Vista geral da administração do centro

Esta página oferece uma vista geral da função de administrador do hub do Network Connectivity Center (roles/networkconnectivity.hubAdmin). Um principal da gestão de identidade e de acesso (IAM) que tenha a função de administrador do hub pode fazer o seguinte:

• Crie um hub e crie raios da nuvem virtual privada (VPC) para redes VPC que estejam no mesmo projeto que o hub.
• Conceda acesso aos administradores de spokes para que possam criar propostas de spokes de VPC para redes de VPC localizadas em projetos diferentes.
• Reveja, aceite e rejeite propostas de raios de VPC ou configure a aceitação automática para grupos de raios.
• Veja as tabelas de rotas do hub.

Também pode usar funções personalizadas se incluírem, pelo menos, as mesmas autorizações da função de administrador do hub do Network Connectivity Center.

Como os spokes da VPC aderem a um hub

Se uma rede da VPC e um hub do Network Connectivity Center estiverem localizados no mesmo projeto, a criação de um spoke da VPC para a rede da VPC estabelece imediatamente a conetividade com o hub sem passos adicionais.

Se uma rede da VPC e um hub do Network Connectivity Center estiverem localizados em projetos diferentes, o processo de criação de um spoke da VPC é o seguinte:

1. Um administrador do hub estabelece associações de políticas de IAM que permitem que os administradores dos projetos spoke noutros projetos criem propostas spoke de VPC. Nota: os administradores do hub podem alterar as associações de políticas de IAM em qualquer altura. Por exemplo, um administrador do hub pode revogar o acesso mais tarde, o que impede que um administrador do spoke crie propostas de spoke adicionais. Isto é verdade quando a opção aceitar automaticamente para raios não está ativada.
2. Durante a criação do hub, o administrador do hub escolhe a topologia de conetividade entre a topologia de malha predefinida e a topologia em estrela.
3. Um administrador do spoke propõe um spoke da VPC. Se a proposta de spoke for para um hub configurado para usar a topologia em estrela, o administrador do spoke atribui o spoke ao grupo central ou periférico. Para a topologia de malha, todos os raios pertencem ao único grupo predefinido.
4. Um administrador do hub revê cada proposta de spoke e, em seguida, aceita ou rejeita a proposta. Segue-se uma descrição do funcionamento da conetividade do hub após aceitar ou rejeitar uma proposta:
   • Um raio só fica ativo depois de um administrador do centro aceitar a proposta do raio. O Network Connectivity Center só fornece conetividade de rede aos spokes ativos.
   • Um administrador do hub pode rejeitar um spoke de VPC aceite anteriormente, tornando o spoke inativo. Quando um spoke de VPC anteriormente ativo fica inativo, o Network Connectivity Center não fornece conetividade de rede ao spoke.

Como funcionam as propostas de atualização de raios

Quando existe uma VPC ou um spoke de VPC do produtor num projeto diferente do hub, um administrador do hub tem de aceitar ou rejeitar propostas de atualização, a menos que a aceitação automática para spokes esteja ativada. Estas atualizações de raios podem ser alterações aos intervalos de sub-redes IPv4 incluídos ou excluídos (pré-visualização).

Para mais informações sobre a atualização de raios, consulte o artigo Atualize um raio.

Aceite projetos automaticamente

Um administrador do hub pode ativar a aceitação automática para grupos spoke num hub. Quando ativados, os raios da VPC localizados na lista de projetos de aceitação automática são adicionados ou atualizados imediatamente após a proposta de criação ou atualização do raio da VPC. A revisão e a aprovação manual por parte de um administrador do hub são ignoradas.

A tabela de rotas do hub

A tabela de encaminhamento do hub mostra os encaminhamentos de sub-redes importados dos raios da VPC. Quando é criado um novo spoke de VPC, todas as rotas de sub-rede locais da rede VPC são exportadas para o hub a menos que o administrador do spoke use a flag exclude-export-ranges na CLI do Google Cloud ou o campo excludeExportRanges na API. Para mais informações, consulte o artigo sobre a exclusividade da rota da sub-rede.

Quando cria um novo spoke da VPC, ocorre o seguinte:

• Um spoke pertence exatamente a um grupo.
• Cada grupo tem uma tabela de rotas correspondente.
• Os raios estão associados a essa tabela de rotas.
• As sub-redes spoke são propagadas para uma ou mais tabelas de rotas.

Uma vez que existe apenas um grupo predefinido numa conetividade de topologia de malha, as rotas de sub-rede são propagadas para uma única tabela de rotas do hub. Os raios ligados a um hub que suporta a topologia em estrela pertencem a um de dois grupos diferentes, nomeadamente, centro e limite. Assim, são geradas duas tabelas de encaminhamento do hub, uma associada a cada grupo de raios. Os raios no grupo central têm os respetivos trajetos de sub-rede propagados para as tabelas de trajetos centrais e periféricos. Os raios no grupo de limites têm as respetivas rotas de sub-rede propagadas para a tabela de rotas central.

Para obter informações detalhadas sobre as topologias de conetividade, consulte o artigo Topologias de conetividade predefinidas.

Google Cloud atualiza automaticamente a tabela de rotas da rede da VPC de cada spoke da VPC e a tabela de rotas do hub do Network Connectivity Center quando ocorre qualquer uma das seguintes situações:

• Realiza uma atividade do ciclo de vida da sub-rede, como adicionar ou eliminar uma sub-rede.
• Adiciona ou remove raios de VPC do hub.

Para mais informações, consulte os artigos Tabelas de rotas que mostram rotas de sub-rede e Rotas na documentação da VPC.

O que se segue?

• Para criar centros e nós, consulte o artigo Trabalhe com centros e nós.
• Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
• Para encontrar soluções para problemas de dispositivos de router, consulte a secção Resolução de problemas.
• Para obter detalhes sobre a API e os comandos gcloud, consulte APIs e referência.