Se usó la API de Cloud Translation para traducir esta página.

Acerca de las conexiones propagadas

En esta página, se proporciona una descripción general de la propagación de Private Service Connect.

Con conexiones propagadas, los otros radios de VPC de consumidor conectados al mismo concentrador de Network Connectivity Center pueden acceder a un radio de VPC de consumidor a través de extremos de Private Service Connect. Las conexiones propagadas permiten a los radios de VPC de consumidor acceder a servicios administrados en las redes de VPC de productor como si las dos redes de VPC estuvieran directamente conectadas a través de extremos.

Las conexiones propagadas proporcionan los siguientes beneficios:

Puedes usar una red de VPC de servicios comunes para simplificar la implementación de extremos de Private Service Connect.
Puedes administrar los servicios a los que pueden acceder los radios de VPC individuales a través del concentrador de Network Connectivity Center.

Para obtener una descripción general de las conexiones propagadas desde una perspectiva de Network Connectivity Center, consulta Conexiones propagadas de Private Service Connect a través de Network Connectivity Center.

Las redes de VPC usan las conexiones propagadas para acceder a los servicios publicados que están conectados a una red de VPC de servicios comunes (haz clic para ampliar).

Por ejemplo, en la figura 1, el radio de VPC Common services VPC contiene dos extremos. Otros dos radios de VPC están conectados al mismo concentrador de Network Connectivity Center que Common services VPC. Porque las conexiones propagadas están habilitadas para el concentrador, hay dos conexiones propagadas en Consumer VPC 2 y dos conexiones propagadas en Consumer VPC 3. Estas conexiones propagadas permiten que las cargas de trabajo en los servicios administrados de acceso Consumer VPC 2 y Consumer VPC 3 en Producer VPC 1 como si estuvieran conectadas directamente a través de los extremos.

No se crean conexiones propagadas para Endpoint 3 porque el rango de IP de la subred de ese extremo se excluye de la exportación y no se anuncia a otros radios de VPC.

Configura las conexiones propagadas

Las conexiones propagadas son administradas por Network Connectivity Center. No puedes administrar directamente conexiones propagadas con Private Service Connect.

Activa la propagación de conexiones

Las conexiones propagadas se establecen automáticamente cuando ocurren las siguientes acciones:

Cuando un administrador de concentrador habilita la propagación de conexiones de un concentrador, Network Connectivity Center crea conexiones propagadas para extremos existentes en los radios de VPC que están conectados al concentrador.
Cuando un administrador de un concentrador agrega un radio de VPC a un concentrador que tiene la propagación de conexiones habilitada, Network Connectivity Center crea conexiones propagadas en el nuevo radio para los extremos existentes en otros radios de VPC que están conectados al mismo concentrador de Network Connectivity Center. Si el radio nuevo tiene extremos existentes, se crean conexiones propagadas para esos extremos en cada radio conectado.
Cuando un administrador de servicios para consumidores crea un extremo en un radio de VPC conectado a un concentrador de Network Connectivity Center con propagación de conexiones habilitada, Network Connectivity Center crea conexiones propagadas para ese extremo en otros radios de VPC conectados.
Cuando un administrador de servicios de productor aumenta el límite de conexiones propagadas de un adjunto de servicio, Network Connectivity Center crea conexiones propagadas que antes estaban bloqueadas por este límite, siempre que las nuevas conexiones no superen el nuevo límite.

Las conexiones se propagan de forma asíncrona y es posible que no estén disponibles de inmediato.

Cómo excluir subredes

Cuando creas un radio de VPC, puedes excluir los rangos de direcciones IP de las subredes para que no se exporten al concentrador de Network Connectivity Center. Si excluyes una subred de la exportación, las cargas de trabajo de esa subred no pueden acceder a las conexiones propagadas y no se crean para los extremos de esa subred. Por ejemplo, en la figura 1, las cargas de trabajo de Consumer VPC 2 y Consumer VPC 3 no pueden acceder al servicio en Producer VPC 2, y las cargas de trabajo de Subnet 5 no pueden acceder a los servicios en Producer VPC 1.

Cómo finalizar conexiones propagadas

Las siguientes acciones controlan indirectamente la eliminación de conexiones:

Borra el extremo asociado.
Borra un radio que contiene un extremo de Private Service Connect.
Inhabilitar la propagación de conexiones en un concentrador de Network Connectivity Center.

Cuando se produce cualquiera de las acciones anteriores, se finalizan las conexiones propagadas. Este proceso es asíncrono y puede no ocurrir de inmediato.

Especificaciones

Los siguientes tipos de extremos de Private Service Connect pueden estar disponibles a través de la propagación de la conexión:
- Son los extremos que acceden a un servicio publicado.
- Extremos que acceden a una API de Google regional
Los extremos que acceden a las APIs de Google globales no pueden estar disponibles a través de la propagación de conexiones.
Las conexiones solo se propagan si el extremo de Private Service Connect tiene el estado de conexión Accepted.
De forma predeterminada, las cargas de trabajo pueden acceder a las conexiones propagadas en la misma región y red de VPC que la conexión propagada.
Puedes configurar el acceso global en un extremo para que las conexiones propagadas a ese extremo estén disponibles para las cargas de trabajo en cualquier región del radio de VPC de la conexión propagada.

Cuotas y límites

Se aplican las siguientes cuotas y límites a la propagación de conexiones de Private Service Connect:

Cuota de consumidor: La cuota de conexiones propagadas de PSC por red de VPC limita la cantidad de conexiones propagadas que pueden estar disponibles en una red de VPC de consumidor.
Cuota de productor: La cuota de reglas de reenvío del consumidor de ILB de PSC por red de VPC del productor limita la cantidad de extremos y conexiones propagadas que pueden conectarse a una red de VPC del productor.
Límite de conexiones del productor: Cada servicio publicado (adjunto de servicio) tiene un límite de conexiones propagadas, que limita la cantidad de conexiones propagadas que se pueden establecer en el servicio desde un solo consumidor. Para obtener más información sobre esta configuración del productor, consulta Conexiones propagadas.

Si no puedes acceder a una conexión propagada, es posible que una de estas cuotas o el límite de conexión estén afectando tu acceso. Si deseas obtener más información, consulta Solución de problemas.

Limitaciones

Las conexiones propagadas tienen las siguientes limitaciones:

Las conexiones propagadas no admiten extremos que usan direcciones IPv6.
Las conexiones propagadas no admiten extremos que accedan a las APIs de Google globales.
Las conexiones propagadas no se crean para los radios híbridos.
Las conexiones propagadas no se crean para los radios de VPC de productor.

Soluciona problemas

Si eres un consumidor de servicios que no puede acceder a un extremo propagado, pídele al administrador del concentrador de Network Connectivity Center que te ayude a solucionar el problema. El administrador del concentrador tiene el acceso necesario para solucionar problemas de errores de propagación de la conexión de Private Service Connect.