Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על חיבורים שמועברים

בדף הזה מובאת סקירה כללית על חיבורים שמופצים באמצעות Private Service Connect.

בחיבורים עם הפצה, שירותים שאפשר לגשת אליהם ברשת מסוג spoke של VPC של צרכן אחד דרך נקודות קצה של Private Service Connect, יכולים להיות נגישים באופן פרטי לרשתות מסוג spoke של VPC של צרכנים אחרים שמחוברות לאותו מרכז (hub) של Network Connectivity Center. חיבורים שהועברו מאפשרים לרשתות מסוג Hub של צרכנים לגשת לשירותים מנוהלים ברשתות מסוג Hub של ספקים, כאילו שתי רשתות ה-VPC היו מחוברות ישירות דרך נקודות קצה.

היתרונות של חיבורים שמועברים:

אתם יכולים להשתמש ברשת VPC משותפת של שירותים כדי לפשט את הפריסה של נקודות קצה של Private Service Connect.
אתם יכולים לקבוע אילו שירותים יהיו נגישים לכל רשת VPC מסוג spoke דרך ה-hub של NCC.

סקירה כללית של חיבורים שמופצים מ-NCC, אפשר לקרוא במאמר חיבורים שמופצים מ-Private Service Connect דרך Network Connectivity Center.

רשתות VPC משתמשות בחיבורים שהועברו כדי לגשת לשירותים שפורסמו ומחוברים לרשת VPC משותפת של שירותים (לחצו כדי להגדיל).

לדוגמה, באיור 1, ה-VPC spoke‏ Common services VPC מכיל שתי נקודות קצה. שני מרכזי VPC אחרים מחוברים לאותו מרכז NCC כמו Common services VPC. מכיוון שהפצת חיבורים מופעלת במרכז, יש שני חיבורים מופצים ב-Consumer VPC 2 ושני חיבורים מופצים ב-Consumer VPC 3. החיבורים המועברים האלה מאפשרים לעומסי עבודה ב-Consumer VPC 2 וב-Consumer VPC 3 לגשת לשירותים מנוהלים ב-Producer VPC 1 כאילו הם מחוברים ישירות דרך נקודות הקצה.

לא נוצרים חיבורים שהועברו עבור Endpoint 3 כי טווח כתובות ה-IP של רשת המשנה של נקודת הקצה הזו לא נכלל בייצוא ולא מוצג לרשתות מסוג spoke אחרות ב-VPC.

הגדרת חיבורים שמועברים

החיבורים המועברים מנוהלים על ידי NCC. אי אפשר לנהל ישירות חיבורים שהועברו באמצעות Private Service Connect.

הפעלת העברת חיבורים

קישורים שמופצים נוצרים באופן אוטומטי כשמתרחשות הפעולות הבאות:

כשמנהל מרכזיות מפעיל הפצה של חיבורים במרכזייה, NCC יוצר חיבורים מופצים לנקודות קצה קיימות ברשתות ה-VPC שמחוברות למרכזייה.
כשמנהל מרכז מוסיף רשת VPC מסוג Spoke למרכז שמופעלת בו העברת קישוריות, NCC יוצר קישורים שהועברו ב-Spoke החדש לנקודות קצה קיימות ברשתות VPC מסוג Spoke אחרות שמחוברות לאותו מרכז NCC. אם יש ל-spoke החדש נקודות קצה קיימות, נוצרות נקודות קצה משוכפלות עבור נקודות הקצה האלה בכל spoke מחובר.
כשמנהל של שירות צרכני יוצר נקודת קצה ברשת VPC מסוג Spoke שמצורפת לרכזת NCC עם הפעלת העברת חיבורים, NCC יוצר חיבורים שהועברו לנקודת הקצה הזו ברשתות VPC אחרות מסוג Spoke שמחוברות.
כשמנהל של שירות יצרן מגדיל את מגבלת החיבורים המועברים של קובץ מצורף לשירות, NCC יוצר חיבורים מועברים שנחסמו קודם בגלל המגבלה הזו, כל עוד החיבורים החדשים לא חורגים מהמגבלה החדשה.

הקישורים מופצים באופן אסינכרוני, ולכן יכול להיות שהם לא יהיו זמינים באופן מיידי.

