Sebagai administrator hub, Anda dapat memberi kemampuan pada pengguna tertentu untuk membuat spoke di project lain yang terkait dengan hub, dan mempertahankan kontrol penuh atas spoke mana yang diterima ke dalam hub. Spoke tidak akan aktif hingga Anda menerimanya secara eksplisit. Anda juga dapat menolak spoke kapan saja, jika perlu.
Untuk memberi pengguna lain kemampuan membuat spoke di project lain yang terkait
dengan hub, Anda dapat memberikan
peran roles/networkconnectivity.groupUser
kepada pengguna tersebut. Pengguna dengan peran
groupUser
di hub secara otomatis memiliki peran di semua grup di hub
melalui hierarki sumber Identity and Access Management (IAM). Sebagai administrator
hub, Anda juga dapat mencabut akses pengguna.
Sebelum memulai
Sebelum memulai, tinjau bagian berikut.
Membuat atau memilih project
Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan
gcloud config set
perintah.gcloud config set project PROJECT_ID
Ganti
PROJECT_ID
dengan project ID unik Anda.Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.
Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan
gcloud config list
perintah.gcloud config list --format='text(core.project)'
Mengaktifkan Network Connectivity API
Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.
Konsol
Untuk mengaktifkan Network Connectivity API:
Di Konsol Google Cloud, buka halaman Network Connectivity Center.
Klik Aktifkan.
Atau, Anda dapat mengaktifkan API ini menggunakan Library API Konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.
Mengelola akses untuk membuat spoke di hub pada seluruh project
Bagian berikut menjelaskan cara memberikan, mencabut, atau melihat izin untuk membuat spoke di project yang berbeda dari hub.
Memberikan peran groupUser
di hub kepada pengguna lain
Untuk memberikan peran networkconnectivity.groupUser
di hub kepada pengguna lain,
ikuti langkah-langkah berikut.
Konsol
Di Konsol Google Cloud, buka halaman Network Connectivity Center.
Di menu project, pilih project.
Klik tab Hub.
Di daftar hub, pilih hub yang ingin Anda tambahkan aksesnya.
Klik Izin.
Di panel Izin, klik Tambahkan akun utama.
Masukkan nama pengguna administrator yang ingin ditambahkan.
Dalam dialog Kelola peran, dari daftar peran Network Connectivity, pilih peran yang ingin ditetapkan, seperti Spoke Admin.
Klik Simpan.
gcloud
Jalankan
perintah gcloud network-connectivity hubs add-iam-policy-binding
.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Ganti kode berikut:
HUB_NAME
: hub untuk spoke, sepertimy-hub
.MEMBER_DETAILS
: detail tentang pengguna yang ingin Anda beri akses. Untuk informasi selengkapnya tentang ID dan format, lihat ID utama.
Mencabut peran groupUser
pada hub dari pengguna
Untuk mencabut peran roles/networkconnectivity.groupUser
pada hub dari pengguna,
ikuti langkah-langkah berikut.
gcloud
Jalankan
perintah gcloud network-connectivity hubs remove-iam-policy-binding
.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Ganti kode berikut:
HUB_NAME
: hub untuk spoke, sepertimy-hub
.MEMBER_DETAILS
: detail tentang pengguna yang aksesnya ingin Anda hapus. Untuk informasi selengkapnya tentang ID dan format, lihat ID utama.
Melihat izin untuk pengguna
Untuk melihat izin yang telah diberikan kepada pengguna di hub, ikuti langkah-langkah berikut.
gcloud
Jalankan
perintah gcloud network-connectivity hubs get-iam-policy
.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Ganti HUB_NAME
dengan nama hub yang
ingin Anda lihat izinnya, seperti my-hub
.
Langkah selanjutnya
- Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
- Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
- Untuk mendapatkan detail tentang API dan perintah
gcloud
, lihat API dan referensi.