此页面由 Cloud Translation API 翻译。

查看建议的 VPC Spoke

作为 hub 管理员，您可以审核 spoke 管理员在与 hub 不同的项目中提议的待处理 VPC spoke，并随后接受或拒绝它们。

接受或拒绝 Spoke 后，您可以通过运行本页中所述的命令来根据需要拒绝或接受该 Spoke。

您还可以为 Spoke 群组设置自动接受到 hub 中的项目。自动接受功能使您可以将自动接受项目中的所有 spoke 都自动接受到 hub 中，而无需审核每个 spoke 提案。

执行此任务所需的权限

如需执行此任务，您必须已获得以下权限或 IAM 角色。

权限

networkconnectivity.hubs.listSpokes，用于列出 spoke
networkconnectivity.groups.acceptSpoke，用于在 Hub 上接受 Spoke
networkconnectivity.groups.rejectSpoke 用于在 Hub 上拒绝 Spoke
networkconnectivity.groups.list，用于在 Hub 上列出群组
networkconnectivity.groups.get，用于在 Hub 上获取群组
networkconnectivity.groups.update，用于在 Hub 上更新群组

角色

roles/networkconnectivity.hubAdmin

查看待审核的提案

如需查看某个 Hub 中正在等待审核的 Spoke 提案，请按照以下步骤操作。

控制台

在 Google Cloud 控制台中，转到 Network Connectivity Center。

转到 Network Connectivity Center
在项目菜单中，选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中，选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的状态，请点击 spoke 名称。建议的待处理 Spoke 处于 Inactive, pending 状态。

gcloud

运行 gcloud network-connectivity hubs list-spokes 命令。

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:PENDING_REVIEW"

将 HUB_NAME 替换为您要查看其建议的 Spoke 的 Hub 的名称，例如 my-hub。

API

如需查看某个 Hub 中正在等待审核的 Spoke 提案，请使用 networkconnectivity.hubs.listSpokes 方法。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=PENDING_REVIEW

替换以下值：

PROJECT_ID：要列出的 Spoke 所属项目的项目 ID
HUB_NAME：您要查看其待处理 Spoke 提案的 Hub 的名称

接受 Spoke 提案

如需接受建议的 spoke 以连接到 hub，请按以下步骤操作。

控制台

在 Google Cloud 控制台中，转到 Network Connectivity Center。

转到 Network Connectivity Center
在项目菜单中，选择包含要列出现有 Spoke 的 Hub 的项目。
在 Hub 标签页中，选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的详细信息，请点击 spoke 名称。
点击接受。

Network Connectivity Center 页面会更新，以显示您接受的 Spoke 的详细信息，并且 Spoke 状态更改为 Active。

您还可以选择多个 Spoke 来批量接受。但是，作为 hub 管理员，在接受 spoke 之前，您必须点击单个 spoke 名称并查看 spoke 详细信息，以检查每个 spoke 的 VPC spoke 过滤条件。

gcloud

运行 gcloud network-connectivity hubs accept-spoke 命令。

gcloud network-connectivity hubs accept-spoke HUB_NAME \
    --spoke=SPOKE_URI

请替换以下内容：

HUB_NAME：接收 spoke 提案的 hub 的名称
SPOKE_URI：您要接受到 hub 的 spoke 的 URI

API

如需接受建议的 spoke，请使用 networkconnectivity.hubs.acceptSpoke 方法。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

请替换以下内容：

PROJECT_ID：包含 hub 的项目的 ID
HUB_NAME：接收 spoke 提案的 hub 的名称
SPOKE_URI：您要接受到 hub 的 spoke 的 URI