החרגת תת-רשתות

כשיוצרים רשת מסוג Spoke ב-VPC, אפשר להחריג את טווחי כתובות ה-IP של תת-הרשתות מייצוא למרכז ה-NCC. אם מחריגים רשת משנה מייצוא, עומסי העבודה ברשת המשנה הזו לא יכולים לגשת לחיבורים שהועברו, וחיבורים שהועברו לא נוצרים לנקודות קצה ברשת המשנה הזו. לדוגמה, באיור 1, עומסי העבודה ב-Consumer VPC 2 וב-Consumer VPC 3 לא יכולים לגשת לשירות ב-Producer VPC 2, ועומסי העבודה ב-Subnet 5 לא יכולים לגשת לשירותים ב-Producer VPC 1.

סיום חיבורים שהועברו

הפעולות הבאות שולטות בעקיפין במחיקה של חיבורים שהועברו:

מחיקת נקודת הקצה המשויכת.
מחיקת רשת מסוג Spoke שמכילה נקודת קצה מסוג Private Service Connect.
Disabling connection propagation on a NCC hub.

כשמתרחשת אחת מהפעולות הקודמות, החיבורים המועברים מסתיימים. התהליך הזה הוא אסינכרוני, ויכול להיות שהוא לא יקרה באופן מיידי.

מפרטים

אפשר להפוך את סוגי נקודות הקצה הבאים של Private Service Connect לזמינים באמצעות הפצת חיבורים:
- נקודות קצה שניגשות לשירות שפורסם.
- נקודות קצה (endpoints) שניגשות ל-API אזורי של Google.
אי אפשר להפוך נקודות קצה שניגשות לממשקי Google API גלובליים לזמינות באמצעות העברת חיבורים.
החיבורים מועברים רק אם נקודת הקצה של Private Service Connect היא Accepted connection status.
כברירת מחדל, עומסי עבודה באותו אזור ורשת VPC כמו החיבור המועבר יכולים לגשת לחיבורים המועברים.
אפשר להגדיר גישה גלובלית לנקודת קצה כדי שהחיבורים שהועברו לנקודת הקצה הזו יהיו זמינים לעומסי עבודה בכל אזור של רשת ה-VPC של החיבור שהועבר.

מכסות ומגבלות

המכסות והמגבלות הבאות חלות על הפצת חיבורים ב-Private Service Connect:

מכסת צרכנים: המכסה PSC propagated connections per VPC network מגבילה את מספר החיבורים המועברים שיכולים להיות זמינים ברשת VPC של צרכן.
מכסת ספק: המכסה PSC ILB consumer forwarding rules per producer VPC network מגבילה את מספר נקודות הקצה והחיבורים המועברים שיכולים להתחבר לרשת VPC של ספק.
מגבלת חיבורים לבעלים של השירות המנוהל: לכל שירות שפורסם (חיבור שירות) יש מגבלת חיבורים שמועברת הלאה, שמגבילה את מספר החיבורים שמועברים הלאה שאפשר ליצור לשירות מצרכן יחיד. מידע נוסף על הגדרת ה-Producer זמין במאמר הפצת חיבורים.

אם אין לכם גישה לחיבור שהועבר, יכול להיות שאחת מהמכסות האלה או מגבלת החיבור משפיעות על הגישה שלכם. מידע נוסף זמין במאמר בנושא פתרון בעיות.

מגבלות

יש כמה מגבלות על חיבורים שמועברים:

חיבורים שהועברו לא תומכים בנקודות קצה שמשתמשות בכתובות IPv6.
חיבורים שהועברו לא תומכים בנקודות קצה שניגשות לממשקי API גלובליים של Google.
לא נוצרים קישורים שהועברו עבור Hybrid spokes.
חיבורים שמופצים לא נוצרים עבור רשתות מסוג Hub של VPC של ספק השירות.

פתרון בעיות

אם אתם צרכני שירותים שלא יכולים לגשת לנקודת קצה שהופצה, אתם יכולים לבקש מהאדמין של מרכז ה-NCC עזרה בפתרון הבעיה. לאדמין של ה-hub יש את הגישה הנדרשת כדי לפתור בעיות בהפצה של חיבורים ל-Private Service Connect.