Cette page fournit des informations sur la création d'un hub auquel les spokes VPC d'un autre projet peuvent être associés. Elle explique également comment sélectionner les options prédéfinies pour les topologies de connectivité en maillage ou en étoile des spokes VPC lors de la création du hub.
En tant qu'administrateur de hub, vous pouvez mettre à jour un groupe de spokes à l'aide de la commande gcloud network-connectivity hubs groups update
. Vous pouvez ajouter une liste d'ID ou de numéros de projet pour activer l'acceptation automatique des spokes. Lorsque l'acceptation automatique est activée, le spoke du projet d'acceptation automatique est automatiquement connecté au hub sans qu'il soit nécessaire d'examiner chaque proposition de spoke, et passe à l'état ACTIVE
.
Pour les projets qui ne figurent pas dans la liste d'acceptation automatique, le spoke reste à l'état INACTIVE
jusqu'à ce que vous l'examiniez et que vous l'acceptez.
Vous pouvez répertorier les groupes centraux et périphériques en tant que ressources imbriquées pour un hub spécifique à l'aide de la commande gcloud network-connectivity hubs groups list --hub
.
Pour les hubs créés avec la topologie de maillage, le résultat renvoie le groupe par défaut.
Pour les hubs créés avec la topologie en étoile, le résultat renvoie des groupes centraux et périphériques.
Avant de commencer
Avant de commencer, consultez les sections suivantes.
Créer ou sélectionner un projet
Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande
gcloud config set
.gcloud config set project PROJECT_ID
Remplacez
PROJECT_ID
par votre ID de projet unique.Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.
Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande
gcloud config list
.gcloud config list --format='text(core.project)'
Activer l'API Network Connectivity
Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.
Console
Pour activer l'API Network Connectivity, procédez comme suit :
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Cliquez sur Activer.
Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la console Google Cloud, comme décrit dans la section Activer des API.
Obtenir l'accès
Pour utiliser Network Connectivity Center, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.
Identifier les ressources
Lorsque vous référencez des ressources à l'aide de gcloud CLI ou de l'API, utilisez les conventions décrites dans le tableau suivant.
Congrès | Compatible | Remarques | Exemple |
---|---|---|---|
URI complet | Toutes les ressources | Utilisez l'une de ces méthodes pour référencer des instances de dispositif de routeur. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
Nom de ressource relatif | Toutes les ressources | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
Nom | Ressources régionales et mondiales | Utilisez cette méthode pour les hubs, les spokes, les tunnels VPN et les rattachements de VLAN. | "HUB_NAME" |
Créer un hub
Pour créer un hub, procédez comme suit.
Console
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Dans le menu "projet", sélectionnez un projet.
Cliquez sur Créer un hub.
Renseignez la section Configuration de base du formulaire :
- Saisissez un nom de hub.
- Facultatif : saisissez une Description.
- Choisissez le type de topologie prédéfini (bêta).
- Facultatif : pour ajouter un libellé, cliquez sur Ajouter un élément, puis saisissez une clé et une valeur.
- Vérifiez que le formulaire affiche l'ID de projet approprié. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de la page.
Dans la section Propagation des connexions Private Service Connect, activez ou désactivez la propagation des connexions Private Service Connect en cliquant sur Activé ou Désactivé (Bêta).
Effectuez l'une des opérations suivantes :
- Si vous souhaitez créer un spoke associé à ce hub, cliquez sur Étape suivante et remplissez la section du formulaire concernant la création du spoke. Pour obtenir des instructions, consultez la section Créer un spoke VPC.
