Ringkasan administrasi hub

Halaman ini menyediakan ringkasan tentang peran administrator hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Akun utama Identity and Access Management (IAM) yang memiliki peran administrator hub dapat melakukan hal berikut:

• Buat hub dan buat spoke Virtual Private Cloud (VPC) untuk jaringan VPC yang berada di project yang sama dengan hub.
• Berikan akses ke administrator spoke agar mereka dapat membuat proposal VPC spoke untuk jaringan VPC yang terletak di berbagai project.
• Tinjau, terima, dan tolak proposal VPC.
• Lihat tabel rute hub.

Peran khusus juga dapat digunakan jika setidaknya menyertakan izin yang sama dengan peran administrator hub Network Connectivity Center.

Cara spoke VPC bergabung ke sebuah hub

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang sama, pembuatan VPC spoke untuk jaringan VPC akan segera menetapkan konektivitas ke hub tanpa langkah tambahan.

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang berbeda, proses untuk membuat spoke VPC adalah sebagai berikut:

1. Administrator hub membuat binding kebijakan IAM yang memungkinkan administrator di project lain membuat proposal spoke VPC. Catatan: Administrator Hub dapat mengubah binding kebijakan IAM kapan saja. Misalnya, administrator hub dapat mencabut akses di lain waktu, sehingga mencegah administrator spoke membuat proposal spoke tambahan.
2. Administrator spoke mengusulkan pembicara VPC.
3. Administrator hub meninjau setiap proposal berbicara, lalu menerima atau menolak proposal. Berikut ini penjelasan cara kerja konektivitas hub setelah menerima atau menolak proposal:
   • Jari-jari menjadi aktif hanya setelah administrator hub menerima proposal yang diucapkan. Network Connectivity Center hanya menyediakan konektivitas jaringan ke Jari-jari aktif.
   • Administrator hub dapat menolak ucapan VPC yang sebelumnya diterima, sehingga membuat spoke menjadi tidak aktif. Jika spoke VPC yang sebelumnya aktif menjadi tidak aktif, Network Connectivity Center tidak akan menyediakan konektivitas jaringan ke spoke.

Tabel rute hub

Setiap hub Network Connectivity Center memiliki satu tabel rute hanya baca yang menunjukkan rute subnet yang diimpor dari spoke VPC. Saat spoke VPC yang baru dibuat, semua rute subnet lokal dari jaringan VPC akan diekspor ke hub kecuali jika administrator spoke menggunakan flag exclude-export-ranges di Google Cloud CLI atau kolom excludeExportRanges di API. Untuk informasi selengkapnya, lihat keunikan rute subnet.

Google Cloud secara otomatis memperbarui tabel rute jaringan VPC dari setiap VPC yang berbicara dan tabel rute hub Network Connectivity Center saat salah satu dari hal berikut terjadi:

• Anda melakukan aktivitas siklus proses subnet, seperti menambahkan atau menghapus subnet.
• Jari-jari VPC ditambahkan ke atau dihapus dari hub.

Untuk mengetahui informasi selengkapnya, lihat Tabel rute yang menampilkan rute subnet dan Rute dalam dokumentasi VPC.

Langkah selanjutnya

• Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
• Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
• Untuk menemukan solusi terkait masalah peralatan Router, lihat Pemecahan masalah.
• Untuk mendapatkan detail tentang API dan perintah gcloud, lihat API dan referensi.