Esta página descreve como criar um hub do Centro de conectividade de rede através da topologia de inspeção híbrida para poder adicionar spokes de gateway do NCC e spokes de VPC ao hub.
Para uma introdução ao NCC Gateway, consulte a vista geral do NCC Gateway.
Antes de começar
Antes de começar, reveja as secções seguintes.
Crie ou selecione um projeto
Para facilitar a configuração do Network Connectivity Center, comece por identificar um projeto válido.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.
-
Para inicializar a CLI gcloud, execute o seguinte comando:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.
-
Para inicializar a CLI gcloud, execute o seguinte comando:
gcloud init Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando
gcloud config set.gcloud config set project PROJECT_ID
Substitua
PROJECT_IDpelo seu ID do projeto exclusivo.As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.
Para confirmar que definiu o ID do projeto corretamente, use o comando
gcloud config list.gcloud config list --format='text(core.project)'
Na Google Cloud consola, aceda à página do Centro de conetividade de rede.
Clique em Ativar.
PROJECT_ID: o ID do projeto que contém o novo hubHUB_NAME: o nome do novo hubDESCRIPTION: texto opcional que descreve o hubKEY: a chave no par de chave-valor para o texto da etiqueta opcionalVALUE: o valor no par de chave-valor para o texto da etiqueta opcional- Um administrador do spoke da VPC propõe um spoke da VPC num projeto diferente
- Um administrador do hub reveja os raios da VPC propostos
SPOKE_NAME: o nome do raio que está a criar, comovpc-spoke1HUB_NAME: o centro do nóDESCRIPTION: uma descrição opcional do raioVPC_NETWORK_URI: a rede da VPC para a qual este spoke apontaGROUP_NAME: o grupo ao qual este raio pertenceSPOKE_NAME: o nome do raio que está a criar, comovpc-spoke1HUB_NAME: o centro do nóDESCRIPTION: uma descrição opcional do raioVPC_NETWORK_URI: a rede da VPC para a qual este spoke apontaGROUP_NAME: o grupo ao qual este raio pertence
Ative a API Network Connectivity
Antes de poder realizar quaisquer tarefas através do gateway do NCC, tem de ativar a API Network Connectivity.
Consola
Para ativar a API Network Connectivity, faça o seguinte:
Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.
Obtenha acesso
Para trabalhar com o Network Connectivity Center e o gateway do NCC, precisa das autorizações descritas em Funções e autorizações.
Identifique recursos
Quando faz referência a recursos através da CLI gcloud ou da API, use as convenções descritas na tabela seguinte.
| Congresso | Compatível com | Notas | Exemplo |
|---|---|---|---|
| URI completo | Todos os recursos | Use um destes métodos para fazer referência a instâncias do dispositivo Router. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| Nome do recurso relativo | Todos os recursos |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| Nome | Recursos regionais e globais | Use este método para hubs, spokes, túneis de VPN e associações de VLAN. |
"HUB_NAME"
|
Crie um hub do Network Connectivity Center
Para criar um hub do Network Connectivity Center com a topologia de inspeção híbrida predefinida, siga estes passos:
gcloud
Use o comando gcloud network-connectivity hubs create
e especifique a topologia predefinida de inspeção híbrida.
gcloud beta network-connectivity hubs create HUB_NAME \
--preset-topology=hybrid-inspection
Substitua HUB_NAME por um nome para o novo hub.
API
Use o
projects.locations.global.hubs.create método.
POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
},
"presetTopology": "HYBRID_INSPECTION"
}
Substitua o seguinte:
Ligue redes de VPC ao hub
O processo de ligação de redes VPC a um hub difere consoante a rede e o hub estejam no mesmo projeto.
Ligue redes VPC e um hub de projetos diferentes
Para ligar redes VPC de diferentes projetos, siga estes passos:
Ligue as redes VPC e o hub no mesmo projeto
Se as redes VPC e o hub estiverem no mesmo projeto, pode seguir os passos desta secção.
gcloud
Use o comando gcloud network-connectivity spokes linked-vpc-network create:
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_NAME \
--description=DESCRIPTION \
--vpc-network=VPC_NETWORK_URI \
--global \
--group=GROUP_NAME
Substitua o seguinte:
Uma vez que o hub usa a topologia de inspeção híbrida, os nomes de grupos válidos para raios da VPC são prod, non-prod e services.
Para ver opções adicionais disponíveis quando adiciona um spoke de VPC, incluindo detalhes sobre filtros de exportação, consulte Crie um spoke de VPC.
API
Use o método projects.locations.spokes.create:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"description": "DESCRIPTION",
"linkedVpcNetwork": {
"uri": "VPC_NETWORK_URI",
"include_export_ranges": "[INCLUDE_RANGES]",
"exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
"group": "GROUP_NAME"
},
}
Substitua o seguinte:
Uma vez que o hub usa a topologia de inspeção híbrida, os nomes de grupos válidos para raios da VPC são prod, non-prod e services.
Para ver opções adicionais disponíveis quando adiciona um spoke de VPC, incluindo detalhes sobre filtros de exportação, consulte o artigo Crie um spoke de VPC.