在其他项目中建议 VPC spoke

创建 spoke 时，您必须将其与 hub 关联。如果 spoke 与 hub 位于不同的项目中，则 hub 管理员必须先批准您建议的 spoke，然后该 spoke 才能变为活跃状态。如需创建要连接到其他项目中的 hub 的 VPC spoke，请按照以下步骤操作。

如需了解如何处理 spoke，包括创建、列出、更新和删除 spoke，请参阅处理 spoke。

须知事项

开始之前，请查看以下部分。

创建或选择项目

为了更轻松地配置 Network Connectivity Center，请先确定有效项目。

登录您的 Google Cloud 账号。如果您是 Google Cloud 新手，请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金，用于运行、测试和部署工作负载。

在 Google Cloud Console 中的项目选择器页面上，选择或创建一个 Google Cloud 项目。

转到“项目选择器”

确保您的 Google Cloud 项目已启用结算功能。

安装 Google Cloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

在 Google Cloud Console 中的项目选择器页面上，选择或创建一个 Google Cloud 项目。

转到“项目选择器”

确保您的 Google Cloud 项目已启用结算功能。

安装 Google Cloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

如果您使用的是 Google Cloud CLI，请使用 gcloud config set 命令设置项目 ID。
```
gcloud config set project PROJECT_ID
```
将 PROJECT_ID 替换为您的唯一项目 ID。

此页面上的 gcloud CLI 说明假定您已设置项目 ID。

如需确认您正确设置了项目 ID，请使用 gcloud config list 命令。
```
gcloud config list --format='text(core.project)'
```

启用 Network Connectivity API

您必须先启用 Network Connectivity API，然后才能使用 Network Connectivity Center 执行任何任务。

控制台

如要启用 Network Connectivity API，请执行以下操作：

在 Google Cloud 控制台中，转到 Network Connectivity Center 页面。

转到 Network Connectivity Center
点击启用。

或者，您可以使用 Google Cloud 控制台 API 库来启用 API，如启用 API 中所述。

执行此任务所需的权限

如需执行此任务，您必须已获得以下权限或 IAM 角色。

权限

针对添加到 spoke 的 VPC 网络的 compute.networks.use
针对 spoke 与之关联的 hub 的 networkconnectivity.groups.use
针对 VPC 网络所在项目的 networkconnectivity.spokes.create

角色

针对添加到 spoke 的 VPC 网络的 roles/compute.networkAdmin
针对 spoke 与之关联的 hub 的 roles/networkconnectivity.groupUser
针对 VPC 网络所在项目的 roles/networkconnectivity.spokeAdmin

控制台

在 Google Cloud 控制台中，转到 Network Connectivity Center 页面。

转到 Network Connectivity Center
在项目菜单中，选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中，如需将新 spoke 连接到另一个
项目中的 hub，请选择 hub 位置作为在另一个项目中。
输入您要将新 spoke 连接到的项目 ID 和 Hub 名称。
输入 Spoke 名称和（可选）说明。
在 Spoke 类型部分，您可以使用以下选项：
- 对于不同项目中的 hub，默认的 Spoke 类型是 VPC spoke。
- 对于同一项目中的 hub，允许的 spoke 类型由预先存在的 spoke 类型决定。
- 如果没有 spoke，您可以选择任何 spoke 类型，但预先选择的选项是 Cloud VPN 隧道。
如需将 VPC 网络添加到 spoke，请从列表中选择 VPC 网络。
或者，您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式，方法是输入 IP 地址范围以排除从 spoke 到 hub 的导出。创建 spoke 后，您将无法更改此过滤条件。
点击完成。
如果您要添加更多 spoke，请点击添加 spoke，然后重新开始该过程，从输入 Spoke 名称开始。
添加完 Spoke 后，点击创建。 Network Connectivity Center 页面会更新，以显示您创建的 spoke 的详细信息。

在 hub 管理员审核并接受您建议的 spoke 之前，spoke 状态会保持为 Inactive。

gcloud

如需创建 VPC spoke，请使用 gcloud network-connectivity spokes linked-vpc-network create 命令。

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
  --hub=HUB_URI \
  --global \
  --vpc-network=VPC_NETWORK \
  --exclude-export-filters=[CIDR_RANGE]

请替换以下内容：

SPOKE_NAME：您要创建的 spoke 的名称
HUB_URI：您要在其中创建 spoke 的其他项目中的 hub 的 URI，例如 projects/hub-project-ID/locations/global/hubs/hub-name
VPC_NETWORK：此 spoke 为其提供连接的 VPC 网络。VPC_NETWORK 必须与 spoke 位于同一项目中。
[CIDR_RANGE]：要从导出到 hub 中排除的 IP 范围（最多 16 个 CIDR 范围），例如 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定的范围必须大于或等于VPC 网络中单独配置的子网

API

如需创建 VPN spoke，请使用 networkconnectivity.spokes.create 方法。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

替换以下值：

PROJECT_ID：新 spoke 所属项目的 ID
HUB_URI：包含此项目的完整 hub URI，因为 hub 与 spoke 位于不同的项目中
VPC_URI：此 spoke 指向的 VPC 网络，例如 vpc_uri
[CIDR_RANGE]：要从导出到 hub 中排除的 IP 范围（最多 16 个 CIDR 范围），例如 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定的范围必须大于或等于 VPC 中单独配置的子网。

后续步骤

如要创建 Hub 和 Spoke，请参阅使用 Hub 和 Spoke。
如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表，请参阅 Network Connectivity Center 合作伙伴。
如需查找常见问题的解决方案，请参阅问题排查。
如需获取有关 API 和 gcloud 命令的详细信息，请参阅 API 和参考。