スポークを作成するときに、スポークをハブに関連付ける必要があります。スポークがハブと異なるプロジェクトにある場合、ハブ管理者がアクティブにする前に、提案されたスポークを承認する必要があります。別のプロジェクトのハブに接続する VPC スポークを作成するには、次の操作を行います。
スポークの作成、一覧表示、更新、削除など、スポークの操作方法については、スポークを操作するをご覧ください。
始める前に
始める前に、次のセクションを確認してください。
プロジェクトを作成または選択する
Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
Google Cloud CLI を使用している場合は、
gcloud config setコマンドを使用してプロジェクト ID を設定します。gcloud config set project PROJECT_ID
PROJECT_IDは、一意のプロジェクト ID に置き換えます。このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、
gcloud config listコマンドを使用します。gcloud config list --format='text(core.project)'
Network Connectivity API を有効にする
Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。
Console
Network Connectivity API を有効にするには:
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
[有効にする] をクリックします。
また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションに移動し、新しいスポークを別のハブに接続します。
ハブのロケーションに [別のプロジェクト内] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
スポーク名を入力します。必要に応じて説明も入力します。
[スポーク タイプ] には、次のオプションがあります。
- 別のプロジェクトのハブの場合、デフォルトのスポークタイプは VPC スポークです。
- 同じプロジェクト内のハブの場合、許可されるスポークタイプは既存のスポークタイプによって決まります。
- スポークがない場合は、任意のスポークタイプを選択できます。ただし、事前に選択されたオプションは Cloud VPN トンネルです。
スポークに VPC ネットワークを追加するには、リストから [VPC ネットワーク] を選択します。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する IP アドレス範囲を入力し、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
ハブ管理者が提案したスポークを確認して承認するまで、スポークのステータスは
Inactiveのままです。
gcloud
VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \ --hub=HUB_URI \ --global \ --vpc-network=VPC_NETWORK \ --exclude-export-filters=[CIDR_RANGE]
次のように置き換えます。
SPOKE_NAME: 作成するスポークの名前HUB_URI: スポークを作成する別のプロジェクトのハブの URI(例:projects/hub-project-ID/locations/global/hubs/hub-name)VPC_NETWORK: このスポークが接続を提供する VPC ネットワーク。VPC_NETWORK は、スポークと同じプロジェクトに存在する必要があります。[CIDR_RANGE]: ハブへのエクスポートから除外する IP 範囲(最大 16 個の CIDR 範囲)。たとえば、10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32は、個別に指定された VPC 内で構成されたサブネット範囲以上でなければなりません。
API
VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
{
"name":"NAME",
"hub":"HUB_URI",
"linkedVpcNetwork": {
"uri": VPC_URI,
"exclude_export_ranges": "[CIDR_RANGE]",
},
}
次の値を置き換えます。
PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト IDHUB_URI: プロジェクトを含む完全なハブ URI(ハブがスポークとは異なるプロジェクトにあるため)VPC_URI: このスポークが参照している VPC ネットワーク(vpc_uriなど)[CIDR_RANGE]: ハブへのエクスポートから除外する IP 範囲(最大 16 個の CIDR 範囲)。たとえば、10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32は、個別に指定された VPC 内で構成されたサブネット範囲以上でなければなりません。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- 一般的な問題の解決策については、トラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。