In qualità di amministratore dell'hub, puoi concedere a utenti specifici la possibilità di creare spoke in altri progetti associati all'hub e mantenere il controllo completo su quali spoke vengono accettati nell'hub. Gli spoke non diventano attivi finché non li accetti esplicitamente. Puoi anche rifiutare gli spoke in qualsiasi momento, se necessario.
Per concedere a un altro utente la possibilità di creare spoke in altri progetti associati all'hub, puoi concedere il ruolo roles/networkconnectivity.groupUser
a quell'utente. Un utente con il ruolo groupUser
in un hub ha automaticamente il ruolo su tutti i gruppi nell'hub tramite la gerarchia delle risorse Identity and Access Management (IAM). In qualità di amministratore dell'hub, puoi anche revocare l'accesso di un utente.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando
gcloud config set
.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il tuo ID progetto univoco.Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per confermare di aver impostato correttamente l'ID progetto, utilizza il comando
gcloud config list
.gcloud config list --format='text(core.project)'
Abilita l'API Network Connectivity
Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.
Console
Per abilitare l'API Network Connectivity:
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Fai clic su Abilita.
In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.
Gestisci l'accesso per creare spoke negli hub tra i progetti
Le sezioni seguenti descrivono come concedere, revocare o visualizzare le autorizzazioni per creare spoke in progetti diversi rispetto a un hub.
Concedi il ruolo groupUser
su un hub a un altro utente
Per concedere a un altro utente il ruolo networkconnectivity.groupUser
su un hub,
segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Hub.
Nell'elenco degli hub, seleziona quello a cui aggiungere l'accesso.
Fai clic su Autorizzazioni.
Nella finestra di dialogo Autorizzazioni, fai clic su Aggiungi entità.
Inserisci il nome utente dell'amministratore che vuoi aggiungere.
Nella finestra di dialogo Gestisci ruoli, dall'elenco dei ruoli di Connettività di rete, seleziona il ruolo che vuoi assegnare, ad esempio Amministratore spoke.
Fai clic su Salva.
gcloud
Esegui il comando gcloud network-connectivity hubs add-iam-policy-binding
.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
HUB_NAME
: l'hub per lo spoke, ad esempiomy-hub
.MEMBER_DETAILS
: dettagli dell'utente a cui vuoi concedere l'accesso. Per informazioni dettagliate sugli identificatori e sul formato, consulta Identificatori principali.
Revocare a un utente il ruolo groupUser
su un hub
Per revocare a un utente il ruolo roles/networkconnectivity.groupUser
su un hub,
segui questi passaggi.
gcloud
Esegui il comando gcloud network-connectivity hubs remove-iam-policy-binding
.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
HUB_NAME
: l'hub per lo spoke, ad esempiomy-hub
.MEMBER_DETAILS
: dettagli sull'utente da cui vuoi rimuovere l'accesso. Per informazioni dettagliate sugli identificatori e sul formato, consulta Identificatori principali.
Visualizzare le autorizzazioni di un utente
Per visualizzare le autorizzazioni concesse a un utente su un hub, segui questi passaggi.
gcloud
Esegui il comando gcloud network-connectivity hubs get-iam-policy
.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Sostituisci HUB_NAME
con il nome dell'hub per cui vuoi visualizzare le autorizzazioni, ad esempio my-hub
.
Passaggi successivi
- Per creare hub e spoke, vedi Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi
gcloud
, consulta API e riferimenti.