Questa pagina fornisce informazioni su come creare un hub a cui è possibile collegare gli spoke VPC di un progetto diverso. Fornisce inoltre dettagli su come selezionare le opzioni preimpostate per le topologie di connettività mesh o a stella per gli spoke VPC durante la creazione dell'hub.
In qualità di amministratore dell'hub, puoi aggiornare un gruppo spoke utilizzando il comando gcloud network-connectivity hubs groups update
. Puoi aggiungere un elenco di ID o numeri di progetto per attivare l'accettazione automatica per gli spoke. Quando l'accettazione automatica è abilitata, lo spoke del progetto di accettazione automatica viene automaticamente collegato all'hub senza la necessità di una revisione delle singole proposte di spoke e passa allo stato ACTIVE
.
Per i progetti non inclusi nell'elenco di accettazione automatica, lo spoke rimane nello stato INACTIVE
finché non lo esamini e lo accetti.
Puoi elencare i gruppi center e edge come risorse nidificate per un hub specifico utilizzando il comando gcloud network-connectivity hubs groups list --hub
.
Per gli hub creati con la topologia mesh, l'output restituisce il gruppo predefinito.
Per gli hub creati con la topologia a stella, l'output restituisce i gruppi center e edge.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando
gcloud config set
.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il tuo ID progetto univoco.Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per confermare di aver impostato correttamente l'ID progetto, utilizza il comando
gcloud config list
.gcloud config list --format='text(core.project)'
Abilita l'API Network Connectivity
Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.
Console
Per abilitare l'API Network Connectivity:
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Fai clic su Abilita.
In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.
Chiedi l'accesso
Per utilizzare Network Connectivity Center, è necessario disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.
Identifica le risorse
Quando fai riferimento alle risorse mediante gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.
Convegno | Supportato per | Note | Esempio |
---|---|---|---|
URI completo | Tutte le risorse | Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
Nome risorsa relativo | Tutte le risorse | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
Nome | Risorse a livello di regione e globale | Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN. | "HUB_NAME" |
Crea un hub
Per creare un hub, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu del progetto, seleziona un progetto.
Fai clic su Crea hub.
Compila la sezione Configurazione di base del modulo:
- Inserisci un Nome hub.
- (Facoltativo) Inserisci una descrizione.
- Scegli il tipo di topologia preimpostato (anteprima).
- (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento, quindi inserisci una Chiave e un Valore.
- Verifica che il modulo mostri l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore della pagina.
Nella sezione Propagazione connessione Private Service Connect, abilita o disabilita la propagazione delle connessioni a Private Service Connect facendo clic su On oppure Off (Anteprima).
Esegui una di queste operazioni:
- Se vuoi creare uno spoke collegato a questo hub, fai clic su Passaggio successivo e completa la sezione del modulo per la creazione di spoke. Per le istruzioni, consulta Creare uno spoke VPC.
- Se non vuoi creare uno spoke adesso, fai clic su Crea per completare la creazione del nuovo hub.
gcloud
Per creare un hub, utilizza il comando gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create hub HUB_NAME \ --policy-mode="POLICY_MODE" \ --preset-topology="TOPOLOGY_TYPE" \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Se vuoi abilitare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub di Network Connectivity Center, utilizza il flag --export-psc
. Questa funzionalità si applica solo agli spoke VPC.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ --export-psc
Sostituisci i seguenti valori:
HUB_NAME
: il nome del nuovo hubPOLICY_MODE
: (facoltativo) la modalità dei criteri per abilitare una topologia preimpostata, ad esempioPRESET
TOPOLOGY_TYPE
: il tipo di topologia preimpostata. I valori supportati sonoSTAR
oMESH
. Il valore predefinito èMESH
.DESCRIPTION
: testo facoltativo che descrive l'hubKEY
: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativaVALUE
: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
Per abilitare la propagazione delle connessioni di Private Service Connect su un hub esistente, consulta Aggiornare un hub.
Se vuoi disabilitare la funzionalità di propagazione delle connessioni di Private Service Connect
sugli hub esistenti, utilizza il flag --no-export-psc
. Le connessioni di propagazione esistenti
vengono rimosse in modo asincrono.
API
Per creare un hub, utilizza il
metodo networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Per scegliere una topologia preimpostata, utilizza lo stesso metodo e specifica la topologia:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "preset_topology": "TOPOLOGY_TYPE" }
Se vuoi abilitare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub di Network Connectivity Center, imposta il valore export-psc
su "true". Questa
funzionalità si applica solo agli spoke VPC.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "export_psc": true }
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene il nuovo hubHUB_NAME
: il nome del nuovo hubDESCRIPTION
: testo facoltativo che descrive l'hubKEY
: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativaVALUE
: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativaTOPOLOGY_TYPE
: il tipo di topologia preimpostata. I valori supportati sonoSTAR
oMESH
. Il valore predefinito èMESH
.
Per abilitare la propagazione delle connessioni di Private Service Connect su un hub esistente, consulta Aggiornare un hub.