- Si vous ne souhaitez pas créer de spoke maintenant, cliquez sur Créer pour terminer la création du hub.
gcloud
Pour créer un hub, utilisez la commande gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create hub HUB_NAME \ --policy-mode="POLICY_MODE" \ --preset-topology="TOPOLOGY_TYPE" \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Si vous souhaitez activer la connexion propagée Private Service Connect (Bêta) à l'échelle globale pour le hub Network Connectivity Center, utilisez l'option --export-psc
. Cette fonctionnalité ne s'applique qu'aux spokes VPC.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ --export-psc
Remplacez les valeurs suivantes :
HUB_NAME
: nom du nouveau hubPOLICY_MODE
: facultatif. Mode de règle permettant d'activer une topologie prédéfinie, par exemplePRESET
.TOPOLOGY_TYPE
: type de topologie prédéfini. Les valeurs compatibles sontSTAR
ouMESH
. La valeur par défaut estMESH
.DESCRIPTION
: texte facultatif décrivant le hubKEY
: clé de la paire clé/valeur pour le texte de l'étiquette facultativeVALUE
: valeur de la paire clé/valeur pour le texte de l'étiquette facultative
Pour activer la propagation de la connexion Private Service Connect sur un hub existant, consultez la section Mettre à jour un hub.
Si vous souhaitez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur les hubs existants, utilisez l'indicateur --no-export-psc
. Les connexions de propagation existantes sont supprimées de manière asynchrone.
API
Pour créer un hub, utilisez la méthode networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Pour choisir une topologie prédéfinie, utilisez la même méthode et spécifiez la topologie:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "preset_topology": "TOPOLOGY_TYPE" }
Si vous souhaitez activer la connexion propagée Private Service Connect (version bêta) de manière globale pour le hub du Centre de connectivité réseau, définissez la valeur export-psc
sur "true". Cette fonctionnalité ne s'applique qu'aux spokes VPC.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "export_psc": true }
Remplacez les valeurs suivantes :
PROJECT_ID
: ID du projet contenant le nouveau hubHUB_NAME
: nom du nouveau hubDESCRIPTION
: texte facultatif décrivant le hubKEY
: clé de la paire clé/valeur pour le texte du libellé facultatifVALUE
: valeur de la paire clé/valeur pour le texte de l'étiquette facultativeTOPOLOGY_TYPE
: type de topologie prédéfini. Les valeurs compatibles sontSTAR
ouMESH
. La valeur par défaut estMESH
.
Pour activer la propagation des connexions Private Service Connect sur un hub existant, consultez la page Mettre à jour un hub.
Si vous souhaitez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur un hub existant, définissez la valeur export_psc
sur "false". Les connexions de propagation existantes sont supprimées de manière asynchrone.
Pour en savoir plus sur les commandes de hub supplémentaires, telles que répertorier, décrire et mettre à jour, consultez la section Utiliser des hubs et des spokes.
Gérer les projets d'acceptation automatique des groupes de spokes
Pour mettre à jour les projets d'acceptation automatique pour un groupe de rayons, procédez comme suit :
Console
Dans la console Google Cloud, accédez à Network Connectivity Center.
Dans le menu "Projet", sélectionnez le projet dans lequel se trouve le hub.
Cliquez sur le nom du hub pour lequel vous souhaitez mettre à jour les projets d'acceptation automatique.
Sur la page Informations sur le hub, sous Groupes, cliquez sur Modifier à côté du nom du groupe. Pour la connectivité de la topologie du maillage, il existe un seul groupe par défaut. Pour la connectivité de topologie en étoile, les groupes sont centraux et périphériques.
Dans le volet Modifier le groupe, effectuez l'une des opérations suivantes:
Pour ajouter des projets à partir desquels vous souhaitez accepter automatiquement les spokes, cliquez sur Ajouter un ID de projet et saisissez l'ID du projet. Pour ajouter d'autres projets, cliquez sur Add project ID (Ajouter un ID de projet).
Pour supprimer un ID de projet de la liste d'acceptation automatique, cliquez sur
Supprimer à côté de ID de projet.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour un groupe de spokes, utilisez la commande gcloud network-connectivity hubs groups update
.
