In qualità di amministratore dell'hub, puoi concedere a utenti specifici la possibilità di creare spoke in altri progetti associati all'hub e mantengono il controllo completo su che siano accettati nell'hub. Gli spoke non diventano attivi finché non accettarli esplicitamente. Puoi anche rifiutare gli spoke in qualsiasi momento, se necessario.
Per concedere a un altro utente la possibilità di creare spoke in altri progetti associati
con l'hub, puoi concedere
roles/networkconnectivity.groupUser
a quell'utente. Un utente con
Il ruolo groupUser
in un hub ha automaticamente il ruolo per tutti i gruppi nell'hub
attraverso la gerarchia delle risorse
di Identity and Access Management (IAM). Come hub
amministratore, puoi anche revocare l'accesso di un utente.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando
gcloud config set
.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il tuo ID progetto univoco.Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando
gcloud config list
.gcloud config list --format='text(core.project)'
Abilita l'API Network Connectivity
Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi attivare la l'API Network Connectivity.
Console
Per abilitare l'API Network Connectivity:
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Fai clic su Attiva.
In alternativa, puoi abilitare l'API utilizzando libreria API della console Google Cloud, come descritto in Abilitazione delle API.
Gestisci l'accesso per creare spoke negli hub tra i progetti
Le seguenti sezioni descrivono come concedere, revocare o visualizzare le autorizzazioni per in progetti diversi da quelli in un hub.
Concedi il ruolo groupUser
su un hub a un altro utente
Per concedere a un altro utente il ruolo networkconnectivity.groupUser
su un hub:
segui questa procedura.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Hub.
Nell'elenco degli hub, seleziona quello a cui aggiungere l'accesso.
Fai clic su Autorizzazioni.
Nella finestra di dialogo Autorizzazioni, fai clic su Aggiungi entità.
Inserisci il nome utente dell'amministratore che vuoi aggiungere.
Nella finestra di dialogo Gestisci ruoli, dall'elenco dei ruoli di Connettività di rete, seleziona il ruolo che vuoi assegnare, ad esempio Amministratore spoke.
Fai clic su Salva.
gcloud
Esegui l'
Comando gcloud network-connectivity hubs add-iam-policy-binding
.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
HUB_NAME
: l'hub per lo spoke, ad esempiomy-hub
.MEMBER_DETAILS
: dettagli dell'utente a cui vuoi indirizzare per concedere l'accesso. Per dettagli informazioni su identificatori e formato, consulta Identificatori entità.
Revocare a un utente il ruolo groupUser
su un hub
Per revocare a un utente il ruolo roles/networkconnectivity.groupUser
su un hub,
segui questa procedura.
gcloud
Esegui l'
Comando gcloud network-connectivity hubs remove-iam-policy-binding
.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
HUB_NAME
: l'hub per lo spoke, ad esempiomy-hub
.MEMBER_DETAILS
: dettagli sull'utente che vuoi rimuovere l'accesso. Per dettagli informazioni su identificatori e formato, consulta Identificatori entità.
Visualizzare le autorizzazioni di un utente
Per visualizzare le autorizzazioni concesse a un utente su un hub, segui queste istruzioni: passaggi.
gcloud
Esegui l'
Comando gcloud network-connectivity hubs get-iam-policy
.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Sostituisci HUB_NAME
con il nome dell'hub per il quale
vuoi visualizzare le autorizzazioni, ad esempio my-hub
.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi
gcloud
, consulta API e riferimenti.