Propor um spoke VPC em um projeto diferente

Ao criar um spoke, é necessário associá-lo a um hub. Se o spoke estiver em um projeto diferente do hub, o administrador do hub precisará aprovar seu spoke proposto antes que ele possa ficar ativo. Para criar um spoke VPC que você quer conectar a um hub em um projeto diferente, siga estas etapas.

Para informações sobre como trabalhar com spokes, incluindo criar, listar, atualizar e excluir spokes, consulte Trabalhar com spokes.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

    gcloud config set project PROJECT_ID

    Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

    As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

  11. Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.

    gcloud config list --format='text(core.project)'

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

  1. No console do Google Cloud, acesse a página do Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console do Google Cloud, conforme descrito em Como ativar APIs.

Propor um spoke

Para criar um spoke VPC no mesmo projeto que o hub ou em um projeto diferente, siga estas etapas.

Se você quiser atribuir excluir intervalos de exportação ou incluir intervalos de exportação, use as opções apropriadas durante a criação do spoke.

Console

  1. No console do Google Cloud, acesse a página do Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione um projeto em que você quer criar o spoke.

  3. Clique na guia Spokes.

  4. Clique em Add spokes.

  5. Na seção Selecionar hub, para anexar o novo spoke a um hub em outro projeto, selecione o local do hub como Em outro projeto.

  6. Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.

  7. Insira um Nome de spoke e, opcionalmente, uma Descrição.

  8. Se o hub a que você está se conectando estiver configurado para topologia em estrela, selecione ou insira o nome do Grupo de spoke para seu spoke. Para informações sobre topologia em estrela, consulte Topologia em estrela. Para mais informações sobre grupos de spoke, consulte Grupos de spoke.

  9. Em Tipo de spoke, as seguintes opções estão disponíveis:

    • Para um hub em um projeto diferente, o tipo Spoke padrão é a VPC spoke.
    • Para um hub no mesmo projeto, os tipos de spoke permitidos são determinados por tipos de spoke pré-existentes.
    • Se não houver spokes, você poderá selecionar qualquer tipo de spoke, mesmo que a opção pré-selecionada seja o túnel do Cloud VPN.
  10. Para adicionar uma rede VPC ao spoke, selecione a rede VPC na lista.

  11. Se quiser, adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta inserir um intervalo de endereços IP para excluir ou inserir a exportação do spoke para o hub. Não é possível alterar esse filtro depois que o spoke foi criado.

  12. Clique em Concluído.

  13. Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.

  14. Quando terminar de adicionar spokes, clique em Criar. A página Network Connectivity Center é atualizada para exibir detalhes dos spokes que você criou.

    O status do spoke permanece Inactive até que o administrador do hub revise e aceite seu spoke proposto.

gcloud

Para criar um spoke VPC, use o comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --group=GROUP_NAME

Substitua:

  • SPOKE_NAME: um nome para o spoke que você está criando.
  • HUB_URI: o URI de um hub em um projeto diferente em que você quer criar o spoke.
  • VPC_NETWORK: a rede VPC à qual este spoke fornece conectividade. A rede VPC precisa estar no mesmo projeto que o spoke.
  • [EXCLUDE_CIDR_RANGE]: uma lista separada por vírgulas de intervalos de endereços IP a serem excluídos da exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Os intervalos especificados precisam ser maiores ou iguais às sub-redes configuradas individualmente na VPC.
  • [INCLUDE_CIDR_RANGE]: uma lista separada por vírgulas de intervalos de endereços IP a serem incluídos na exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: o grupo a que este spoke pertence. Os valores aceitos são default para um hub de topologia de malha ou center ou edge para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

API

Para criar um spoke do VPC, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o novo spoke.
  • HUB_URI: o URI completo do hub, incluindo o projeto, já que o hub está em um projeto diferente do spoke. Por exemplo projects/hub-project-ID/locations/global/hubs/hub-name.
  • VPC_URI: a rede VPC que esse spoke aponta, como vpc_uri
  • [INCLUDE_CIDR_RANGE]: uma lista separada por vírgulas de intervalos de endereços IP a serem incluídos na exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Os intervalos especificados precisam ser maiores ou iguais às sub-redes configuradas individualmente na VPC.
  • [EXCLUDE_CIDR_RANGE]: uma lista separada por vírgulas de intervalos de endereços IP a serem excluídos da exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: o grupo a que esse spoke pertence, por exemplo, center ou edge. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

A seguir