Vorgeschlagene VPC-Spokes prüfen

Als Hub-Administrator können Sie ausstehende VPC-Spokes, die ein Spoke-Administrator von einem anderen Projekt als der Hub vorgeschlagen hat, prüfen und anschließend annehmen oder ablehnen.

Nachdem ein Spoke einmal angenommen oder abgelehnt wurde, können Sie ihn beliebig oft ablehnen oder akzeptieren. Führen Sie dazu die auf dieser Seite beschriebenen Befehle aus.

Außerdem können Sie Aktualisierungen von VPC-Spokes am Hub aus verschiedenen Projekten akzeptieren oder ablehnen. Für die Aktualisierung der einzigen Spoke-Eigenschaft, die Ihre Genehmigung erfordert, ist es erforderlich, anzugeben, ob der Spoke IPv6-Subnetzbereiche exportiert. Für die Aktualisierung anderer Properties ist keine Genehmigung erforderlich. Weitere Informationen zum Aktualisieren von Speichen finden Sie unter Speiche aktualisieren.

Sie können auch Projekte für automatische Annahmen für Spoke-Gruppen in einem Hub einrichten. Mit der automatischen Annahme können Sie alle Spokes oder Spoke-Änderungen in Projekten mit automatischer Annahme automatisch in den Hub aufnehmen, ohne jeden Spoke-Vorschlag überprüfen zu müssen.

Vorschläge mit ausstehender Überprüfung ansehen

In diesem Abschnitt wird beschrieben, wie Sie alle Spoke-Vorschläge auflisten und die Details eines Änderungsvorschlags aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

  3. Wählen Sie auf dem Tab Hub den Hub aus.

  4. Klicken Sie auf den Tab Spoke. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

  5. Den Status eines bestimmten Spokes sehen Sie in der Spalte Spoke-Status.

    • Neue vorgeschlagene Spokes, für die eine Überprüfung aussteht, haben den Status Inactive, pending.

gcloud

  • Führen Sie den Befehl gcloud network-connectivity hubs list-spokes aus, um Angebote aufzulisten, die noch überprüft werden müssen.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Ersetzen Sie Folgendes:

    • HUB_NAME: der Name des Hubs, für den Sie Angebote prüfen möchten, z. B. my-hub.
    • STATE_REASON: der Grund für den Status, nach dem gefiltert werden soll:
      • PENDING_REVIEW: Mit diesem Wert können Sie neue Spoke-Angebote aufrufen.
      • UPDATE_PENDING_REVIEW: Mit diesem Wert können Sie Vorschläge für Aktualisierungen an vorhandenen Spokes aufrufen. Bei Vorschlägen für die Aktualisierung von Spokes wird in der Befehlsausgabe die vorgeschlagene Aktualisierung im Feld proposed_include_export_ranges angezeigt.

API

  • Verwenden Sie die Methode networkconnectivity.hubs.listSpokes, um Angebote für einen Hub aufzurufen, für die eine Überprüfung aussteht.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Ersetzen Sie die folgenden Werte:

    • PROJECT_ID: Projekt-ID des Projekts, das die Spokes zum Auflisten enthält
    • HUB_NAME: der Name des Hubs, für den Sie Spoke-Angebote mit ausstehender Prüfung aufrufen möchten
    • STATE_REASON: der Grund für den Status, nach dem gefiltert werden soll:
      • PENDING_REVIEW: Mit diesem Wert können Sie neue Spoke-Angebote aufrufen.
      • UPDATE_PENDING_REVIEW: Mit diesem Wert können Sie Vorschläge für Aktualisierungen an vorhandenen Spokes aufrufen. Bei Vorschlägen für Spoke-Updates wird in der Antwort das vorgeschlagene Update im Feld proposed_include_export_ranges angezeigt.

Spoke-Vorschlag annehmen

In diesem Abschnitt wird beschrieben, wie Sie Vorschläge für neue Speichen oder Updates zu vorhandenen Speichen annehmen.

Console

  1. Rufen Sie in der Google Cloud Console Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

  3. Wählen Sie auf dem Tab Hub den Hub aus.

  4. Klicken Sie auf den Tab Spoke. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

  5. Klicken Sie auf den Namen eines Spoke, um Details zu diesem Spoke aufzurufen.

  6. Klicken Sie auf Spoke akzeptieren, um den Vorschlag anzunehmen.

    Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den angenommenen Spokes an. Der Spoke-Status ändert sich in Active.

