Configurar un centro de control

En esta página se explica cómo crear un centro al que se puedan conectar radios de VPC de otro proyecto. También se explica cómo seleccionar las opciones predefinidas de topologías de conectividad de malla o de estrella para las VPC de radio durante la creación del centro de conectividad.

Como administrador de un centro, puedes actualizar un grupo de acoplamiento mediante el comando gcloud network-connectivity hubs groups update. Puede añadir una lista de IDs o números de proyecto para habilitar la aceptación automática de los radios. Cuando la aceptación automática está habilitada, el spoke del proyecto de aceptación automática se conecta automáticamente al hub sin necesidad de revisar las propuestas de los spokes individualmente y pasa al estado ACTIVE. En el caso de los proyectos que no se incluyan en la lista de aceptación automática, el spoke permanecerá en el estado INACTIVE hasta que lo revises y lo aceptes.

Puede enumerar los grupos center y edge como recursos anidados de un centro específico mediante el comando gcloud network-connectivity hubs groups list --hub. En el caso de los centros de control creados con la topología de malla, la salida devuelve el grupo predeterminado. En los centros creados con la topología de estrella, la salida devuelve los grupos centro y borde.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  6. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  11. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  12. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sustituye PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

  13. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Habilitar la API Network Connectivity

    Para poder realizar cualquier tarea con Network Connectivity Center, debes habilitar la API Network Connectivity.

    Consola

    Para habilitar la API Network Connectivity, sigue estos pasos:

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. Haz clic en Enable (Habilitar).

    También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

    Obtener acceso

    Para trabajar con Network Connectivity Center, necesita los permisos que se describen en Roles y permisos.

    Identificar recursos

    Cuando hagas referencia a recursos mediante la CLI de gcloud o la API, utiliza las convenciones descritas en la siguiente tabla.

    Convención Compatible con Notas Ejemplo
    URI completo Todos los recursos Usa uno de estos métodos para hacer referencia a las instancias de dispositivos router. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre de recurso relativo Todos los recursos 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre Recursos regionales y globales Usa este método para los centros de conectividad, los radios, los túneles VPN y las vinculaciones de VLAN. 
     "HUB_NAME"

    Crear un centro de control

    Para crear un centro, sigue estos pasos.

    Consola

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. En el menú de proyectos, selecciona uno.

    3. Haz clic en Crear centro de control.

    4. Completa la sección Configuración básica del formulario:

      1. Escribe un nombre de centro de control.
      2. Opcional: Introduce una Descripción.
      3. Elige el tipo de topología predefinido.
      4. Opcional: Para añadir una etiqueta, haz clic en Añadir elemento y, a continuación, introduce una clave y un valor.
      5. Comprueba que en el formulario se muestre el ID de proyecto correcto. Si el ID de proyecto es incorrecto, selecciona otro proyecto en el menú de la parte superior de la página.

    5. En la sección Propagación de conexiones de Private Service Connect, habilita o inhabilita la propagación de conexiones de Private Service Connect haciendo clic en Activado o Desactivado.

    6. Elige una de estas opciones:

      • Si quieres crear un centro de actividad que esté conectado a este centro, haz clic en Siguiente paso y completa la sección de creación del centro de actividad del formulario. Para obtener instrucciones, consulta el artículo Crear una VPC de radio.
      • Si no quieres crear un radio ahora, haz clic en Crear para terminar de crear tu nuevo centro.

    gcloud

    Para crear un centro de control, usa el comando gcloud network-connectivity hubs create.

      gcloud network-connectivity hubs create HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

    Si quieres habilitar la conexión propagada de Private Service Connect de forma global en el centro de Network Connectivity Center, usa la marca --export-psc.

      gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

    Sustituye los siguientes valores:

    • HUB_NAME: el nombre del nuevo centro
    • POLICY_MODE: opcional, el modo de política para habilitar una topología predefinida, por ejemplo, PRESET
    • TOPOLOGY_TYPE: el tipo de topología predefinido. Los valores posibles son STAR y MESH. El valor predeterminado es MESH.
    • DESCRIPTION: texto opcional que describe el centro de control.
    • KEY: la clave del par clave-valor del texto de la etiqueta opcional.
    • VALUE: el valor del par clave-valor del texto de la etiqueta opcional

    Para habilitar la propagación de conexiones de Private Service Connect en un centro de conectividad ya creado, consulta Actualizar un centro de conectividad. Si quieres inhabilitar la función de propagación de conexiones de Private Service Connect en los centros que ya tengas, usa la marca --no-export-psc. Las conexiones de propagación se eliminan de forma asíncrona.

    API

    Para crear un centro, usa el método networkconnectivity.hubs.create.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

    Para elegir una topología predefinida, usa el mismo método y especifica la topología:

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

    Si quieres habilitar la conexión propagada de Private Service Connect de forma global para el centro de conectividad de red, asigna el valor "true" a export-psc.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

    Sustituye los siguientes valores:

    • PROJECT_ID: el ID del proyecto que contiene el nuevo centro
    • HUB_NAME: el nombre del nuevo centro
    • DESCRIPTION: texto opcional que describe el centro de control.
    • KEY: la clave del par clave-valor del texto de etiqueta opcional
    • VALUE: el valor del par clave-valor del texto de la etiqueta opcional
    • TOPOLOGY_TYPE: el tipo de topología predefinido. Los valores posibles son STAR y MESH. El valor predeterminado es MESH.

    Para habilitar la propagación de conexiones de Private Service Connect en un centro de conectividad ya creado, consulta Actualizar un centro de conectividad. Si quieres inhabilitar la función de propagación de conexiones de Private Service Connect en un centro de control que ya tengas, asigna el valor "false" a export_psc. Las conexiones de propagación que ya existan se eliminan de forma asíncrona.

