Halaman ini diterjemahkan oleh Cloud Translation API.

Mengusulkan spoke VPC dalam project berbeda

Saat membuat spoke, Anda harus mengaitkannya dengan hub. Jika spoke Anda berada dalam project yang berbeda dari hub, administrator hub harus menyetujui spoke Anda sebelum dapat menjadi aktif. Untuk membuat spoke VPC yang ingin Anda hubungkan ke hub di project yang berbeda, ikuti langkah-langkah berikut.

Untuk informasi tentang cara bekerja dengan spoke termasuk membuat, mencantumkan, memperbarui, dan menghapus spoke, lihat Bekerja dengan spoke.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.
```
gcloud config set project PROJECT_ID
```
Ganti PROJECT_ID dengan project ID unik Anda.

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.
Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.
```
gcloud config list --format='text(core.project)'
```

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Klik Aktifkan.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API Konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

compute.networks.use di jaringan yang sesuai, bergantung pada jenis spoke:
- Untuk spoke VPC: di jaringan VPC yang ditambahkan ke spoke
- Untuk spoke VPC produsen: di jaringan VPC konsumen yang di-peer
networkconnectivity.groups.use pada hub yang diasosiasikan dengan spoke
networkconnectivity.spokes.create di project yang sesuai, bergantung pada jenis spoke:
- Untuk spoke VPC: di project tempat jaringan VPC berada
- Untuk spoke VPC produsen: di project tempat jaringan VPC konsumen yang di-peering berada
networkconnectivity.spokes.use hanya untuk spoke VPC produsen, Anda harus memiliki izin ini di spoke VPC konsumen yang di-peering

Peran

roles/compute.networkAdmin di jaringan yang sesuai, bergantung pada jenis spoke:
- Untuk spoke VPC: jaringan VPC yang ditambahkan ke spoke
- Untuk spoke VPC produsen: jaringan VPC konsumen yang di-peering
roles/networkconnectivity.groupUser pada hub yang dikaitkan dengan spoke
roles/networkconnectivity.spokeAdmin di project yang sesuai, bergantung pada jenis spoke:
- Untuk spoke VPC: di project tempat jaringan VPC berada
- Untuk spoke VPC produsen: di project tempat jaringan VPC konsumen yang di-peering berada

Menyarankan spoke

Untuk membuat spoke VPC dalam project yang sama dengan hub atau dalam project yang berbeda, ikuti langkah-langkah berikut.

Jika Anda ingin menetapkan kecualikan rentang ekspor atau sertakan rentang ekspor, gunakan opsi yang sesuai selama pembuatan spoke.

Konsol

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Select hub, untuk melampirkan spoke baru ke hub di project lain, pilih lokasi hub sebagai Dalam project lain.
Masukkan Project ID dan Nama Hub yang ingin Anda tambahkan spoke baru.
Masukkan Nama spoke dan Deskripsi secara opsional.
Jika hub yang Anda hubungkan dikonfigurasi untuk topologi bintang, pilih atau masukkan nama Grup spoke untuk spoke Anda. Untuk informasi tentang topologi bintang, lihat Topologi bintang. Untuk mengetahui informasi tentang grup spoke, lihat Grup spoke.
Untuk Jenis Spoke, tersedia opsi berikut:
- Untuk hub dalam project yang berbeda, jenis Spoke default adalah spoke VPC.
- Untuk hub dalam project yang sama, jenis spoke yang diizinkan ditentukan oleh jenis spoke yang sudah ada.
- Jika tidak ada spoke, Anda dapat memilih jenis spoke apa pun, meskipun opsi yang telah dipilih sebelumnya adalah tunnel Cloud VPN.
Untuk menambahkan jaringan VPC ke spoke, pilih Jaringan VPC dari daftar.
Opsional: di kolom filter spoke VPC, Anda dapat menambahkan filter untuk menyesuaikan cara rute diiklankan dengan menentukan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda dapat mengonfigurasi spoke untuk mengekspor hanya rentang subnet yang menggunakan alamat IPv4 pribadi, hanya rentang subnet IPv6, (internal dan eksternal), atau kedua rentang subnet yang menggunakan alamat IPv4 pribadi dan rentang subnet IPv6 internal dan eksternal.
1. Rentang IPv4: mengonfigurasi ekspor rentang subnet IPv4.
  - Sertakan rentang subnet IPv4 ekspor dari spoke ke hub: secara default, kotak centang ini dipilih dan semua rentang subnet yang menggunakan alamat IPv4 pribadi diekspor.
    
    Jika Anda tidak ingin mengekspor rentang subnet IPv4, hapus centang pada kotak ini.
    
