Mengonfigurasi hub

Halaman ini memberikan informasi tentang cara membuat hub tempat spoke VPC dalam project berbeda dapat dilampirkan. Panduan ini juga memberikan detail tentang cara memilih opsi preset untuk topologi konektivitas mesh atau bintang untuk spoke VPC selama pembuatan hub.

Sebagai administrator hub, Anda dapat memperbarui grup spoke menggunakan perintah gcloud network-connectivity hubs groups update. Anda dapat menambahkan daftar project ID atau nomor project untuk mengaktifkan penerimaan otomatis untuk spoke. Jika penerimaan otomatis diaktifkan, spoke dari project penerimaan otomatis akan otomatis terhubung ke hub tanpa perlu peninjauan proposal spoke individual dan beralih ke status ACTIVE. Untuk project yang tidak disertakan dalam daftar persetujuan otomatis, spoke akan tetap dalam status INACTIVE hingga Anda meninjau dan menyetujui spoke.

Anda dapat mencantumkan grup pusat dan pinggiran sebagai resource bertingkat untuk hub tertentu menggunakan perintah gcloud network-connectivity hubs groups list --hub. Untuk hub yang dibuat dengan topologi mesh, output akan menampilkan grup default. Untuk hub yang dibuat dengan topologi bintang, output akan menampilkan grup pusat dan pinggiran.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  11. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Klik Aktifkan.

Atau, Anda dapat mengaktifkan API dengan menggunakan Library API konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Dapatkan akses

Untuk menggunakan Network Connectivity Center, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

Mengidentifikasi resource

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi Didukung untuk Catatan Contoh
URI Lengkap Semua resource Gunakan salah satu metode ini untuk mereferensikan instance perlengkapan router. 
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nama resource yang terkait Semua resource 
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nama Resource regional dan global Gunakan metode ini untuk hub, spoke, tunnel VPN, dan lampiran VLAN. 
 "HUB_NAME"

Membuat hub

Untuk membuat fungsi, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project.

  3. Klik Membuat hub.

  4. Isi bagian Konfigurasi dasar di formulir:

    1. Masukkan Nama Hub.
    2. Opsional: Masukkan Deskripsi..
    3. Pilih jenis topologi preset.
    4. Opsional: Untuk menambahkan label, klik Tambahkan Item, lalu masukkan Kunci dan Nilai.
    5. Pastikan formulir tersebut menampilkan ID project yang benar. Jika ID project salah, pilih project lain menggunakan menu yang berada di bagian atas halaman.

  5. Di bagian Private Service Connect connection propagation, aktifkan atau nonaktifkan propagasi koneksi Private Service Connect dengan mengklik On atau Off (Preview).

  6. Lakukan salah satu hal berikut:

    • Jika Anda ingin membuat spoke yang terpasang ke hub ini, klik Langkah berikutnya dan selesaikan bagian pembuatan spoke pada formulir. Untuk mengetahui petunjuknya, lihat Membuat spoke VPC.
    • Jika Anda tidak ingin membuat spoke sekarang, klik Membuat untuk menyelesaikan pembuatan hub baru.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Jika Anda ingin mengaktifkan koneksi yang di-propagasi Private Service Connect (Pratinjau) secara global untuk hub Network Connectivity Center, gunakan tanda --export-psc. Fitur ini hanya berlaku untuk spoke VPC.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ganti nilai berikut:

  • HUB_NAME: nama hub baru
  • POLICY_MODE: Opsional: mode kebijakan untuk mengaktifkan topologi preset, misalnya, PRESET
  • TOPOLOGY_TYPE: jenis topologi preset. Nilai yang didukung adalah STAR atau MESH. Defaultnya adalah MESH.
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk mengaktifkan propagasi koneksi Private Service Connect di hub yang ada, lihat Memperbarui hub. Jika Anda ingin menonaktifkan fitur penyebaran koneksi Private Service Connect di hub yang ada, gunakan flag --no-export-psc. Koneksi penyebaran yang ada akan dihapus secara asinkron.

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Untuk memilih topologi preset, gunakan metode yang sama dan tentukan topologi:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Jika Anda ingin mengaktifkan koneksi yang di-propagasi Private Service Connect (Pratinjau) secara global untuk hub Network Connectivity Center, tetapkan nilai export-psc ke "true". Fitur ini hanya berlaku untuk spoke VPC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ganti nilai berikut:

  • PROJECT_ID: project ID dari project yang berisi hub baru
  • HUB_NAME: nama hub baru
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
  • TOPOLOGY_TYPE: jenis topologi preset. Nilai yang didukung adalah STAR atau MESH. Defaultnya adalah MESH.