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
Remplacez les éléments suivants :
GROUP_NAME
: nom du groupeHUB_NAME
: nom du hubDESCRIPTION
: texte facultatif décrivant le groupePROJECT_NAME_1
,PROJECT_NAME_2
: liste d'un ou de plusieurs ID ou numéros de projet séparés par une virgule pour lesquels vous souhaitez activer l'acceptation automatique
Pour effacer tous les projets de la liste des projets acceptés automatiquement, utilisez l'option --clear-auto-accept-projects
.
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
Remplacez les éléments suivants :
GROUP_NAME
: nom du groupeHUB_NAME
: nom du hubDESCRIPTION
: texte facultatif décrivant le hub
Pour supprimer des projets spécifiques de la liste des projets d'acceptation automatique, utilisez l'option --remove-auto-accept-projects
.
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
Remplacez les éléments suivants :
GROUP_NAME
: nom du groupeHUB_NAME
: nom du hubDESCRIPTION
: texte facultatif décrivant le hubPROJECT_NAME_1
,PROJECT_NAME_2
: liste d'un ou de plusieurs ID ou numéros de projet, séparés par une virgule, pour lesquels vous souhaitez désactiver l'acceptation automatique
API
Pour mettre à jour les projets d'acceptation automatique d'un groupe de spokes, utilisez la
méthode networkconnectivity.hubs.groups.update
.
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update { "auto_accept": { "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"], } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel vous avez créé le hubHUB_NAME
: nom du hubGROUP_NAME
: nom du groupePROJECT_NAME_1
,PROJECT_NAME_2
: liste d'un ou de plusieurs ID ou numéros de projet, séparés par une virgule, pour lesquels vous souhaitez ajouter ou supprimer une acceptation automatique
Supprimer un hub
Pour supprimer un hub, procédez comme suit.
Pour pouvoir supprimer un hub, vous devez supprimer ou rejeter tous les spokes associés au hub. Si le spoke se trouve dans un autre projet, vous ne disposez peut-être pas des autorisations nécessaires pour le supprimer. Dans ce cas, vous devez refuser le spoke.
Pour connaître les étapes de suppression d'un spoke, consultez la section Supprimer un spoke.
Console
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Dans le menu "projet", sélectionnez un projet.
Cliquez sur l'onglet Hubs.
Dans la liste des hubs, sélectionnez celui que vous souhaitez supprimer.
Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés avec leur état.
Supprimez les spokes actifs de la liste des spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.
Cliquez sur
Supprimer le hub.Dans la boîte de dialogue de confirmation, effectuez l'une des opérations suivantes :
- Cliquez sur Annuler si vous ne souhaitez pas supprimer le hub.
- Cliquez sur Supprimer pour supprimer le hub.
gcloud
Pour répertorier tous les spokes actifs associés au hub que vous souhaitez supprimer, exécutez la commande
gcloud network-connectivity hubs list-spokes
.gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:ACTIVE"
Remplacez
HUB_NAME
par le nom du hub que vous souhaitez supprimer.Supprimez les spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.
Pour supprimer un hub, utilisez la commande
gcloud network-connectivity hubs delete
.gcloud network-connectivity hubs delete HUB_NAME
Remplacez
HUB_NAME
par le nom du hub.
API
Pour répertorier tous les spokes actifs associés au hub que vous souhaitez supprimer, utilisez la méthode
networkconnectivity.hubs.listSpokes
.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
Remplacez les valeurs suivantes :
PROJECT_ID
: ID du projet contenant le hub pour lequel vous souhaitez répertorier les spokesHUB_NAME
: nom du hub pour lequel vous souhaitez répertorier les spokes
Supprimez les spokes actifs. Si vous ne disposez pas des autorisations nécessaires pour supprimer le spoke, rejetez-le.
Pour supprimer le hub, utilisez la méthode
networkconnectivity.hubs.delete
.DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
Remplacez les valeurs suivantes :
PROJECT_ID
: ID du projet contenant le hub à supprimerHUB_NAME
: nom du hub à supprimer
Étapes suivantes
- Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour trouver des solutions aux problèmes courants, consultez la page Dépannage.
- To get details about API and Google Cloud CLI commands, see APIs and reference.