Questa pagina è stata tradotta dall'API Cloud Translation.

Proporre uno spoke VPC in un altro progetto

Quando crei un raggio, devi associarlo a un hub. Se il tuo spoke si trova in un progetto diverso dall'hub, l'amministratore dell'hub deve approvarlo prima che possa diventare attivo. Per creare uno spoke VPC da collegare a un hub in un altro progetto, segui questi passaggi.

Per informazioni su come utilizzare i raggi, ad esempio come crearli, elencarli, aggiornarli ed eliminarli, consulta Utilizzare i raggi.

Prima di iniziare

Prima di iniziare, consulta le seguenti sezioni.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con il tuo ID progetto univoco.

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.
Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

Vai a Network Connectivity Center
Fai clic su Abilita.

In alternativa, puoi attivare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete appropriata a seconda del tipo di raggio:
- Per gli spoke VPC: nella rete VPC da aggiungere a uno spoke
- Per gli spoke VPC del producer: nella rete VPC consumer in peering
networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
networkconnectivity.spokes.create nel progetto appropriato a seconda del tipo di raggio:
- Per i spoke VPC: nel progetto in cui si trova la rete VPC
- Per gli spoke VPC del producer: nel progetto in cui si trova la rete VPC consumer in peering
networkconnectivity.spokes.use solo per gli spoke VPC producer: devi disporre di questa autorizzazione sullo spoke VPC consumer in coppia

Ruoli

roles/compute.networkAdmin sulla rete appropriata a seconda del tipo di raggio:
- Per gli spoke VPC: la rete VPC da aggiungere a uno spoke
- Per gli spoke VPC del producer: la rete VPC consumer in peering
roles/networkconnectivity.groupUser sull'hub a cui viene associato lo spoke
roles/networkconnectivity.spokeAdmin nel progetto appropriato a seconda del tipo di raggio:
- Per i spoke VPC: nel progetto in cui si trova la rete VPC
- Per gli spoke VPC del producer: nel progetto in cui si trova la rete VPC consumer in peering

Proporre uno spoke

Per creare uno spoke VPC nello stesso progetto dell'hub o in un progetto diverso, segui questi passaggi.

Se vuoi assegnare intervalli di esportazione esclusi o intervalli di esportazione inclusi, utilizza le opzioni appropriate durante la creazione dello spoke.

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nella sezione Seleziona hub, per collegare il nuovo raggio a un hub in un altro progetto, seleziona la posizione dell'hub come In un altro progetto.
Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.
Inserisci un nome raggio e, facoltativamente, una descrizione.
Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona o inserisci il nome del gruppo di raggi per il raggio. Per informazioni sulla topologia a stella, consulta Topologia a stella. Per informazioni sui gruppi di spoke, consulta Gruppi di spoke.
Per Tipo di raggio, sono disponibili le seguenti opzioni:
- Per un hub in un altro progetto, il Tipo di spoke predefinito è Spoke VPC.
- Per un hub nello stesso progetto, i tipi di raggio consentiti sono determinati dai tipi di raggio preesistenti.
- Se non sono presenti spoke, puoi selezionare qualsiasi tipo di spoke, anche se l'opzione preselezionata è il tunnel Cloud VPN.
Per aggiungere una rete VPC allo spoke, seleziona Rete VPC dall'elenco.
(Facoltativo) Nel campo Filtro spoke VPC, puoi aggiungere un filtro per personalizzare il modo in cui vengono pubblicizzate le route specificando gli intervalli di indirizzi IP da escludere o includere nell'esportazione dall'hub allo spoke. Puoi configurare lo spoke in modo da esportare solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e intervalli di subnet IPv6 interni ed esterni.
1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.
  - Includi gli intervalli di subnet IPv4 privati per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati vengono esportati.
    
    Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.
    
    Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 specificati devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per ulteriori informazioni, consulta la sezione Intervalli IPv4 validi.
  - Escludi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: se lo spoke esporta tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.
2. Intervalli IPv6 (anteprima): configura l'esportazione degli intervalli di subnet IPv6.
  - Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke all'hub: per esportare tutti gli intervalli di subnet IPv6 interni ed esterni nell'hub, seleziona la casella di controllo.
Fai clic su Fine.
Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e riavvia la procedura, iniziando con l'inserimento di un nome raggio.
Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

Lo stato del raggio rimane Inactive finché l'amministratore dell'hub non esamina e accetta il raggio proposto.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPV4_RANGES] \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: un nome per lo spoke che stai creando.
HUB_URI: l'URI di un hub in un progetto diverso in cui vuoi creare lo spoke.
VPC_NETWORK: la rete VPC a cui questo spoke fornisce connettività. La rete VPC deve trovarsi nello stesso progetto dello spoke.
INCLUDE_RANGES: un elenco di intervalli di indirizzi IP separati da virgole da esportare nell'hub, specificato come segue. Puoi configurare lo spoke in modo da esportare solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e intervalli di subnet IPv6 interni ed esterni. Se non specificato, lo spoke VPC esporta tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.
- Per IPv4, puoi utilizzare una delle seguenti opzioni:
  - Per esportare tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati, inserisci ALL_PRIVATE_IPV4_RANGES.
  - Per esportare intervalli di subnet IPv4 specifici, inserisci un elenco di intervalli di indirizzi IP separati da virgole (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli di subnet IPv4 specificati devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per ulteriori informazioni, consulta la sezione Intervalli IPv4 validi.
- Per IPv6 (Anteprima), puoi esportare tutti gli intervalli di subnet IPv6 (interni ed esterni) inserendo ALL_IPV6_RANGES.
EXCLUDE_IPV4_RANGES: un elenco separato da virgole di intervalli di indirizzi IPv4 da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle sottoreti configurate singolarmente all'interno della VPC.
GROUP_NAME: il gruppo a cui appartiene questo raggio. I valori supportati sono default per un hub con topologia mesh o center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, vedi Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
SPOKE_NAME: un nome per lo spoke che stai creando.
HUB_URI: l'URI completo dell'hub che include il progetto, poiché l'hub si trova in un progetto diverso da quello dello spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
VPC_URI: la rete VPC a cui fa riferimento questo spoke, ad esempio vpc_uri.
INCLUDE_RANGES: un elenco di intervalli di indirizzi IP separati da virgole da esportare nell'hub, specificato come segue. Puoi configurare lo spoke in modo da esportare solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e intervalli di subnet IPv6 interni ed esterni. Se non specificato, lo spoke VPC esporta tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.
- Per IPv4, puoi utilizzare una delle seguenti opzioni:
  - Per esportare tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati, inserisci ALL_PRIVATE_IPV4_RANGES.
  - Per esportare intervalli di subnet IPv4 specifici, inserisci un elenco di intervalli di indirizzi IP separati da virgole (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli di subnet IPv4 specificati devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per ulteriori informazioni, consulta la sezione Intervalli IPv4 validi.
- Per IPv6 (Anteprima), puoi esportare tutti gli intervalli di subnet IPv6 (interni ed esterni) inserendo ALL_IPV6_RANGES.
EXCLUDE_IPV4_RANGES: un elenco separato da virgole di intervalli di indirizzi IPv4 da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle sottoreti configurate singolarmente all'interno della VPC.
GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

Passaggi successivi

Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
Per trovare soluzioni ai problemi comuni, consulta Risolvere i problemi di Network Connectivity Center.
Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.