本页介绍了如何在 Network Connectivity Center 中心上创建提供方 Virtual Private Cloud (VPC) spoke。
如需简要了解提供方 VPC spoke,请参阅提供方 VPC spoke。
准备工作
在创建提供方 VPC spoke 之前,请执行以下操作:
- 查看提供方 VPC spoke 的注意事项。
- 查看创建 VPC spoke 准则,这些准则也适用于提供方 VPC spoke。
创建提供方 VPC spoke
如需将服务提供方 VPC 网络与给定项目中的其他网络连接,请将提供方 VPC 网络连接到提供方 VPC spoke,然后将提供方 VPC spoke 连接到 hub。
如果您使用 Google Cloud CLI 或 API 将提供方 VPC spoke 连接到已配置为星型拓扑的 hub,则必须使用与 hub 上现有使用方 VPC spoke 相同的组名称。如果您使用 Google Cloud 控制台,系统会自动将提供方 VPC spoke 添加到同一组中。
如果要分配排除导出范围或包含导出范围,请在创建 spoke 期间使用适当的选项。
如需创建提供方 VPC spoke,请按照以下步骤操作。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中,按如下方式选择 hub 位置:
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
PROJECT_NAME中,然后从列表中选择 Hub 名称。 - 如果要将新的 Spoke 连接到其他项目中的 Hub,请选择在其他项目中。输入要连接新 Spoke 的项目 ID 和 Hub 名称。
当您选择其他项目中的 Hub 时,仅在 Hub 管理员审核并接受您建议的 Spoke 时,您的 Spoke 才会生效。如需详细了解如何创建连接到其他项目中的 Hub 的 Spoke,请参阅 VPC Spoke 概览。如果您要在 Hub 所在的项目中创建提供方 VPC spoke,系统会自动接受并激活该提供方 VPC spoke。
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
输入 Spoke 名称和(可选)说明。
选择提供方 VPC 网络作为 Spoke 类型。
输入 hub 上现有的使用方 VPC spoke 的名称,该 spoke 通过 VPC 网络对等互连连接使用提供方 VPC 网络中的服务。Google Cloud 通过对等互连连接识别生产者网络。
或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,方法是输入 IP 地址范围以排除或包含从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。
点击完成。
如果要添加更多 spoke,请点击添加 spoke,然后重新开始该过程,从输入 spoke 名称开始。
添加完 spoke 后,点击创建。Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。
gcloud
如需创建提供方 VPC spoke,请使用 gcloud network-connectivity spokes linked-producer-vpc-network create 命令。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
--include-export-ranges=[INCLUDE_CIDR_RANGE] \
--global \
--group=GROUP_NAME
--peering 标志必须设置为 servicenetworking-googleapis-com。
替换以下内容:
SPOKE_NAME:您正在创建的 spoke 的名称,例如producer-vpc-spoke1HUB:Spoke 的 HubDESCRIPTION:用于描述 spoke 的可选文本CONSUMER_VPC_URI:通过 VPC 网络对等互连连接使用提供方网络中的服务的 VPC 网络。Google Cloud 通过对等互连连接识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME。[EXCLUDE_CIDR_RANGE]:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定的范围必须具有更长的前缀,或者等于提供方 VPC 中单独配置的子网。[INCLUDE_CIDR_RANGE]:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。GROUP_NAME:此 spoke 所属的群组,例如center或edge。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果使用星型拓扑,您必须将提供方 VPC spoke 放置在与现有使用方 VPC spoke 相同的组中。如需详细了解 spoke 群组,请参阅 spoke 群组。
API
如需创建提供方 VPC spoke,请使用 networkconnectivity.spokes.create 方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_CIDR_RANGE]",
"exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
"group": "GROUP_NAME"
},
}
peering_name 字段必须设置为 servicenetworking-googleapis-com。
替换以下值:
PROJECT_ID:新 spoke 所属项目的 ID。HUB_NAME:您要将 spoke 连接到的 hub 的名称。SPOKE_NAME:您要创建的 spoke 的名称。CONSUMER_VPC_URI:通过 VPC 网络对等互连连接使用提供方提供的服务的 VPC 网络。Google Cloud 通过对等互连连接识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME。[INCLUDE_CIDR_RANGE]:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定的范围必须具有更长的前缀,或者等于提供方 VPC 网络中单独配置的子网。[EXCLUDE_CIDR_RANGE]:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。GROUP_NAME:此 spoke 所属的群组。支持的值为default(对于网状拓扑 hub)和center或edge(对于星形拓扑 hub)。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果使用星型拓扑,您必须将提供方 VPC spoke 放置在现有使用方 VPC spoke 所在的组中。如需详细了解 spoke 群组,请参阅 spoke 群组。