このページでは、別のプロジェクトの VPC スポークを接続できるハブを作成する方法について説明します。また、ハブの作成時に VPC スポークのメッシュまたはスター接続トポロジのプリセット オプションを選択する方法についても説明します。
ハブ管理者は、gcloud network-connectivity hubs groups update コマンドを使用してスポーク グループを更新できます。プロジェクト ID またはプロジェクト番号のリストを追加して、スポークの自動承諾を有効にできます。自動承諾を有効にすると、自動承諾プロジェクトからスポークが自動的にハブに接続され、個々のスポーク提案の審査は不要になります。スポークは ACTIVE 状態になります。自動承諾リストに含まれていないプロジェクトの場合、スポークを確認して承諾するまで、スポークは INACTIVE 状態になります。
gcloud network-connectivity hubs groups list --hub コマンドを使用すると、特定のハブのネストされたリソースとしてセンター グループとエッジグループを一覧表示できます。メッシュ トポロジで作成されたハブの場合、出力でデフォルト グループが返されます。スタートポロジで作成されたハブの場合、出力ではセンター グループとエッジグループが返されます。
始める前に
始める前に、次のセクションを確認してください。
プロジェクトを作成または選択する
Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
Google Cloud CLI を使用している場合は、
gcloud config setコマンドを使用してプロジェクト ID を設定します。gcloud config set project PROJECT_ID
PROJECT_IDは、一意のプロジェクト ID に置き換えます。このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、
gcloud config listコマンドを使用します。gcloud config list --format='text(core.project)'
Network Connectivity API を有効にする
Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。
Console
Network Connectivity API を有効にするには:
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
[有効にする] をクリックします。
また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。
アクセスの取得
Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。
リソースの識別
gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。
| 規則 | 対象 | 注 | 例 |
|---|---|---|---|
| 完全 URI | すべてのリソース | ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用します。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| 相対的なリソース名 | すべてのリソース |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| 名前 | リージョン リソースとグローバル リソース | この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。 |
"HUB_NAME"
|
ハブを作成する
ハブを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブを作成] をクリックします。
フォームの [基本的な構成] セクションに入力します。
- ハブ名を入力します。
- (省略可)説明を入力します。
- プリセット トポロジの種類(プレビュー)を選択します。
- (省略可)ラベルを追加するには、[項目を追加] をクリックし、キーと値を入力します。
- フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。
次のいずれかを行います。
- このハブに接続されたスポークを作成する場合は、[次のステップ] をクリックして、フォームのスポーク作成セクションに入力します。手順については、VPC スポークを作成するをご覧ください。
- スポークを今すぐ作成しない場合は、[作成] をクリックして新しいハブの作成を完了します。
gcloud
ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。
gcloud network-connectivity hubs create hub HUB_NAME \
--policy-mode="POLICY_MODE" \
--preset-topology="TOPOLOGY_TYPE" \
--description="DESCRIPTION" \
--labels="KEY"="VALUE"
次の値を置き換えます。
HUB_NAME: 新しいハブの名前POLICY_MODE: 省略可。プリセット トポロジを有効にするポリシーモード(例:PRESET)。TOPOLOGY_TYPE: プリセット トポロジのタイプ。サポートされている値は、STARとMESHです。デフォルトはMESHです。DESCRIPTION: ハブを説明するテキスト(省略可)KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
API
ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
プリセット トポロジを選択するには、同じメソッドを使用してトポロジを指定します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"preset_topology": "TOPOLOGY_TYPE"
}
次の値を置き換えます。
PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト IDHUB_NAME: 新しいハブの名前DESCRIPTION: ハブを説明するテキスト(省略可)KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)TOPOLOGY_TYPE: プリセット トポロジのタイプ。サポートされている値は、STARとMESHです。デフォルトはMESHです。
list、describe、update など、追加のハブコマンドの詳細については、ハブとスポークの操作をご覧ください。
スポーク グループの自動承諾プロジェクトを管理する
スポーク グループの自動承諾プロジェクトを更新するには、次の操作を行います。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、ハブが存在するプロジェクトを選択します。