    Jika Anda hanya ingin mengekspor rentang subnet IPv4 tertentu, pilih Tentukan rentang IPv4 dan masukkan rentang alamat yang ingin diekspor. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.
  - Kecualikan rentang subnet IPv4 ekspor dari spoke ke hub: jika spoke mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.
2. Rentang IPv6 (Pratinjau): Mengonfigurasi ekspor rentang subnet IPv6.
  - Sertakan ekspor semua rentang subnet IPv6 dari spoke ke hub: untuk mengekspor semua rentang subnet IPv6 internal dan eksternal ke hub, centang kotak.
Klik Done.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

Status spoke akan tetap Inactive hingga administrator hub meninjau dan menerima spoke yang Anda usulkan.

gcloud

Untuk membuat spoke VPC, gunakan perintah gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPV4_RANGES] \
    --group=GROUP_NAME

Ganti kode berikut:

SPOKE_NAME: nama untuk spoke yang Anda buat.
HUB_URI: URI hub dalam project yang berbeda tempat Anda ingin membuat spoke.
VPC_NETWORK: jaringan VPC yang menyediakan konektivitas ke spoke ini. Jaringan VPC harus berada dalam project yang sama dengan spoke.
INCLUDE_RANGES: daftar rentang alamat IP yang dipisahkan koma untuk diekspor ke hub, yang ditentukan sebagai berikut. Anda dapat mengonfigurasi spoke untuk mengekspor hanya rentang subnet yang menggunakan alamat IPv4 pribadi, hanya rentang subnet IPv6 (internal dan eksternal), atau kedua rentang subnet yang menggunakan alamat IPv4 pribadi dan rentang subnet IPv6 internal dan eksternal. Jika tidak ditentukan, spoke VPC akan mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi.
- Untuk IPv4, Anda dapat menggunakan salah satu opsi berikut:
  - Untuk mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi, masukkan ALL_PRIVATE_IPV4_RANGES.
  - Untuk mengekspor rentang subnet IPv4 tertentu, masukkan daftar rentang alamat IP yang dipisahkan koma (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.
- Untuk IPv6 (Pratinjau), Anda dapat mengekspor semua rentang subnet IPv6 (internal dan eksternal) dengan memasukkan ALL_IPV6_RANGES.
EXCLUDE_IPV4_RANGES: daftar rentang alamat IPv4 yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus memiliki awalan yang lebih panjang atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC.
GROUP_NAME: grup tempat spoke ini berada. Nilai yang didukung adalah default untuk hub topologi mesh atau center atau edge untuk hub topologi bintang. Kolom ini diperlukan untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC, gunakan networkconnectivity.spokes.create metode.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ganti kode berikut:

PROJECT_ID: project ID project yang berisi spoke baru.
SPOKE_NAME: nama untuk spoke yang Anda buat.
HUB_URI: URI hub lengkap termasuk project, karena hub berada dalam project yang berbeda dari spoke—misalnya, projects/hub-project-ID/locations/global/hubs/hub-name.
VPC_URI: Jaringan VPC yang ditunjuk oleh spoke ini, seperti vpc_uri.
INCLUDE_RANGES: daftar rentang alamat IP yang dipisahkan koma untuk diekspor ke hub, yang ditentukan sebagai berikut. Anda dapat mengonfigurasi spoke untuk mengekspor hanya rentang subnet yang menggunakan alamat IPv4 pribadi, hanya rentang subnet IPv6 (internal dan eksternal), atau kedua rentang subnet yang menggunakan alamat IPv4 pribadi dan rentang subnet IPv6 internal dan eksternal. Jika tidak ditentukan, spoke VPC akan mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi.
- Untuk IPv4, Anda dapat menggunakan salah satu opsi berikut:
  - Untuk mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi, masukkan ALL_PRIVATE_IPV4_RANGES.
  - Untuk mengekspor rentang subnet IPv4 tertentu, masukkan daftar rentang alamat IP yang dipisahkan koma (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.
- Untuk IPv6 (Pratinjau), Anda dapat mengekspor semua rentang subnet IPv6 (internal dan eksternal) dengan memasukkan ALL_IPV6_RANGES.
EXCLUDE_IPV4_RANGES: daftar rentang alamat IPv4 yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus memiliki awalan yang lebih panjang atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC.
GROUP_NAME: grup tempat spoke ini berada —misalnya, center atau edge. Kolom ini wajib ada untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

Langkah selanjutnya

Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
Untuk menemukan solusi atas masalah umum, lihat Memecahkan masalah Network Connectivity Center.
Untuk mendapatkan detail tentang API dan perintah gcloud, lihat API dan referensi.