Esta página foi traduzida pela API Cloud Translation.

Sobre as conexões propagadas

Nesta página, você terá uma visão geral das conexões propagadas do Private Service Connect.

Com as conexões propagadas, os serviços acessíveis em um spoke de VPC do consumidor por meio de endpoints do Private Service Connect podem ser acessados de modo privado por outros spokes de VPC do consumidor conectados ao mesmo hub do Network Connectivity Center. Conexões propagadas permitem que spokes de VPC do consumidor acessem serviços gerenciados em redes VPC de produtores como se as duas redes VPC estivessem diretamente conectadas por meio de endpoints.

As conexões propagadas oferecem os seguintes benefícios:

É possível usar uma rede VPC de serviços comuns para simplificar a implantação de endpoints do Private Service Connect.
É possível gerenciar quais serviços são acessíveis a spokes de VPC individuais pelo hub do Network Connectivity Center.

Para uma visão geral das conexões propagadas na perspectiva do Network Connectivity Center, consulte Conexões propagadas do Private Service Connect pelo Network Connectivity Center.

As redes VPC usam conexões propagadas para acessar serviços publicados conectados a uma rede VPC de serviços comuns (clique para ampliar).

Por exemplo, na Figura 1, a VPC spoke Common services VPC contém dois endpoints. Dois outros spokes de VPC estão anexados ao mesmo hub do Network Connectivity Center que Common services VPC. Como as conexões propagadas são ativadas para o hub, há duas conexões propagadas em Consumer VPC 2 e duas em Consumer VPC 3. Essas conexões propagadas permitem que as cargas de trabalho em Consumer VPC 2 e Consumer VPC 3 acessem serviços gerenciados em Producer VPC 1 como se estivessem diretamente conectadas pelos endpoints.

Nenhuma conexão propagada é criada para Endpoint 3 porque o intervalo de IP da sub-rede desse endpoint é excluído da exportação e não é divulgado para outros spokes de VPC.

Como configurar conexões propagadas

As conexões propagadas são gerenciadas pelo Network Connectivity Center. Não é possível gerenciar diretamente as conexões propagadas usando o Private Service Connect.

Como acionar a propagação da conexão

As conexões propagadas são estabelecidas automaticamente quando ocorrem as ações a seguir:

Quando um administrador de hub ativa a propagação de conexão para um hub, o Network Connectivity Center cria conexões propagadas para endpoints atuais nos spokes de VPC conectados ao hub.
Quando um administrador de hub adiciona um spoke VPC a um hub com a propagação de conexão ativada, o Network Connectivity Center cria conexões propagadas no novo spoke para endpoints atuais em outros spokes de VPC conectados ao mesmo hub do Network Connectivity Center. Se o novo spoke tiver endpoints existentes, as conexões propagadas serão criadas para esses endpoints em cada spoke conectado.
Quando um administrador de serviços do consumidor cria um endpoint em um spoke VPC anexado a um hub do Network Connectivity Center com a propagação de conexão ativada, o Network Connectivity Center cria conexões propagadas para esse em outros spokes de VPC conectados.
Quando um administrador de serviços do produtor aumenta o limite de conexões propagadas de um anexo de serviço. , o Network Connectivity Center cria conexões propagadas que foram bloqueadas anteriormente por esse limite, desde que as novas conexões não excedam o novo limite.

As conexões são propagadas de forma assíncrona e podem não ser imediatamente disponíveis.

Como excluir sub-redes

Ao criar um spoke VPC, é possível excluir os intervalos de endereços IP de sub-redes da exportação para o hub do Network Connectivity Center. Se você excluir uma sub-rede da exportação, as cargas de trabalho dessa sub-rede não poderão acessar as conexões propagadas, e elas não serão criadas para os endpoints nessa sub-rede. Por exemplo, na Figura 1, as cargas de trabalhoConsumer VPC 2 e Consumer VPC 3 não conseguem acessar o serviço Producer VPC 2 e as cargas de trabalho Subnet 5 não conseguem acessar os serviçosProducer VPC 1 do Google.

Como encerrar conexões propagadas

As ações a seguir controlam indiretamente a exclusão de conexões propagadas:

Excluir o endpoint associado.
Como excluir um spoke que contenha um endpoint do Private Service Connect.
Desativando a propagação de conexão em um hub do Network Connectivity Center.

Quando qualquer uma das ações anteriores acontece, as conexões propagadas são encerradas. Esse processo é assíncrono e pode não acontecer imediatamente.

Especificações

Os seguintes tipos de endpoints do Private Service Connect podem ser disponibilizados por propagação de conexão:
- Endpoints que acessam um serviço publicado.
- Endpoints que acessam uma API regional do Google.
Os endpoints que acessam APIs globais do Google não podem ser disponibilizados por propagação de conexão.
As conexões só serão propagadas se o endpoint do Private Service Connect tiver o status de conexão Accepted.
Por padrão, as conexões propagadas podem ser acessadas por cargas de trabalho na mesma região e rede VPC que a conexão propagada.
É possível configurar o acesso global em um endpoint para disponibilizar conexões propagadas para esse endpoint para cargas de trabalho em qualquer região do spoke da VPC da conexão propagada.

Cotas e limites

As seguintes cotas e limites se aplicam à propagação de conexões do Private Service Connect:

Cota do consumidor: a cota de conexões propagadas do PSC por rede VPC limita o número de conexões propagadas que podem ser disponibilizadas em uma rede VPC do consumidor.
Cota do produtor: a cota de regras de encaminhamento do consumidor do ILB do PSC por rede VPC do produtor limita o número de endpoints e conexões propagadas que podem se conectar a uma rede VPC do produtor.
Limite de conexão do produtor: cada serviço publicado (anexo de serviço) tem um limite de conexão propagada, que limita o número de conexões propagadas que podem ser estabelecidas com o serviço por um único consumidor. Para mais informações sobre essa configuração de produtor, consulte Conexões propagadas.

Se você não conseguir acessar uma conexão propagada, uma dessas cotas ou o limite de conexão pode estar afetando seu acesso. Para mais informações, consulte Solução de problemas.

Limitações

As conexões propagadas têm as seguintes limitações:

As conexões propagadas não são compatíveis com endpoints que usam endereços IPv6.
As conexões propagadas não são compatíveis com endpoints que acessam APIs globais do Google.
Conexões propagadas não são criadas para spokes híbridos.
Conexões propagadas não são criadas para spokes de VPC do produtor.

Solução de problemas

Se você for um consumidor de serviços que não consegue acessar um endpoint propagado, peça ajuda ao administrador do hub do Network Connectivity Center para resolver o problema. O administrador do hub tem o acesso necessário para resolver problemas de erros de propagação de conexão do Private Service Connect.