Crea uno spoke VPC del producer

Questa pagina descrive come creare uno spoke Virtual Private Cloud (VPC) del produttore in un hub di Network Connectivity Center.

Per una panoramica degli spoke VPC del producer, consulta Spoke VPC del producer.

Prima di iniziare

Prima di creare uno spoke VPC del producer:

Crea uno spoke VPC del producer

Per connettere una rete VPC del producer di servizi ad altre reti in un determinato progetto, connetti la rete VPC del producer a uno spoke VPC del producer e connetti lo spoke VPC del producer a un hub.

Se utilizzi Google Cloud CLI o l'API per connettere lo spoke VPC producer a un hub configurato per la topologia a stella, devi utilizzare lo stesso nome di gruppo dello spoke VPC consumer esistente sull'hub. Se utilizzi la console Google Cloud, lo spoke VPC producer viene aggiunto automaticamente allo stesso gruppo.

Se vuoi assegnare intervalli di esportazione esclusi o intervalli di esportazione inclusi, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC del produttore:

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.

  3. Fai clic sulla scheda Raggi.

  4. Fai clic su Aggiungi raggi.

  5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

    • Per collegare il nuovo raggio a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e il nome dell'hub dall'elenco.
    • Se vuoi collegare il nuovo raggio a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.

    Quando scegli un hub in un altro progetto, il tuo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori informazioni sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC producer nello stesso progetto dell'hub, lo spoke VPC producer viene accettato e attivato automaticamente.

  6. Inserisci un nome raggio e, facoltativamente, una descrizione.

  7. Seleziona Rete VPC producer come Tipo di spoke.

  8. Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza i servizi della rete VPC del producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete del producer tramite la connessione in peering.

  9. Se vuoi, puoi aggiungere un filtro dello spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dall'hub allo spoke. Non puoi modificare questo filtro dopo aver creato lo spoke.

  10. Fai clic su Fine.

  11. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento del nome del raggio.

  12. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC del producer, utilizza il comando gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Il flag --peering deve essere impostato su servicenetworking-googleapis-com.

Sostituisci quanto segue:

  • SPOKE_NAME: il nome del raggio che stai creando, ad esempio producer-vpc-spoke1
  • HUB: l'hub per lo spoke
  • DESCRIPTION: testo facoltativo per descrivere il raggio
  • CONSUMER_VPC_URI: la rete VPC che utilizza i servizi della rete del producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC del producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle sottoreti configurate singolarmente all'interno della VPC del produttore.
  • [INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi posizionare lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC del producer, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Il campo peering_name deve essere impostato su servicenetworking-googleapis-com.

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_NAME: il nome dell'hub a cui colleghi il raggio.
  • SPOKE_NAME: il nome dello spoke che stai creando.
  • CONSUMER_VPC_URI: la rete VPC che utilizza i servizi del producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC del producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle subnet configurate singolarmente all'interno della rete VPC del produttore.
  • [EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi posizionare lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.

Passaggi successivi