Diese Seite wurde von der Cloud Translation API übersetzt.

Weitergegebene Verbindungen

Diese Seite bietet eine Übersicht über von Private Service Connect propagierte Verbindungen.

Bei weitergeleiteten Verbindungen können Dienste, auf die in einem VPC-Spoke eines Nutzers über Private Service Connect-Endpunkte zugegriffen werden kann, privat von anderen VPC-Spokes des Nutzers aufgerufen werden, die mit demselben Network Connectivity Center-Hub verbunden sind. Mit weitergeleiteten Verbindungen können VPC-Spokes von Nutzern auf verwaltete Dienste in VPC-Netzwerken von Erstellern zugreifen, als wären die beiden VPC-Netzwerke direkt über Endpunkte verbunden.

Weitergegebene Verbindungen bieten folgende Vorteile:

Sie können ein VPC-Netzwerk für gemeinsame Dienste verwenden, um die Bereitstellung von Private Service Connect-Endpunkten zu vereinfachen.
Über den Network Connectivity Center-Hub können Sie verwalten, auf welche Dienste einzelne VPC-Spokes zugreifen können.

Eine Übersicht über weitergegebene Verbindungen aus der Perspektive des Network Connectivity Centers finden Sie unter Über das Network Connectivity Center weitergegebene Private Service Connect-Verbindungen.

VPC-Netzwerke verwenden propagierte Verbindungen, um auf veröffentlichte Dienste zuzugreifen, die mit einem VPC-Netzwerk für gemeinsame Dienste verbunden sind (zum Vergrößern anklicken).

In Abbildung 1 enthält der VPC-Spoke Common services VPC beispielsweise zwei Endpunkte. Zwei weitere VPC-Spokes sind mit demselben Network Connectivity Center-Hub wie Common services VPC verbunden. Da weitergeleitete Verbindungen für den Hub aktiviert sind, gibt es zwei weitergeleitete Verbindungen in Consumer VPC 2 und zwei weitergeleitete Verbindungen in Consumer VPC 3. Über diese weitergegebenen Verbindungen können Arbeitslasten in Consumer VPC 2 und Consumer VPC 3 auf verwaltete Dienste in Producer VPC 1 zugreifen, als wären sie direkt über die Endpunkte verbunden.

Für Endpoint 3 werden keine weitergeleiteten Verbindungen erstellt, da der IP-Bereich des Subnetzes dieses Endpunkts vom Export ausgeschlossen und nicht für andere VPC-Speichen beworben wird.

Übertragene Verbindungen konfigurieren

Weitergegebene Verbindungen werden vom Network Connectivity Center verwaltet. Sie können weitergeleitete Verbindungen nicht direkt über Private Service Connect verwalten.

Verbindungsweitergabe auslösen

Fortgeleitete Verbindungen werden automatisch hergestellt, wenn eine der folgenden Aktionen ausgeführt wird:

Wenn ein Hub-Administrator die Verbindungsweitergabe für einen Hub aktiviert, erstellt Network Connectivity Center weitergeleitete Verbindungen für vorhandene Endpunkte in den VPC-Spokes, die mit dem Hub verbunden sind.
Wenn ein Hub-Administrator einem Hub einen VPC-Spoke hinzufügt, für den die Verbindungsweitergabe aktiviert ist, erstellt Network Connectivity Center weitergeleitete Verbindungen im neuen Spoke für vorhandene Endpunkte in anderen VPC-Spokes, die mit demselben Network Connectivity Center-Hub verbunden sind. Wenn der neue Spoke bereits Endpunkte hat, werden für diese Endpunkte in jedem verbundenen Spoke weitergeleitete Verbindungen erstellt.
Wenn ein Administrator eines Nutzerdienstes einen Endpunkt in einem VPC-Spoke erstellt, der mit einem Network Connectivity Center-Hub verbunden ist, für den die Verbindungsweiterleitung aktiviert ist, erstellt Network Connectivity Center weitergeleitete Verbindungen für diesen Endpunkt in anderen verbundenen VPC-Spokes.
Wenn ein Administrator eines Diensterstellers das Limit für weitergegebene Verbindungen eines Dienstanhangs erhöht, erstellt das Network Connectivity Center weitergegebene Verbindungen, die zuvor durch dieses Limit blockiert wurden, sofern die neuen Verbindungen das neue Limit nicht überschreiten.

Verbindungen werden asynchron übertragen und sind möglicherweise nicht sofort verfügbar.

