Halaman ini diterjemahkan oleh Cloud Translation API.

Tentang koneksi yang dipropagasi

Halaman ini memberikan ringkasan koneksi yang di-propagate Private Service Connect.

Dengan koneksi yang di-propagate, layanan yang dapat diakses di satu spoke VPC konsumen melalui endpoint Private Service Connect dapat diakses secara pribadi oleh spoke VPC konsumen lain yang terhubung ke hub Network Connectivity Center yang sama. Koneksi yang dipropagasi memungkinkan spoke VPC konsumen mengakses layanan terkelola di jaringan VPC produsen seolah-olah kedua jaringan VPC terhubung langsung melalui endpoint.

Koneksi yang diteruskan memberikan manfaat berikut:

Anda dapat menggunakan jaringan VPC layanan umum untuk menyederhanakan deployment endpoint Private Service Connect.
Anda dapat mengelola layanan mana yang dapat diakses oleh setiap spoke VPC melalui hub Network Connectivity Center.

Untuk ringkasan koneksi yang di-propagate dari perspektif Network Connectivity Center, lihat Koneksi yang di-propagate Private Service Connect melalui Network Connectivity Center.

Jaringan VPC menggunakan koneksi yang di-propagasikan untuk mengakses layanan yang dipublikasikan yang terhubung ke jaringan VPC layanan umum (klik untuk memperbesar).

Misalnya, pada gambar 1, spoke VPC Common services VPC berisi dua endpoint. Dua spoke VPC lainnya terhubung ke hub Network Connectivity Center yang sama dengan Common services VPC. Karena koneksi yang di-propagate diaktifkan untuk hub, ada dua koneksi yang di-propagate di Consumer VPC 2 dan dua koneksi yang di-propagate di Consumer VPC 3. Koneksi yang dipropagasi ini memungkinkan beban kerja di Consumer VPC 2 dan Consumer VPC 3 mengakses layanan terkelola di Producer VPC 1 seolah-olah terhubung langsung melalui endpoint.

Tidak ada koneksi yang di-propagate untuk Endpoint 3 karena rentang IP subnet endpoint tersebut dikecualikan dari ekspor dan tidak diiklankan ke jari-jari VPC lainnya.

Mengonfigurasi koneksi yang diteruskan

Koneksi yang di-propagate dikelola oleh Network Connectivity Center. Anda tidak dapat mengelola koneksi yang di-propagate secara langsung menggunakan Private Service Connect.

Memicu propagasi koneksi

Koneksi yang diteruskan akan otomatis dibuat saat tindakan berikut terjadi:

Saat administrator hub mengaktifkan propagasi koneksi untuk hub, Network Connectivity Center membuat koneksi yang dipropagasi untuk endpoint yang ada di spoke VPC yang terhubung ke hub.
Saat administrator hub menambahkan spoke VPC ke hub yang mengaktifkan perambatan koneksi, Network Connectivity Center akan membuat koneksi yang dirambatkan di spoke baru untuk endpoint yang ada di spoke VPC lain yang terhubung ke hub Network Connectivity Center yang sama. Jika spoke baru memiliki endpoint yang ada, koneksi yang di-propagate dibuat untuk endpoint tersebut di setiap spoke yang terhubung.
Saat administrator layanan konsumen membuat endpoint di spoke VPC yang terhubung ke hub Network Connectivity Center dengan propagasi koneksi diaktifkan, Network Connectivity Center akan membuat koneksi yang dipropagasi untuk endpoint tersebut di spoke VPC lain yang terhubung.
Saat administrator layanan produsen menaikkan batas koneksi yang diteruskan dari lampiran layanan, Network Connectivity Center akan membuat koneksi yang diteruskan yang sebelumnya diblokir oleh batas ini, selama koneksi baru tidak melebihi batas baru.

Koneksi disebarkan secara asinkron dan mungkin tidak langsung tersedia.

