En tant qu'administrateur du hub, vous pouvez autoriser des utilisateurs spécifiques à créer des spokes dans d'autres projets associés au hub, et conserver un contrôle total sur les spokes acceptés dans le hub. Les spokes ne deviennent actifs que lorsque vous les acceptez explicitement. Vous pouvez également rejeter les spokes à tout moment, si nécessaire.
Pour autoriser un autre utilisateur à créer des spokes dans d'autres projets associés au hub, vous pouvez lui accorder le rôle roles/networkconnectivity.groupUser. Un utilisateur disposant du rôle groupUser sur un hub dispose automatiquement du rôle sur tous les groupes du hub via la hiérarchie des ressources IAM (Identity and Access Management). En tant qu'administrateur du hub, vous pouvez également révoquer l'accès d'un utilisateur.
Avant de commencer
Avant de commencer, consultez les sections suivantes.
Créer ou sélectionner un projet
Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande
gcloud config set.gcloud config set project PROJECT_ID
Remplacez
PROJECT_IDpar votre ID de projet unique.Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.
Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande
gcloud config list.gcloud config list --format='text(core.project)'
Activer l'API Network Connectivity
Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.
Console
Pour activer l'API Network Connectivity, procédez comme suit :
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Cliquez sur Activer.
Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la console Google Cloud, comme décrit dans la section Activer des API.
Gérer l'accès pour créer des spokes dans des hubs entre plusieurs projets
Les sections suivantes décrivent comment accorder, révoquer ou afficher des autorisations pour créer des spokes dans d'autres projets qu'un hub.
Accorder le rôle groupUser sur un hub à un autre utilisateur
Pour accorder le rôle networkconnectivity.groupUser sur un hub à un autre utilisateur, procédez comme suit.
Console
Dans Google Cloud Console, accédez à la page Network Connectivity Center.
Dans le menu "projet", sélectionnez un projet.
Cliquez sur l'onglet Hubs.
Dans la liste des hubs, sélectionnez celui auquel vous souhaitez ajouter l'accès.
Cliquez sur Autorisations.
Dans la boîte de dialogue Autorisations, cliquez sur Ajouter un compte principal.
Saisissez le nom d'utilisateur de l'administrateur que vous souhaitez ajouter.
Dans la boîte de dialogue Gérer les rôles, dans la liste Rôles de connectivité réseau, sélectionnez le rôle que vous souhaitez attribuer, par exemple Administrateur Spoke.
Cliquez sur Enregistrer.
gcloud
Exécutez la commande gcloud network-connectivity hubs add-iam-policy-binding.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
--member=MEMBER_DETAILS \
--role='roles/networkconnectivity.groupUser'
Remplacez les éléments suivants :
HUB_NAME: hub du spoke, par exemplemy-hub.MEMBER_DETAILS: détails concernant l'utilisateur auquel vous souhaitez accorder l'accès. Pour en savoir plus sur les identifiants et le format, consultez la section Identifiants principaux.
Révoquer le rôle de groupUser d'un utilisateur sur un hub
Pour révoquer le rôle roles/networkconnectivity.groupUser d'un utilisateur sur un hub, procédez comme suit :
gcloud
Exécutez la commande gcloud network-connectivity hubs remove-iam-policy-binding.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
--member=MEMBER_DETAILS \
--role='roles/networkconnectivity.groupUser'
Remplacez les éléments suivants :
HUB_NAME: hub du spoke, par exemplemy-hub.MEMBER_DETAILS: détails concernant l'utilisateur dont vous souhaitez supprimer l'accès. Pour en savoir plus sur les identifiants et le format, consultez la section Identifiants principaux.
Afficher les autorisations d'un utilisateur
Pour afficher les autorisations accordées à un utilisateur sur un hub, procédez comme suit.
gcloud
Exécutez la commande gcloud network-connectivity hubs get-iam-policy.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez afficher les autorisations, par exemple my-hub.
Étapes suivantes
- Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
- Pour trouver des solutions aux problèmes courants, consultez la page Dépannage.
- Pour obtenir des détails sur les commandes de l'API et
gcloud, consultez la section API et documentation de référence.