プロデューサー VPC スポークを作成する

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. [スポークを追加する] をクリックします。

5. [ハブの選択] セクションで、ハブのロケーションを選択します。

   • 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内 PROJECT_NAME] を選択し、リストからハブ名を選択します。
   • 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。

   別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されたスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認され、有効になります。

6. スポーク名を入力します。必要に応じて説明も入力します。

7. [スポーク タイプ] で [プロデューサー VPC ネットワーク] を選択します。

8. VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマ VPC スポークの名前を入力します。Google Cloud は、ピアリング接続を介してプロデューサー ネットワークを識別します。

9. 必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含めるIP アドレス範囲を入力し、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。

10. [完了] をクリックします。

11. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポーク名を入力します。

12. スポークの追加が完了したら、[作成] をクリックします。[Network Connectivity Center] のページが更新され、作成したスポークの詳細が表示されます。

gcloud

プロデューサー VPC スポークを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

--peering フラグは servicenetworking-googleapis-com に設定する必要があります。

次のように置き換えます。

• SPOKE_NAME: 作成するスポークの名前（producer-vpc-spoke1 など）
• HUB: スポークのハブ
• DESCRIPTION: スポークを説明するテキスト（省略可）
• CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。Google Cloud は、ピアリング接続を介してプロデューサー VPC ネットワークを識別します。入力するコンシューマ ネットワークも、ハブ内のスポークである必要があります。完全な URI または相対 URI を入力できます。次の例は、相対 URI projects/PROJECT_ID/global/networks/NETWORK_NAME を示しています。
• [EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など）指定した範囲は、プロデューサー VPC 内の個別に構成されたサブネットよりも長いプレフィックスまたは同等のプレフィックスである必要があります。
• [INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など）
• GROUP_NAME: このスポークが属するグループ（例: center、edge）。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スター トポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。

API

プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

peering_name フィールドは servicenetworking-googleapis-com に設定する必要があります。

次の値を置き換えます。

• PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID
• HUB_NAME: スポークを接続するハブの名前。
• SPOKE_NAME: 作成するスポークの名前。
• CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。Google Cloud は、ピアリング接続を介してプロデューサー VPC ネットワークを識別します。入力するコンシューマ ネットワークも、ハブ内のスポークである必要があります。完全な URI または相対 URI を入力できます。次の例は、相対 URI projects/PROJECT_ID/global/networks/NETWORK_NAME を示しています。
• [INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など）指定した範囲は、プロデューサー VPC ネットワーク内の個別に構成されたサブネットよりも長いプレフィックスであるか、同等である必要があります。
• [EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など）
• GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合は default、スター トポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スター トポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。