ハブ管理者は、スポーク管理者がハブと異なるプロジェクトで提案した保留中の VPC スポークを確認した後、承認または拒否できます。
スポークを承認または拒否した後、このページで説明するコマンドを実行することでスポークを何度でも承認または拒否できます。
また、ハブにスポーク グループの自動承諾プロジェクトを設定することもできます。自動承諾を使用すると、自動承諾プロジェクト内のスポークを、個々のスポーク提案を確認することなく、ハブに自動的に承認できます。
レビュー保留中の提案を表示する
ハブのレビュー保留中のスポークの提案を表示する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークのステータスを表示するには、スポーク名をクリックします。レビュー保留中のスポークは
Inactive, pending
ステータスになります。
gcloud
gcloud network-connectivity hubs list-spokes
コマンドを実行します。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:PENDING_REVIEW"
HUB_NAME
は、提案されたスポークを確認するハブの名前(my-hub
など)に置き換えます。
API
ハブのレビュー保留中のスポークの提案を表示するには、networkconnectivity.hubs.listSpokes
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=PENDING_REVIEW
次の値を置き換えます。
PROJECT_ID
: 一覧表示するスポークを含むプロジェクトのプロジェクト IDHUB_NAME
: レビュー保留中のスポークの提案を表示するハブの名前
スポークの提案を承認する
提案されたスポークをハブに接続するには、次の操作を行います。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
[承認] をクリックします。
Network Connectivity Center のページが更新され、承認したスポークの詳細が表示され、スポークのステータスが
Active
に変わります。
複数のスポークを選択して、まとめて承認することもできます。ただし、ハブ管理者は、スポークを承認する前に、個々のスポーク名をクリックしてスポークの詳細をチェックし、各スポークの VPC スポーク フィルタを確認する必要があります。
gcloud
gcloud network-connectivity hubs accept-spoke
コマンドを実行します。
gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URI
次のように置き換えます。
HUB_NAME
: スポークの提案を受信するハブの名前SPOKE_URI
: ハブに承認するスポークの URI
API
提案されたスポークを受け入れるには、networkconnectivity.hubs.acceptSpoke
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }
次のように置き換えます。
PROJECT_ID
: ハブが含まれているプロジェクトの IDHUB_NAME
: スポークの提案を受信するハブの名前SPOKE_URI
: ハブに承認するスポークの URI
スポークの提案を拒否する
ハブへのスポークの接続を拒否する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
[拒否] をクリックします。
[スポークを拒否しますか?] ダイアログで、拒否を確認し、必要に応じて拒否の理由を指定します。
もう一度 [拒否] をクリックします。Network Connectivity Center のページが更新され、拒否したスポークの詳細が表示されます。スポークのステータスは
Inactive, rejected
になります。
gcloud
gcloud network-connectivity hubs reject-spoke
コマンドを実行します。
gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASON
次のように置き換えます。
HUB_NAME
: 拒否するスポークを含むハブの名前SPOKE_URI
: 拒否する VPC スポークの URIREJECT_REASON
: 省略可。スポークを拒否した理由。
API
提案されたスポークを拒否するには、networkconnectivity.hubs.rejectSpoke
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }
次のように置き換えます。
PROJECT_ID
: ハブが含まれているプロジェクトの IDHUB_NAME
: 拒否するスポークを含むハブの名前SPOKE_URI
: ハブで拒否するスポークの URIREQUEST_ID
: 省略可。リクエストを識別するリクエスト IDSPOKE_DETAILS
: 省略可。拒否の理由などの追加情報
スポーク グループの自動承諾プロジェクトを管理する
スポークの提案を個別に確認することなくスポークをハブに自動的に接続するには、スポーク グループに自動承諾を設定します。このタスクを完了するには、スポークの自動承諾を設定するプロジェクト ID が必要です。
スポーク グループの自動承諾プロジェクトを追加または削除する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[グループ] タブで、更新するグループ名の横にある [編集] をクリックします。
[グループを編集] ページの [自動承諾プロジェクト] で、次の手順に沿って操作を行います。
特定のプロジェクトの自動承諾を追加するには、[Project ID 1] フィールドに適切なプロジェクトのプロジェクト ID を入力します。複数のプロジェクト ID を追加するには、[プロジェクト ID を追加] をクリックしてプロジェクト ID を入力します。
リストからプロジェクト ID を削除するには、削除するプロジェクト ID の横にある [
削除] をクリックします。
[保存] をクリックします。
Network Connectivity Center の [ハブの詳細] ページが更新され、追加、編集、削除した自動承諾プロジェクトの詳細が表示されます。
gcloud
スポーク グループの自動承諾を設定するには、
gcloud network-connectivity hubs groups update
コマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
次のように置き換えます。
GROUP_NAME
: 自動承諾を設定するグループの名前HUB_NAME
: 承認するスポークを含むハブの名前DESCRIPTION
: 省略可。スポーク グループの説明PROJECT_ID
: 自動承諾を有効にするプロジェクト ID のカンマ区切りのリスト。すべてのプロジェクトを表すには、*
を使用します。
ハブの自動承諾を完全に解除するには、
--clear-auto-accept-projects
フラグを指定してgcloud network-connectivity hubs groups update
コマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
次のように置き換えます。
GROUP_NAME
: 更新するグループの名前HUB_NAME
: 更新するスポークを含むハブの名前DESCRIPTION
: 省略可。スポーク グループの説明
特定のプロジェクトの自動承諾を削除するには、
--remove-auto-accept-projects
フラグを使用してgcloud network-connectivity hubs groups update
コマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
次のように置き換えます。
GROUP_NAME
: 更新するグループの名前HUB_NAME
: 拒否するスポークを含むハブの名前DESCRIPTION
: 省略可。ハブの説明PROJECT_ID
: 自動承諾リストから削除するプロジェクト ID のカンマ区切りリスト。
API
自動承諾プロジェクトのリストを更新するには、networkconnectivity.hubs.rejectSpoke
メソッドを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects { "auto_accept": { "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"], } }
次のように置き換えます。
HUB_NAME
: 拒否するスポークを含むハブの名前PROJECT_ID
: 自動承諾リストから削除するプロジェクト ID のカンマ区切りリスト。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center のパートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloud
コマンドの詳細については、API とリファレンスをご覧ください。