Crie um spoke de VPC de produtor

Esta página descreve como criar um raio da nuvem virtual privada (VPC) de produtor num hub do Network Connectivity Center.

Para uma vista geral dos spokes da VPC do produtor, consulte o artigo Spokes da VPC do produtor.

Antes de começar

Antes de criar um spoke de VPC de produtor:

Crie um spoke de VPC de produtor

Para ligar uma rede VPC de um produtor de serviços a outras redes num determinado projeto, ligue a rede VPC do produtor a um ponto de acesso da VPC do produtor e ligue o ponto de acesso da VPC do produtor a um hub.

Se usar a CLI do Google Cloud ou a API para ligar o spoke da VPC do produtor a um hub configurado para topologia em estrela, tem de usar o mesmo nome de grupo que o spoke da VPC do consumidor existente no hub. Se usar a consola, o spoke da VPC do produtor é adicionado automaticamente ao mesmo grupo. Google Cloud

Se quiser atribuir intervalos de exclusão de exportação ou intervalos de inclusão de exportação, use as opções adequadas durante a criação do spoke.

Para criar um spoke de VPC do produtor, siga estes passos.

Consola

  1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

    Aceder ao Network Connectivity Center

  2. No menu do projeto, selecione um projeto no qual quer criar o spoke.

  3. Clique no separador Spokes.

  4. Clique em Adicionar raios.

  5. Na secção Selecionar hub, selecione a localização do hub da seguinte forma:

    • Para anexar o novo raio a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
    • Se quiser anexar o novo spoke a um hub noutro projeto, selecione Noutro projeto. Introduza o ID do projeto e o nome do hub ao qual quer anexar o novo spoke.

    Quando escolhe um hub num projeto diferente, o seu spoke fica ativo apenas quando o administrador do hub revê e aceita o spoke proposto. Para mais informações sobre a criação de raios associados a um hub num projeto diferente, consulte o artigo Vista geral dos raios da VPC. Se estiver a criar um spoke de VPC do produtor no mesmo projeto que o hub, o spoke de VPC do produtor é automaticamente aceite e ativado.

  6. Introduza um Nome do spoke e, opcionalmente, uma Descrição.

  7. Selecione Rede de VPC do produtor como o Tipo de hub.

  8. Introduza o nome de um ponto de acesso da VPC do consumidor existente no hub que consome serviços da rede VPC do produtor através de uma ligação de interconexão de redes VPC. Google Cloud identifica a rede do produtor através da ligação de interconexão.

  9. Opcionalmente, pode adicionar um filtro de spoke da VPC para personalizar a forma como as rotas são anunciadas. Para tal, introduza um intervalo de endereços IP para excluir ou incluir a exportação do spoke para o hub. Pode alterar este filtro depois de criar o raio.

  10. Clique em Concluído.

  11. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um nome para o raio.

  12. Quando terminar de adicionar raios, clique em Criar. A página do Centro de conetividade de rede é atualizada para mostrar detalhes sobre os raios que criou.

gcloud

Para criar um spoke de VPC de produtor, use o comando gcloud network-connectivity spokes linked-producer-vpc-network create.

A flag --peering tem de estar definida como servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua o seguinte:

  • SPOKE_NAME: o nome do raio que está a criar, como producer-vpc-spoke1
  • HUB: o centro do nó
  • DESCRIPTION: texto opcional para descrever o raio

  • CONSUMER_VPC_URI: a rede da VPC que consome serviços da rede do produtor através de uma ligação de intercâmbio da rede da VPC

    Google Cloud identifica a rede VPC do produtor através da ligação de peering. A rede de consumidor que introduzir também tem de ser um nó no centro. Pode introduzir o URI completo ou relativo. O exemplo seguinte mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

    • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

    • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização --exclude-export-ranges.

    • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

    • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

      • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

      • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

    • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

    • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

    • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

    • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

  • GROUP_NAME: o grupo ao qual este raio pertence, por exemplo, center ou edge. Este campo é obrigatório para grupos de raios que usam topologia em estrela. Se usar a topologia em estrela, tem de colocar o spoke da VPC do produtor no mesmo grupo que o spoke da VPC do consumidor existente. Para mais informações sobre grupos de raios, consulte o artigo Grupos de raios.

API

Para criar um spoke de VPC de produtor, use o método networkconnectivity.spokes.create.

O campo peering_name tem de estar definido como servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o novo spoke
  • HUB_NAME: o nome do hub ao qual está a anexar o spoke
  • SPOKE_NAME: o nome do raio que está a criar

  • CONSUMER_VPC_URI: a rede VPC que consome serviços do produtor através de uma ligação de intercâmbio da rede VPC

    Google Cloud identifica a rede VPC do produtor através da ligação de peering. A rede de consumidor que introduzir também tem de ser um spoke no hub. Pode introduzir o URI completo ou relativo. O exemplo seguinte mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

    • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

    • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização exclude_export_ranges.

    • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

    • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

      • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

      • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

    • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

    • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

    • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

    • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

  • GROUP_NAME: o grupo ao qual este raio pertence

    Os valores suportados são default para um hub de topologia de malha e center ou edge para um hub de topologia de estrela. Este campo é obrigatório para grupos de raios que usam topologia em estrela. Se estiver a usar a topologia em estrela, tem de colocar o spoke da VPC do produtor no mesmo grupo que o spoke da VPC do consumidor existente. Para mais informações sobre os grupos de ramificações, consulte o artigo Grupos de ramificações.

O que se segue?