spoke VPC produsen untuk layanan yang didukung yang ditawarkan melalui akses layanan pribadi, pertimbangkan hal berikut:
- NCC tidak memeriksa tumpang-tindih dengan rentang IP yang dialokasikan. Pastikan rentang alamat IP spoke VPC di hub Anda tidak tumpang-tindih dengan rentang IP yang dialokasikan yang dikonfigurasi untuk akses layanan pribadi.
- Jika spoke VPC Anda tumpang-tindih dengan rentang IP yang dialokasikan, akses layanan pribadi mungkin tidak dapat membuat resource baru saat diperlukan dan Anda akan mendapatkan error. Untuk mengatasinya, perluas atau ubah rentang IP yang dialokasikan.
Untuk mengetahui informasi selengkapnya, lihat Rentang alamat IP yang dialokasikan untuk layanan.
Langkah berikutnya
- Membuat spoke VPC produsen
- Memecahkan masalah NCC
- Mendapatkan detail tentang API dan perintah
gcloud