מידע על קבצים שמצורפים לרשת

בדף הזה מובאת סקירה כללית על קבצים מצורפים לרשת.

צירוף רשת הוא משאב שמאפשר לרשת ענן וירטואלי פרטי (VPC) של ספק ליזום חיבורים לרשת VPC של צרכן באמצעות ממשק Private Service Connect.

אם קובץ מצורף עם הרשת מקבל חיבור מממשק Private Service Connect,‏ Google Cloudמוקצית לממשק כתובת IP פנימית מתת-רשת של צרכן שצוינה על ידי הקובץ המצורף עם הרשת. לממשק Private Service Connect של מכונה וירטואלית (VM) יש לפחות עוד ממשק רשת רגיל אחד שמתחבר לתת-רשת של ספק השירות.

חיבור הממשק הזה של Private Service Connect מאפשר לארגונים שמספקים שירותים ולארגונים שצורכים שירותים להגדיר את רשתות ה-VPC שלהם כך ששתי הרשתות יהיו מחוברות ויוכלו לתקשר באמצעות כתובות IP פנימיות. לדוגמה, הארגון שמספק את השירות יכול לעדכן את רשת ה-VPC של הספק כדי להוסיף מסלולים לתת-רשתות של הצרכנים.

חיבור בין קובץ מצורף לרשת לבין ממשק Private Service Connect דומה לחיבור בין נקודת קצה של Private Service Connect לבין קובץ מצורף עם שירות, אבל יש שני הבדלים עיקריים:

  • קובץ מצורף של רשת מאפשר לרשת VPC של ספק ליזום חיבורים לרשת VPC של צרכן (תעבורת נתונים יוצאת משירות מנוהל). נקודת קצה פועלת בכיוון ההפוך, ומאפשרת לרשת VPC של צרכן ליזום חיבורים לרשת VPC של ספק (תעבורת נתונים נכנסת של שירות מנוהל).
  • חיבור ממשק Private Service Connect הוא טרנזיטיבי. המשמעות היא שעומסי עבודה ברשת VPC של ספק יכולים ליזום חיבורים לעומסי עבודה ברשתות VPC אחרות שמחוברות לרשת ה-VPC של הצרכן.

לדוגמה, ארגון שהוא צרכן שירות יכול לספק לשירות מנוהל גישה לנתוני צרכנים שזמינים רק ברשת ה-VPC של הצרכן. יכול להיות שהשירות יזדקק גם לגישה לנתונים או לשירותים שזמינים בפריסה מקומית, דרך חיבור VPN או Cloud Interconnect, או משירות צד שלישי. בנוסף, יכול להיות שהצרכן ירצה לדרוש שכל תעבורת נתונים שמיועדת לאינטרנט ומשתמשת בנתונים שלו תעבור דרך שער יציאה משלו. כך הצרכן יכול לעקוב אחרי התנועה ולספק אבטחה בהתאמה אישית.

חיבור לממשק Private Service Connect יכול לעמוד בכל הדרישות האלה.

איור 1. קובץ מצורף לרשת ברשת VPC של צרכן מחובר לשני ממשקי Private Service Connect ברשת VPC של ספק (אפשר ללחוץ כדי להגדיל).

מפרטים

המאפיינים של קבצים מצורפים לרשת הם:

  • קובץ מצורף עם הרשת הוא משאב אזורי שמייצג את הצד של הצרכן בחיבור של ממשק Private Service Connect.
  • קבצים מצורפים לרשת מאפשרים לכם לקבל באופן מפורש או אוטומטי חיבורים מממשקי Private Service Connect.
  • צירוף רשת משויך לרשת משנה אחת. אפשר להשתמש בתת-רשתות IPv4 בלבד, בתת-רשתות עם פרוטוקול כפול או בתת-רשתות IPv6 בלבד עם קבצים מצורפים לרשת. מידע נוסף זמין במאמר בנושא הקצאת רשתות משנה.
  • כשבקשת חיבור מתקבלת, מוקצית ל-Private Service Connect כתובת IP מתת-הרשת של קובץ ה-Network Attachment.
  • כמה ממשקי Private Service Connect יכולים להתחבר לאותו קובץ מצורף לרשת.
  • התכונה 'צירופי רשת' תומכת ב-VPC משותף. אפשר ליצור קובץ מצורף לרשת בפרויקט שירות, אבל רשת המשנה של הקובץ המצורף חייבת להיות בפרויקט מארח.
  • החיבור בין קובץ מצורף עם הרשת לבין ממשק Private Service Connect הוא דו-כיווני.
  • החיבור בין קובץ מצורף עם רשת לבין ממשק Private Service Connect הוא טרנזיטיבי. עומסי עבודה ברשת ה-VPC של ספק השירות יכולים לתקשר עם עומסי עבודה שמחוברים לרשת ה-VPC של צרכן השירות.
  • קובץ מצורף עם הרשת יכול להתחבר לממשקים וירטואליים ודינמיים של Private Service Connect.

