Proponi uno spoke VPC in un progetto diverso

Quando crei uno spoke, devi associarlo a un hub. Se lo spoke è in un progetto diverso dall'hub, l'amministratore dell'hub deve approvare lo spoke proposto prima che possa diventare attivo. Per creare un lo spoke VPC che vuoi connettere a un hub in un ambiente seguire questi passaggi.

Per informazioni su come utilizzare i raggi, ad esempio come crearli, elencarli, actualizarli ed eliminarli, consulta Utilizzare i raggi.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

  11. Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi attivare la l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai al Network Connectivity Center

  2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Proponi uno spoke

Per creare uno spoke VPC nello stesso progetto dell'hub o in una per un progetto diverso, segui questa procedura.

Se vuoi assegnare escludere intervalli di esportazione oppure includere intervalli di esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Console

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui creare lo spoke.

  3. Fai clic sulla scheda Spoke.

  4. Fai clic su Aggiungi spoke.

  5. Nella sezione Seleziona hub, per collegare il nuovo spoke a un hub in un altro seleziona la posizione dell'hub In un altro progetto.

  6. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.

  7. Inserisci un Nome spoke e, facoltativamente, una Descrizione.

  8. Se l'hub a cui ti stai connettendo è configurato topologia a stella, seleziona o inserisci Nome del gruppo di spoke dello spoke. Per informazioni sulla topologia a stella, consulta Topologia a stella. Per informazioni sui gruppi spoke, consulta Gruppi di spoke.

  9. Per Tipo di spoke, sono disponibili le seguenti opzioni:

    • Per un hub in un progetto diverso, il tipo di spoke predefinito è Spoke VPC.
    • Per un hub nello stesso progetto, vengono determinati i tipi di spoke consentiti da tipi di spoke preesistenti.
    • Se non sono presenti spoke, puoi selezionare qualsiasi tipo di spoke, anche se l'opzione preselezionata è Tunnel Cloud VPN.

  10. Per aggiungere una rete VPC allo spoke, seleziona Rete VPC dall'elenco.

  11. Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare il modo in cui le route vengono pubblicizzati inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo aver creato lo spoke.

  12. Fai clic su Fine.

  13. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e riavvia la procedura, iniziando con l'inserimento di un nome raggio.

  14. Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

    Lo stato dello spoke rimane Inactive finché l'amministratore dell'hub non esamina e accetta lo spoke proposto.

gcloud

Per creare uno spoke VPC, utilizza Comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

Sostituisci quanto segue:

  • SPOKE_NAME: un nome per lo spoke che stai creando.
  • HUB_URI: l'URI di un hub in un progetto diverso in cui vuoi creare lo spoke.
  • VPC_NETWORK: la rete VPC utilizzata da questo spoke fornisce connettività. La rete VPC deve trovarsi lo stesso progetto dello spoke.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli intervalli configurate all'interno del VPC.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo spoke. La i valori supportati sono default per un hub con topologia mesh, center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano a stella. Per dettagli informazioni sui gruppi spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza Metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_URI: l'URI dell'hub completo, incluso il progetto, dal l'hub si trova in un progetto diverso dallo spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
  • VPC_URI: la rete VPC a cui fa riferimento questo spoke, ad esempio vpc_uri.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli intervalli configurate all'interno del VPC.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo spoke a, ad esempio center o edge. Questo campo è obbligatorio per gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi di spoke.

Passaggi successivi