Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dell'amministrazione dell'hub

Questa pagina fornisce una panoramica del ruolo di amministratore dell'hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Un'entità Identity and Access Management (IAM) con il ruolo di amministratore dell'hub può procedi nel seguente modo:

Crea un hub e procedi con la spoke Virtual Private Cloud (VPC) per le reti VPC che si trovano in lo stesso progetto dell'hub.
Concedi l'accesso agli amministratori dello spoke in modo che possono creare proposte di spoke VPC per VPC in reti di progetti diversi.
Esamina, accetta e rifiuta lo spoke VPC proposte o configura l'accettazione automatica per i gruppi spoke.
Visualizza le tabelle delle route hub.

Puoi usare ruoli personalizzati anche se includono almeno le stesse autorizzazioni con il ruolo di amministratore dell'hub di Network Connectivity Center.

Come gli spoke VPC uniscono un hub

Se una rete VPC e un hub di Network Connectivity Center si trovano nella lo stesso progetto, creando uno spoke VPC per il VPC stabilisce immediatamente la connettività all'hub senza ulteriori passaggi.

Se una rete VPC e un hub di Network Connectivity Center si trovano in in diversi progetti, il processo per la creazione di uno spoke VPC prevede che segue:

Un amministratore dell'hub stabilisce associazioni di criteri IAM che consentono gli amministratori di spoke in altri progetti creano Spoke VPC proposte. Nota: gli amministratori dell'hub possono modificare le associazioni di criteri IAM in qualsiasi momento. Ad esempio, un amministratore dell'hub potrebbe revocare l'accesso in un secondo momento, impedendo a un amministratore di spoke di creare altre proposte di spoke. Questo vale quando l'accettazione automatica per gli spoke è non abilitato.
Durante la creazione dell'hub, l'amministratore dell'hub sceglie la topologia di connettività tra la topologia mesh predefinita e la topologia a stella (anteprima).
Un amministratore dello spoke propone un VPC spoke. Se la proposta spoke è per un hub configurato per utilizzare la topologia a stella (Anteprima), lo spoke che l'amministratore assegna lo spoke al centro o a perimetrale gruppo. Per la topologia mesh, tutti gli spoke appartengono al singolo gruppo predefinito.
Un amministratore dell'hub esamina ogni proposta spoke, quindi accetta o rifiuta. la proposta. Di seguito viene descritto come funziona la connettività hub per accettare o rifiutare una proposta:
- Uno spoke diventa attivo solo dopo che un amministratore dell'hub lo ha accettato proposta. Network Connectivity Center fornisce connettività di rete solo spoke attivi.
- Un amministratore dell'hub può rifiutare un VPC accettato in precedenza parlato, rendendo lo spoke inattivo. Quando un evento precedentemente attivo Lo spoke VPC diventa inattivo, Network Connectivity Center non per fornire la connettività di rete allo spoke.

Accetta automaticamente i progetti

Un amministratore dell'hub può attivare l'accettazione automatica per i gruppi spoke in un hub. Se questa opzione è abilitata, gli spoke dell'elenco dei progetti con accettazione automatica vengono accettati automaticamente nell'hub e nel gruppo senza necessità di revisione e diventano attivi subito dopo la proposta spoke.

Tabella delle route hub

La tabella delle route hub mostra le route di subnet importate dal VPC spoke. Quando viene creato un nuovo spoke VPC, tutte le subnet locali di routing della rete VPC vengono esportate nell'hub a meno che l'amministratore dello spoke utilizza exclude-export-ranges segnala in Google Cloud CLI o nel campo excludeExportRanges nell'API. Per ulteriori informazioni informazioni, vedi Route subnet unicità.

Quando crei un nuovo spoke VPC, si verifica quanto segue:

Uno spoke appartiene esattamente a un gruppo.
A ogni gruppo corrisponde una tabella di route.
Gli spoke sono associati alla tabella di route.
Le subnet spoke vengono propagate a una o più tabelle di route.

Poiché esiste un solo gruppo predefinito in una connettività con topologia mesh, le route di subnet vengono propagate a una singola tabella di route hub. Spoke collegati a un hub che supporta la topologia a stella (anteprima) Appartengono a uno di due gruppi diversi, center e edge. Di conseguenza, vengono generate due tabelle di route hub, una associata gruppo spoke. Le route della subnet per gli spoke nel gruppo centrale sono propagate alle tabelle di route centrali e perimetrali. Gli spoke nel gruppo perimetrale hanno la propria subnet route propagate alla tabella delle route centrale.

Per informazioni dettagliate sulle topologie di connettività, consulta Topologie preimpostate.

Google Cloud aggiorna automaticamente la route di rete VPC tabella di ogni spoke VPC e la route dell'hub di Network Connectivity Center quando si verifica una delle seguenti condizioni:

Esegui un'attività del ciclo di vita di una subnet, come l'aggiunta o l'eliminazione di una subnet.
Puoi aggiungere o rimuovere gli spoke VPC dall'hub.

Per ulteriori informazioni, consulta Tabelle di route che mostrano una subnet route e Route nella documentazione VPC.

Passaggi successivi

Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance router, consulta Risoluzione dei problemi.
Per informazioni dettagliate sull'API e sui comandi gcloud, consulta API e riferimenti.