הקצאת רשת משנה

כשיוצרים קובץ מצורף לרשת, צריך להקצות לו רשת משנה אחת. אם בקשת חיבור מממשק של יצרן מתקבלת, כי הקובץ המצורף מוגדר לקבל חיבורים באופן אוטומטי או כי פרויקט היצרן נכלל ברשימת האישורים, מוקצית לאותו ממשק כתובת IP מטווח כתובות ה-IP של רשת המשנה.

מאפייני רשת המשנה הזו:

  • היא חייבת להיות תת-רשת רגילה.
  • סוג הערימה של רשת המשנה יכול להיות IPv4 בלבד, ערימה כפולה או IPv6 בלבד. ברשתות משנה עם תמיכה כפולה וברשתות משנה עם IPv6 בלבד צריכים להיות טווחי כתובות IPv6 פנימיים.
  • כתובות ה-IP ברשת המשנה לא שמורות, ואפשר להקצות משאבים אחרים לרשת המשנה.
  • אי אפשר למחוק את רשת המשנה כשהיא מוקצית לחיבור לרשת.
  • אפשר להחליף את רשת המשנה, והחיבורים הקיימים לא יושפעו. חיבורים שנוצרים אחרי החלפת רשת המשנה משתמשים ברשת המשנה החדשה.
  • אפשר להרחיב את טווח ה-CIDR של רשת המשנה, והקצאות הכתובות החדשות ישתמשו בטווח המורחב.

מדיניות הרשאות

מדיניות ההרשאות קובעת אם קובץ מצורף עם רשת מקבל חיבור מממשק Private Service Connect. מדיניות הרשאות מורכבת משלושת השדות הבאים של קובץ מצורף לרשת:

  • העדפת חיבור: יכולה להיות ACCEPT_AUTOMATIC או ACCEPT_MANUAL.
    • ACCEPT_AUTOMATIC: בקשות חדשות לחיבור מתקבלות באופן אוטומטי.
    • ACCEPT_MANUAL: המצב של חיבורים חדשים נקבע לפי רשימת ההיתרים של קובץ מצורף לרשת.
  • רשימת אישור: רשימה של מזהי פרויקטים של רכיבי רשת מצורפים עם העדפת החיבור ACCEPT_MANUAL. חיבורים חדשים מפרויקטים ברשימה הזו מתקבלים. אם ממשק Private Service Connect מבקש חיבור, והפרויקט של הממשק לא נמצא ברשימה הזו, יצירת מכונת ה-VM של ממשק Private Service Connect תיכשל.
  • רשימת דחייה: רשימה של מזהי פרויקטים של קבצים מצורפים לרשת עם העדפת החיבור ACCEPT_MANUAL. חיבורים חדשים מפרויקטים ברשימה הזו נדחים באופן מפורש, והיצירה של המכונה הווירטואלית של ממשק Private Service Connect נכשלת.

אם מצורף רכיב לרשת שהוגדר לקבל חיבורים באופן ידני, ואתם מוסיפים פרויקט של צרכן לרשימות הקבלה והדחייה, בקשות החיבור מהפרויקט הזה יידחו. יצירת המכונה הווירטואלית של ממשק Private Service Connect נכשלת.

חיבורים

כשקובץ מצורף עם הרשת מאשר בקשת חיבור מממשק של Private Service Connect, נוצר חיבור לוגי. החיבור הזה הוא הטופל שכולל את הרשת המצורפת ואת ממשק הרשת שמפנה אליו. הממשק של מכונת ה-VM של הספק שייך מבחינה לוגית לרשת ה-VPC של הלקוח, אבל מחזור החיים שלו מנוהל על ידי הספק. לדוגמה, לחיבור לרשת בשרטוט 1 יש שני חיבורים.

אפשר לראות את החיבורים שאושרו כשמתארים קובץ מצורף לרשת.

מגבלות

  • אפשר לעדכן רק את רשת המשנה, רשימת האישורים, רשימת הדחיות והתיאור של קובץ מצורף לרשת. אם רוצים לעדכן שדות אחרים, צריך למחוק את הקובץ המצורף וליצור קובץ חדש.
  • אי אפשר למחוק קובץ מצורף לרשת אם יש לו חיבורים פתוחים. במקרה כזה, הארגון שמייצר את השירות צריך קודם למחוק את הממשקים המשויכים של Private Service Connect.
  • אי אפשר להקצות כתובות IP חיצוניות (שמפורסמות באופן ציבורי) לממשקי Private Service Connect.

תמחור

התמחור של קבצים מצורפים לרשת מתואר בדף התמחור של VPC.

מכסה

יש הגבלה על מספר חיבורי הרשת שאפשר ליצור בכל אזור בפרויקט יחיד. מידע נוסף זמין במאמר מכסות במסמכי התיעוד של VPC.

המאמרים הבאים