Untuk mengaktifkan propagasi koneksi Private Service Connect di hub yang ada, lihat Memperbarui hub. Jika Anda ingin menonaktifkan fitur penyebaran koneksi Private Service Connect di hub yang ada, tetapkan nilai export_psc ke "false". Koneksi penyebaran yang ada dihapus secara asinkron.

Untuk mengetahui informasi mendetail tentang perintah hub tambahan, seperti mencantumkan, mendeskripsikan, dan memperbarui, lihat Bekerja dengan hub dan spoke.

Mengelola project auto-accept untuk grup spoke

Untuk memperbarui project yang otomatis diterima untuk grup spoke, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project tempat hub berada.

  3. Klik nama hub yang project otomatis diterimanya ingin Anda perbarui.

  4. Di halaman Detail Hub, di bagian Grup, klik Edit di samping nama grup. Untuk konektivitas topologi mesh, ada satu grup default. Untuk konektivitas topologi bintang, grupnya adalah pusat dan pinggiran.

  5. Di panel Edit group, lakukan salah satu langkah berikut:

    • Untuk menambahkan project yang spoke-nya ingin Anda terima secara otomatis, klik Tambahkan project ID dan ketik Project ID. Untuk menambahkan project lainnya, klik Tambahkan ID project.

    • Untuk menghapus ID project dari daftar persetujuan otomatis, klik Hapus di samping Project ID.

  6. Klik Simpan.

gcloud

Untuk memperbarui grup spoke, gunakan perintah gcloud network-connectivity hubs groups update.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ganti kode berikut:

  • GROUP_NAME: nama grup
  • HUB_NAME: nama hub
  • DESCRIPTION: teks opsional yang mendeskripsikan grup
  • PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma yang berisi satu atau beberapa project ID atau nomor project yang ingin Anda aktifkan untuk penerimaan otomatis

Untuk menghapus semua project dari daftar project yang disetujui secara otomatis, gunakan flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Ganti kode berikut:

  • GROUP_NAME: nama grup
  • HUB_NAME: nama hub
  • DESCRIPTION: teks opsional yang mendeskripsikan hub

Untuk menghapus project tertentu dari daftar project yang disetujui secara otomatis, gunakan flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ganti kode berikut:

  • GROUP_NAME: nama grup
  • HUB_NAME: nama hub
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma yang berisi satu atau beberapa project ID atau nomor project yang ingin Anda nonaktifkan untuk penerimaan otomatis

API

Untuk memperbarui project yang disetujui otomatis untuk grup spoke, gunakan

Metode networkconnectivity.hubs.groups.update.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Ganti kode berikut:

  • PROJECT_ID: project ID tempat Anda membuat hub
  • HUB_NAME: nama hub
  • GROUP_NAME: nama grup
  • PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma dari satu atau beberapa project ID atau nomor project yang ingin Anda tambahkan atau hapus untuk penerimaan otomatis

Menghapus hub

Untuk menghapus hub, ikuti langkah-langkah berikut.

Sebelum dapat menghapus hub, Anda harus menghapus atau menolak semua spoke yang terpasang ke hub. Jika spoke berada di project yang berbeda, Anda mungkin tidak memiliki izin untuk menghapusnya. Dalam hal ini, Anda harus menolak spoke.

Untuk langkah-langkah menghapus spoke, lihat Menghapus spoke.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project.

  3. Klik tab Hub.

  4. Di daftar hub, pilih hub yang ingin dihapus.

  5. Klik tab Spoke. Semua spoke yang terpasang ke hub ini tercantum dengan statusnya.

  6. Dari daftar spoke aktif, hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

  7. Klik Hapus hub.

  8. Pada dialog konfirmasi, lakukan salah satu hal berikut:

    • Klik Batal jika Anda tidak ingin menghapus hub.
    • Klik Hapus untuk menghapus hub.

gcloud

  1. Untuk mencantumkan semua spoke aktif yang terpasang ke hub yang ingin Anda hapus, gunakan perintah gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"

    Ganti HUB_NAME dengan nama hub yang ingin Anda hapus.

  2. Hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

  3. Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete.

    gcloud network-connectivity hubs delete HUB_NAME

    Ganti HUB_NAME dengan nama hub.

API

  1. Untuk mencantumkan semua spoke aktif yang terpasang ke hub yang ingin Anda hapus, gunakan metode networkconnectivity.hubs.listSpokes.

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

    Ganti nilai berikut:

    • PROJECT_ID: ID project dari project yang berisi hub tempat Anda ingin mencantumkan spoke
    • HUB_NAME: nama hub tempat Anda ingin mencantumkan spoke

  2. Hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

  3. Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

    Ganti nilai berikut:

    • PROJECT_ID: ID project dari project yang berisi hub yang akan dihapus
    • HUB_NAME: nama hub yang akan dihapus

Langkah selanjutnya