Analisar os spokes de VPC propostos

Como administrador do hub, você pode analisar e aceitar ou rejeitar os spokes VPC pendentes que um administrador spoke propôs de um projeto diferente do hub.

Depois que um spoke for aceito ou rejeitado, será possível rejeitá-lo ou aceitá-lo quantas vezes forem necessárias executando os comandos descritos nesta página.

Também é possível configurar projetos de aceitação automática para grupos de spoke em um hub. A aceitação automática permite que você aceite automaticamente no hub todos os spokes que estão em projetos de aceitação automática, sem ter que analisar cada proposta de spoke.

Visualizar propostas com revisão pendente

Para visualizar propostas spoke pendentes de revisão de um hub, siga estas etapas.

Console

  1. No console do Google Cloud, acesse Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.

  3. Na guia Hub, selecione o hub.

  4. Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.

  5. Para visualizar o status de um spoke específico, clique no nome dele. Os spokes propostos com revisão pendente têm status Inactive, pending.

gcloud

Execute o comando gcloud network-connectivity hubs list-spokes.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:PENDING_REVIEW"

Substitua HUB_NAME pelo nome do hub em que você quer analisar os spokes propostos, como my-hub.

API

Para visualizar propostas spoke pendentes de revisão de um hub, use o método networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=PENDING_REVIEW

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém os spokes a serem listados
  • HUB_NAME: o nome do hub com as propostas spoke que você quer visualizar e que precisam ser analisadas.

Aceitar uma proposta spoke

Para aceitar um spoke proposto para se conectar a um hub, siga estas etapas.

Console

  1. No console do Google Cloud, acesse Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.

  3. Na guia Hub, selecione o hub.

  4. Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.

  5. Para ver detalhes de um spoke específico, clique no nome dele.

  6. Clique em Aceitar.

    A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você aceitou e o status dos spokes muda para Active.

Você também pode selecionar vários spokes para aceitar em massa. No entanto, como administrador do hub, antes de aceitar um spoke, é necessário verificar os filtros do spoke VPC para cada spoke clicando no nome do spoke individual e verificando os detalhes dele.

gcloud

Execute o comando gcloud network-connectivity hubs accept-spoke.

gcloud network-connectivity hubs accept-spoke HUB_NAME
    --spoke=SPOKE_URI

Substitua:

  • HUB_NAME: o nome do hub que está recebendo a proposta spoke.
  • SPOKE_URI: o URI do spoke que você quer aceitar no hub.

API

Para aceitar um spoke proposto, use o método networkconnectivity.hubs.acceptSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

Substitua:

  • PROJECT_ID: o ID do projeto que contém o hub
  • HUB_NAME: o nome do hub que está recebendo a proposta spoke.
  • SPOKE_URI: o URI do spoke que você quer aceitar no hub.

Rejeitar uma proposta spoke

Para rejeitar a comunicação de um spoke proposto com um hub, siga estas etapas.

Console

  1. No console do Google Cloud, acesse Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.

  3. Na guia Hub, selecione o hub.

  4. Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.

  5. Para ver detalhes de um spoke específico, clique no nome dele.

  6. Clique em Rejeitar.

  7. Na caixa de diálogo Rejeitar o spoke? confirme a rejeição e, se preferir, forneça um motivo para a rejeição.

  8. Clique em Rejeitar novamente. A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você rejeitou e o status dos spokes é exibido como Inactive, rejected.

gcloud

Execute o comando gcloud network-connectivity hubs reject-spoke.

gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

Substitua:

  • HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
  • SPOKE_URI: o URI do spoke da VPC que você quer rejeitar.
  • REJECT_REASON (opcional): o motivo pelo qual você recusou o spoke.

API

Para rejeitar um spoke proposto, use o método networkconnectivity.hubs.rejectSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

Substitua:

  • PROJECT_ID: o ID do projeto que contém o hub
  • HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
  • SPOKE_URI: o URI do spoke que você quer rejeitar do hub.
  • REQUEST_ID (opcional): o ID da solicitação para identificar solicitações.
  • SPOKE_DETAILS (opcional): os detalhes adicionais que você fornecer, como motivo da rejeição.

Gerenciar projetos de aceitação automática para grupos de spoke

Para conectar spokes automaticamente a um hub sem a necessidade de revisar a proposta de spoke individual, configure a aceitação automática para grupos de spoke. Para concluir esta tarefa, você precisa dos IDs do projeto em que quer configurar a aceitação automática de spokes.

Para adicionar ou remover projetos de aceitação automática para grupos de spoke, siga estas etapas.

Console

  1. No console do Google Cloud, acesse Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.

  3. Na guia Hub, selecione o hub.

  4. Na guia Grupos, clique em Editar ao lado do nome do grupo que você quer atualizar.

  5. Na página Editar grupo, em Aceitar projetos automaticamente, siga as etapas abaixo para a ação que você quer realizar:

    • Para adicionar a aceitação automática para projetos específicos, insira o ID do projeto para o projeto apropriado no campo ID do projeto 1. Para adicionar vários IDs de projeto, clique em Adicionar ID do projeto e insira o ID do projeto.

    • Para remover IDs de projetos da lista, clique em Excluir ao lado do ID do projeto que você quer remover.

  6. Clique em Salvar.

    A página Detalhes do hub do Network Connectivity Center é atualizada para mostrar detalhes sobre os projetos de aceitação automática que você adicionou, editou ou removeu.

gcloud

  • Para configurar a aceitação automática para grupos de spoke, execute o comando gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
    

    Substitua:

    • GROUP_NAME: o nome do grupo para o qual você quer configurar a aceitação automática.
    • HUB_NAME: o nome do hub que contém o spoke que você quer aceitar.
    • DESCRIPTION (opcional): uma descrição do grupo de spokes.
    • PROJECT_ID: uma lista separada por vírgulas de IDs de projetos em que a aceitação automática precisa ser ativada. Use * para representar todos os projetos.
  • Para limpar completamente a aceitação automática de um hub, execute o comando gcloud network-connectivity hubs groups update com a flag --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --clear-auto-accept-projects
    

    Substitua:

    • GROUP_NAME: o nome do grupo que você quer atualizar.
    • HUB_NAME: o nome do hub que contém o spoke que você quer atualizar.
    • DESCRIPTION (opcional): uma descrição do grupo de spokes.
  • Para remover a aceitação automática de projetos específicos, execute o comando gcloud network-connectivity hubs groups update com a flag --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
    

Substitua:

  • GROUP_NAME: o nome do grupo que você quer atualizar.
  • HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
  • DESCRIPTION (opcional): uma descrição do hub.
  • PROJECT_ID: uma lista separada por vírgulas de IDs de projetos que você quer remover da lista de aceitação automática.

API

Para atualizar a lista de projetos de aceitação automática, use o método networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Substitua:

  • HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
  • PROJECT_ID: uma lista separada por vírgulas de IDs de projetos que você quer remover da lista de aceitação automática.

A seguir