Mengecualikan subnet

Saat membuat spoke VPC, Anda dapat mengecualikan rentang alamat IP subnet agar tidak diekspor ke hub Network Connectivity Center. Jika Anda mengecualikan subnet dari ekspor, beban kerja di subnet tersebut tidak dapat mengakses koneksi yang di-propagate, dan koneksi yang di-propagate tidak dibuat untuk endpoint di subnet tersebut. Misalnya, pada gambar 1, beban kerja di Consumer VPC 2 dan Consumer VPC 3 tidak dapat mengakses layanan di Producer VPC 2, dan beban kerja di Subnet 5 tidak dapat mengakses layanan di Producer VPC 1.

Menghentikan koneksi yang disebarkan

Tindakan berikut secara tidak langsung mengontrol penghapusan koneksi yang disebarkan:

Menghapus endpoint terkait.
Menghapus spoke yang berisi endpoint Private Service Connect.
Menonaktifkan propagasi koneksi di hub Network Connectivity Center.

Saat salah satu tindakan sebelumnya terjadi, koneksi yang disebarkan akan dihentikan. Proses ini bersifat asinkron dan mungkin tidak terjadi dengan segera.

Spesifikasi

Jenis endpoint Private Service Connect berikut dapat disediakan melalui propagasi koneksi:
- Endpoint yang mengakses layanan yang dipublikasikan.
- Endpoint yang mengakses Google API regional.
Endpoint yang mengakses Google API global tidak dapat disediakan melalui propagasi koneksi.
Koneksi hanya dipropagasi jika endpoint Private Service Connect memiliki Accepted status koneksi.
Secara default, koneksi yang di-propagate dapat diakses oleh beban kerja di region dan jaringan VPC yang sama dengan koneksi yang di-propagate.
Anda dapat mengonfigurasi akses global pada endpoint untuk membuat koneksi yang di-propagasikan untuk endpoint tersebut tersedia bagi beban kerja di region mana pun dari VPC spoke koneksi yang di-propagasikan.

Kuota dan batas

Kuota dan batas berikut berlaku untuk propagasi koneksi Private Service Connect:

Kuota konsumen: kuota koneksi yang di-propagate PSC per jaringan VPC membatasi jumlah koneksi yang di-propagate yang dapat tersedia di jaringan VPC konsumen.
Kuota produsen: kuota PSC ILB consumer forwarding rules per producer VPC network membatasi jumlah endpoint dan koneksi yang dipropagasi yang dapat terhubung ke jaringan VPC produsen.
Batas koneksi produsen: setiap layanan yang dipublikasikan (lampiran layanan) memiliki batas koneksi yang diteruskan, yang membatasi jumlah koneksi yang diteruskan yang dapat dibuat ke layanan dari satu konsumen. Untuk mengetahui informasi selengkapnya tentang konfigurasi produser ini, lihat Koneksi yang diperluas.

Jika Anda tidak dapat mengakses koneksi yang di-propagate, salah satu kuota ini atau batas koneksi mungkin memengaruhi akses Anda. Untuk mengetahui informasi selengkapnya, lihat Pemecahan masalah.

Batasan

Koneksi yang dipropagasi memiliki batasan berikut:

Koneksi yang di-propagate tidak mendukung endpoint yang menggunakan alamat IPv6.
Koneksi yang di-propagate tidak mendukung endpoint yang mengakses Google API global.
Koneksi yang di-propagate tidak dibuat untuk Spoke hybrid.
Koneksi yang di-propagate tidak dibuat untuk spoke VPC Produsen.

Pemecahan masalah

Jika Anda adalah konsumen layanan yang tidak dapat mengakses endpoint yang dipropagasi, minta administrator hub Network Connectivity Center untuk membantu memecahkan masalah. Administrator hub memiliki akses yang diperlukan untuk memecahkan masalah kesalahan propagasi koneksi Private Service Connect.