Ringkasan administrasi Spoke

Halaman ini memberikan ringkasan dari perspektif administrator spoke Virtual Private Cloud (VPC).

Jika hub Network Connectivity Center dan VPC spoke berada dalam project yang sama, administrator VPC spoke harus memiliki binding Identity and Access Management (IAM) berikut di project tersebut:

• Peran Compute Network Admin (roles/compute.networkAdmin).

• Peran Network Connectivity Center Spoke Admin (roles/networkconnectivity.spokeAdmin).

Jika hub Network Connectivity Center dan VPC berbicara berada di project yang berbeda, kebijakan IAM harus memiliki binding berikut.

• Administrator VPC spoke harus memiliki kedua binding IAM berikut pada project yang berisi jaringan VPC (spoke):

  • Peran Compute Network Admin (roles/compute.networkAdmin).
  • Network Connectivity Center berbicara peran administrator (roles/networkconnectivity.spokeAdmin).

• Administrator berbicara VPC juga harus memiliki kedua binding IAM berikut di hub Network Connectivity Center atau di project yang berisi hub Network Connectivity Center:

  • Peran Network Connectivity Center Group User (roles/networkconnectivity.groupUser).
  • Peran Network Connectivity Center Hub & Spoke Viewer (roles/networkconnectivity.hubViewer).

Anda juga dapat menggunakan peran khusus selama peran khusus menyertakan izin yang sama dengan peran bawaan yang tercantum sebelumnya.

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang berbeda, administrator spoke VPC harus membuat proposal spoke untuk meminta agar jaringan VPC bergabung dengan hub. Administrator hub akan meninjau proposal. Jika administrator hub menerima proposal tersebut, jaringan VPC akan terhubung ke hub. Administrator hub juga dapat menolak proposal yang diucapkan. Administrator Spoke dapat memeriksa status proposal spoke VPC kapan saja.

Untuk informasi selengkapnya, lihat bagian berikut.

• Mengusulkan spoke VPC dalam project berbeda
• Memeriksa status proposal spoke VPC
• Lihat tabel rute VPC
• Ringkasan spoke VPC

Keunikan rute subnet

Serupa dengan Peering Jaringan VPC, Google Cloud melarang konflik rentang alamat IP subnet di antara spoke VPC yang terhubung ke hub Network Connectivity Center. Rentang alamat IP subnet bertentangan dengan rentang alamat IP subnet lainnya jika salah satu hal berikut berlaku:

• Rentang alamat IP subnet di satu jaringan VPC sama persis dengan rentang alamat IP subnet di jaringan VPC lainnya.
• Rentang alamat IP subnet di satu jaringan VPC sesuai dengan rentang alamat IP subnet di jaringan VPC lainnya.
• Rentang alamat IP subnet dalam satu jaringan VPC berisi rentang alamat IP subnet di jaringan VPC lainnya.

Jari-jari VPC tidak dapat mengekspor rentang alamat IP subnet yang bertentangan ke dalam hub Network Connectivity Center yang sama. Anda dapat menggunakan flag exclude-export-ranges di Google Cloud CLI atau kolom excludeExportRanges di API untuk mencegah rentang alamat IP subnet dibagikan dari VPC yang dihubungkan ke hub Network Connectivity Center. Misalnya, Anda memiliki dua jaringan VPC yang ingin dihubungkan ke hub Network Connectivity Center yang sama:

• Jaringan VPC pertama memiliki subnet yang rentang alamat IPv4 internal utamanya adalah 100.64.0.0/16, sehingga menghasilkan rute subnet untuk 100.64.0.0/16.
• Jaringan VPC kedua memiliki subnet dengan rentang alamat IPv4 internal sekunder 100.64.0.0/24, sehingga menghasilkan rute subnet untuk 100.64.0.0/24.

