ハブを構成する

このページでは、別のプロジェクトの VPC スポークを接続できるハブを作成する方法について説明します。また、ハブの作成時に VPC スポークのメッシュまたはスター接続トポロジのプリセット オプションを選択する方法についても説明します。

ハブ管理者は、gcloud network-connectivity hubs groups update コマンドを使用してスポーク グループを更新できます。プロジェクト ID またはプロジェクト番号のリストを追加して、スポークの自動承諾を有効にできます。自動承諾を有効にすると、自動承諾プロジェクトからスポークが自動的にハブに接続され、個々のスポーク提案の審査は不要になります。スポークは ACTIVE 状態になります。自動承諾リストに含まれていないプロジェクトの場合、スポークを確認して承諾するまで、スポークは INACTIVE 状態になります。

gcloud network-connectivity hubs groups list --hub コマンドを使用すると、特定のハブのネストされたリソースとしてセンター グループとエッジグループを一覧表示できます。メッシュ トポロジで作成されたハブの場合、出力でデフォルト グループが返されます。スタートポロジで作成されたハブの場合、出力ではセンター グループとエッジグループが返されます。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、一意のプロジェクト ID に置き換えます。

    このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。

  11. プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。

    gcloud config list --format='text(core.project)'

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

コンソール

Network Connectivity API を有効にするには:

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. [有効にする] をクリックします。

また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。

アクセスの取得

Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。

リソースの識別

gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。

規則 対象
完全 URI すべてのリソース ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用します。 
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
相対的なリソース名 すべてのリソース 
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
名前 リージョン リソースとグローバル リソース この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。 
 "HUB_NAME"

ハブを作成する

ハブを作成する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [ハブを作成] をクリックします。

  4. フォームの [基本的な構成] セクションに入力します。

    1. ハブ名を入力します。
    2. (省略可)説明を入力します。
    3. プリセット トポロジの種類を選択します。
    4. (省略可)ラベルを追加するには、[項目を追加] をクリックし、キーを入力します。
    5. フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。

  5. [Private Service Connect 接続の伝播] セクションで、[オン] または [オフ](プレビュー)をクリックして、Private Service Connect 接続の伝播を有効または無効にします。

  6. 次のいずれかを行います。

    • このハブに接続されたスポークを作成する場合は、[次のステップ] をクリックして、フォームのスポーク作成セクションに入力します。手順については、VPC スポークを作成するをご覧ください。
    • スポークを今すぐ作成しない場合は、[作成] をクリックして新しいハブの作成を完了します。

gcloud

ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、--export-psc フラグを使用します。この機能は VPC スポークにのみ適用されます。

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

次の値を置き換えます。

  • HUB_NAME: 新しいハブの名前
  • POLICY_MODE: 省略可。プリセット トポロジを有効にするポリシーモード(例: PRESET)。
  • TOPOLOGY_TYPE: プリセット トポロジのタイプ。サポートされている値は、STARMESH です。デフォルトは MESH です。
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

既存のハブで Private Service Connect 接続の伝播を有効にするには、ハブを更新するをご覧ください。既存のハブで Private Service Connect 接続の伝播機能を無効にするには、--no-export-psc フラグを使用します。既存の伝播接続は非同期的に削除されます。

API

ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

プリセット トポロジを選択するには、同じメソッドを使用してトポロジを指定します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、export-psc の値を true に設定します。この機能は VPC スポークにのみ適用されます。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

次の値を置き換えます。

  • PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • TOPOLOGY_TYPE: プリセット トポロジのタイプ。サポートされている値は、STARMESH です。デフォルトは MESH です。

既存のハブで Private Service Connect 接続の伝播を有効にするには、ハブを更新するをご覧ください。既存のハブで Private Service Connect 接続の伝播を無効にするには、export_psc 値を false に設定します。既存の伝播接続は非同期的に削除されます。

list、describe、update など、追加のハブコマンドの詳細については、ハブとスポークの操作をご覧ください。

スポーク グループの自動承諾プロジェクトを管理する

スポーク グループの自動承諾プロジェクトを更新するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] に移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、ハブが存在するプロジェクトを選択します。

