יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על קבצים שמצורפים לרשת

בדף הזה מובאת סקירה כללית על קבצים מצורפים לרשת.

צירוף רשת הוא משאב שמאפשר לרשת של ענן וירטואלי פרטי (VPC) של יצרן ליזום חיבורים לרשת VPC של צרכן באמצעות ממשק Private Service Connect.

אם קובץ מצורף עם הרשת מקבל חיבור מממשק Private Service Connect,‏ Cloud de Confiance by S3NSמוקצית לממשק כתובת IP פנימית מתת-רשת של צרכן שצוינה על ידי הקובץ המצורף עם הרשת. לממשק Private Service Connect של המכונה הווירטואלית יש לפחות עוד ממשק רשת רגיל אחד שמתחבר לרשת משנה של ספק.

חיבור הממשק הזה של Private Service Connect מאפשר לארגונים של יצרנים וצרכנים להגדיר את רשתות ה-VPC שלהם כך ששתי הרשתות יהיו מחוברות ויוכלו לתקשר באמצעות כתובות IP פנימיות. לדוגמה, הארגון שמייצר את השירות יכול לעדכן את רשת ה-VPC של השירות כדי להוסיף מסלולים לתת-רשתות של הצרכנים.

חיבור בין קובץ מצורף לרשת לבין ממשק Private Service Connect דומה לחיבור בין נקודת קצה של Private Service Connect לבין קובץ מצורף לשירות, אבל יש שני הבדלים עיקריים:

צירוף רשת מאפשר לרשת VPC של יצרן ליזום חיבורים לרשת VPC של צרכן (תעבורת נתונים יוצאת משירות מנוהל). נקודת קצה פועלת בכיוון ההפוך, ומאפשרת לרשת VPC של צרכן ליזום חיבורים לרשת VPC של יצרן (תנועה נכנסת של שירות מנוהל).
חיבור ממשק Private Service Connect הוא טרנזיטיבי. המשמעות היא שעומסי עבודה ברשת VPC של ספק יכולים ליזום חיבורים לעומסי עבודה ברשתות VPC אחרות שמחוברות לרשת VPC של צרכן.

לדוגמה, ארגון שהוא צרכן שירות עשוי לרצות לספק לשירות מנוהל גישה לנתוני צרכנים שזמינים רק ברשת ה-VPC של הצרכן. יכול להיות שהשירות יצטרך גם גישה לנתונים או לשירותים שזמינים במקום, דרך חיבור VPN או Cloud Interconnect, או משירות צד שלישי. בנוסף, יכול להיות שהצרכן ירצה לדרוש שכל התנועה באינטרנט שמשתמשת בנתונים שלו תעבור דרך שער היציאה שלו. כך הצרכן יכול לעקוב אחרי התנועה ולספק אבטחה בהתאמה אישית.

חיבור ממשק Private Service Connect יכול לעמוד בכל הדרישות האלה.

**איור 1.** קובץ מצורף לרשת ברשת VPC של צרכן מחובר לשני ממשקי Private Service Connect ברשת VPC של ספק (אפשר ללחוץ כדי להגדיל).

מפרטים

המאפיינים של קבצים מצורפים לרשת הם:

קובץ מצורף עם הרשת הוא משאב אזורי שמייצג את הצד של הצרכן בחיבור של ממשק Private Service Connect.
קבצים מצורפים עם רשת מאפשרים לכם לאשר באופן מפורש או אוטומטי חיבורים מממשקי Private Service Connect.
כל חיבור לרשת משויך לתת-רשת אחת. אפשר להשתמש ברשתות משנה עם חיבורים לרשת מסוג IPv4 בלבד, dual-stack או IPv6 בלבד. מידע נוסף זמין במאמר בנושא הקצאת רשתות משנה.
כשבקשת חיבור מתקבלת, מוקצית ל-Private Service Connect כתובת IP מתת-הרשת של קובץ ה-Network Attachment.
כמה ממשקי Private Service Connect יכולים להתחבר לאותו קובץ מצורף עם הרשת.
צירופי רשת תומכים ב-VPC משותף. אפשר ליצור קובץ מצורף של רשת בפרויקט שירות, אבל רשת המשנה של הקובץ המצורף חייבת להיות בפרויקט מארח.
החיבור בין קובץ מצורף עם הרשת לבין ממשק Private Service Connect הוא דו-כיווני.
החיבור בין קובץ מצורף עם הרשת לבין ממשק Private Service Connect הוא טרנזיטיבי. עומסי עבודה ברשת ה-VPC של היצרן יכולים לתקשר עם עומסי עבודה שמחוברים לרשת ה-VPC של הצרכן.
קובץ מצורף עם הרשת יכול להתחבר לממשקים וירטואליים ודינמיים של Private Service Connect.

הקצאת תת-רשת

כשיוצרים קובץ מצורף לרשת, צריך להקצות לו רשת משנה אחת. אם בקשת חיבור מממשק של יצרן מתקבלת, כי הקובץ המצורף מוגדר לקבל חיבורים באופן אוטומטי או כי פרויקט היצרן נכלל ברשימת האישורים, מוקצית לאותו ממשק כתובת IP מטווח כתובות ה-IP של רשת המשנה.

