このページは Cloud Translation API によって翻訳されました。

別のプロジェクトで VPC スポークを提案する

スポークを作成するときに、スポークをハブに関連付ける必要があります。スポークがハブと異なるプロジェクトにある場合、ハブ管理者がアクティブにする前に、提案されたスポークを承認する必要があります。別のプロジェクトのハブに接続する VPC スポークを作成するには、次の操作を行います。

スポークの作成、一覧表示、更新、削除など、スポークの操作方法については、スポークを操作するをご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。
```
gcloud config set project PROJECT_ID
```
PROJECT_ID は、一意のプロジェクト ID に置き換えます。

このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。
```
gcloud config list --format='text(core.project)'
```

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

コンソール

Network Connectivity API を有効にするには:

Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

Network Connectivity Center に移動
[有効にする] をクリックします。

また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

スポークに追加される VPC ネットワークに対する compute.networks.use
スポークが関連付けられているハブに対する networkconnectivity.groups.use
VPC ネットワークが存在するプロジェクトに対する networkconnectivity.spokes.create

ロール

スポークに追加される VPC ネットワークに対する roles/compute.networkAdmin
スポークが関連付けられているハブに対する roles/networkconnectivity.groupUser
VPC ネットワークが存在するプロジェクトに対する roles/networkconnectivity.spokeAdmin

スポークを提案する

ハブと同じプロジェクトまたは別のプロジェクトに VPC スポークを作成する手順は次のとおりです。

エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。

コンソール

Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

Network Connectivity Center に移動
プロジェクトメニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションに移動し、新しいスポークを別のプロジェクト内のハブに接続します。ハブのロケーションに [別のプロジェクト内] を選択します。
新しいスポークのプロジェクト ID とハブ名を入力します。
スポーク名を入力します。必要に応じて説明も入力します。
接続先のハブがスタートポロジ用に構成されている場合は、スポークのスポークグループ名を選択または入力します。スタートポロジの詳細については、スタートポロジをご覧ください。スポークグループの詳細については、スポークグループをご覧ください。
[スポークタイプ] には、次のオプションがあります。
- 別のプロジェクトのハブの場合、デフォルトのスポークタイプは VPC スポークです。
- 同じプロジェクト内のハブの場合、許可されるスポークタイプは既存のスポークタイプによって決まります。
- スポークがない場合は、任意のスポークタイプを選択できます。ただし、事前に選択されたオプションは Cloud VPN トンネルです。
スポークに VPC ネットワークを追加するには、リストから [VPC ネットワーク] を選択します。
必要に応じて、VPC スポークフィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含めるIP アドレス範囲を入力し、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

ハブ管理者が提案したスポークを確認して承認するまで、スポークのステータスは Inactive のままです。

gcloud

VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

次のように置き換えます。

SPOKE_NAME: 作成するスポークの名前
HUB_URI: スポークを作成する別のプロジェクトのハブ URI
VPC_NETWORK: このスポークが接続を提供する VPC ネットワーク。VPC ネットワークは、スポークと同じプロジェクトに存在する必要があります。
[EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など）指定した範囲は、VPC内の個別に構成されたサブネット以上である必要があります。
[INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など）
GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュトポロジハブの場合は default、スタートポロジハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポークグループに必要です。スポークグループの詳細については、スポークグループをご覧ください。

API

VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

次の値を置き換えます。

PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID
HUB_URI: プロジェクトを含む完全なハブ URI（ハブがスポークとは異なるプロジェクトにあるため。例: projects/hub-project-ID/locations/global/hubs/hub-name）
VPC_URI: このスポークが参照している VPC ネットワーク（vpc_uri など）
[INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など）指定した範囲は、VPC内の個別に構成されたサブネット以上である必要があります。
[EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲（最大 16 個の CIDR 範囲）のカンマ区切りリスト。（10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など）
GROUP_NAME: このスポークが属するグループ（例: center、edge）。このフィールドは、スタートポロジを使用するスポークグループに必要です。スポークグループの詳細については、スポークグループをご覧ください。

次のステップ

ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
一般的な問題の解決策については、トラブルシューティングをご覧ください。
API と gcloud コマンドの詳細については、API とリファレンスをご覧ください。