このページでは、Network Connectivity Center ハブでプロデューサー Virtual Private Cloud(VPC)スポークを作成する方法について説明します。
プロデューサー VPC スポークの概要については、プロデューサー VPC スポークをご覧ください。
始める前に
プロデューサー VPC スポークを作成する前に、次のことを行います。
- プロデューサー VPC スポークに関する考慮事項を確認します。
- VPC スポークの作成に関するガイドラインを確認します。このガイドラインはプロデューサー VPC スポークにも適用されます。
プロデューサー VPC スポークを作成する
サービス プロデューサー VPC ネットワークを特定のプロジェクト内にある他のネットワークに接続するには、プロデューサー VPC ネットワークをプロデューサー VPC スポークに接続し、プロデューサー VPC スポークをハブに接続します。
スタートポロジ用に構成されたハブにプロデューサー VPC スポークを接続する際に Google Cloud CLI または API を使用する場合は、ハブ上の既存のコンシューマー VPC スポークと同じグループ名を使用する必要があります。Google Cloud コンソールを使用する場合、プロデューサー VPC スポークは同じグループに自動的に追加されます。
エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。
プロデューサー VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブのロケーションを選択します。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
PROJECT_NAME
] を選択し、リストからハブ名を選択します。 - 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承認した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されるスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認されてアクティブになります。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
スポーク名を入力します。必要に応じて説明も入力します。
[スポーク タイプ] で [プロデューサー VPC ネットワーク] を選択します。
VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマー VPC スポークの名前を入力します。Google Cloud では、ピアリング接続を介してプロデューサー ネットワークが識別されます。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして、スポーク名を入力するステップから同じ操作を繰り返します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
プロデューサー VPC スコープを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create
コマンドを使用します。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --network=CONSUMER_VPC_URI \ --peering=servicenetworking-googleapis-com \ --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \ --include-export-ranges=[INCLUDE_CIDR_RANGE] \ --global \ --group=GROUP_NAME
--peering
フラグは servicenetworking-googleapis-com
に設定する必要があります。
次のように置き換えます。
SPOKE_NAME
: 作成するスポークの名前(producer-vpc-spoke1
など)HUB
: スポークのハブDESCRIPTION
: スポークを説明するテキスト(省略可)CONSUMER_VPC_URI
: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。projects/PROJECT_ID/global/networks/NETWORK_NAME
[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。GROUP_NAME
: このスポークが属するグループ(例:center
、edge
)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。
API
プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME { "hub":"HUB_NAME", "linkedProducerVpcNetwork": { "network": "CONSUMER_VPC_URI", "peering_name": "servicenetworking-googleapis-com", "include_export_ranges": "[INCLUDE_CIDR_RANGE]", "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]", "group": "GROUP_NAME" }, }
peering_name
フィールドは servicenetworking-googleapis-com
に設定する必要があります。
次の値を置き換えます。
PROJECT_ID
: 新しいスポークを含むプロジェクトのプロジェクト ID。HUB_NAME
: スポークを接続するハブの名前。SPOKE_NAME
: 作成するスポークの名前。CONSUMER_VPC_URI
: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。projects/PROJECT_ID/global/networks/NETWORK_NAME
[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。GROUP_NAME
: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合はdefault
、スタートポロジ ハブの場合はcenter
またはedge
です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。