Configurer un hub

Cette page fournit des informations sur la création d'un hub auquel les spokes VPC d'un autre projet peuvent être associés. Elle explique également comment sélectionner les options prédéfinies pour les topologies de connectivité en maillage ou en étoile des spokes VPC lors de la création du hub.

En tant qu'administrateur de hub, vous pouvez mettre à jour un groupe de spokes à l'aide de la commande gcloud network-connectivity hubs groups update. Vous pouvez ajouter une liste d'ID ou de numéros de projet pour activer l'acceptation automatique des spokes. Lorsque l'acceptation automatique est activée, le spoke du projet d'acceptation automatique est automatiquement connecté au hub sans qu'il soit nécessaire d'examiner chaque proposition de spoke, et passe à l'état ACTIVE. Pour les projets qui ne figurent pas dans la liste d'acceptation automatique, le spoke reste à l'état INACTIVE jusqu'à ce que vous l'examiniez et que vous l'acceptez.

Vous pouvez répertorier les groupes centraux et périphériques en tant que ressources imbriquées pour un hub spécifique à l'aide de la commande gcloud network-connectivity hubs groups list --hub. Pour les hubs créés avec la topologie de maillage, le résultat renvoie le groupe par défaut. Pour les hubs créés avec la topologie en étoile, le résultat renvoie des groupes centraux et périphériques.

Avant de commencer

Avant de commencer, consultez les sections suivantes.

Créer ou sélectionner un projet

Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.

    gcloud config set project PROJECT_ID

    Remplacez PROJECT_ID par votre ID de projet unique.

    Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.

  11. Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande gcloud config list.

    gcloud config list --format='text(core.project)'

Activer l'API Network Connectivity

Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

Console

Pour activer l'API Network Connectivity, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Cliquez sur Activer.

Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la console Google Cloud, comme décrit dans la section Activer des API.

Obtenir l'accès

Pour utiliser Network Connectivity Center, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.

Identifier les ressources

Lorsque vous référencez des ressources à l'aide de gcloud CLI ou de l'API, utilisez les conventions décrites dans le tableau suivant.

Congrès Compatible Remarques Exemple
URI complet Toutes les ressources Utilisez l'une de ces méthodes pour référencer des instances de dispositif de routeur.
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Nom de ressource relatif Toutes les ressources
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Nom Ressources régionales et mondiales Utilisez cette méthode pour les hubs, les spokes, les tunnels VPN et les rattachements de VLAN.
 "HUB_NAME"

    

Créer un hub

Pour créer un hub, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu "projet", sélectionnez un projet.

  3. Cliquez sur Créer un hub.

  4. Renseignez la section Configuration de base du formulaire :

    1. Saisissez un nom de hub.
    2. Facultatif : saisissez une Description.
    3. Choisissez le type de topologie prédéfini (bêta).
    4. Facultatif : pour ajouter un libellé, cliquez sur Ajouter un élément, puis saisissez une clé et une valeur.
    5. Vérifiez que le formulaire affiche l'ID de projet approprié. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de la page.
  5. Dans la section Propagation des connexions Private Service Connect, activez ou désactivez la propagation des connexions Private Service Connect en cliquant sur Activé ou Désactivé (Bêta).

  6. Effectuez l'une des opérations suivantes :

    • Si vous souhaitez créer un spoke associé à ce hub, cliquez sur Étape suivante et remplissez la section du formulaire concernant la création du spoke. Pour obtenir des instructions, consultez la section Créer un spoke VPC.
    • Si vous ne souhaitez pas créer de spoke maintenant, cliquez sur Créer pour terminer la création du hub.

gcloud

Pour créer un hub, utilisez la commande gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Si vous souhaitez activer la connexion propagée Private Service Connect (Bêta) à l'échelle globale pour le hub Network Connectivity Center, utilisez l'option --export-psc. Cette fonctionnalité ne s'applique qu'aux spokes VPC.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Remplacez les valeurs suivantes :

  • HUB_NAME : nom du nouveau hub
  • POLICY_MODE : facultatif. Mode de règle permettant d'activer une topologie prédéfinie, par exemple PRESET.
  • TOPOLOGY_TYPE: type de topologie prédéfini. Les valeurs compatibles sont STAR ou MESH. La valeur par défaut est MESH.
  • DESCRIPTION : texte facultatif décrivant le hub
  • KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
  • VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative

Pour activer la propagation de la connexion Private Service Connect sur un hub existant, consultez la section Mettre à jour un hub. Si vous souhaitez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur les hubs existants, utilisez l'indicateur --no-export-psc. Les connexions de propagation existantes sont supprimées de manière asynchrone.

API

Pour créer un hub, utilisez la méthode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Pour choisir une topologie prédéfinie, utilisez la même méthode et spécifiez la topologie:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Si vous souhaitez activer la connexion propagée Private Service Connect (version bêta) de manière globale pour le hub du Centre de connectivité réseau, définissez la valeur export-psc sur "true". Cette fonctionnalité ne s'applique qu'aux spokes VPC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Remplacez les valeurs suivantes :

  • PROJECT_ID : ID du projet contenant le nouveau hub
  • HUB_NAME : nom du nouveau hub
  • DESCRIPTION : texte facultatif décrivant le hub
  • KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
  • VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative
  • TOPOLOGY_TYPE: type de topologie prédéfini. Les valeurs compatibles sont STAR ou MESH. La valeur par défaut est MESH.

Pour activer la propagation des connexions Private Service Connect sur un hub existant, consultez la page Mettre à jour un hub. Si vous souhaitez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur un hub existant, définissez la valeur export_psc sur "false". Les connexions de propagation existantes sont supprimées de manière asynchrone.