Sie können auch mehrere Spokes auswählen, um sie gemeinsam anzunehmen. Als Hub-Administrator müssen Sie jedoch vor dem Annehmen eines Spoke die VPC-Spoke-Filter für jeden Spoke prüfen. Klicken Sie dazu auf den einzelnen Spoke-Namen und prüfen Sie die Spoke-Details.

gcloud

  • Wenn Sie einen vorgeschlagenen Spoke für die Verbindung mit einem Hub annehmen möchten, führen Sie den Befehl gcloud network-connectivity hubs accept-spoke aus.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Ersetzen Sie Folgendes:

    • HUB_NAME: Name des Hubs, der das Spoke-Angebot erhält
    • SPOKE_URI: URI des Spoke, den Sie im Hub akzeptieren möchten

  • So nehmen Sie vorgeschlagene Updates für einen Spoke an, der mit einem Hub verbunden ist:

    1. Folgen Sie der Anleitung für die Google Cloud CLI, um Speichen aufzulisten, und notieren Sie sich den etag-Wert der Speiche aus der Ausgabe.

    2. Führen Sie den Befehl gcloud network-connectivity hubs accept-spoke-update aus:

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Ersetzen Sie Folgendes:

      • HUB_NAME: Name des Hubs, der das Spoke-Angebot erhält
      • SPOKE_URI: URI des Spoke, den Sie im Hub akzeptieren möchten
      • ETAG: der etag-Wert des VPC-Spokes, für den Sie Aktualisierungen akzeptieren möchten

API

  • Verwenden Sie zum Akzeptieren eines vorgeschlagenen Spoke die Methode networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Ersetzen Sie Folgendes:

    • PROJECT_ID: ID des Projekts, das den Hub enthält
    • HUB_NAME: Name des Hubs, der das Spoke-Angebot erhält
    • SPOKE_URI: URI des Spoke, den Sie im Hub akzeptieren möchten

  • So nehmen Sie vorgeschlagene Updates für einen Spoke an, der mit einem Hub verbunden ist:

    1. Folgen Sie der API-Anleitung, um Speichen aufzulisten, und notieren Sie sich den Wert etag der Speiche aus der Ausgabe.

    2. Verwenden Sie die Methode networkconnectivity.hubs.acceptSpokeUpdate, um vorgeschlagene Updates für einen Spoke zu akzeptieren.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Ersetzen Sie Folgendes:

      • PROJECT_ID: ID des Projekts, das den Hub enthält
      • HUB_NAME: Name des Hubs, der das Spoke-Angebot erhält
      • SPOKE_URI: URI des Spoke, den Sie im Hub akzeptieren möchten
      • ETAG: der etag-Wert des VPC-Spokes, für den Sie Aktualisierungen akzeptieren möchten

Spoke-Vorschlag ablehnen

In diesem Abschnitt wird beschrieben, wie Sie Vorschläge für neue Speichen oder Updates zu vorhandenen Speichen ablehnen.

Console

  1. Rufen Sie in der Google Cloud Console Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

  3. Wählen Sie auf dem Tab Hub den Hub aus.

  4. Klicken Sie auf den Tab Spoke. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

  5. Klicken Sie auf den Namen eines Spoke, um Details zu diesem Spoke aufzurufen.

  6. So lehnen Sie den Vorschlag ab:

    1. Klicken Sie auf Spoke ablehnen.
    2. Bestätigen Sie im Dialogfeld Anzeige abgelehnt? die Ablehnung und geben Sie optional einen Grund für die Ablehnung an.
    3. Klicken Sie noch einmal auf Ablehnen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen abgelehnten Spokes an. Der Spoke-Status wird als Inactive, rejected angezeigt.

gcloud

  • Führen Sie den Befehl gcloud network-connectivity hubs reject-spoke aus, um einen vorgeschlagenen Spoke für die Verbindung zu einem Hub abzulehnen.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Ersetzen Sie Folgendes:

    • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie ablehnen möchten
    • SPOKE_URI: URI des VPC-Spoke, den Sie ablehnen möchten
    • REJECT_REASON: Optional: der Grund, aus dem Sie den Spoke abgelehnt haben

  • So lehnen Sie vorgeschlagene Updates für einen vorhandenen Spoke ab:

    1. Folgen Sie der Anleitung für die Google Cloud CLI, um Speichen aufzulisten, und notieren Sie sich den etag-Wert der Speiche aus der Ausgabe.