Subnetze ausschließen

Wenn Sie einen VPC-Spoke erstellen, können Sie die IP-Adressbereiche von Subnetzen ausschließen, die in den Network Connectivity Center-Hub exportiert werden sollen. Wenn Sie ein Subnetz vom Export ausschließen, können Arbeitslasten in diesem Subnetz nicht auf weitergegebene Verbindungen zugreifen und es werden keine weitergegebenen Verbindungen für Endpunkte in diesem Subnetz erstellt. In Abbildung 1 können Arbeitslasten in Consumer VPC 2 und Consumer VPC 3 beispielsweise nicht auf den Dienst in Producer VPC 2 zugreifen und Arbeitslasten in Subnet 5 können nicht auf die Dienste in Producer VPC 1 zugreifen.

Weitergegebene Verbindungen beenden

Mit den folgenden Aktionen wird das Löschen von weitergegebenen Verbindungen indirekt gesteuert:

Den verknüpften Endpunkt löschen
Löschen eines Spokes, der einen Private Service Connect-Endpunkt enthält.
Deaktivierung der Verbindungsweitergabe an einem Network Connectivity Center-Hub

Wenn eine der oben genannten Aktionen auftritt, werden die weitergegebenen Verbindungen beendet. Dieser Vorgang ist asynchron und erfolgt möglicherweise nicht sofort.

Spezifikationen

Die folgenden Private Service Connect-Endpunkttypen können über die Verbindungsweitergabe verfügbar gemacht werden:
- Endpunkte, die auf einen veröffentlichten Dienst zugreifen.
- Endpunkte, die auf eine regionale Google API zugreifen.
Endpunkte, die auf globale Google APIs zugreifen, können nicht über die Weitergabe von Verbindungen verfügbar gemacht werden.
Verbindungen werden nur weitergegeben, wenn der Private Service Connect-Endpunkt den Accepted Verbindungsstatus hat.
Standardmäßig können Arbeitslasten in derselben Region und im selben VPC-Netzwerk wie die weitergegebene Verbindung auf diese zugreifen.
Sie können den globalen Zugriff für einen Endpunkt konfigurieren, um weitergegebene Verbindungen für diesen Endpunkt für Arbeitslasten in jeder Region des VPC-Spokes der weitergegebenen Verbindung verfügbar zu machen.

Kontingente und Limits

Für die Weitergabe von Private Service Connect-Verbindungen gelten die folgenden Kontingente und Limits:

Nutzerkontingent: Das Kontingent für weitergeleitete PSC-Verbindungen pro VPC-Netzwerk begrenzt die Anzahl der weitergeleiteten Verbindungen, die in einem Nutzer-VPC-Netzwerk verfügbar gemacht werden können.
Kontingent für Dienstersteller: Das Kontingent für PSC-ILB-Nutzerweiterleitungsregeln pro VPC-Netzwerk des Diensterstellers begrenzt die Anzahl der Endpunkte und weitergeleiteten Verbindungen, die eine Verbindung zu einem VPC-Netzwerk des Diensterstellers herstellen können.
Limit für Erstellerverbindungen: Jeder veröffentlichte Dienst (Dienstanhang) hat ein Limit für weitergegebene Verbindungen, das die Anzahl der weitergegebenen Verbindungen begrenzt, die von einem einzelnen Nutzer zum Dienst hergestellt werden können. Weitere Informationen zu dieser Producer-Konfiguration finden Sie unter Weitergegebene Verbindungen.

Wenn Sie nicht auf eine weitergeleitete Verbindung zugreifen können, liegt das möglicherweise an einem dieser Kontingente oder am Verbindungslimit. Weitere Informationen finden Sie unter Fehlerbehebung.

Beschränkungen

Für weitergegebene Verbindungen gelten die folgenden Einschränkungen:

Für weitergeleitete Verbindungen werden keine Endpunkte mit IPv6-Adressen unterstützt.
Für weitergeleitete Verbindungen werden keine Endpunkte unterstützt, die auf globale Google APIs zugreifen.
Für Hybrid-Spokes werden keine weitergegebenen Verbindungen erstellt.
Für Ersteller-VPC-Spokes werden keine weitergegebenen Verbindungen erstellt.

Fehlerbehebung

Wenn Sie ein Dienstnutzer sind, der nicht auf einen weitergeleiteten Endpunkt zugreifen kann, bitten Sie den Administrator des Network Connectivity Center-Hubs um Unterstützung bei der Fehlerbehebung. Der Hub-Administrator hat den erforderlichen Zugriff, um Fehler bei der Weiterleitung von Private Service Connect-Verbindungen zu beheben.