לרשת המשנה הזו יש את המאפיינים הבאים:

היא חייבת להיות תת-רשת רגילה.
סוג הערימה של רשת המשנה יכול להיות IPv4 בלבד, ערימה כפולה או IPv6 בלבד. ברשתות משנה עם תמיכה כפולה וברשתות משנה עם IPv6 בלבד צריכים להיות טווחי כתובות IPv6 פנימיים.
כתובות ה-IP בתת-הרשת לא שמורות, ואפשר להקצות משאבים אחרים לתת-הרשת.
אי אפשר למחוק את רשת המשנה כשהיא מוקצית לחיבור לרשת.
אפשר להחליף את רשת המשנה, והחיבורים הקיימים לא יושפעו. חיבורים שנוצרים אחרי החלפת רשת המשנה משתמשים ברשת המשנה החדשה.
אפשר להרחיב את טווח ה-CIDR של רשת המשנה, והקצאות כתובות חדשות ישתמשו בטווח המורחב.

מדיניות הרשאות

מדיניות ההרשאה קובעת אם קובץ מצורף עם הרשת מקבל חיבור חדש מממשק Private Service Connect. אתם יכולים להגדיר מדיניות הרשאות כך שתקבל באופן אוטומטי את כל החיבורים, או רק חיבורים מספקים ספציפיים של שירותים.

כדי לתת הרשאה ליצרן ספציפי, מוסיפים את מזהה הפרויקט או את מזהה סוג השירות של היצרן לרשימת ההיתרים של קובץ ה-NetworkAttachment.

מזהה של סוג שירות הוא מזהה ייחודי שחלק משירותי Google מספקים כדי לפשט את ההרשאה לשירות הזה. אם מפיק מנסה ליצור ממשק עם מזהה של מחלקת שירות שאין לו הרשאה להשתמש בה, הפעולה תיכשל. לפני שמגדירים הרשאה לשירות Google, כדאי לעיין במסמכי התיעוד של השירות כדי לבדוק אם נדרש מזהה של מחלקת שירות.

מדיניות הרשאה מורכבת משלושת השדות הבאים של קובץ מצורף לרשת:

העדפת חיבור: יכולה להיות ACCEPT_AUTOMATIC או ACCEPT_MANUAL.
- ‫ACCEPT_AUTOMATIC: בקשות חדשות לחיבור מתקבלות באופן אוטומטי.
- ‫ACCEPT_MANUAL: המצב של חיבורים חדשים נקבע לפי רשימת ההיתרים של קובץ מצורף לרשת.
רשימת אישור: רשימה של מזהי פרויקטים או מזהי מחלקות שירות לחיבורי רשת עם העדפת החיבור ACCEPT_MANUAL. חיבורים חדשים ממפיקים ברשימה הזו מתקבלים. אם ממשק Private Service Connect מבקש חיבור, ומזהה הפרויקט או מזהה סוג השירות של היצרן לא מופיעים ברשימה הזו, יצירת המכונה הווירטואלית של ממשק Private Service Connect תיכשל.
רשימת דחייה: רשימה של מזהי פרויקטים או מזהי מחלקות שירות לחיבורי רשת עם העדפת החיבור ACCEPT_MANUAL. חיבורים חדשים מפיקים עם מזהי פרויקטים או מזהי סוגי שירותים ברשימה הזו נדחים באופן מפורש, והיצירה של המכונה הווירטואלית של ממשק Private Service Connect נכשלת.

אם מעדכנים את רשימת האישור או הדחייה של קובץ מצורף לרשת, החיבורים הקיימים לא מושפעים. חיבורים שנוצרו אחרי העדכון מתקבלים או נדחים בהתאם לרשימות המעודכנות.

כל הערכים ברשימות של קבלה ודחייה צריכים להיות מאותו סוג. אי אפשר לשלב מזהי פרויקטים ומזהי מחלקות שירות באותה מדיניות הרשאות.

אם מצורף לרשת קובץ הגדרה שמאפשר אישור ידני של חיבורים, ואתם מוסיפים את אותו מזהה פרויקט או מזהה של מחלקת שירות לרשימות האישור והדחייה, בקשות חיבור מהיצרן הזה יידחו. יצירת המכונה הווירטואלית של ממשק Private Service Connect נכשלת.

חיבורים

בעלים של שירות מנוהל מבקשים חיבור לצירוף רשת על ידי יצירת ממשק Private Service Connect. בשירותים מסוימים של Google, צרכן יכול להפעיל בקשת חיבור דרך ה-API של השירות.

חיבור שאושר יוצר קישור לוגי או טאפל שכולל את הרשת המצורפת ואת ממשק הרשת שמפנה אליה. הממשק של מכונה וירטואלית של יצרן שייך מבחינה לוגית לרשת ה-VPC של הצרכן, אבל מחזור החיים שלו מנוהל על ידי היצרן. לדוגמה, לצירוף הרשת באיור 1 יש שני חיבורים.

אפשר לראות את החיבורים שאושרו כשמתארים קובץ מצורף לרשת.

מגבלות

אפשר לעדכן רק את רשת המשנה, רשימת האישורים, רשימת הדחיות והתיאור של קובץ מצורף לרשת. אם רוצים לעדכן שדות אחרים, צריך למחוק את הקובץ המצורף וליצור קובץ חדש.
אי אפשר למחוק קובץ מצורף לרשת אם יש לו חיבורים פתוחים. במקרה כזה, הארגון שמספק את השירות צריך קודם למחוק את הממשקים המשויכים של Private Service Connect.
אי אפשר להקצות כתובות IP חיצוניות (שמפורסמות באופן ציבורי) לממשקי Private Service Connect.

תמחור

התמחור של קבצים מצורפים לרשת מתואר בדף התמחור של VPC.

מכסה

יש הגבלה על מספר חיבורי הרשת שאפשר ליצור בכל אזור בפרויקט יחיד. מידע נוסף זמין במאמר מכסות במסמכי התיעוד של VPC.

המאמרים הבאים

יצירה וניהול של קבצים מצורפים לרשת