Questa pagina è stata tradotta dall'API Cloud Translation.

Crea uno spoke VPC del producer

Questa pagina descrive come creare uno spoke Virtual Private Cloud (VPC) del producer su una Hub Network Connectivity Center.

Per una panoramica degli spoke VPC producer, consulta Spoke VPC producer.

Prima di iniziare

Prima di creare uno spoke VPC producer:

Esamina le considerazioni per gli spoke VPC del producer.
Consulta le linee guida per la creazione di spoke VPC, che si applicano anche agli spoke VPC del producer.

Crea uno spoke VPC producer

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.use sullo spoke VPC consumer in peering
networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
networkconnectivity.spokes.create nel progetto in cui vite di reti VPC consumer in peering
networkconnectivity.groups.create nell'hub per creare un gruppo
networkconnectivity.groups.use nell'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

Ruolo Amministratore rete Compute (roles/compute.networkAdmin) sulla rete VPC consumer in coppia
Ruolo Amministratore spoke (roles/networkconnectivity.spokeAdmin) nel progetto in cui si trova la rete VPC consumer in peering

Per connettere una rete VPC del produttore di servizi ad altre reti in un determinato progetto, connetti la rete VPC del produttore a un spoke VPC del produttore e connetti lo spoke VPC del produttore a un hub.

Se utilizzi Google Cloud CLI o l'API per connettere lo spoke VPC producer a un hub configurato per la topologia a stella, devi utilizzare lo stesso nome di gruppo dello spoke VPC consumer esistente sull'hub. Se utilizzi la console Google Cloud, lo spoke VPC producer viene aggiunto automaticamente allo stesso gruppo.

Se vuoi assegnare escludere intervalli di esportazione oppure includere intervalli di esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC del produttore:

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:
- Per collegare il nuovo raggio a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo raggio a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il Nome hub per che vuoi collegare al nuovo spoke.
Quando scegli un hub in un altro progetto, il tuo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori informazioni sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC producer in lo stesso progetto dell'hub, lo spoke VPC del producer accettati e attivati automaticamente.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona Rete VPC del producer come Tipo di spoke.
Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza i servizi della rete VPC producer tramite una connessione VPC Network Peering. Google Cloud identifica la rete del produttore tramite la connessione in peering.
Facoltativamente, puoi aggiungere un filtro dello spoke VPC per personalizzare il modo in cui vengono annunciate inserendo un intervallo di indirizzi IP escludere o includere un'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo aver creato lo spoke.
Fai clic su Fine.
Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento del nome del raggio.
Quando hai finito di aggiungere i raggi, fai clic su Crea. La La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che è stato creato.

gcloud

Per creare uno spoke VPC producer, utilizza il metodo Comando gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Il flag --peering deve essere impostato su servicenetworking-googleapis-com.

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che stai creando, ad esempio producer-vpc-spoke1
HUB: l'hub per lo spoke
DESCRIPTION: testo facoltativo per descrivere il raggio
CONSUMER_VPC_URI: la rete VPC che utilizza i servizi dalla rete del produttore tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Tu può inserire l'URI completo o relativo. Nell'esempio seguente viene mostrato l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
[EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali ai singoli configurate all'interno del VPC del producer.
[INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per a gruppi spoke utilizza la topologia a stella. Se utilizzi la topologia a stella, devi posizionare lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC producer, utilizza il metodo Metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Il campo peering_name deve essere impostato su servicenetworking-googleapis-com.

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
HUB_NAME: il nome dell'hub a cui colleghi il raggio.
SPOKE_NAME: il nome dello spoke che stai creando.
CONSUMER_VPC_URI: la rete VPC che utilizza i servizi dal producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Puoi inserire l'URI completo o relativo. Nell'esempio seguente viene mostrato l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
[INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali ai singoli nelle subnet configurate all'interno della rete VPC del producer.
[EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole esclusi dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo raggio. Valori supportati sono default per un hub con topologia mesh e center o edge per una stella di Vertex AI. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi inserire il VPC del producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.