  3. 自動承諾プロジェクトを更新するハブ名をクリックします。

  4. [ハブの詳細] ページの [グループ] で、グループ名の横にある [編集] をクリックします。メッシュ トポロジ接続の場合、1 つのデフォルト グループがあります。スタートポロジ接続の場合、グループはセンターエッジです。

  5. [グループの編集] ペインで、次のいずれかを行います。

    • スポークを自動的に受け入れるプロジェクトを追加するには、[プロジェクト ID を追加] をクリックして、プロジェクト ID を入力します。プロジェクトを追加するには、[プロジェクト ID を追加] をクリックします。

    • 自動承諾リストからプロジェクト ID を削除するには、[プロジェクト ID] の横にある [ 削除] をクリックします。

  6. [保存] をクリックします。

gcloud

スポーク グループを更新するには、gcloud network-connectivity hubs groups update コマンドを使用します。

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

次のように置き換えます。

  • GROUP_NAME: グループの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: グループを説明するテキスト(省略可)
  • PROJECT_NAME_1PROJECT_NAME_2: 自動承諾を有効にする 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト

自動承諾プロジェクトのリストからすべてのプロジェクトを削除するには、--clear-auto-accept-projects フラグを使用します。

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

次のように置き換えます。

  • GROUP_NAME: グループの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)

自動承諾プロジェクトのリストから特定のプロジェクトを削除するには、--remove-auto-accept-projects フラグを使用します。

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

次のように置き換えます。

  • GROUP_NAME: グループの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • PROJECT_NAME_1PROJECT_NAME_2: 自動承諾を無効にする 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト

API

スポーク グループの自動承諾プロジェクトを更新するには、

networkconnectivity.hubs.groups.update メソッドを使用します。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

次のように置き換えます。

  • PROJECT_ID: ハブを作成したプロジェクト ID
  • HUB_NAME: ハブの名前
  • GROUP_NAME: グループの名前
  • PROJECT_NAME_1PROJECT_NAME_2: 自動承諾を追加または削除する 1 つ以上のプロジェクト ID またはプロジェクト番号のカンマ区切りリスト

ハブを削除する

ハブの削除方法は次のとおりです。

ハブを削除する前に、ハブに接続されたすべてのスポークを削除または拒否する必要があります。スポークが別のプロジェクトにある場合、スポークを削除する権限がない可能性があります。その場合、スポークを拒否する必要があります。

スポークの削除手順については、スポークを削除するをご覧ください。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューでプロジェクトを選択します。

  3. [ハブ] タブをクリックします。

  4. ハブリストで、削除するハブを選択します。

  5. [スポーク] タブをクリックします。このハブに接続されているすべてのスポークのステータスが表示されます。

  6. アクティブなスポークのリストから、アクティブなスポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。

  7. [ハブを削除] をクリックします。

  8. 確認のダイアログで、次のいずれかを行います。

    • ハブを削除しない場合は、[キャンセル] をクリックします。
    • [削除] をクリックしてハブを削除します。

gcloud

  1. 削除するハブに接続されているすべてのアクティブ スポークを一覧表示するには、gcloud network-connectivity hubs list-spokes コマンドを使用します。

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"

    HUB_NAME は、削除するハブの名前に置き換えます。

  2. アクティブ スポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。

  3. ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。

    gcloud network-connectivity hubs delete HUB_NAME

    HUB_NAME は、ハブの名前で置き換えます。

API

  1. 削除するハブに接続されているすべてのアクティブ スポークを一覧表示するには、networkconnectivity.hubs.listSpokes メソッドを使用します。

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

    次の値を置き換えます。

    • PROJECT_ID: スポークを一覧表示するハブを含むプロジェクトのプロジェクト ID
    • HUB_NAME: スポークを一覧表示するハブの名前

  2. アクティブ スポークを削除します。スポークを削除する権限がない場合は、スポークを拒否します。

  3. ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

    次の値を置き換えます。

    • PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト ID
    • HUB_NAME: 削除するハブの名前

次のステップ