Proponi uno spoke VPC in un progetto diverso

Quando crei uno spoke, devi associarlo a un hub. Se lo spoke è in un progetto diverso dall'hub, l'amministratore dell'hub deve approvare la tua lo spoke proposto prima che possa diventare attivo. Per creare un lo spoke VPC che vuoi connettere a un hub in un ambiente seguire questi passaggi.

Per informazioni su come utilizzare gli spoke, tra cui creazione, elenco aggiornare ed eliminare gli spoke, consulta Utilizzare gli spoke.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Installa Google Cloud CLI.

  5. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    6.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  8. Installa Google Cloud CLI.

  9. Per initialize gcloud CLI, esegui questo comando: 

    gcloud init
    10.

  1. Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

  1. Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi attivare la l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai al Network Connectivity Center

  2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Proponi uno spoke

Per creare uno spoke VPC nello stesso progetto dell'hub o in una per un progetto diverso, segui questa procedura.

Se vuoi assegnare escludere intervalli di esportazione oppure includere intervalli di esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Console

  1. Nella console Google Cloud, vai alla pagina Centro connettività di rete.

    Vai al Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui creare lo spoke.

  3. Fai clic sulla scheda Spoke.

  4. Fai clic su Aggiungi spoke.

  5. Nella sezione Seleziona hub, per collegare il nuovo spoke a un hub in un altro seleziona la posizione dell'hub In un altro progetto.

  6. Inserisci l'ID progetto e il nome hub da collegare. il nuovo spoke.

  7. Inserisci un Nome spoke e, facoltativamente, una Descrizione.

  8. Se l'hub a cui ti stai connettendo è configurato topologia a stella (Anteprima), seleziona o inserisci Nome del gruppo di spoke dello spoke. Per informazioni sulla topologia a stella, consulta Topologia a stella. Per informazioni sui gruppi spoke, consulta Gruppi di spoke.

  9. Per Tipo di spoke, sono disponibili le seguenti opzioni:

    • Per un hub in un progetto diverso, il tipo di spoke predefinito è Spoke VPC.
    • Per un hub nello stesso progetto, vengono determinati i tipi di spoke consentiti da tipi di spoke preesistenti.
    • Se non sono presenti spoke, puoi selezionare qualsiasi tipo di spoke, anche se l'opzione preselezionata è Tunnel Cloud VPN.

  10. Per aggiungere una rete VPC allo spoke, seleziona Rete VPC dall'elenco.

  11. Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare il modo in cui le route vengono pubblicizzati inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo che lo spoke è stato è stato creato.

  12. Fai clic su Fine.

  13. Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia il processo di nuovo, iniziando con l'inserimento di un Nome spoke.

  14. Quando hai finito di aggiungere gli spoke, fai clic su Crea. La La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che è stato creato.

    Lo stato dello spoke rimane Inactive finché l'amministratore dell'hub non esamina e accetta lo spoke proposto.

gcloud

Per creare uno spoke VPC, utilizza Comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

Sostituisci quanto segue:

  • SPOKE_NAME: un nome per lo spoke che stai creando.
  • HUB_URI: l'URI di un hub in un progetto diverso che in cui vuoi creare lo spoke.
  • VPC_NETWORK: la rete VPC utilizzata da questo spoke fornisce connettività. La rete VPC deve trovarsi lo stesso progetto dello spoke.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli intervalli configurate all'interno del VPC.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo spoke. La i valori supportati sono default per un hub con topologia mesh, center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano topologia a stella (anteprima). Per dettagli informazioni sui gruppi spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza Metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_URI: l'URI dell'hub completo, incluso il progetto, dal l'hub si trova in un progetto diverso dallo spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
  • VPC_URI: la rete VPC a cui viene a cui si riferisce lo spoke, ad esempio vpc_uri.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli intervalli configurate all'interno del VPC.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo spoke a, ad esempio center o edge. Questo campo è obbligatorio per gruppi spoke che utilizzano topologia a stella (anteprima). Per informazioni dettagliate sui gruppi spoke, vedi Gruppi di spoke.

Passaggi successivi