拒绝 spoke 提案

如需拒绝建议的 Spoke 连接到 Hub，请按照以下步骤操作。

控制台

在 Google Cloud 控制台中，转到 Network Connectivity Center。

转到 Network Connectivity Center
在项目菜单中，选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中，选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的详细信息，请点击 spoke 名称。
点击拒绝。
在拒绝 spoke 对话框中，确认拒绝，并视需要提供拒绝原因。
再次点击拒绝。 Network Connectivity Center 页面会更新，以显示您拒绝的 Spoke 的详细信息，并且 Spoke 状态显示为 Inactive, rejected。

gcloud

运行 gcloud network-connectivity hubs reject-spoke 命令。

gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

请替换以下内容：

HUB_NAME：包含您要拒绝的 spoke 的 hub 名称
SPOKE_URI：您要拒绝的 VPC spoke 的 URI
REJECT_REASON（可选）：您拒绝 spoke 的原因

API

如需拒绝建议的 spoke，请使用 networkconnectivity.hubs.rejectSpoke 方法。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

请替换以下内容：

PROJECT_ID：包含 hub 的项目的 ID
HUB_NAME：包含您要拒绝的 spoke 的 hub 名称
SPOKE_URI：您要从 hub 拒绝的 spoke 的 URI
REQUEST_ID（可选）：用于标识请求的请求 ID
SPOKE_DETAILS（可选）：您提供的其他详细信息，例如拒绝原因

为 spoke 群组管理自动接受项目

如需自动将 spoke 连接到 hub，而无需对各个 spoke 提案进行审核，您可以为 spoke 群组设置自动接受。如需完成此任务，您需要使用要为其设置 spoke 自动接受的项目 ID。

如需为 spoke 群组添加或移除自动接受项目，请按以下步骤操作。

控制台

在 Google Cloud 控制台中，转到 Network Connectivity Center。

转到 Network Connectivity Center
在项目菜单中，选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中，选择 hub。
在群组标签页中，点击要更新的群组名称旁边的修改。
在修改群组页面的自动接受项目下，按照以下步骤执行您要执行的操作：
- 如需为特定项目添加自动接受，请在项目 ID 1 字段中输入相应项目的项目 ID。如需添加多个项目 ID，请点击添加项目 ID 并输入项目 ID。
- 如需从列表中移除项目 ID，请点击要移除的项目 ID 旁边的删除。
点击保存。

Network Connectivity Center Hub 详情页面会更新，以显示有关您添加、修改或移除的自动接受项目的详细信息。

gcloud

如需为 spoke 群组设置自动接受，请运行 gcloud network-connectivity hubs groups update 命令。
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
```
请替换以下内容：
- GROUP_NAME：您要为其设置自动接受的群组的名称
- HUB_NAME：包含您要接受的 spoke 的 hub 的名称
- DESCRIPTION：（可选）spoke 群组的说明
- PROJECT_ID：要为其启用自动接受的项目 ID 的英文逗号分隔列表。使用 * 可表示所有项目。
如需为 hub 完全清除自动接受，请运行带有 --clear-auto-accept-projects 标志的 gcloud network-connectivity hubs groups update 命令。
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects
```
请替换以下内容：
- GROUP_NAME：您要更新的群组的名称
- HUB_NAME：包含您要更新的 spoke 的 hub 的名称
- DESCRIPTION：（可选）spoke 群组的说明

如需为特定项目移除自动接受，请运行带有 --remove-auto-accept-projects 标志的 gcloud network-connectivity hubs groups update 命令。

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

请替换以下内容：

GROUP_NAME：您要更新的群组的名称
HUB_NAME：包含您要拒绝的 spoke 的 hub 名称
DESCRIPTION：（可选）hub 的说明
PROJECT_ID：您要从自动接受列表中移除的项目 ID 的英文逗号分隔列表。

API

如需更新自动接受项目列表，请使用 networkconnectivity.hubs.rejectSpoke 方法。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

请替换以下内容：

HUB_NAME：包含您要拒绝的 spoke 的 hub 名称
PROJECT_ID：您要从自动接受列表中移除的项目 ID 的英文逗号分隔列表。

后续步骤

如要创建 Hub 和 Spoke，请参阅使用 Hub 和 Spoke。
如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表，请参阅 Network Connectivity Center 合作伙伴。
如需查找路由器设备问题的解决方案，请参阅问题排查。
如需获取有关 API 和 gcloud 命令的详细信息，请参阅 API 和参考。