Propor um spoke VPC em um projeto diferente

Ao criar um spoke, é necessário associá-lo a um hub. Se o spoke estiver em um projeto diferente do hub, o administrador do hub precisará aprovar seu spoke proposto antes que ele possa ficar ativo. Para criar um spoke VPC que você quer conectar a um hub em um projeto diferente, siga estas etapas.

Para informações sobre como trabalhar com spokes, incluindo criar, listar, atualizar e excluir spokes, consulte Trabalhar com spokes.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

No console do Google Cloud, acesse Network Connectivity Center.

Acessar o Network Connectivity Center
Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console do Google Cloud, conforme descrito em Como ativar APIs.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.networks.use na rede VPC que está sendo adicionada a um spoke
networkconnectivity.groups.use no hub ao qual o spoke está sendo associado
networkconnectivity.spokes.create no projeto em que a rede VPC está localizada

Papéis

roles/compute.networkAdmin na rede VPC que está sendo adicionada a um spoke
roles/networkconnectivity.groupUser no hub ao qual o spoke está sendo associado
roles/networkconnectivity.spokeAdmin no projeto em que a rede VPC está localizada

Console

No console do Google Cloud, acesse Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto em que você quer criar o spoke.
Clique na guia Spokes.
Clique em Add spokes.
Na seção Selecionar hub, para anexar o novo spoke a um hub em outro projeto, selecione o local do hub como Em outro projeto.
Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Se o hub a que você está se conectando estiver configurado para topologia em estrela (Visualização), selecione ou insira o nome do grupo spoke para seu spoke. Para informações sobre topologia em estrela, consulte Topologia em estrela. Para mais informações sobre grupos de spoke, consulte Grupos de spoke.
Em Tipo de spoke, as seguintes opções estão disponíveis:
- Para um hub em um projeto diferente, o tipo Spoke padrão é a VPC spoke.
- Para um hub no mesmo projeto, os tipos de spoke permitidos são determinados por tipos de spoke pré-existentes.
- Se não houver spokes, você poderá selecionar qualquer tipo de spoke, mesmo que a opção pré-selecionada seja o túnel do Cloud VPN.
Para adicionar uma rede VPC ao spoke, selecione a rede VPC na lista.
Se quiser, adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta inserir um intervalo de endereços IP para excluir a exportação do spoke para o hub. Não é possível alterar esse filtro depois que o spoke foi criado.
Clique em Concluído.
Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para exibir detalhes dos spokes que você criou.

O status do spoke permanece Inactive até que o administrador do hub revise e aceite seu spoke proposto.

gcloud

Para criar um spoke VPC, use o comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[CIDR_RANGE] \
    --group=GROUP_NAME

Substitua:

SPOKE_NAME: um nome para o spoke que você está criando
HUB_URI: o URI de um hub em um projeto diferente em que você quer criar o spoke.
VPC_NETWORK: a rede VPC à qual este spoke fornece conectividade. A rede VPC precisa estar no mesmo projeto que o spoke.
[CIDR_RANGE]: os intervalos de IP a serem excluídos da exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Os intervalos especificados precisam ser maiores ou iguais ao intervalo individual. sub-redes configuradas na VPC
GROUP_NAME: o grupo a que este spoke pertence. Os valores aceitos são default para um hub de topologia de malha ou center ou edge para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela (Visualização). Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

API

Para criar um spoke do VPC, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo spoke.
HUB_URI: o URI completo do hub, incluindo o projeto, já que o hub está em um projeto diferente do spoke. Por exemplo projects/hub-project-ID/locations/global/hubs/hub-name.
VPC_URI: a rede VPC para a qual este spoke aponta, por exemplo, vpc_uri
[CIDR_RANGE]: os intervalos de IP a serem excluídos da exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Os intervalos especificados precisam ser maiores ou iguais ao intervalo individual. sub-redes configuradas na VPC
GROUP_NAME: o grupo a que esse spoke pertence, por exemplo, center ou edge. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela (Prévia). Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

A seguir

Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
Para encontrar soluções para problemas comuns, consulte Solução de problemas.
Para ver detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.