Proponha um spoke de VPC num projeto diferente

Quando cria um raio, tem de o associar a um centro. Se o spoke estiver num projeto diferente do hub, o administrador do hub tem de aprovar o spoke proposto antes de este poder ficar ativo. Para criar um raio da VPC que quer ligar a um hub num projeto diferente, siga estes passos.

Para obter informações sobre como trabalhar com raios, incluindo a criação, a listagem, a atualização e a eliminação de raios, consulte o artigo Trabalhe com raios.

Antes de começar

Antes de começar, reveja as secções seguintes.

Crie ou selecione um projeto

Para facilitar a configuração do Network Connectivity Center, comece por identificar um projeto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

1. Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo seu ID do projeto exclusivo.

   As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

2. Para confirmar que definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ative a API Network Connectivity

Antes de poder realizar quaisquer tarefas com o Network Connectivity Center, tem de ativar a API Network Connectivity.

Consola

Para ativar a API Network Connectivity:

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. Clique em Ativar.

Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• compute.networks.use na rede adequada, consoante o tipo de raio:
  • Para raios de VPC: na rede VPC que está a ser adicionada a um raio
  • Para raios da VPC do produtor: na rede VPC do consumidor com intercâmbio
• networkconnectivity.groups.use no centro ao qual o nó está a ser associado
• networkconnectivity.spokes.create no projeto adequado, consoante o tipo de spoke:
  • Para raios da VPC: no projeto onde reside a rede VPC
  • Para raios da VPC do produtor: no projeto onde reside a rede VPC do consumidor com intercâmbio
• networkconnectivity.spokes.use para raios de VPC do produtor apenas, tem de ter esta autorização no raio de VPC do consumidor com peering

Funções

• Administrador de rede de computação (roles/compute.networkAdmin) na rede adequada, consoante o tipo de spoke:
  • Para raios de VPC: a rede VPC que está a ser adicionada a um raio
  • Para raios da VPC do produtor: a rede VPC do consumidor com intercâmbio
• Utilizador do grupo (roles/networkconnectivity.groupUser) no hub ao qual o raio está a ser associado
• Administrador do spoke (roles/networkconnectivity.spokeAdmin) no projeto adequado, consoante o tipo de spoke:
  • Para raios da VPC: no projeto onde reside a rede VPC
  • Para raios da VPC do produtor: no projeto onde reside a rede VPC do consumidor com intercâmbio

Proponha um nó

Para criar um raio da VPC no mesmo projeto que o hub ou num projeto diferente, siga estes passos.

Se quiser atribuir intervalos de exclusão de exportação ou intervalos de inclusão de exportação, use as opções adequadas durante a criação do spoke.

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto no qual quer criar o spoke.

3. Clique no separador Spokes.

4. Clique em Adicionar raios.

5. Na secção Selecionar hub, para associar o novo raio a um hub noutro projeto, selecione a localização do hub como Noutro projeto.

6. Introduza o ID do projeto e o nome do hub ao qual quer anexar o seu novo spoke.

7. Introduza um Nome do spoke e, opcionalmente, uma Descrição.

8. Se o hub ao qual está a estabelecer ligação estiver configurado para uma topologia em estrela, selecione ou introduza o nome do grupo de raios para o seu raio. Para ver informações sobre a topologia em estrela, consulte o artigo Topologia em estrela. Para informações sobre grupos de hubs, consulte o artigo Grupos de hubs.

9. Para Tipo de raio, estão disponíveis as seguintes opções:

   • Para um hub num projeto diferente, o Tipo de spoke predefinido é VPC spoke.
   • Para um hub no mesmo projeto, os tipos de spoke permitidos são determinados pelos tipos de spoke preexistentes.
   • Se não existirem raios, pode selecionar qualquer tipo de raio, embora a opção pré-selecionada seja o túnel de VPN na nuvem.

