Ringkasan administrasi hub

Halaman ini memberikan ringkasan tentang peran administrator hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Akun utama Identity and Access Management (IAM) yang memiliki peran administrator hub dapat melakukan hal berikut:

Peran khusus juga dapat digunakan jika setidaknya menyertakan izin yang sama dengan peran administrator hub Network Connectivity Center.

Cara spoke VPC bergabung ke hub

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang sama, membuat spoke VPC untuk jaringan VPC akan langsung membuat konektivitas ke hub tanpa langkah tambahan.

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang berbeda, proses pembuatan spoke VPC adalah sebagai berikut:

  1. Administrator hub menetapkan binding kebijakan IAM yang memungkinkan administrator spoke di project lain membuat proposal spoke VPC. Catatan: Administrator hub dapat mengubah binding kebijakan IAM kapan saja. Misalnya, administrator hub mungkin mencabut akses nanti, sehingga mencegah administrator spoke membuat proposal spoke tambahan. Hal ini berlaku jika auto accept untuk spoke tidak diaktifkan.
  2. Selama pembuatan hub, administrator hub memilih topologi konektivitas antara topologi mesh default dan topologi bintang.
  3. Administrator spoke mengusulkan spoke VPC. Jika proposal spoke ditujukan untuk hub yang dikonfigurasi untuk menggunakan topologi bintang, administrator spoke akan menetapkan spoke ke grup tengah atau pinggiran. Untuk topologi mesh, semua spoke termasuk dalam satu grup default.
  4. Administrator hub meninjau setiap proposal spoke, lalu menerima atau menolak proposal tersebut. Berikut ini penjelasan tentang cara kerja konektivitas hub setelah menerima atau menolak proposal:
    • Spoke menjadi aktif hanya setelah administrator hub menerima proposal spoke. Network Connectivity Center hanya menyediakan konektivitas jaringan ke spoke yang aktif.
    • Administrator hub dapat menolak spoke VPC yang sebelumnya diterima, sehingga spoke tersebut tidak aktif. Jika spoke VPC yang sebelumnya aktif menjadi tidak aktif, Network Connectivity Center tidak menyediakan konektivitas jaringan ke spoke.

Menerima otomatis project

Administrator hub dapat mengaktifkan penerimaan otomatis untuk grup spoke di hub. Jika diaktifkan, spoke dari daftar project yang diterima otomatis akan otomatis diterima ke dalam hub dan grup tanpa perlu peninjauan dan langsung aktif setelah proposal spoke.

Tabel rute hub

Tabel rute hub menampilkan rute subnet yang diimpor dari spoke VPC. Saat spoke VPC baru dibuat, semua rute subnet lokal dari jaringan VPC diekspor ke hub kecuali administrator spoke menggunakan tanda exclude-export-ranges di Google Cloud CLI atau kolom excludeExportRanges di API. Untuk mengetahui informasi selengkapnya, lihat keunikan rute subnet.

Saat Anda membuat spoke VPC baru, hal berikut akan terjadi:

  • Spoke merupakan bagian dari tepat satu grup.
  • Setiap grup memiliki tabel rute yang sesuai.
  • Jari-jari dikaitkan dengan tabel rute tersebut.
  • Subnet spoke disebarkan ke satu atau beberapa tabel rute.

Karena hanya ada satu grup default dalam konektivitas topologi mesh, rute subnet akan disebarkan ke satu tabel rute hub. Spoke yang terhubung ke hub yang mendukung topologi bintang termasuk dalam salah satu dari dua grup yang berbeda, yaitu, pusat dan edge. Jadi, dua tabel rute hub akan dibuat, satu tabel terkait dengan setiap grup spoke. Spoke di grup tengah memiliki rute subnet yang disebarkan ke tabel rute tengah dan tepi. Spoke di grup edge memiliki rute subnet yang disebarkan ke tabel rute pusat.

Untuk mengetahui informasi mendetail tentang topologi konektivitas, lihat Topologi preset.

Google Cloud akan otomatis memperbarui tabel rute jaringan VPC dari setiap spoke VPC dan tabel rute hub Network Connectivity Center saat salah satu hal berikut terjadi:

Untuk mengetahui informasi selengkapnya, lihat Tabel rute yang menampilkan rute subnet dan Rute dalam dokumentasi VPC.

Langkah selanjutnya