Visão geral da administração de hubs

Esta página mostra uma visão geral do papel de administrador de hub do Network Connectivity Center (roles/networkconnectivity.hubAdmin). Um principal do Identity and Access Management (IAM) com o papel de administrador de hub pode fazer o seguinte:

• Criar um hub e criar spokes de nuvem privada virtual (VPC) para redes VPC que estão no mesmo projeto que o hub.
• Dar acesso aos administradores de spoke a fim de que eles possam criar propostas de spoke de VPC para redes VPC localizadas em diferentes projetos.
• Revise, aceite e rejeite propostas de spoke VPC ou configure a aceitação automática de grupos de spoke.
• Conferir tabelas de rotas do hub.

Também é possível usar papéis personalizados caso eles tenham pelo menos as mesmas permissões do papel de administrador de hub do Network Connectivity Center.

Como os spokes de VPC entram em um hub

Se uma rede VPC e um hub do Network Connectivity Center estiverem no mesmo projeto, a criação de um spoke de VPC para a rede VPC vai estabelecer imediatamente a conectividade com o hub, sem nenhuma outra etapa.

Se uma rede VPC e um hub do Network Connectivity Center estiverem em projetos diferentes, o processo para criar um spoke de VPC será como a seguir:

1. Um administrador de hub estabelece vinculações de política do IAM que permitem que os administradores de spoke em outros projetos criem propostas de spoke de VPC. Observação: os administradores de hub podem alterar as vinculações de políticas do IAM a qualquer momento. Por exemplo, um administrador de hub pode revogar o acesso posteriormente, impedindo que um administrador de spoke crie outras propostas de spoke. Isso ocorre quando a aceitação automática de spokes não está ativada.
2. Durante a criação do hub, o administrador do hub escolhe a topologia de conectividade entre a topologia de malha padrão e a em estrela (Visualização).
3. Um administrador de spoke propõe um spoke de VPC. Se a proposta spoke for para um hub configurado para usar a topologia em estrela (Prévia), o administrador do spoke atribui o spoke ao grupo de centro ou borda. Para a topologia de malha, todos os spokes pertencem ao único grupo padrão.
4. Um administrador de hub analisa cada proposta de spoke e aceita ou rejeita a proposta. Confira a seguir como a conectividade do hub funciona após aceitar ou rejeitar uma proposta:
   • Um spoke só é ativado depois que um administrador de hub aceita a proposta do spoke. O Network Connectivity Center fornece conectividade de rede apenas para spokes ativos.
   • Um administrador de hub pode rejeitar um spoke de VPC aceito anteriormente, tornando-o inativo. Quando um spoke de VPC anteriormente ativo fica inativo, o Network Connectivity Center não fornece conectividade de rede com ele.

Aceitar projetos automaticamente

Um administrador de hub pode ativar a aceitação automática de grupos de spoke em um hub. Quando ativado, os spokes da lista de projetos de aceitação automática são aceitos automaticamente no hub e no grupo, sem a necessidade de revisão, e ficam ativos imediatamente após a proposta do spoke.

A tabela de rotas do hub

A tabela de rotas do hub mostra as rotas de sub-rede importadas dos spokes da VPC. Quando um novo spoke de VPC é criado, todas as rotas de sub-rede local da rede VPC são exportadas para o hub, a menos que o administrador de spoke use a flag exclude-export-ranges na CLI do Google Cloud ou no campo excludeExportRanges na API. Para mais informações, consulte Exclusividade da rota de sub-rede.

Quando você cria um novo spoke VPC, acontece o seguinte:

• Um spoke pertence a exatamente um grupo.
• Cada grupo tem uma tabela de rotas correspondente.
• Os spokes estão associados a essa tabela de trajetos.
• As sub-redes spoke são propagadas para uma ou mais tabelas de rotas.

Como há apenas um grupo padrão em uma conectividade de topologia de malha, as rotas de sub-rede são propagadas para uma única tabela de rotas de hub. Os spokes conectados a um hub compatível com topologia em estrela (Prévia) pertencem a um dos dois grupos diferentes, ou seja, center e edge. Assim, são geradas duas tabelas de rota de hub, uma associada a cada grupo de spoke. Os spokes no grupo central têm as rotas de sub-rede propagadas para as tabelas de rotas do centro e da borda. Os spokes no grupo de borda têm as rotas de sub-rede propagadas para a tabela de rotas central.

Para informações detalhadas sobre topologias de conectividade, consulte Topologias predefinidas.

O Google Cloud atualiza automaticamente a tabela de rotas da rede VPC de cada spoke de VPC e a tabela de rotas do hub do Network Connectivity Center quando uma das seguintes situações ocorre:

• Você executa uma atividade de ciclo de vida da sub-rede, como adicionar ou excluir uma sub-rede.
• Adicione ou remova spokes VPC do hub.

Para mais informações, consulte Tabelas de rotas que mostram rotas de sub-rede e Rotas na documentação da VPC.

A seguir

• Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
• Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
• Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
• Para conferir detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.