10. Para adicionar uma rede de VPC ao spoke, selecione a rede de VPC na lista.

11. Opcional: no campo Filtro de VPC spoke, pode adicionar um filtro para personalizar a forma como as rotas são anunciadas especificando intervalos de endereços IP para excluir ou incluir a exportação do spoke para o hub. Pode configurar o spoke para exportar apenas intervalos de sub-redes que usam endereços IPv4 privados, apenas intervalos de sub-redes IPv6 (internos e externos) ou ambos os intervalos de sub-redes que usam endereços IPv4 privados e intervalos de sub-redes IPv6 internos e externos.

    1. Intervalos de IPv4: configure a exportação de intervalos de sub-redes IPv4.

       • Incluir intervalos de sub-redes IPv4 de exportação do spoke para o hub: por predefinição, esta caixa de verificação está selecionada e todos os intervalos de sub-redes que usam endereços IPv4 privados são exportados.

         Se não quiser exportar intervalos de sub-redes IPv4, desmarque esta caixa de verificação.

         Se quiser exportar apenas intervalos de sub-redes IPv4 específicos, selecione Especificar intervalos IPv4 e introduza os intervalos de endereços que quer exportar. Os intervalos de sub-rede IPv4 que especificar têm de ser intervalos de endereços IPv4 privados, excluindo endereços IPv4 públicos usados de forma privada. Para mais informações, consulte o artigo Intervalos IPv4 válidos.

       • Excluir intervalos de sub-redes de exportação do spoke para o hub: se o spoke exportar todos os intervalos de sub-redes que usam endereços IPv4 privados e quiser excluir intervalos específicos da exportação, introduza esses intervalos neste campo.

    2. Intervalos de IPv6: configure a exportação de intervalos de sub-redes IPv6.

       • Incluir exportação de todos os intervalos de sub-redes IPv6 do spoke para o hub: para exportar todos os intervalos de sub-redes IPv6 internos e externos para o hub, selecione a caixa de verificação.

12. Clique em Concluído.

13. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.

14. Quando terminar de adicionar raios, clique em Criar. A página do Centro de conetividade de rede é atualizada para mostrar detalhes sobre os raios que criou.

    O estado do spoke permanece Inactive até o administrador do hub rever e aceitar o spoke proposto.

gcloud

Para criar um spoke de VPC, use o gcloud network-connectivity spokes linked-vpc-network create comando.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --group=GROUP_NAME

Substitua o seguinte:

• SPOKE_NAME: um nome para o spoke que está a criar.
• HUB_URI: o URI de um hub num projeto diferente no qual quer criar o spoke.
• VPC_NETWORK: a rede VPC à qual este spoke fornece conetividade. A rede VPC tem de estar no mesmo projeto que o spoke.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 intervalos CIDR IPv4 ou IPv6 exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence. Os valores suportados são default para um hub de topologia de malha ou center ou edge para um hub de topologia de estrela. Este campo é obrigatório para grupos de raios que usam a topologia em estrela. Para ver informações detalhadas acerca dos grupos de ramificações, consulte Grupos de ramificações.

API

Para criar um spoke de VPC, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua o seguinte:

• PROJECT_ID: o ID do projeto que contém o novo spoke
• SPOKE_NAME: um nome para o raio que está a criar
• HUB_URI: o URI completo do hub, incluindo o projeto, uma vez que o hub está num projeto diferente do spoke, por exemplo, projects/hub-project-ID/locations/global/hubs/hub-name
• VPC_URI: A rede VPC para a qual este hub aponta, como vpc_uri

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence, por exemplo, center ou edge. Este campo é obrigatório para grupos de raios que usam a topologia em estrela. Para ver informações detalhadas sobre os grupos de raios, consulte o artigo Grupos de raios.

O que se segue?

• Para criar centros e nós, consulte o artigo Trabalhe com centros e nós.
• Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
• Para encontrar soluções para problemas comuns, consulte o artigo Resolva problemas do Network Connectivity Center.
• Para obter detalhes sobre a API e os comandos gcloud, consulte APIs e referência.