Cette page explique comment créer un spoke de cloud privé virtuel (VPC) producteur sur un hub Network Connectivity Center.
Pour obtenir une présentation des spokes VPC de producteur, consultez la section Spokes VPC de producteur.
Avant de commencer
Avant de créer un spoke VPC de producteur:
- Consultez les considérations concernant les spokes VPC de producteur.
- Consultez les consignes pour créer des spokes VPC, qui s'appliquent également aux spokes VPC producteurs.
Créer un spoke VPC de producteur
Pour connecter un réseau VPC de producteur de services à d'autres réseaux dans un projet donné, connectez le réseau VPC du producteur à un spoke VPC de producteur, puis connectez le spoke VPC du producteur à un hub.
Si vous utilisez Google Cloud CLI ou l'API pour connecter le rayon du VPC du producteur à un hub configuré pour une topologie en étoile, vous devez utiliser le même nom de groupe que le rayon du VPC du consommateur existant sur le hub. Si vous utilisez la console Google Cloud, le spoke VPC de producteur est automatiquement ajouté au même groupe.
Si vous souhaitez attribuer des plages d'exclusion d'exportation ou des plages d'inclusion d'exportation, utilisez les options appropriées lors de la création du rayon.
Pour créer un spoke VPC producteur, procédez comme suit :
Console
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Dans le menu "projet", sélectionnez le projet dans lequel vous souhaitez créer le spoke.
Cliquez sur l'onglet Spokes.
Cliquez sur Ajouter des spokes.
Dans la section Sélectionner un hub, sélectionnez l'emplacement du hub comme suit :
- Pour associer le nouveau spoke à un hub hébergé dans le même projet, sélectionnez Dans le projet
PROJECT_NAMEet sélectionnez le nom du hub dans la liste. - Si vous souhaitez associer le nouveau spoke à un hub hébergé dans un autre projet, sélectionnez Dans un autre projet. Saisissez l'ID de projet et le nom du hub auquel vous souhaitez associer votre nouveau spoke.
Lorsque vous choisissez un hub hébergé dans un autre projet, votre spoke ne devient actif que lorsque l'administrateur du hub examine et accepte le spoke proposé. Pour en savoir plus sur la création de spokes associés à un hub hébergé dans un autre projet, consultez la section Présentation des spokes VPC. Si vous créez un spoke VPC de producteur dans le même projet que le hub, il est automatiquement accepté et activé.
- Pour associer le nouveau spoke à un hub hébergé dans le même projet, sélectionnez Dans le projet
Saisissez un Nom de spoke et, éventuellement, une Description.
Sélectionnez Réseau VPC du producteur comme Type de spoke.
Saisissez le nom d'un spoke VPC consommateur existant sur le hub qui consomme des services du réseau VPC du producteur via une connexion d'appairage de réseaux VPC. Google Cloud identifie le réseau du producteur via la connexion d'appairage.
Vous pouvez éventuellement ajouter un filtre de spoke VPC pour personnaliser l'annonce des routes en saisissant une plage d'adresses IP afin d'exclure ou d'inclure l'exportation du spoke vers le hub. Vous ne pouvez pas modifier ce filtre une fois le spoke créé.
Cliquez sur OK.
Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un nom de spoke.
Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.
gcloud
Pour créer un spoke VPC de producteur, utilisez la commande gcloud network-connectivity spokes linked-producer-vpc-network create.
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
--include-export-ranges=[INCLUDE_CIDR_RANGE] \
--global \
--group=GROUP_NAME
L'option --peering doit être définie sur servicenetworking-googleapis-com.
Remplacez les éléments suivants :
SPOKE_NAME: nom du spoke que vous créez, par exempleproducer-vpc-spoke1HUB: hub du spokeDESCRIPTION: texte facultatif décrivant le spokeCONSUMER_VPC_URI: réseau VPC qui consomme les services du réseau producteur via une connexion d'appairage de réseaux VPC. Google Cloud identifie le réseau VPC du producteur via la connexion d'appairage. Le réseau client que vous saisissez doit également être un spoke du hub. Vous pouvez saisir l'URI complet ou relatif. L'exemple suivant montre l'URI relatif :projects/PROJECT_ID/global/networks/NETWORK_NAME.[EXCLUDE_CIDR_RANGE]: liste des plages d'adresses IP séparées par des virgules à exclure de l'exportation vers le hub (jusqu'à 16 plages CIDR), par exemple10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Les plages spécifiées doivent avoir un préfixe plus long ou être égales aux sous-réseaux configurés individuellement dans le VPC du producteur.[INCLUDE_CIDR_RANGE]: liste des plages d'adresses IP séparées par des virgules à inclure dans l'exportation vers le hub (jusqu'à 16 plages CIDR), par exemple10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.GROUP_NAME: groupe auquel appartient ce spoke, par exemple,centerouedge. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Si vous utilisez la topologie en étoile, vous devez placer le spoke VPC de producteur dans le même groupe que le spoke VPC de consommateur existant. Pour en savoir plus sur les groupes de spokes, consultez la section Groupes de spokes.
API
Pour créer un spoke VPC de producteur, utilisez la méthode networkconnectivity.spokes.create.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_CIDR_RANGE]",
"exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
"group": "GROUP_NAME"
},
}
Le champ peering_name doit être défini sur servicenetworking-googleapis-com.
Remplacez les valeurs suivantes :
PROJECT_ID: ID du projet contenant le nouveau spokeHUB_NAME: nom du hub auquel vous associez le spoke.SPOKE_NAME: nom du spoke que vous créez.CONSUMER_VPC_URI: réseau VPC qui consomme les services du producteur via une connexion d'appairage de réseaux VPC. Google Cloud identifie le réseau VPC du producteur via la connexion d'appairage. Le réseau client que vous saisissez doit également être un spoke du hub. Vous pouvez saisir l'URI complet ou relatif. L'exemple suivant montre l'URI relatif :projects/PROJECT_ID/global/networks/NETWORK_NAME.[INCLUDE_CIDR_RANGE]: liste des plages d'adresses IP séparées par des virgules à inclure dans l'exportation vers le hub (jusqu'à 16 plages CIDR), par exemple10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Les plages spécifiées doivent avoir un préfixe plus long ou être égales aux sous-réseaux configurés individuellement dans le réseau VPC du producteur.[EXCLUDE_CIDR_RANGE]: liste des plages d'adresses IP séparées par des virgules à exclure de l'exportation vers le hub (jusqu'à 16 plages CIDR), par exemple10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.GROUP_NAME: groupe auquel appartient ce spoke. Les valeurs acceptées sontdefaultpour un hub avec topologie de maillage, etcenterouedgepour un hub avec topologie en étoile. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Si vous utilisez la topologie en étoile, vous devez placer le spoke VPC de producteur dans le même groupe que le spoke VPC de consommateur existant. Pour en savoir plus sur les groupes de spokes, consultez la section Groupes de spokes.