Configurar um hub

Nesta página, fornecemos informações sobre como criar um hub ao qual os spokes VPC em um projeto diferente possam ser anexados. Ele também fornece detalhes sobre como selecionar as opções predefinidas para topologias de conectividade em malha ou em estrela para spokes VPC durante a criação do hub.

Como administrador do hub, é possível atualizar um grupo de spokes usando o comando gcloud network-connectivity hubs groups update. Adicione uma lista de IDs ou números de projetos para ativar a aceitação automática de spokes. Quando a aceitação automática está ativada, o spoke do projeto é conectado automaticamente ao hub, sem a necessidade de uma análise da proposta de spoke individual, e entra no estado ACTIVE. Para projetos não incluídos na lista de aceitação automática, o spoke permanece no estado INACTIVE até que você o revise e aceite.

É possível listar os grupos center e edge como recursos aninhados para um hub específico usando o comando gcloud network-connectivity hubs groups list --hub. Para hubs criados com a topologia de malha, a saída retorna o grupo padrão. Para hubs criados com a topologia em estrela, a saída retorna os grupos center e edge.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  1. Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

    gcloud config set project PROJECT_ID

    Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

    As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

  1. Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.

    gcloud config list --format='text(core.project)'

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

  1. No console do Google Cloud, acesse a página do Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console do Google Cloud, conforme descrito em Como ativar APIs.

Conseguir acesso

Para trabalhar com o Network Connectivity Center, você precisa das permissões descritas em Papéis e permissões.

Identificar recursos

Ao referenciar recursos usando a CLI gcloud ou a API, use as convenções descritas na tabela a seguir.

Convenção Compatível com Observações Exemplo
URI completo Todos os recursos Use um desses métodos para fazer referência a instâncias do dispositivo roteador. 
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome do recurso relativo Todos os recursos 
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome Recursos regionais e globais Use esse método para hubs, spokes, túneis VPN e anexos da VLAN. 
 "HUB_NAME"

Criar um hub

Para criar um hub, siga estas etapas.

Console

  1. No console do Google Cloud, acesse a página do Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione um projeto.

  3. Clique em Criar hub.

  4. Preencha a seção Configuração básica do formulário:

    1. Insira um nome do hub.
    2. Opcional: digite uma Descrição.
    3. Escolha o tipo de topologia predefinida (Visualizar).
    4. Opcional: para adicionar um rótulo, clique em Adicionar item e insira uma chave e um valor.
    5. Verifique se o formulário exibe o ID do projeto correto. Se o ID do projeto estiver incorreto, selecione um projeto diferente usando o menu na parte superior da página.

  5. Na seção Propagação da conexão do Private Service Connect, faça o seguinte: ative ou desative a conexão do Private Service Connect da propagação clicando em Ativado ou Desativado (pré-lançamento).

  6. Escolha uma destas opções:

    • Se você quiser criar um spoke anexado a este hub, clique em Próxima etapa e preencha a seção de criação de spoke do formulário. Para mais instruções, consulte Criar um spoke VPC.
    • Se você não quiser criar um spoke no momento, clique em Criar para concluir a criação do novo hub.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Se você quiser ativar o Private Service Connect conexão propagada (pré-lançamento) globalmente para o hub do Network Connectivity Center, use a flag --export-psc. Este recurso se aplica apenas a spokes VPC.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Substitua os seguintes valores:

  • HUB_NAME: o nome do novo hub
  • POLICY_MODE (opcional): o modo de política para ativar uma topologia predefinida, por exemplo, PRESET.
  • TOPOLOGY_TYPE: o tipo de topologia predefinida. Os valores compatíveis são STAR ou MESH. O padrão é MESH.
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para ativar a propagação de conexão do Private Service Connect em um hub atual, consulte Atualizar um hub. Se você quiser desativar a conexão do Private Service Connect de propagação em hubs existentes, use a flag --no-export-psc. As conexões de propagação atuais são removidas de maneira assíncrona.

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Para escolher uma topologia predefinida, use o mesmo método e especifique a topologia:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Se você quiser ativar o Private Service Connect conexão propagada (pré-lançamento) globalmente para o hub do Network Connectivity Center, defina o valor de export-psc como "true". Este recurso se aplica apenas a spokes VPC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o novo hub
  • HUB_NAME: o nome do novo hub
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • TOPOLOGY_TYPE: o tipo de topologia predefinida. Os valores compatíveis são STAR ou MESH. O padrão é MESH.

Para ativar a propagação de conexão do Private Service Connect em um hub atual, consulte Atualizar um hub. Se você quiser desativar a conexão do Private Service Connect de propagação em um hub atual, defina o valor de export_psc como "false". As conexões de propagação atuais são removidas de maneira assíncrona.

