设置 Network Connectivity Center 并创建 hub

本页面介绍了如何使用混合检查拓扑创建 Network Connectivity Center hub,以便向 hub 添加 NCC Gateway spoke 和 VPC spoke。

如需了解 NCC 网关,请参阅 NCC 网关概览

准备工作

开始之前,请查看以下部分。

创建或选择项目

为了更轻松地配置 Network Connectivity Center,请先确定有效项目。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  6. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI

  11. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init

  12. 如果您使用的是 Google Cloud CLI,请使用 gcloud config set 命令设置项目 ID。

    gcloud config set project PROJECT_ID

    PROJECT_ID 替换为您的唯一项目 ID。

    此页面上的 gcloud CLI 说明假定您已设置项目 ID。

  13. 如需确认您正确设置了项目 ID,请使用 gcloud config list 命令

    gcloud config list --format='text(core.project)'

    14. 启用 Network Connectivity API

    您必须先启用 Network Connectivity API,然后才能使用 NCC 网关执行任何任务。

    控制台

    如要启用 Network Connectivity API,请执行以下操作:

    1. 在 Google Cloud 控制台中,前往 Network Connectivity Center 页面。

      转到 Network Connectivity Center

    2. 点击启用

    或者,您可以按照启用 API 中所述,使用 Google Cloud 控制台 API 库来启用 API。

    获取访问权限

    如需使用 Network Connectivity Center 和 NCC 网关,您需要具备角色和权限中所述的权限。

    确定资源

    使用 gcloud CLI 或 API 引用资源时,请使用下表中所述的惯例。

    会展 支持 备注 示例
    完整 URI 所有资源 使用其中一种方法来引用路由器设备实例。 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    相对资源名称 所有资源 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    名称 区域和全球资源 将此方法用于 hub、spoke、VPN 隧道和 VLAN 连接。 
     "HUB_NAME"

    创建 Network Connectivity Center hub

    如需使用预设的混合检查拓扑创建 Network Connectivity Center hub,请按照以下步骤操作:

    gcloud

    使用 gcloud network-connectivity hubs create 命令并指定混合检查预设拓扑。

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    HUB_NAME 替换为新 hub 的名称。

    API

    使用 projects.locations.global.hubs.create 方法

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    替换以下内容:

    • PROJECT_ID:新 Hub 所属项目的项目ID
    • HUB_NAME:新 Hub 的名称
    • DESCRIPTION:用于描述该 Hub 的可选文本
    • KEY:可选标签文本的键值对中的键
    • VALUE:可选标签文本的键值对中的值

    将 VPC 网络连接到 hub

    将 VPC 网络连接到 hub 的过程因网络和 hub 是否位于同一项目中而异。

    连接来自不同项目的 VPC 网络和 hub

    如需连接来自不同项目的 VPC 网络,请按照以下步骤操作:

    在同一项目中连接 VPC 网络和 hub

    如果 VPC 网络和 hub 位于同一项目中,您可以按照本部分中的步骤操作。

    gcloud

    使用 gcloud network-connectivity spokes linked-vpc-network create 命令

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    替换以下内容:

    • SPOKE_NAME:您正在创建的 spoke 的名称,例如 vpc-spoke1
    • HUB_NAME:Spoke 的 Hub
    • DESCRIPTION:spoke 的可选说明
    • VPC_NETWORK_URI:此 Spoke 指向的 VPC 网络
    • GROUP_NAME:此 spoke 所属的群组。

    由于 hub 使用的是混合检查拓扑,因此 VPC spoke 的有效群组名称为 prodnon-prodservices

    如需了解添加 VPC spoke 时可用的其他选项,包括导出过滤条件的详细信息,请参阅创建 VPC spoke

    API

    使用 projects.locations.spokes.create 方法

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    替换以下内容:

    • SPOKE_NAME:您正在创建的 spoke 的名称,例如 vpc-spoke1
    • HUB_NAME:Spoke 的 Hub
    • DESCRIPTION:spoke 的可选说明
    • VPC_NETWORK_URI:此 Spoke 指向的 VPC 网络
    • GROUP_NAME:此 spoke 所属的群组。

    由于 hub 使用的是混合检查拓扑,因此 VPC spoke 的有效群组名称为 prodnon-prodservices

    如需了解添加 VPC spoke 时可用的其他选项,包括导出过滤条件的详细信息,请参阅创建 VPC spoke

下一页
创建 NCC 网关 spoke