Se vuoi disabilitare la funzionalità di propagazione delle connessioni di Private Service Connect in un hub esistente, imposta il valore export_psc
su "false". Le connessioni di propagazione esistenti
vengono rimosse in modo asincrono.
Per informazioni dettagliate sui comandi hub aggiuntivi, come elenco, descrizione e aggiornamento, consulta Utilizzare hub e spoke.
Gestisci i progetti di accettazione automatica per i gruppi spoke
Per aggiornare l'accettazione automatica dei progetti per un gruppo spoke, segui questi passaggi.
Console
Nella console Google Cloud, vai a Centro connettività di rete.
Nel menu progetto, seleziona il progetto in cui si trova l'hub.
Fai clic sul nome dell'hub per il quale vuoi aggiornare i progetti con accettazione automatica.
Nella pagina Dettagli hub, in Gruppi, fai clic su Modifica accanto al nome del gruppo. Per la connettività di topologia mesh, è disponibile un singolo gruppo predefinito. Per la connettività con topologia a stella, i gruppi sono center e edge.
Nel riquadro Modifica gruppo, esegui uno di questi passaggi:
Per aggiungere i progetti da cui accettare automaticamente gli spoke, fai clic su Aggiungi ID progetto e digita l'ID progetto. Per aggiungere altri progetti, fai clic su Aggiungi ID progetto.
Per rimuovere un ID progetto dall'elenco di accettazione automatica, fai clic su
Elimina accanto a ID progetto.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di spoke, utilizza il comando gcloud network-connectivity hubs groups update
.
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
Sostituisci quanto segue:
GROUP_NAME
: il nome del gruppoHUB_NAME
: il nome dell'hubDESCRIPTION
: testo facoltativo che descrive il gruppoPROJECT_NAME_1
,PROJECT_NAME_2
: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per i quali vuoi attivare l'accettazione automatica
Per cancellare tutti i progetti dall'elenco di progetti accettati automaticamente, utilizza il flag --clear-auto-accept-projects
.
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
Sostituisci quanto segue:
GROUP_NAME
: il nome del gruppoHUB_NAME
: il nome dell'hubDESCRIPTION
: testo facoltativo che descrive l'hub
Per rimuovere progetti specifici dall'elenco dei progetti accettati automaticamente, utilizza il flag --remove-auto-accept-projects
.
gcloud network-connectivity hubs groups update GGROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
Sostituisci quanto segue:
GROUP_NAME
: il nome del gruppoHUB_NAME
: il nome dell'hubDESCRIPTION
: testo facoltativo che descrive l'hubPROJECT_NAME_1
,PROJECT_NAME_2
: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per i quali vuoi disattivare l'accettazione automatica
API
Per aggiornare l'accettazione automatica dei progetti per un gruppo spoke, utilizza il metodo networkconnectivity.hubs.groups.update
.
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update { "auto_accept": { "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"], } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto in cui hai creato l'hubHUB_NAME
: il nome dell'hubGROUP_NAME
: il nome del gruppoPROJECT_NAME_1
,PROJECT_NAME_2
: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per i quali vuoi aggiungere o rimuovere l'accettazione automatica
Elimina un hub
Per eliminare un hub:
Prima di poter eliminare un hub, devi eliminare o rifiutare tutti gli spoke collegati all'hub. Se lo spoke si trova in un progetto diverso, potresti non avere l'autorizzazione per eliminarlo. In questo caso, devi rifiutare lo spoke.
Per la procedura di eliminazione di uno spoke, consulta Eliminare uno spoke.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Hub.
Nell'elenco di hub, seleziona quello che vuoi eliminare.
Fai clic sulla scheda Spoke. Tutti gli spoke collegati a questo hub sono elencati con il relativo stato.
Elimina gli spoke attivi dall'elenco degli spoke attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.
Fai clic su
Elimina hub.Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.
gcloud
Per elencare tutti gli spoke attivi collegati all'hub che vuoi eliminare, utilizza il comando
gcloud network-connectivity hubs list-spokes
.gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:ACTIVE"
Sostituisci
HUB_NAME
con il nome dell'hub che vuoi eliminare.Elimina gli spoke attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.
Per eliminare un hub, utilizza il comando
gcloud network-connectivity hubs delete
.gcloud network-connectivity hubs delete HUB_NAME
Sostituisci
HUB_NAME
con il nome dell'hub.
API
Per elencare tutti gli spoke attivi collegati all'hub che vuoi eliminare, utilizza il metodo
networkconnectivity.hubs.listSpokes
.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene l'hub per il quale vuoi elencare gli spokeHUB_NAME
: il nome dell'hub per il quale vuoi elencare gli spoke
Elimina gli spoke attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.
Per eliminare l'hub, utilizza il metodo
networkconnectivity.hubs.delete
.DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene l'hub da eliminareHUB_NAME
: il nome dell'hub da eliminare
Passaggi successivi
- Per creare hub e spoke, vedi Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi Google Cloud CLI, consulta API e riferimenti.