VPC-Spoke in einem anderen Projekt vorschlagen

Wenn Sie einen Spoke erstellen, müssen Sie ihn mit einem Hub verknüpfen. Befindet sich der Spoke in einem anderen Projekt als der Hub, muss der Hub-Administrator den vorgeschlagenen Spoke genehmigen, bevor er aktiv werden kann. So erstellen Sie einen VPC-Spoke, den Sie mit einem Hub in einem anderen Projekt verbinden möchten:

Informationen zum Arbeiten mit Spokes, wie z. B. zum Erstellen, Auflisten, Aktualisieren und Löschen von Spokes, finden Sie unter Mit Spokes arbeiten.

Hinweise

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Installieren Sie die Google Cloud CLI.

Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Installieren Sie die Google Cloud CLI.

Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.
```
gcloud config set project PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.
```
gcloud config list --format='text(core.project)'
```

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

Zum Network Connectivity Center
Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

compute.networks.use für das VPC-Netzwerk, das zu einem Spoke hinzugefügt wird
networkconnectivity.groups.use für den Hub, mit dem der Spoke verknüpft wird
networkconnectivity.spokes.create in dem Projekt, in dem sich das VPC-Netzwerk befindet

Rollen

roles/compute.networkAdmin für das VPC-Netzwerk, das zu einem Spoke hinzugefügt wird
roles/networkconnectivity.groupUser für den Hub, mit dem der Spoke verknüpft wird
roles/networkconnectivity.spokeAdmin in dem Projekt, in dem sich das VPC-Netzwerk befindet

Console

Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

Zum Network Connectivity Center
Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.
Klicken Sie auf den Tab Spokes.
Klicken Sie auf Spoke hinzufügen.
Wählen Sie im Abschnitt Hub auswählen den Hub-Standort als In einem anderen Projekt aus, um den neuen Spoke an einen Hub in einem anderen Projekt
anzuhängen.
Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.
Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
Für Spoke-Typ sind die folgenden Optionen verfügbar:
- Bei einem Hub in einem anderen Projekt ist der Standard-Spoke-Typ VPC-Spoke.
- Bei einem Hub im selben Projekt werden zulässige Spoke-Typen durch bereits vorhandene Spoke-Typen bestimmt.
- Wenn keine Spokes vorhanden sind, können Sie einen beliebigen Spoke-Typ auswählen. Die vorab ausgewählte Option ist jedoch „Cloud VPN-Tunnel“.
Wählen Sie zum Hinzufügen eines VPC-Netzwerks zum Spoke das VPC-Netzwerk aus der Liste aus.
Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub auszuschließen. Sie können diesen Filter nicht mehr ändern, nachdem der Spoke erstellt wurde.
Klicken Sie auf Fertig.
Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

Der Spoke-Status bleibt Inactive, bis der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert.

gcloud

Verwenden Sie zum Erstellen eines VPC-Spoke den Befehl gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
  --hub=HUB_URI \
  --global \
  --vpc-network=VPC_NETWORK \
  --exclude-export-filters=[CIDR_RANGE]

Ersetzen Sie Folgendes:

SPOKE_NAME: Name für den Spoke, den Sie erstellen
HUB_URI: URI eines Hubs in einem anderen Projekt, in dem Sie den Spoke erstellen möchten, z. B. projects/hub-project-ID/locations/global/hubs/hub-name
VPC_NETWORK: das VPC-Netzwerk, zu dem dieser Spoke eine Verbindung bietet. VPC_NETWORK muss sich im selben Projekt wie der Spoke befinden.
[CIDR_RANGE]: IP-Bereiche, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 Die angegebenen Bereiche müssen größer oder gleich der einzelnen konfigurierten Subnetze in der VPC sein

API

Verwenden Sie zum Erstellen eines VPC-Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

Ersetzen Sie die folgenden Werte:

PROJECT_ID: ID des Projekts, das den neuen Spoke enthält
HUB_URI: der vollständige Hub-URI, einschließlich des Projekts, da sich der Hub in einem anderen Projekt als der Spoke befindet
VPC_URI: das VPC-Netzwerk, auf das dieser Spoke verweist, z. B. vpc_uri
[CIDR_RANGE]: IP-Bereiche, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen größer oder gleich den einzeln konfigurierten Subnetzen in der VPC sein.

Nächste Schritte

Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.