自動承諾プロジェクトを更新するハブ名をクリックします。
[ハブの詳細] ページの [グループ] で、グループ名の横にある [編集] をクリックします。メッシュ トポロジ接続の場合、1 つのデフォルト グループがあります。スタートポロジ接続の場合、グループはセンターとエッジです。
[グループの編集] ペインで、次のいずれかを行います。
スポークを自動的に受け入れるプロジェクトを追加するには、[プロジェクト ID を追加] をクリックして、プロジェクト ID を入力します。プロジェクトを追加するには、[プロジェクト ID を追加] をクリックします。
自動承諾リストからプロジェクト ID を削除するには、[プロジェクト ID] の横にある [ 削除] をクリックします。
[保存] をクリックします。
gcloud
スポーク グループを更新するには、gcloud network-connectivity hubs groups update コマンドを使用します。
gcloud network-connectivity hubs groups update GROUP_NAME --hub=HUB_NAME --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
次の値を置き換えます。
GROUP_NAME: グループの名前HUB_NAME: ハブの名前DESCRIPTION: グループを説明するテキスト(省略可)PROJECT_NAME_1、PROJECT_NAME_2: 自動承諾を有効にする 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト
自動承諾プロジェクトのリストからすべてのプロジェクトを削除するには、--clear-auto-accept-projects フラグを使用します。
gcloud network-connectivity hubs groups update GROUP_NAME --hub=HUB_NAME --description=DESCRIPTION \ --clear-auto-accept-projects
次の値を置き換えます。
GROUP_NAME: グループの名前HUB_NAME: ハブの名前DESCRIPTION: ハブを説明するテキスト(省略可)
自動承諾プロジェクトのリストから特定のプロジェクトを削除するには、--remove-auto-accept-projects フラグを使用します。
gcloud network-connectivity hubs groups update GGROUP_NAME --hub=HUB_NAME --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
次の値を置き換えます。
GROUP_NAME: グループの名前HUB_NAME: ハブの名前DESCRIPTION: ハブを説明するテキスト(省略可)PROJECT_NAME_1、PROJECT_NAME_2: 自動承諾を無効にする 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト
API
スポーク グループの自動承諾プロジェクトを更新するには、networkconnectivity.hubs.groups.update メソッドを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
}
}
次の値を置き換えます。
PROJECT_ID: ハブを作成したプロジェクト IDHUB_NAME: ハブの名前GROUP_NAME: グループの名前PROJECT_NAME_1、PROJECT_NAME_2: 自動承諾を追加または削除する 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト
ハブを削除する
ハブの削除方法は次のとおりです。
ハブを削除する前に、ハブに接続されたすべてのスポークを削除または拒否する必要があります。スポークが別のプロジェクトにある場合、スポークを削除する権限がない可能性があります。その場合、スポークを拒否する必要があります。
スポークの削除手順については、スポークを削除するをご覧ください。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューでプロジェクトを選択します。
[ハブ] タブをクリックします。
ハブリストで、削除するハブを選択します。
[スポーク] タブをクリックします。このハブに接続されているすべてのスポークのステータスが表示されます。
アクティブなスポークのリストから、アクティブなスポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。
[ハブを削除] をクリックします。
確認のダイアログで、次のいずれかを行います。
- ハブを削除しない場合は、[キャンセル] をクリックします。
- [削除] をクリックしてハブを削除します。
gcloud
削除するハブに接続されているすべてのアクティブ スポークを一覧表示するには、
gcloud network-connectivity hubs list-spokesコマンドを使用します。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:ACTIVE"HUB_NAMEは、削除するハブの名前に置き換えます。アクティブ スポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。
ハブを削除するには、
gcloud network-connectivity hubs deleteコマンドを使用します。gcloud network-connectivity hubs delete HUB_NAME
HUB_NAMEは、ハブの名前で置き換えます。
API
削除するハブに接続されているすべてのアクティブ スポークを一覧表示するには、
networkconnectivity.hubs.listSpokesメソッドを使用します。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
次の値を置き換えます。
PROJECT_ID: スポークを一覧表示するハブを含むプロジェクトのプロジェクト IDHUB_NAME: スポークを一覧表示するハブの名前
アクティブ スポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。
ハブを削除するには、
networkconnectivity.hubs.deleteメソッドを使用します。DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
次の値を置き換えます。
PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト IDHUB_NAME: 削除するハブの名前
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- 一般的な問題の解決策については、トラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。