Cuándo usar Sin ingreso
Seleccione Sin ingreso cuando los firewalls u otras reglas de red no permitan la conectividad bidireccional. Por ejemplo, conectar un sistema local a una implementación en la nube donde no se puede usar la conectividad directa. En esta situación, se necesita una conexión PrivateLink entre cada nodo local y cada nodo en la nube. Para simplificar esta configuración, se puede crear y aplicar una red sin ingreso desde el nodo de la nube a los nodos locales. Esto permite a los nodos locales crear de forma preventiva conexiones a los nodos de la nube a través de una conexión PrivateLink. Este método se usa a menudo junto con una red de equilibrador de carga para la conectividad de nodo local a la nube.
Dónde poner Sin ingreso en la configuración del enlace
Al agregar un enlace, seleccione Sin ingreso para el salto que se mueve en la dirección a la conexión que no se puede realizar. Por ejemplo, una conexión PrivateLink de un nodo local a un nodo en la nube: el enlace apunta del nodo local al nodo en la nube. En esta situación, la opción Red de inicio de Hop1 está establecida en Sin ingreso ya que la implementación en la nube no puede conectarse a los nodos locales. Sin embargo, si el enlace apunta del nodo de la nube al nodo local, Red de destino de Hop1 se establece en No ingress.
La misma lógica se aplica a los escenarios puente. Cualquier sistema que esté directamente detrás del equilibrador de carga es donde se aplica la red de ingreso.
Cuándo usar un tipo de red de equilibrador de carga
Una red de equilibrador de carga simplifica la configuración cuando el sistema local se conecta a un único PrivateLink. Cuando PrivateLink se utiliza junto con un sistema puente, se encuentra directamente detrás del equilibrador de carga. En esta situación, PrivateLink se conecta al equilibrador de carga, que tiene un grupo de destino con todos los nodos puente y el sistema local se conecta a una sola dirección de PrivateLink. El nodo de nube enumera el equilibrador de carga como salida de PrivateLink con un sistema puente como grupo de destino para el equilibrador de carga. Si el vínculo apunta desde el nodo local a la nube, initiatorNetwork de Hop1 conecta el puente al sistema local y se establece en Sin ingreso. targetNetwork de Hop1 es la red del equilibrador de carga y conecta el nodo local al puente.
Hop 2 se encuentra entre el puente y los sistemas en la nube, que se encuentran en su nube privada virtual (VPC) y deben tener una conexión directa. Hop 2 continúa utilizando las redes estándar interfaz de red o Notación de CIDR como antes.