Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dell'amministrazione dell'hub

Questa pagina fornisce una panoramica del ruolo di amministratore dell'hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Un'entità IAM (Identity and Access Management) con il ruolo di amministratore dell'hub può svolgere le seguenti operazioni:

Crea un hub e procedi con la spoke Virtual Private Cloud (VPC) per le reti VPC che si trovano in lo stesso progetto dell'hub.
Concedi l'accesso agli amministratori dello spoke in modo che possono creare proposte di spoke VPC per VPC in reti di progetti diversi.
Rivedi, accetta e rifiuta le proposte di spoke VPC o configura l'accettazione automatica per i gruppi di spoke.
Visualizza le tabelle route dell'hub.

Puoi usare ruoli personalizzati anche se includono almeno le stesse autorizzazioni con il ruolo di amministratore dell'hub di Network Connectivity Center.

Come gli spoke VPC si uniscono a un hub

Se una rete VPC e un hub di Network Connectivity Center si trovano nello stesso progetto, la creazione di uno spoke VPC per la rete VPC stabilisce immediatamente la connettività all'hub senza ulteriori passaggi.

Se una rete VPC e un hub di Network Connectivity Center si trovano in in diversi progetti, il processo per la creazione di uno spoke VPC prevede che segue:

Un amministratore dell'hub stabilisce associazioni di criteri IAM che consentono gli amministratori di spoke in altri progetti creano Spoke VPC proposte. Nota: gli amministratori dell'hub possono modificare le associazioni di criteri IAM in qualsiasi momento. Ad esempio, un amministratore dell'hub potrebbe revocare l'accesso in un secondo momento, impedendo a un amministratore di spoke di creare altre proposte di spoke. Questo vale quando l'accettazione automatica per gli spoke è non abilitato.
Durante la creazione dell'hub, l'amministratore dell'hub sceglie la topologia di connettività tra la topologia mesh predefinita e la topologia a stella.
Un amministratore dello spoke propone un VPC spoke. Se la proposta di spoke riguarda un hub configurato per utilizzare la topologia a stella, l'amministratore dello spoke assegna lo spoke al gruppo centro o periferia. Per la topologia mesh, tutti gli spoke appartengono al singolo gruppo predefinito.
Un amministratore dell'hub esamina ogni proposta di spoke, quindi la accetta o la rifiuta. Di seguito viene descritto come funziona la connettività hub per accettare o rifiutare una proposta:
- Un raggio diventa attivo solo dopo che un amministratore dell'hub accetta la proposta. Network Connectivity Center fornisce connettività di rete solo agli spoke attivi.
- Un amministratore dell'hub può rifiutare uno spoke VPC accettato in precedenza, rendendolo inattivo. Quando un evento precedentemente attivo Lo spoke VPC diventa inattivo, Network Connectivity Center non per fornire la connettività di rete allo spoke.

Accetta automaticamente i progetti

Un amministratore dell'hub può attivare l'accettazione automatica per i gruppi di spoke in un hub. Se questa opzione è attivata, gli spoke nell'elenco di progetti con accettazione automatica vengono accettati automaticamente nell'hub e nel gruppo senza che debbano essere rivisti e diventano attivi subito dopo la proposta dello spoke.

Tabella delle route hub

La tabella delle route hub mostra le route di subnet importate dal VPC spoke. Quando viene creato un nuovo spoke VPC, tutte le subnet locali di routing della rete VPC vengono esportate nell'hub a meno che l'amministratore dello spoke utilizza exclude-export-ranges segnala in Google Cloud CLI o nel campo excludeExportRanges nell'API. Per ulteriori informazioni, consulta la sezione sull'unicità delle route delle sottoreti.

Quando crei un nuovo spoke VPC, si verifica quanto segue:

Uno spoke appartiene esattamente a un gruppo.
Ogni gruppo ha una tabella di routing corrispondente.
Gli spoke sono associati alla tabella di route.
Le sottoreti spoke vengono propagate a una o più tabelle di routing.

Poiché in una connettività di topologia mesh esiste un solo gruppo predefinito, le route di subnet vengono propagate a una singola tabella di route hub. Spoke collegati a un che supporta la topologia a stella Appartengono a uno di due gruppi diversi, center e edge. Di conseguenza, vengono generate due tabelle di route hub, una associata gruppo spoke. Le route della subnet per gli spoke nel gruppo centrale sono propagate alle tabelle di route centrali e perimetrali. Gli spoke nel gruppo perimetrale hanno la propria subnet route propagate alla tabella delle route centrale.

Per informazioni dettagliate sulle topologie di connettività, consulta Topologie preimpostate.

Google Cloud aggiorna automaticamente la tabella di routing della rete VPC di ogni spoke VPC e la tabella di routing dell'hub del Network Connectivity Center quando si verifica una delle seguenti condizioni:

Esegui un'attività del ciclo di vita della subnet, come l'aggiunta o l'eliminazione di una subnet.
Puoi aggiungere o rimuovere gli spoke VPC dall'hub.

Per ulteriori informazioni, consulta Tabelle di route che mostrano una subnet route e Route nella documentazione VPC.

Passaggi successivi

Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance router, consulta Risoluzione dei problemi.
Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.