Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sui collegamenti di rete

Questa pagina fornisce una panoramica dei collegamenti di rete.

Un collegamento di rete è una risorsa che consente a un producer La rete Virtual Private Cloud (VPC) avvia le connessioni a un consumer tramite una rete VPC Interfaccia Private Service Connect.

Se un collegamento di rete accetta una connessione da un Interfaccia di Private Service Connect, Google Cloud alloca all'interfaccia un indirizzo IP interno da una subnet consumer specificato dal collegamento di rete. Private Service Connect di macchina virtuale (VM) a riga di comando ha almeno un'altra rete che si connette alla subnet del producer.

Questa connessione all'interfaccia di Private Service Connect le organizzazioni di produttori e consumatori configurano le proprie reti VPC in modo che le due reti siano connesse e possano comunicare usando indirizzi IP esterni. Ad esempio, l'organizzazione del produttore può aggiornare il producer dalla rete VPC a aggiungi route per le subnet consumer.

Una connessione tra un collegamento di rete e un L'interfaccia di Private Service Connect è simile alla connessione tra Private Service Connect endpoint e un collegamento al servizio, ma presenta due differenze fondamentali:

Un collegamento di rete consente a una rete VPC producer di avviare a una rete VPC consumer (servizio in uscita dal servizio gestito). Un endpoint funziona nella direzione opposta, consentendo a un consumer La rete VPC avvia le connessioni a un VPC del producer (servizio gestito in entrata).
Una connessione all'interfaccia di Private Service Connect è transitiva. Ciò significa che i carichi di lavoro in una rete VPC producer di avviare le connessioni ai carichi di lavoro altre reti VPC connesse alla rete VPC consumer.

Ad esempio, un'organizzazione consumer di servizi potrebbe voler fornire un modello l'accesso in qualità di servizio ai dati dei consumatori, che sono disponibili solo rete VPC. Il servizio potrebbe richiedere anche l'accesso ai dati disponibili on-premise, tramite VPN o Cloud Interconnect o da un servizio di terze parti. Inoltre, il consumatore potrebbe volere richiedere che tutto il traffico connesso a internet che utilizza i suoi dati passi attraverso il proprio gateway in uscita. Ciò consente al consumatore di monitorare il traffico e fornire una sicurezza personalizzata.

Una connessione all'interfaccia di Private Service Connect può soddisfare questi requisiti.

**Figura 1.** Un collegamento di rete in un consumer La rete VPC è connessa a due Interfacce Private Service Connect in un producer Rete VPC (fai clic per ingrandire).

Specifiche

I collegamenti di rete hanno le seguenti specifiche:

Un collegamento di rete è una risorsa di regione che rappresenta il lato consumer di una connessione dell'interfaccia Private Service Connect.
I collegamenti di rete consentono di accettare le connessioni in modo esplicito o automatico dalle interfacce Private Service Connect.
Un collegamento di rete è associato a una singola subnet.
Quando una richiesta di connessione viene accettata, All'interfaccia di Private Service Connect è allocato un indirizzo IP dalla subnet del collegamento di rete.
Più interfacce di Private Service Connect possono connettersi stesso collegamento di rete.
I collegamenti di rete supportano il VPC condiviso. Tu può creare un collegamento di rete in un progetto di servizio, ma la subnet deve trovarsi in un progetto host.
Una connessione tra un collegamento di rete e un L'interfaccia di Private Service Connect è bidirezionale.
Una connessione tra un collegamento di rete e un L'interfaccia di Private Service Connect è transitivo. I carichi di lavoro nella rete VPC del producer possono comunicare carichi di lavoro connessi alla rete VPC consumer.

Assegnazione subnet

Quando crei un collegamento di rete, devi assegnargli un'unica subnet. Se di connessione da un'interfaccia del producer, perché collegamento è configurato per accettare automaticamente connessioni o il producer progetto è incluso nell'elenco di accettazione, l'interfaccia allocato un indirizzo IP nell'intervallo di indirizzi IP della subnet.

Questa subnet ha le seguenti caratteristiche:

Deve essere una subnet normale.
Gli indirizzi IP nella subnet non sono riservati e puoi assegnare altri le risorse alla subnet.
Non puoi eliminare la subnet mentre è assegnata a un collegamento di rete.
Puoi sostituire la subnet, ma le connessioni esistenti non sono interessate. Per le connessioni stabilite dopo la sostituzione della subnet verrà usato il nuovo una subnet.
Puoi espandi l'intervallo CIDR di la subnet e le nuove allocazioni degli indirizzi utilizzeranno l'intervallo espanso.

Criteri di connessione

I criteri di connessione controllano se un collegamento di rete accetta una connessione da un'interfaccia Private Service Connect. R di connessione è composto dai seguenti tre campi di collegamento di rete:

Preferenza di connessione: può essere ACCEPT_AUTOMATIC o ACCEPT_MANUAL.
- ACCEPT_AUTOMATIC: le nuove connessioni vengono accettate automaticamente.
- ACCEPT_MANUAL: lo stato delle nuove connessioni è determinato da una rete l'elenco di accettazione degli allegati.
Elenco accettato: un elenco di ID progetto per i collegamenti di rete con preferenza di connessione ACCEPT_MANUAL. Nuovi collegamenti da I progetti in questo elenco sono accettati. Se L'interfaccia di Private Service Connect richiede una connessione e progetto dell'interfaccia non è presente in questo elenco, pertanto è stato creato La VM dell'interfaccia Private Service Connect presenta un errore.
Elenco rifiuti: un elenco di ID progetto per i collegamenti di rete con preferenza di connessione ACCEPT_MANUAL. Nuove connessioni dai progetti in questo elenco viene esplicitamente rifiutato e la creazione dei La VM dell'interfaccia Private Service Connect presenta un errore.

Se un collegamento di rete è configurato per accettare manualmente le connessioni, e aggiungi un progetto producer sia all'elenco di accettazione che a quello di rifiuto, richieste di connessione provenienti da quel progetto vengono rifiutate. Creazione del La VM dell'interfaccia Private Service Connect presenta un errore.

Connessioni

Quando un collegamento di rete accetta una richiesta di connessione da un un'interfaccia Private Service Connect, una connessione a internet. Questa connessione è la tupla costituita dal collegamento di rete e dall'interfaccia di rete a cui fa riferimento. L'interfaccia di una VM producer appartiene logicamente rete VPC consumer, ma il suo ciclo di vita è gestito dalla produttore. Ad esempio, il collegamento di rete nella figura 1 ha due connessioni.

Puoi visualizzare le connessioni accettate quando Descrivere un collegamento di rete.

Limitazioni

Puoi solo aggiornare la subnet, l'elenco di accettazione, i dati rifiutati e la descrizione di un collegamento di rete. Se vuoi aggiornare altri campi, elimina l'allegato e crearne uno nuovo.
Non puoi eliminare un collegamento di rete se ha connessioni aperte. In questo caso, l'organizzazione producer deve prima eliminare Interfacce Private Service Connect.
Le interfacce Private Service Connect non supportano l'IP esterno indirizzi IP esterni.

Prezzi

I prezzi dei collegamenti di rete sono descritti nella Pagina dei prezzi di VPC.

Quota

Esiste un limite al numero di collegamenti di rete che puoi creare per regione in un un singolo progetto. Per ulteriori informazioni, consulta quote nel VPC documentazione.

Passaggi successivi

Creare e gestire collegamenti di rete