Private Service Connect permite que los consumidores accedan a los servicios administrados de forma privada desde su red de nube privada virtual (VPC). Del mismo modo, permite a los productores de servicios administrados alojar estos servicios en sus propias redes de VPC independientes y proyectos, y ofrecer una conexión privada a sus consumidores. Las conexiones de Private Service Connect no son transitivas de las VPC con intercambio de tráfico. La propagación de los servicios de Private Service Connect a través del concentrador de Network Connectivity Center permite que cualquier otra VPC de radio en el mismo concentrador pueda acceder a estos servicios.
La función de propagación de conexiones de Private Service Connect de Network Connectivity Center beneficia el siguiente caso de uso:
Puedes usar una red de VPC de servicios comunes para crear varios extremos del consumidor de Private Service Connect. Al agregar una sola red de VPC de servicios comunes al concentrador de Network Connectivity Center, todos los extremos del consumidor de Private Service Connect en la red de VPC se vuelven accesibles de forma transitiva para otros radios de VPC a través del concentrador de Network Connectivity Center. Esta conectividad elimina la necesidad de administrar de forma individual cada extremo de Private Service Connect en cada red de VPC.
Cuando conectas un radio de VPC a un concentrador que tiene habilitadas las conexiones, Network Connectivity Center se crean conexiones propagadas en ese radio para cualquier extremo conectado al mismo concentrador, a menos que se excluya la subred del extremo de la exportación. Después de agregar una red de VPC a un concentrador de Network Connectivity Center como un radio de VPC, los extremos nuevos de Private Service Connect también se propagan, a menos que la subred del extremo se excluya de la exportación.
Para configurar un concentrador con una conexión propagada de Private Service Connect habilitada, el administrador del concentrador debe crear un concentrador con la propagación de Private Service Connect o actualizar la configuración de propagación mediante la marca --export-psc. Luego, el administrador del concentrador debe agregar las redes de VPC como radios al concentrador. El concentrador también puedes usar la marca --exclude-export-ranges para excluir las subredes asignadas específicas de Private Service Connect del enrutamiento de Network Connectivity Center para que no se pueda acceder a las subredes especificadas desde otra redes de VPC, lo que las mantiene privadas para la red de VPC local.
Para obtener información sobre las conexiones propagadas de Private Service Connect, consulta Información sobre las conexiones propagadas de Private Service Connect.
Para obtener información sobre la marca --exclude-export-ranges, consulta Conectividad de VPC con filtros de exportación.
Si deseas obtener información detallada sobre cómo configurar un concentrador para una conexión propagada de Private Service Connect, consulta Configura un concentrador.
Límite de propagación de conexiones
Para obtener más información sobre los límites de las conexiones propagadas, consulta Límite de conexiones propagadas.
Consideraciones
Ten en cuenta lo siguiente antes de habilitar una conexión propagada de Private Service Connect:
Una conexión propagada de Private Service Connect solo funciona con radios de VPC.
Los radios híbridos no pueden estar en el mismo concentrador que los radios de VPC.
La VPC de destino de un radio híbrido no puede ser un radio de VPC.
La propagación de la conexión de Private Service Connect puede retrasarse y las notificaciones controladas por eventos pueden ser asíncronas. Es decir, es posible que la notificación de entrega no ocurra simultáneamente con la conexión propagada. El proceso puede tardar hasta un día.
Debido a que el filtro
--exclude-export-rangesno es mutable para un radio después de crearlo, te recomendamos que crees dos subredes a fin de alojar extremos de Private Service Connect: una subred para la red de VPC, solo extremos de Private Service Connect y el otro para los extremos de Private Service Connect que se comparten con el concentrador. Cuando agregas la red de VPC a una como radio, agrega el rango de direcciones IP de la subred que aloja la red de VPC solo dentro de la red de VPC en el filtro--exclude-export-rangespara que no se comparta con el concentrador.La cantidad total de extremos de Private Service Connect en todos los radios del concentrador no puede ser mayor a 1,000. No se establecerá una propagación que supere este límite.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y Google Cloud CLI, consulta APIs y referencias.