關於傳播連線

本頁面提供 Private Service Connect 傳播連線的總覽。

透過傳播連線，其他連線至相同 Network Connectivity Center 中樞的消費者虛擬私有雲輪輻，可以私下存取透過 Private Service Connect 端點在一個消費者 VPC 輪輻中可存取的服務。透過傳播連線，用戶虛擬私有雲輪輻可以存取供應商虛擬私有雲網路中的代管服務，就像兩個虛擬私有雲網路透過端點直接連線一樣。

傳播連線有以下好處：

• 您可以使用通用服務虛擬私有雲網路，簡化 Private Service Connect 端點的部署作業。
• 您可以透過 NCC 中樞，管理個別 VPC 支點可存取的服務。

如要從 NCC 的角度概略瞭解傳播連線，請參閱「透過 Network Connectivity Center 傳播 Private Service Connect 連線」。

舉例來說，在圖 1 中，VPC 輪輻 Common services VPC 包含兩個端點。另有兩個 VPC 輪輻與 Common services VPC 連接至同一個 NCC 中樞。由於中樞啟用傳播連線，因此 Consumer VPC 2 和 Consumer VPC 3 中各有兩條傳播連線。透過這些傳播的連線，Consumer VPC 2 和 Consumer VPC 3 中的工作負載可以存取 Producer VPC 1 中的受管理服務，就像是透過端點直接連線一樣。

由於該端點子網路的 IP 範圍已排除在匯出範圍外，且未向其他 VPC 輪輻宣傳，因此系統不會為 Endpoint 3 建立任何傳播的連線。

設定傳播連線

傳播連線是由 NCC 管理。您無法使用 Private Service Connect 直接管理傳播的連線。

觸發連線傳播

發生下列動作時，系統會自動建立傳播的連線：

• 中樞管理員為中樞啟用連線傳播時，NCC 會為連至中樞的 VPC 輪輻中現有端點建立傳播連線。
• 如果中樞管理員將虛擬私有雲輪輻新增至已啟用連線傳播功能的中樞，NCC 會在新的輪輻中，為連至相同 NCC 中樞的其他虛擬私有雲輪輻中的現有端點建立傳播連線。如果新 Spoke 具有現有端點，系統會為每個已連線的 Spoke 中的這些端點建立傳播的連線。
• 當消費者服務管理員在連結至 NCC 中樞的 VPC 輪輻中建立端點，並啟用連線傳播功能時，NCC 會在其他連結的 VPC 輪輻中，為該端點建立傳播連線。
• 當生產端服務管理員提高服務附件的傳播連線限制時，NCC 會建立先前因這項限制而遭到封鎖的傳播連線，前提是新連線未超過新限制。

連線會以非同步方式傳播，可能不會立即提供。

排除子網路

建立虛擬私有雲輪輻時，您可以排除子網路的 IP 位址範圍，避免匯出至 NCC 中樞。如果從匯出作業中排除子網路，該子網路中的工作負載就無法存取傳播的連線，且系統不會為該子網路中的端點建立傳播的連線。舉例來說，在圖 1 中，Consumer VPC 2 和 Consumer VPC 3 中的工作負載無法存取 Producer VPC 2 中的服務，而 Subnet 5 中的工作負載無法存取 Producer VPC 1 中的服務。

終止傳播連線

下列動作會間接控管傳播連線的刪除作業：

• 刪除相關聯的端點。
• 刪除包含 Private Service Connect 端點的 Spoke。
• 在 NCC 中樞上停用連線傳播。

發生上述任一動作時，系統會終止傳播的連線。 這項程序是非同步程序，可能不會立即生效。

規格

• 下列 Private Service Connect 端點類型可透過連線傳播功能提供：

  • 存取已發布服務的端點。
  • 存取區域 Google API 的端點。

  存取全域 Google API 的端點無法透過連線傳播功能提供。

• 只有在 Private Service Connect 端點具有 Accepted 連線狀態時，連線才會傳播。

• 根據預設，傳播的連線可供與傳播連線位於相同區域和虛擬私有雲網路的工作負載存取。

• 您可以在端點上設定全域存取權，讓該端點的傳播連線可供傳播連線虛擬私有雲支點中任何區域的工作負載使用。

配額與限制

Private Service Connect 連線傳播適用下列配額和限制：

• 消費者配額：每個虛擬私有雲網路的 PSC 傳播連線配額，會限制可在消費者虛擬私有雲網路中提供的傳播連線數量。
• 供應商配額：每個供應商虛擬私有雲網路的 PSC ILB 消費者轉送規則配額，會限制可連線至供應商虛擬私有雲網路的端點和傳播連線數量。
• 供應商連線限制：每個發布的服務 (服務連結) 都有傳播連線限制，可限制單一消費者能建立的服務傳播連線數量。如要進一步瞭解這項生產者設定，請參閱「傳播連線」。

如果無法存取已傳播的連線，可能是因為其中一項配額或連線限制影響了存取權。詳情請參閱疑難排解。

限制

傳播連線具有下列限制：

• 傳播的連線不支援使用 IPv6 位址的端點。
• 傳播的連線不支援存取全球 Google API 的端點。
• 系統不會為混合式子網路建立傳播連線。
• 系統不會為供應商虛擬私有雲輪輻建立傳播的連線。

疑難排解

如果您是無法存取傳播端點的服務消費者，請要求 NCC 中樞管理員協助排解問題。中樞管理員擁有排解 Private Service Connect 連線傳播錯誤所需的存取權。

後續步驟

• 與中樞和輪輻搭配使用。
• 關於透過端點存取已發布的服務。
• 透過端點存取已發布的服務。