创建 spoke 时,您必须将其与 hub 关联。如果 spoke 与 hub 位于不同的项目中,则 hub 管理员必须先批准您建议的 spoke,然后该 spoke 才能变为活跃状态。如需创建要连接到其他项目中的 hub 的 VPC spoke,请按照以下步骤操作。
如需了解如何处理 spoke,包括创建、列出、更新和删除 spoke,请参阅处理 spoke。
须知事项
开始之前,请查看以下部分。
创建或选择项目
为了更轻松地配置 Network Connectivity Center,请先确定有效项目。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
如果您使用的是 Google Cloud CLI,请使用
gcloud config set
命令设置项目 ID。gcloud config set project PROJECT_ID
将
PROJECT_ID
替换为您的唯一项目 ID。此页面上的 gcloud CLI 说明假定您已设置项目 ID。
如需确认您正确设置了项目 ID,请使用
gcloud config list
命令。gcloud config list --format='text(core.project)'
启用 Network Connectivity API
您必须先启用 Network Connectivity API,然后才能使用 Network Connectivity Center 执行任何任务。
控制台
如要启用 Network Connectivity API,请执行以下操作:
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
点击启用。
或者,您可以使用 Google Cloud 控制台 API 库来启用 API,如启用 API 中所述。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中,如需将新 spoke 连接到另一个
项目中的 hub,请选择 hub 位置作为在另一个项目中。输入您要将新 spoke 连接到的项目 ID 和 Hub 名称。
输入 Spoke 名称和(可选)说明。
在 Spoke 类型部分,您可以使用以下选项:
- 对于不同项目中的 hub,默认的 Spoke 类型是 VPC spoke。
- 对于同一项目中的 hub,允许的 spoke 类型由预先存在的 spoke 类型决定。
- 如果没有 spoke,您可以选择任何 spoke 类型,但预先选择的选项是 Cloud VPN 隧道。
如需将 VPC 网络添加到 spoke,请从列表中选择 VPC 网络。
或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,方法是输入 IP 地址范围以排除从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。
点击完成。
如果您要添加更多 spoke,请点击添加 spoke,然后重新开始该过程,从输入 Spoke 名称开始。
添加完 Spoke 后,点击创建。 Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。
在 hub 管理员审核并接受您建议的 spoke 之前,spoke 状态会保持为
Inactive
。
gcloud
如需创建 VPC spoke,请使用 gcloud network-connectivity spokes linked-vpc-network create
命令。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \ --hub=HUB_URI \ --global \ --vpc-network=VPC_NETWORK \ --exclude-export-filters=[CIDR_RANGE]
请替换以下内容:
SPOKE_NAME
:您要创建的 spoke 的名称HUB_URI
:您要在其中创建 spoke 的其他项目中的 hub 的 URI,例如projects/hub-project-ID/locations/global/hubs/hub-name
VPC_NETWORK
:此 spoke 为其提供连接的 VPC 网络。VPC_NETWORK 必须与 spoke 位于同一项目中。[CIDR_RANGE]
:要从导出到 hub 中排除的 IP 范围(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定的范围必须大于或等于VPC 网络中单独配置的子网
API
如需创建 VPN spoke,请使用 networkconnectivity.spokes.create
方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes { "name":"NAME", "hub":"HUB_URI", "linkedVpcNetwork": { "uri": VPC_URI, "exclude_export_ranges": "[CIDR_RANGE]", }, }
替换以下值:
PROJECT_ID
:新 spoke 所属项目的 IDHUB_URI
:包含此项目的完整 hub URI,因为 hub 与 spoke 位于不同的项目中VPC_URI
:此 spoke 指向的 VPC 网络,例如vpc_uri
[CIDR_RANGE]
:要从导出到 hub 中排除的 IP 范围(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定的范围必须大于或等于 VPC 中单独配置的子网。
后续步骤
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如需查找常见问题的解决方案,请参阅问题排查。
- 如需获取有关 API 和
gcloud
命令的详细信息,请参阅 API 和参考。