    Para obtener información detallada sobre otros comandos de centros de control, como list, describe y update, consulta el artículo Trabajar con centros de control y radios.

    Gestionar proyectos de aceptación automática para grupos de acoplamiento

    Para actualizar los proyectos de aceptación automática de un grupo de acoplamiento, sigue estos pasos.

    Consola

    1. En la Google Cloud consola, ve a Network Connectivity Center.

      Ir a Network Connectivity Center

    2. En el menú de proyectos, selecciona el proyecto en el que se encuentra el centro.

    3. Haga clic en el nombre del centro de control para el que quiera actualizar los proyectos de aceptación automática.

    4. En la página Detalles del centro de control, en Grupos, haz clic en Editar junto al nombre del grupo. En el caso de la conectividad de topología de malla, hay un solo grupo predeterminado. En la conectividad de topología de estrella, los grupos son centro y borde.

    5. En el panel Editar grupo, sigue uno de estos pasos:

      • Para añadir proyectos de los que quieras aceptar automáticamente los radios, haz clic en Añadir ID de proyecto y escribe el ID de proyecto. Para añadir más proyectos, haz clic en Añadir ID de proyecto.

      • Para quitar un ID de proyecto de la lista de aceptación automática, haz clic en Eliminar junto a ID de proyecto.

    6. Haz clic en Guardar.

    gcloud

    Para actualizar un grupo de radios, usa el comando gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

    Haz los cambios siguientes:

    • GROUP_NAME: el nombre del grupo
    • HUB_NAME: el nombre del centro de control
    • DESCRIPTION: texto opcional que describe el grupo
    • PROJECT_NAME_1, PROJECT_NAME_2: a comma-separated list of one or more project IDs or project numbers that you want to enable auto-accept for

    Para borrar todos los proyectos de la lista de proyectos aceptados automáticamente, usa la marca --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Haz los cambios siguientes:

    • GROUP_NAME: el nombre del grupo
    • HUB_NAME: el nombre del centro de control
    • DESCRIPTION: texto opcional que describe el centro de control.

    Para quitar proyectos específicos de la lista de proyectos de aceptación automática, usa la marca --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

    Haz los cambios siguientes:

    • GROUP_NAME: el nombre del grupo
    • HUB_NAME: el nombre del centro de control
    • DESCRIPTION: texto opcional que describe el centro de control.
    • PROJECT_NAME_1, PROJECT_NAME_2: una lista separada por comas de uno o varios IDs o números de proyecto para los que quieras inhabilitar la aceptación automática.

    API

    Para actualizar los proyectos de aceptación automática de un grupo de acoplamiento, usa el

    networkconnectivity.hubs.groups.update método.

      PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

    Haz los cambios siguientes:

    • PROJECT_ID: el ID del proyecto en el que has creado el centro de control
    • HUB_NAME: el nombre del centro de control
    • GROUP_NAME: el nombre del grupo
    • PROJECT_NAME_1, PROJECT_NAME_2: una lista separada por comas de uno o varios IDs o números de proyecto para los que quieras añadir o quitar la aceptación automática.

    Eliminar un centro

    Para eliminar un centro, sigue estos pasos.

    Para poder eliminar un centro, debes eliminar o rechazar todos los radios conectados a él. Si el spoke está en otro proyecto, es posible que no tengas permiso para eliminarlo. En ese caso, debes rechazar el spoke.

    Para saber cómo eliminar un radio, consulta Eliminar un radio.

    Consola

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. En el menú de proyectos, selecciona uno.

    3. Haz clic en la pestaña Centros de control.

    4. En la lista de centros de control, selecciona el que quieras eliminar.

    5. Haz clic en la pestaña Spoke. Se muestran todos los radios conectados a este centro, junto con su estado.

    6. En la lista de radios activos, elimina los radios activos. Si no tienes permiso para eliminar el spoke, recházalo.

    7. Haz clic en Eliminar centro de control.

    8. En el cuadro de diálogo de confirmación, haz una de las siguientes acciones:

      • Haz clic en Cancelar si no quieres eliminar el centro de control.
      • Haz clic en Eliminar para eliminar el centro de control.

    gcloud

    1. Para enumerar todos los radios activos conectados al centro que quieras eliminar, usa el comando gcloud network-connectivity hubs list-spokes.

      gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"

      Sustituye HUB_NAME por el nombre del centro que quieras eliminar.

    2. Elimina los radios activos. Si no tienes permiso para eliminar el spoke, recházalo.

    3. Para eliminar un centro de control, usa el comando gcloud network-connectivity hubs delete.

      gcloud network-connectivity hubs delete HUB_NAME

      Sustituye HUB_NAME por el nombre del centro.

    API

    1. Para enumerar todos los radios activos conectados al centro que quieras eliminar, usa el método networkconnectivity.hubs.listSpokes.

       GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

      Sustituye los siguientes valores:

      • PROJECT_ID: el ID del proyecto que contiene el centro del que quieres obtener la lista de radios.
      • HUB_NAME: el nombre del centro del que quieras listar los radios

    2. Elimina los radios activos. Si no tienes permiso para eliminar el spoke, recházalo.

    3. Para eliminar el centro de control, usa el método networkconnectivity.hubs.delete.

       DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

      Sustituye los siguientes valores:

      • PROJECT_ID: el ID del proyecto que contiene el centro que se va a eliminar
      • HUB_NAME: el nombre del centro que quieres eliminar

    Siguientes pasos