En esta página, se proporciona una descripción general del rol Administrador del concentrador de Network Connectivity Center (roles/networkconnectivity.hubAdmin). Una principal de Identity and Access Management (IAM) que tiene el rol de administrador de Hub puede hacer lo siguiente:
- Crea un concentrador y crea radios de nube privada virtual (VPC) para las redes de VPC que se encuentran en el mismo proyecto que el concentrador.
- Otorga acceso a los administradores de radios a fin de que puedan crear propuestas de radios de VPC para las redes de VPC ubicadas en diferentes proyectos.
- Revisa, acepta y rechaza las propuestas de radio de VPC.
- Visualizar tablas de rutas del concentrador
Las funciones personalizadas también se pueden usar si al menos incluyen los mismos permisos del rol de administrador del concentrador de Network Connectivity Center.
Cómo los radios de VPC se unen a un concentrador
Si una red de VPC y un concentrador de Network Connectivity Center se encuentran en el mismo proyecto, la creación de un radio de VPC para la red de VPC establece de inmediato la conectividad al concentrador sin ningún paso adicional.
Si una red de VPC y un concentrador de Network Connectivity Center se encuentran en proyectos diferentes, el proceso para crear un radio de VPC es el siguiente:
- Un administrador de concentrador establece vinculaciones de políticas de IAM que permiten a los administradores de radio de otros proyectos crear proposiciones de radio de VPC. Nota: Los administradores de concentrador pueden cambiar las vinculaciones de políticas de IAM en cualquier momento. Por ejemplo, un administrador de concentrador podría revocar el acceso más adelante, lo que impide que un administrador de radio cree propuestas de radio adicionales.
- Un administrador de radio propone un radio de VPC.
- Un administrador de concentrador revisa cada propuesta de radio y, luego, acepta o rechaza la propuesta. A continuación, se describe cómo funciona la conectividad del concentrador después de aceptar o rechazar una propuesta:
- Un radio se activa solo después de que el administrador del concentrador acepta la propuesta de radio. Network Connectivity Center solo proporciona conectividad de red a los radios activos.
- Un administrador de concentrador puede rechazar un radio de VPC aceptado previamente, lo que hace que el radio esté inactivo. Cuando un radio de VPC activo anteriormente se vuelve inactivo, Network Connectivity Center no proporciona conectividad de red al radio.
La tabla de ruta del concentrador
Cada concentrador de Network Connectivity Center tiene una tabla de ruta de solo lectura que muestra las rutas de subred importadas desde los radios de VPC. Cuando se crea un radio de VPC nuevo, todas las rutas de subred locales de la red de VPC se exportan al concentrador, a menos que el administrador de radio use la marca exclude-export-ranges en Google Cloud CLI o el campo excludeExportRanges en la API. Para obtener más información, consulta Exclusividad de ruta de subred.
Google Cloud actualiza de forma automática la tabla de ruta de la red de VPC de cada radio de VPC y la tabla de ruta del concentrador de Network Connectivity Center cuando ocurre alguna de las siguientes situaciones:
- Realizas una actividad de ciclo de vida de subred, como agregar o borrar una subred.
- Los radios de VPC se agregan o quitan del concentrador.
Para obtener más información, consulta Tablas de ruta que muestran rutas de subredes y Rutas en la documentación de VPC.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas del dispositivo de router, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y
gcloud, consulta API y referencia.