Proporre uno spoke VPC in un altro progetto

Quando crei un raggio, devi associarlo a un hub. Se il tuo spoke si trova in un progetto diverso dall'hub, l'amministratore dell'hub deve approvarlo prima che possa diventare attivo. Per creare uno spoke VPC da collegare a un hub in un altro progetto, segui questi passaggi.

Per informazioni su come utilizzare i raggi, ad esempio come crearli, elencarli, aggiornarli ed eliminarli, consulta Utilizzare i raggi.

Prima di iniziare

Prima di iniziare, consulta le seguenti sezioni.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  11. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Fai clic su Attiva.

In alternativa, puoi attivare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Proporre uno spoke

Per creare uno spoke VPC nello stesso progetto dell'hub o in un progetto diverso, segui questi passaggi.

Se vuoi assegnare intervalli di esportazione esclusi o intervalli di esportazione inclusi, utilizza le opzioni appropriate durante la creazione dello spoke.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.

  3. Fai clic sulla scheda Raggi.

  4. Fai clic su Aggiungi raggi.

  5. Nella sezione Seleziona hub, per collegare il nuovo raggio a un hub in un altro progetto, seleziona la posizione dell'hub come In un altro progetto.

  6. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.

  7. Inserisci un nome raggio e, facoltativamente, una descrizione.

  8. Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona o inserisci il nome del gruppo di raggi per il raggio. Per informazioni sulla topologia a stella, consulta Topologia a stella. Per informazioni sui gruppi di spoke, consulta Gruppi di spoke.

  9. Per Tipo di raggio, sono disponibili le seguenti opzioni:

    • Per un hub in un altro progetto, il Tipo di spoke predefinito è Spoke VPC.
    • Per un hub nello stesso progetto, i tipi di raggio consentiti sono determinati dai tipi di raggio preesistenti.
    • Se non sono presenti spoke, puoi selezionare qualsiasi tipo di spoke, anche se l'opzione preselezionata è il tunnel Cloud VPN.

  10. Per aggiungere una rete VPC allo spoke, seleziona Rete VPC dall'elenco.

  11. Se vuoi, puoi aggiungere un filtro dello spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP da escludere o includere nell'esportazione dall'hub allo spoke. Non puoi modificare questo filtro dopo aver creato lo spoke.

  12. Fai clic su Fine.

  13. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e riavvia la procedura, iniziando con l'inserimento di un nome raggio.

  14. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

    Lo stato del raggio rimane Inactive finché l'amministratore dell'hub non esamina e accetta il raggio proposto.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

Sostituisci quanto segue:

  • SPOKE_NAME: un nome per lo spoke che stai creando.
  • HUB_URI: l'URI di un hub in un progetto diverso in cui vuoi creare lo spoke.
  • VPC_NETWORK: la rete VPC a cui questo spoke fornisce connettività. La rete VPC deve trovarsi nello stesso progetto dello spoke.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere superiori o uguali alle subnet configurate singolarmente all'interno della VPC.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio. I valori supportati sono default per un hub con topologia mesh o center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, vedi Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_URI: l'URI completo dell'hub che include il progetto, poiché l'hub si trova in un progetto diverso da quello dello spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
  • VPC_URI: la rete VPC a cui fa riferimento questo spoke, ad esempio vpc_uri.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere superiori o uguali alle subnet configurate singolarmente all'interno della VPC.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

Passaggi successivi