Mengusulkan spoke VPC dalam project berbeda

Saat membuat spoke, Anda harus mengaitkannya dengan hub. Jika spoke Anda berada dalam project yang berbeda dari hub, administrator hub harus menyetujui spoke Anda sebelum dapat menjadi aktif. Untuk membuat spoke VPC yang ingin Anda hubungkan ke hub di project yang berbeda, ikuti langkah-langkah berikut.

Untuk informasi tentang cara bekerja dengan spoke termasuk membuat, mencantumkan, memperbarui, dan menghapus spoke, lihat Bekerja dengan spoke.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  4. Menginstal Google Cloud CLI.

  5. Untuk initialize gcloud CLI, jalankan perintah berikut: 

    gcloud init

  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  8. Menginstal Google Cloud CLI.

  9. Untuk initialize gcloud CLI, jalankan perintah berikut: 

    gcloud init

  1. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  1. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Klik Aktifkan.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API Konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project tempat Anda ingin membuat spoke.

  3. Klik tab Spoke.

  4. Klik Tambahkan spoke.

  5. Di bagian Select hub, untuk melampirkan spoke baru ke hub di project
    lain, pilih lokasi hub sebagai Dalam project lain.

  6. Masukkan Project ID dan Nama Hub yang ingin Anda tambahkan spoke baru.

  7. Masukkan Nama spoke dan Deskripsi secara opsional.

  8. Untuk Jenis Spoke, tersedia opsi berikut:

    • Untuk hub dalam project yang berbeda, jenis Spoke default adalah spoke VPC.
    • Untuk hub dalam project yang sama, jenis spoke yang diizinkan ditentukan oleh jenis spoke yang sudah ada.
    • Jika tidak ada spoke, Anda dapat memilih jenis spoke apa pun, meskipun opsi yang telah dipilih sebelumnya adalah tunnel Cloud VPN.

  9. Untuk menambahkan jaringan VPC ke spoke, pilih Jaringan VPC dari daftar.

  10. Secara opsional, Anda dapat menambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan memasukkan rentang alamat IP untuk mengecualikan ekspor dari spoke ke hub. Anda tidak dapat mengubah filter ini setelah spoke dibuat.

  11. Klik Done.

  12. Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.

  13. Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

    Status spoke akan tetap Inactive hingga administrator hub meninjau dan menerima spoke yang Anda usulkan.

gcloud

Untuk membuat spoke VPC, gunakan perintah gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
  --hub=HUB_URI \
  --global \
  --vpc-network=VPC_URI \
  --exclude-export-filters=[CIDR_RANGE]

Ganti kode berikut:

  • SPOKE_NAME: nama untuk spoke yang Anda buat
  • HUB_URI: URI hub dalam project yang berbeda tempat Anda ingin membuat spoke
  • VPC_URI: jaringan VPC yang ditunjuk oleh spoke ke VPC_URI harus berada dalam project yang sama dengan spoke
  • [CIDR_RANGE]: Rentang IP yang akan dikecualikan dari mengekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 Rentang yang ditentukan harus lebih panjang dari atau sama dengan rentang IP satu per satu subnet yang dikonfigurasi dalam VPC

API

Untuk membuat spoke VPC, gunakan networkconnectivity.spokes.create metode.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

Ganti nilai berikut:

  • PROJECT_ID: project ID project yang berisi spoke baru
  • HUB_URI: URI hub lengkap termasuk project, karena hub berada dalam project yang berbeda dari spoke
  • VPC_URI: Jaringan VPC yang ditunjuk oleh spoke ini, seperti vpc_uri
  • [CIDR_RANGE]: Rentang IP yang akan dikecualikan dari mengekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus lebih panjang dari atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC.

Langkah selanjutnya