创建 spoke 时,您必须将其与 hub 关联。如果 spoke 与 hub 位于不同的项目中,则 hub 管理员必须先批准您建议的 spoke,然后该 spoke 才能变为活跃状态。如需创建要连接到其他项目中的 hub 的 VPC spoke,请按照以下步骤操作。
如需了解如何处理 spoke,包括创建、列出、更新和删除 spoke,请参阅处理 spoke。
须知事项
开始之前,请查看以下部分。
创建或选择项目
为了更轻松地配置 Network Connectivity Center,请先确定有效项目。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init 如果您使用的是 Google Cloud CLI,请使用
gcloud config set命令设置项目 ID。gcloud config set project PROJECT_ID
将
PROJECT_ID替换为您的唯一项目 ID。此页面上的 gcloud CLI 说明假定您已设置项目 ID。
如需确认您正确设置了项目 ID,请使用
gcloud config list命令。gcloud config list --format='text(core.project)'
启用 Network Connectivity API
您必须先启用 Network Connectivity API,然后才能使用 Network Connectivity Center 执行任何任务。
控制台
如要启用 Network Connectivity API,请执行以下操作:
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
点击启用。
或者,您可以使用 Google Cloud 控制台 API 库来启用 API,如启用 API 中所述。
提议 Spoke
如需在与 hub 相同的项目或其他项目中创建 VPC spoke,请按照以下步骤操作。
如果要分配排除导出范围或包含导出范围,请在创建 spoke 期间使用适当的选项。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中,如需将新 spoke 连接到其他项目中的 hub,请选择 hub 位置作为在其他项目中。
输入您要将新 spoke 连接到的项目 ID 和 Hub 名称。
输入 Spoke 名称和(可选)说明。
如果您要连接的集线器配置为星形拓扑结构,请为您的轮辐选择或输入 spoke 群组名称。如需了解星形拓扑,请参阅星形拓扑。如需了解 spoke 群组,请参阅 spoke 群组。
在 Spoke 类型部分,您可以使用以下选项:
- 对于不同项目中的 hub,默认的 Spoke 类型是 VPC spoke。
- 对于同一项目中的 hub,允许的 spoke 类型由预先存在的 spoke 类型决定。
- 如果没有辐条,您可以选择任何辐条类型,不过预选选项是 Cloud VPN 隧道。
如需将 VPC 网络添加到 spoke,请从列表中选择 VPC 网络。
或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,方法是输入 IP 地址范围以排除从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。
点击完成。
如果您要添加更多 spoke,请点击添加 spoke,然后重新开始该过程,从输入 Spoke 名称开始。
添加完 spoke 后,点击创建。Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。
在 hub 管理员审核并接受您建议的 spoke 之前,spoke 状态会保持为
Inactive。
gcloud
如需创建 VPC spoke,请使用 gcloud network-connectivity spokes linked-vpc-network create 命令。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_URI \
--global \
--vpc-network=VPC_NETWORK \
--exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
--include-export-ranges=[INCLUDE_CIDR_RANGE] \
--group=GROUP_NAME
替换以下内容:
SPOKE_NAME:您要创建的 spoke 的名称。HUB_URI:您要在其中创建 spoke 的其他项目中的 hub 的 URI。VPC_NETWORK:此 spoke 提供连接到的 VPC 网络。VPC 网络必须与 spoke 位于同一项目中。[EXCLUDE_CIDR_RANGE]:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定范围必须大于或等于 VPC 中单独配置的子网。[INCLUDE_CIDR_RANGE]:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。GROUP_NAME:此 spoke 所属的群组。支持的值为:网状拓扑 hub 为default,星形拓扑 hub 为center或edge。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如需详细了解 spoke 群组,请参阅 spoke 群组。
API
如需创建 VPC spoke,请使用 networkconnectivity.spokes.create 方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
{
"name":"NAME",
"hub":"HUB_URI",
"linkedVpcNetwork": {
"uri": VPC_URI,
"include_export_ranges": "[INCLUDE_CIDR_RANGE]",
"exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
"group": "GROUP_NAME"
},
}
替换以下值:
PROJECT_ID:新 spoke 所属项目的 ID。HUB_URI:包含此项目的完整 hub URI,因为 hub 与 spoke 位于不同的项目中,例如projects/hub-project-ID/locations/global/hubs/hub-name。VPC_URI:此 spoke 指向的 VPC 网络,例如vpc_uri。[INCLUDE_CIDR_RANGE]:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。指定范围必须大于或等于 VPC 中单独配置的子网。[EXCLUDE_CIDR_RANGE]:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32。GROUP_NAME:此 spoke 所属的群组,例如center或edge。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如需详细了解 spoke 群组,请参阅 spoke 群组。
后续步骤
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如需查找常见问题的解决方案,请参阅问题排查。
- 如需获取有关 API 和
gcloud命令的详细信息,请参阅 API 和参考。