Visão geral da administração de hubs

Esta página mostra uma visão geral do papel de administrador de hub do Network Connectivity Center (roles/networkconnectivity.hubAdmin). Um principal do Identity and Access Management (IAM) com o papel de administrador de hub pode fazer o seguinte:

• Criar um hub e criar spokes de nuvem privada virtual (VPC) para redes VPC que estão no mesmo projeto que o hub.
• Dar acesso aos administradores de spoke a fim de que eles possam criar propostas de spoke de VPC para redes VPC localizadas em diferentes projetos.
• Analisar, aceitar e rejeitar propostas de spokes de VPC.
• Conferir tabelas de rotas do hub.

Também é possível usar papéis personalizados caso eles tenham pelo menos as mesmas permissões do papel de administrador de hub do Network Connectivity Center.

Como os spokes de VPC entram em um hub

Se uma rede VPC e um hub do Network Connectivity Center estiverem no mesmo projeto, a criação de um spoke de VPC para a rede VPC vai estabelecer imediatamente a conectividade com o hub, sem nenhuma outra etapa.

Se uma rede VPC e um hub do Network Connectivity Center estiverem em projetos diferentes, o processo para criar um spoke de VPC será como a seguir:

1. Um administrador de hub estabelece vinculações de política do IAM que permitem que os administradores de spoke em outros projetos criem propostas de spoke de VPC. Observação: os administradores de hub podem alterar as vinculações de políticas do IAM a qualquer momento. Por exemplo, um administrador de hub pode revogar o acesso posteriormente, impedindo que um administrador de spoke crie outras propostas de spoke.
2. Um administrador de spoke propõe um spoke de VPC.
3. Um administrador de hub analisa cada proposta de spoke e aceita ou rejeita a proposta. Confira a seguir como a conectividade do hub funciona após aceitar ou rejeitar uma proposta:
   • Um spoke só é ativado depois que um administrador de hub aceita a proposta do spoke. O Network Connectivity Center fornece conectividade de rede apenas para spokes ativos.
   • Um administrador de hub pode rejeitar um spoke de VPC aceito anteriormente, tornando-o inativo. Quando um spoke de VPC anteriormente ativo fica inativo, o Network Connectivity Center não fornece conectividade de rede com ele.

A tabela de rotas do hub

Cada hub do Network Connectivity Center tem uma tabela de rotas somente leitura que mostra as rotas de sub-rede importadas dos spokes de VPC. Quando um novo spoke de VPC é criado, todas as rotas de sub-rede local da rede VPC são exportadas para o hub, a menos que o administrador de spoke use a flag exclude-export-ranges na CLI do Google Cloud ou no campo excludeExportRanges na API. Para mais informações, consulte Exclusividade da rota de sub-rede.

O Google Cloud atualiza automaticamente a tabela de rotas da rede VPC de cada spoke de VPC e a tabela de rotas do hub do Network Connectivity Center quando uma das seguintes situações ocorre:

• Você executa uma atividade de ciclo de vida da sub-rede, como adicionar ou excluir uma sub-rede.
• Os spokes de VPC são adicionados ou removidos do hub.

Para mais informações, consulte Tabelas de rotas que mostram rotas de sub-rede e Rotas na documentação da VPC.

A seguir

• Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
• Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
• Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
• Para conferir detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.