Para informações detalhadas sobre outros comandos de hub, como listar, descrever e atualizar, consulte Trabalhar com hubs e spokes.

Gerenciar projetos de aceitação automática para grupos de spoke

Para atualizar projetos de aceitação automática para um grupo de spoke, siga estas etapas.

Console

  1. No console do Google Cloud, acesse Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione o projeto em que o hub reside.

  3. Clique no nome do hub em que você quer atualizar os projetos de aceitação automática.

  4. Na página Detalhes do hub, em Grupos, clique em Editar ao lado do nome do grupo. Para a conectividade da topologia de malha, há um único grupo default. Para conectividade de topologia em estrela, os grupos são center e edge.

  5. No painel Editar grupo, siga uma destas etapas:

    • Para adicionar projetos de que você quer aceitar spokes automaticamente, clique em Adicionar ID do projeto e digite o ID do projeto. Para adicionar mais projetos, clique em Adicionar ID do projeto.

    • Para remover um ID do projeto da lista de aceitação automática, clique em Excluir ao lado de ID do projeto.

  6. Clique em Salvar.

gcloud

Para atualizar um grupo de spokes, use o comando gcloud network-connectivity hubs groups update.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Substitua:

  • GROUP_NAME: o nome do grupo;
  • HUB_NAME: o nome do hub
  • DESCRIPTION: texto opcional que descreve o grupo
  • PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs ou números de projetos em que você quer ativar a aceitação automática.

Para excluir todos os projetos da lista de aceitação automática de projetos, use a flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Substitua:

  • GROUP_NAME: o nome do grupo;
  • HUB_NAME: o nome do hub
  • DESCRIPTION: texto opcional que descreve o hub

Para remover projetos específicos da lista de projetos de aceitação automática, use a flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GGROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Substitua:

  • GROUP_NAME: o nome do grupo;
  • HUB_NAME: o nome do hub
  • DESCRIPTION: texto opcional que descreve o hub
  • PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs ou números de projetos em que você quer desativar a aceitação automática.

API

Para atualizar projetos de aceitação automática para um grupo de spoke, use o método networkconnectivity.hubs.groups.update.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Substitua:

  • PROJECT_ID: o ID do projeto em que você criou o hub
  • HUB_NAME: o nome do hub
  • GROUP_NAME: o nome do grupo;
  • PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs ou números de projeto em que você quer adicionar ou remover a aceitação automática.

Excluir um hub

Para remover um hub, siga estas etapas:

Antes de excluir um hub, é preciso excluir ou rejeitar todos os spokes anexados ao hub. Se o spoke estiver em um projeto diferente, talvez você não tenha permissão para excluí-lo. Nesse caso, será necessário rejeitar o spoke.

Para ver os passos de exclusão de um spoke, consulte Excluir um spoke.

Console

  1. No console do Google Cloud, acesse a página do Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione um projeto.

  3. Clique na guia Hubs.

  4. Na lista de hubs, selecione o que você quer excluir.

  5. Clique na guia Spoke. Todos os spokes anexados a este hub estão listados com o status deles.

  6. Na lista de spokes ativos, exclua-os. Se você não tiver permissões para excluir o spoke, rejeite-o.

  7. Clique em Excluir hub.

  8. Na caixa de diálogo de confirmação, siga um destes procedimentos:

    • Clique em Cancelar se não quiser excluir o hub.
    • Clique em Excluir para excluir o hub.

gcloud

  1. Para listar todos os spokes ativos anexados ao hub que você quer excluir, use o comando gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"

    Substitua HUB_NAME pelo nome do hub que você quer excluir.

  2. Exclua os spokes ativos. Se você não tiver permissões para excluir o spoke, rejeite-o.

  3. Para excluir um hub, use o comando gcloud network-connectivity hubs delete.

    gcloud network-connectivity hubs delete HUB_NAME

    Substitua HUB_NAME pelo nome do hub.

API

  1. Para listar todos os spokes ativos anexados ao hub que você quer excluir, use o método networkconnectivity.hubs.listSpokes.

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

    Substitua os seguintes valores:

    • PROJECT_ID: o ID do projeto que contém o hub para que você quer listar spokes
    • HUB_NAME: o nome do hub para listar os spokes

  2. Exclua os spokes ativos. Se você não tiver permissões para excluir o spoke, rejeite-o.

  3. Para excluir o hub, use o método networkconnectivity.hubs.delete.

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

    Substitua os seguintes valores:

    • PROJECT_ID: o ID do projeto que contém o hub a ser excluído
    • HUB_NAME: o nome do hub a ser excluído

A seguir