Informazioni sui collegamenti di rete

Questa pagina fornisce una panoramica dei collegamenti di rete.

Un collegamento di rete è una risorsa che consente a una rete VPC (Virtual Private Cloud) producer di avviare connessioni a una rete VPC consumer tramite un'interfaccia Private Service Connect.

Se un collegamento di rete accetta una connessione da un'interfaccia Private Service Connect, Google Cloud assegna all'interfaccia un indirizzo IP interno di una subnet consumer specificata dal collegamento di rete. L'istanza della macchina virtuale (VM) dell'interfaccia Private Service Connect ha almeno un'altra interfaccia di rete regolare che si connette a una subnet del producer.

Questa connessione di interfaccia di Private Service Connect consente alle organizzazioni di producer e consumer di configurare le proprie reti VPC in modo che le due reti siano connesse e possano comunicare utilizzando indirizzi IP interni. Ad esempio, l'organizzazione producer può aggiornare la rete VPC del producer per aggiungere route per le subnet consumer.

Una connessione tra un collegamento di rete e un'interfaccia Private Service Connect è simile alla connessione tra un endpoint Private Service Connect e un collegamento al servizio, ma presenta due differenze fondamentali:

  • Un collegamento di rete consente a una rete VPC del producer di avviare connessioni a una rete VPC consumer (traffico in uscita dal servizio gestito). Un endpoint funziona nella direzione inversa, consentendo a una rete VPC consumer di avviare connessioni a una rete VPC di producer (in entrata di servizi gestiti).
  • Una connessione dell'interfaccia di Private Service Connect è transitiva. Ciò significa che i carichi di lavoro in una rete VPC del produttore possono avviare connessioni a carichi di lavoro in altre reti VPC connesse alla rete VPC consumer.

Ad esempio, un'organizzazione consumer di servizi potrebbe voler fornire un accesso a servizio gestito ai dati del consumer disponibile solo nella rete VPC del consumer. Il servizio potrebbe anche aver bisogno di accedere a dati o servizi disponibili on-premise, tramite una connessione VPN o Cloud Interconnect o da un servizio di terze parti. Inoltre, il consumatore potrebbe voler richiedere che tutto il traffico connesso a internet che utilizza i suoi dati passi attraverso il proprio gateway in uscita. Ciò consente al consumatore di monitorare il traffico e di fornire una sicurezza personalizzata.

Una connessione dell'interfaccia di Private Service Connect può soddisfare tutti questi requisiti.

Figura 1. Un collegamento di rete in una rete VPC consumer è connesso a due interfacce Private Service Connect in una rete VPC del producer.

Specifiche

I collegamenti di rete hanno le seguenti specifiche:

  • Un collegamento di rete è una risorsa di regione che rappresenta il lato consumer di una connessione Private Service Connect.
  • I collegamenti di rete consentono di accettare in modo esplicito o automatico le connessioni dalle interfacce di Private Service Connect.
  • Un collegamento di rete è associato a una singola subnet.
  • Quando viene accettata una richiesta di connessione, all'interfaccia Private Service Connect viene allocato un indirizzo IP dalla subnet del collegamento di rete.
  • Più interfacce Private Service Connect possono connettersi allo stesso collegamento di rete.
  • I collegamenti di rete supportano il VPC condiviso. Puoi creare un collegamento di rete in un progetto di servizio, ma la subnet del collegamento deve trovarsi in un progetto host.
  • Una connessione tra un collegamento di rete e un'interfaccia Private Service Connect è bidirezionale.
  • Una connessione tra un collegamento di rete e un'interfaccia Private Service Connect è transitiva. I carichi di lavoro nella rete VPC del producer possono comunicare con carichi di lavoro connessi alla rete VPC consumer.

Assegnazione subnet

Quando crei un collegamento di rete, devi assegnargli una singola subnet. Se viene accettata una richiesta di connessione dall'interfaccia di un producer, perché l'allegato è configurata per accettare automaticamente connessioni o il progetto producer è incluso nell'elenco di accettazione, all'interfaccia viene allocato un indirizzo IP dall'intervallo di indirizzi IP della subnet.

Questa subnet ha le seguenti caratteristiche:

  • Deve essere una subnet normale.
  • Gli indirizzi IP nella subnet non sono riservati e puoi assegnare altre risorse alla subnet.
  • Non puoi eliminare la subnet mentre è assegnata a un collegamento di rete.
  • Puoi sostituire la subnet e le connessioni esistenti non sono interessate. Le connessioni stabilite dopo la sostituzione della subnet utilizzano la nuova subnet.
  • Puoi espandere l'intervallo CIDR della subnet. Le nuove allocazioni degli indirizzi utilizzeranno l'intervallo espanso.

Criteri di connessione

I criteri di connessione controllano se un collegamento di rete accetta una connessione da un'interfaccia Private Service Connect. Un criterio di connessione è composto dai seguenti tre campi di un collegamento di rete:

  • Preferenza di connessione: può essere ACCEPT_AUTOMATIC o ACCEPT_MANUAL.
    • ACCEPT_AUTOMATIC: le nuove connessioni vengono accettate automaticamente.
    • ACCEPT_MANUAL: lo stato delle nuove connessioni è determinato dall'elenco di accettazione di un collegamento di rete.
  • Elenco di accettate: un elenco di ID progetto per i collegamenti di rete con la preferenza di connessione ACCEPT_MANUAL. Sono accettate nuove connessioni dai progetti in questo elenco. Se un'interfaccia di Private Service Connect richiede una connessione e il progetto dell'interfaccia non è in questo elenco, la creazione della VM dell'interfaccia di Private Service Connect non va a buon fine.
  • Elenco rifiutato: un elenco di ID progetto per i collegamenti di rete con la preferenza di connessione ACCEPT_MANUAL. Le nuove connessioni dai progetti in questo elenco vengono rifiutate esplicitamente e la creazione della VM dell'interfaccia di Private Service Connect non riesce.

Se un collegamento di rete è configurato per accettare manualmente le connessioni e aggiungi un progetto producer agli elenchi di accettazione e rifiuto, le richieste di connessione da quel progetto vengono rifiutate. La creazione della VM dell'interfaccia Private Service Connect ha esito negativo.

Connessioni

Quando un collegamento di rete accetta una richiesta di connessione da un'interfaccia Private Service Connect, viene creata una connessione logica. Questa connessione è la tupla composta dal collegamento di rete e dall'interfaccia di rete a cui fa riferimento. L'interfaccia di una VM producer appartiene logicamente alla rete VPC consumer, ma il suo ciclo di vita è gestito dal producer. Ad esempio, il collegamento di rete nella Figura 1 ha due connessioni.

Puoi visualizzare le connessioni accettate quando descrivi un collegamento di rete.

Limitazioni

  • Puoi aggiornare solo la subnet, l'elenco di accettazione, l'elenco di rifiuto e la descrizione di un collegamento di rete. Per aggiornare altri campi, elimina l'allegato e creane uno nuovo.
  • Non puoi eliminare un collegamento di rete se ha connessioni aperte. In questo caso, l'organizzazione producer deve prima eliminare le interfacce Private Service Connect associate.
  • Le interfacce di Private Service Connect non supportano gli indirizzi IP esterni.

Prezzi

I prezzi dei collegamenti di rete sono descritti nella pagina dei prezzi di VPC.

Quota

Esiste un limite al numero di collegamenti di rete che si possono creare per regione in un singolo progetto. Per ulteriori informazioni, consulta le quotas per progetto nella documentazione di VPC.

Passaggi successivi