Pour en savoir plus sur les commandes de hub supplémentaires, telles que répertorier, décrire et mettre à jour, consultez la section Utiliser des hubs et des spokes.

Gérer les projets d'acceptation automatique des groupes de spokes

Pour mettre à jour les projets d'acceptation automatique pour un groupe de rayons, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu "Projet", sélectionnez le projet dans lequel se trouve le hub.

  3. Cliquez sur le nom du hub pour lequel vous souhaitez mettre à jour les projets d'acceptation automatique.

  4. Sur la page Informations sur le hub, sous Groupes, cliquez sur Modifier à côté du nom du groupe. Pour la connectivité de la topologie du maillage, il existe un seul groupe par défaut. Pour la connectivité de topologie en étoile, les groupes sont centraux et périphériques.

  5. Dans le volet Modifier le groupe, effectuez l'une des opérations suivantes:

    • Pour ajouter des projets à partir desquels vous souhaitez accepter automatiquement les spokes, cliquez sur Ajouter un ID de projet et saisissez l'ID du projet. Pour ajouter d'autres projets, cliquez sur Add project ID (Ajouter un ID de projet).

    • Pour supprimer un ID de projet de la liste d'acceptation automatique, cliquez sur Supprimer à côté de ID de projet.

  6. Cliquez sur Enregistrer.

gcloud

Pour mettre à jour un groupe de spokes, utilisez la commande gcloud network-connectivity hubs groups update.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Remplacez les éléments suivants :

  • GROUP_NAME : nom du groupe
  • HUB_NAME : nom du hub
  • DESCRIPTION: texte facultatif décrivant le groupe
  • PROJECT_NAME_1, PROJECT_NAME_2: liste d'un ou de plusieurs ID ou numéros de projet séparés par une virgule pour lesquels vous souhaitez activer l'acceptation automatique

Pour effacer tous les projets de la liste des projets acceptés automatiquement, utilisez l'option --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Remplacez les éléments suivants :

  • GROUP_NAME : nom du groupe
  • HUB_NAME : nom du hub
  • DESCRIPTION : texte facultatif décrivant le hub

Pour supprimer des projets spécifiques de la liste des projets d'acceptation automatique, utilisez l'option --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Remplacez les éléments suivants :

  • GROUP_NAME : nom du groupe
  • HUB_NAME : nom du hub
  • DESCRIPTION : texte facultatif décrivant le hub
  • PROJECT_NAME_1, PROJECT_NAME_2: liste d'un ou de plusieurs ID ou numéros de projet, séparés par une virgule, pour lesquels vous souhaitez désactiver l'acceptation automatique

API

Pour mettre à jour les projets d'acceptation automatique d'un groupe de spokes, utilisez la

méthode networkconnectivity.hubs.groups.update.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet dans lequel vous avez créé le hub
  • HUB_NAME : nom du hub
  • GROUP_NAME : nom du groupe
  • PROJECT_NAME_1, PROJECT_NAME_2: liste d'un ou de plusieurs ID ou numéros de projet, séparés par une virgule, pour lesquels vous souhaitez ajouter ou supprimer une acceptation automatique

Supprimer un hub

Pour supprimer un hub, procédez comme suit.

Pour pouvoir supprimer un hub, vous devez supprimer ou rejeter tous les spokes associés au hub. Si le spoke se trouve dans un autre projet, vous ne disposez peut-être pas des autorisations nécessaires pour le supprimer. Dans ce cas, vous devez refuser le spoke.

Pour connaître les étapes de suppression d'un spoke, consultez la section Supprimer un spoke.

Console

  1. Dans Google Cloud Console, accédez à la page Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu "projet", sélectionnez un projet.

  3. Cliquez sur l'onglet Hubs.

  4. Dans la liste des hubs, sélectionnez celui que vous souhaitez supprimer.

  5. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés avec leur état.

  6. Supprimez les spokes actifs de la liste des spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.

  7. Cliquez sur  Supprimer le hub.

  8. Dans la boîte de dialogue de confirmation, effectuez l'une des opérations suivantes :

    • Cliquez sur Annuler si vous ne souhaitez pas supprimer le hub.
    • Cliquez sur Supprimer pour supprimer le hub.

gcloud

  1. Pour répertorier tous les spokes actifs associés au hub que vous souhaitez supprimer, exécutez la commande gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
        --filter="state:ACTIVE"
    

    Remplacez HUB_NAME par le nom du hub que vous souhaitez supprimer.

  2. Supprimez les spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.

  3. Pour supprimer un hub, utilisez la commande gcloud network-connectivity hubs delete.

    gcloud network-connectivity hubs delete HUB_NAME
    

    Remplacez HUB_NAME par le nom du hub.

API

  1. Pour répertorier tous les spokes actifs associés au hub que vous souhaitez supprimer, utilisez la méthode networkconnectivity.hubs.listSpokes.

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
    

    Remplacez les valeurs suivantes :

    • PROJECT_ID: ID du projet contenant le hub pour lequel vous souhaitez répertorier les spokes
    • HUB_NAME: nom du hub pour lequel vous souhaitez répertorier les spokes
  2. Supprimez les spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.

  3. Pour supprimer le hub, utilisez la méthode networkconnectivity.hubs.delete.

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
    

    Remplacez les valeurs suivantes :

    • PROJECT_ID : ID du projet contenant le hub à supprimer
    • HUB_NAME : nom du hub à supprimer

Étapes suivantes