Kedua rute subnet memiliki rentang alamat IP subnet yang bertentangan karena 100.64.0.0/24 sesuai dengan 100.64.0.0/16. Anda tidak dapat menghubungkan kedua jaringan sebagai spoke VPC ke hub Network Connectivity Center yang sama, kecuali jika Anda menyelesaikan konflik tersebut. Anda dapat menggunakan salah satu strategi berikut untuk menyelesaikan konflik:

• Kecualikan rentang alamat IP 100.64.0.0/16 saat Anda menghubungkan jaringan VPC pertama ke hub, atau kecualikan rentang alamat IP 100.64.0.0/24 saat Anda memasang jaringan VPC kedua ke hub.
• Mengecualikan 100.64.0.0/16 atau seluruh ruang RFC 6598, 100.64.0.0/10, saat Anda melampirkan setiap jaringan VPC.

Interaksi dengan rute subnet Peering Jaringan VPC

Rute subnet peering adalah rute yang dipertukarkan antara jaringan VPC yang terhubung menggunakan Peering Jaringan VPC. Meskipun rute subnet peering tidak pernah dipertukarkan antara spoke VPC yang terhubung ke hub Network Connectivity Center, Anda tetap harus mempertimbangkan rute subnet peering. Dari perspektif setiap VPC yang berbicara, semua rute subnet lokal, rute subnet peering yang diimpor, dan rute subnet Network Connectivity Center yang diimpor tidak boleh mengalami konflik.

Untuk menggambarkan konsep ini, pertimbangkan konfigurasi berikut:

• Jaringan VPC net-a adalah VPC yang terhubung ke hub Network Connectivity Center.
• Jaringan VPC net-b adalah VPC yang terhubung ke hub Network Connectivity Center yang sama.
• Jaringan VPC net-b dan net-c terhubung satu sama lain menggunakan Peering Jaringan VPC.

Misalkan rentang alamat IP subnet lokal untuk 100.64.0.0/24 ada di net-c. Tindakan ini akan membuat rute subnet lokal di net-c dan rute subnet peering di net-b. Meskipun rute subnet peering untuk rentang alamat IP 100.64.0.0/24 tidak diekspor ke hub Network Connectivity Center, keberadaannya di net-b mencegah net-b mengimpor rute Network Connectivity Center yang tujuannya sama persis dengan 100.64.0.0/24, cocok dengan 100.64.0.0/24, atau berisi 100.64.0.0/24. Akibatnya, tidak ada rute subnet lokal untuk 100.64.0.0/24, 100.64.0.0/25, atau 100.64.0.0/16 yang dapat ada di net-a kecuali Anda mengonfigurasi net-a agar tidak mengekspor rentang yang bertentangan.

Tabel rute yang menampilkan rute subnet

Google Cloud menampilkan rute subnet Network Connectivity Center yang diimpor dari spoke VPC dalam dua tabel rute:

• Tabel rute hub Network Connectivity Center.
• Tabel rute jaringan VPC untuk setiap jaringan VPC (spoke).

Google Cloud secara otomatis memperbarui tabel rute jaringan VPC dari setiap VPC yang berbicara dan tabel rute hub Network Connectivity Center saat salah satu kondisi berikut terpenuhi:

• Saat Anda menjalankan aktivitas siklus proses rute subnet, seperti menambahkan atau menghapus subnet.
• Saat spoke VPC ditambahkan ke atau dihapus dari hub.

Dalam tabel rute jaringan VPC, setiap rute yang diimpor dari spoke VPC lain akan muncul sebagai rute subnet Network Connectivity Center yang hop berikutnya adalah hub Network Connectivity Center. Rute subnet Network Connectivity Center ini memiliki nama yang diawali dengan awalan ncc-subnet-route-. Untuk melihat next hop yang sebenarnya untuk rute subnet Network Connectivity Center yang diimpor, Anda dapat melihat tabel rute hub Network Connectivity Center atau Anda dapat melihat tabel rute jaringan VPC dari VPC spoke yang mengekspor rute subnet ke hub Network Connectivity Center.

Untuk mengetahui informasi lebih lanjut tentang rute VPC, baca bagian Rute dalam dokumentasi VPC.

Langkah selanjutnya

• Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
• Untuk membuat spoke di project yang berbeda dengan hub, lihat Mengusulkan spoke VPC di project yang berbeda.
• Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
• Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
• Untuk mendapatkan detail tentang API dan perintah gcloud, lihat API dan referensi.