    2. Führen Sie den Befehl gcloud network-connectivity hubs reject-spoke-update aus:

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Ersetzen Sie Folgendes:

      • HUB_NAME: Name des Hubs, der den Spoke enthält, für den Sie Updates ablehnen möchten
      • SPOKE_URI: URI des VPC-Spoke, für den Sie Aktualisierungen ablehnen möchten
      • ETAG: der etag-Wert des VPC-Spokes, für den Sie Aktualisierungen ablehnen möchten
      • REJECT_REASON: Optional: der Grund, aus dem Sie den Spoke abgelehnt haben

API

  • Verwenden Sie die Methode networkconnectivity.hubs.rejectSpoke, um einen vorgeschlagenen Spoke abzulehnen.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Ersetzen Sie Folgendes:

    • PROJECT_ID: ID des Projekts, das den Hub enthält
    • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie ablehnen möchten
    • SPOKE_URI: URI des Spoke, den Sie vom Hub ablehnen möchten
    • REQUEST_ID (optional): die Anfrage-ID zur Identifizierung von Anfragen
    • SPOKE_DETAILS (optional): Die zusätzlichen Details, die Sie angeben, z. B. Grund für die Ablehnung

  • So lehnen Sie vorgeschlagene Updates für einen vorhandenen Spoke ab:

    1. Folgen Sie der API-Anleitung, um Speichen aufzulisten, und notieren Sie sich den Wert etag der Speiche aus der Ausgabe.

    2. Verwenden Sie die Methode networkconnectivity.hubs.rejectSpokeUpdate:

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Ersetzen Sie Folgendes:

      • PROJECT_ID: ID des Projekts, das den Hub enthält
      • HUB_NAME: Name des Hubs, der den Spoke enthält, für den Sie Updates ablehnen möchten
      • SPOKE_URI: URI des Spokes, für den Sie Updates ablehnen möchten
      • ETAG: der etag-Wert des VPC-Spokes, für den Sie Aktualisierungen ablehnen möchten
      • REQUEST_ID (optional): die Anfrage-ID zur Identifizierung von Anfragen
      • SPOKE_DETAILS (optional): Die zusätzlichen Details, die Sie angeben, z. B. Grund für die Ablehnung

Projekte mit automatischer Annahme für Spoke-Gruppen verwalten

Wenn Sie Spokes automatisch mit einem Hub verbinden möchten, ohne dass einzelne Spoke-Vorschläge überprüft werden müssen, können Sie die automatische Annahme für Spoke-Gruppen einrichten. Dazu benötigen Sie die Projekt-IDs, für die Sie die automatische Annahme von Spokes einrichten möchten.

So fügen Sie Projekte für die automatische Annahme für Spoke-Gruppen hinzu oder entfernen sie:

Console

  1. Rufen Sie in der Google Cloud Console Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

  3. Wählen Sie auf dem Tab Hub den Hub aus.

  4. Klicken Sie auf dem Tab Gruppen neben dem Namen der Gruppe, die Sie aktualisieren möchten, auf Bearbeiten.

  5. Führen Sie auf der Seite Gruppe bearbeiten unter Projekte automatisch akzeptieren die folgenden Schritte für die gewünschte Aktion aus:

    • Wenn Sie die automatische Annahme für bestimmte Projekte hinzufügen möchten, geben Sie die Projekt-ID des entsprechenden Projekts in das Feld Projekt-ID 1 ein. Wenn Sie mehrere Projekt-IDs hinzufügen möchten, klicken Sie auf Projekt-ID hinzufügen und geben Sie die Projekt-ID ein.

    • Wenn Sie Projekt-IDs aus der Liste entfernen möchten, klicken Sie neben der entsprechenden Projekt-ID auf Löschen.

  6. Klicken Sie auf Speichern.

    Die Seite Hub-Details im Network Connectivity Center wird aktualisiert und zeigt Details zu den automatisch akzeptierten Projekten an, die Sie hinzugefügt, bearbeitet oder entfernt haben.

gcloud

  • Führen Sie den Befehl gcloud network-connectivity hubs groups update aus, um die automatische Annahme für Spoke-Gruppen einzurichten.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Ersetzen Sie Folgendes:

    • GROUP_NAME: Name der Gruppe, für die Sie die automatische Annahme einrichten möchten
    • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie akzeptieren möchten
    • DESCRIPTION (optional): Beschreibung der Spoke-Gruppe
    • PROJECT_ID: eine durch Kommas getrennte Liste von Projekt-IDs, für die die automatische Annahme aktiviert werden soll. Verwenden Sie *, um alle Projekte anzugeben.

  • Wenn Sie die automatische Annahme für einen Hub vollständig aufheben möchten, führen Sie den Befehl gcloud network-connectivity hubs groups update mit dem Flag --clear-auto-accept-projects aus.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Ersetzen Sie Folgendes:

    • GROUP_NAME: Name der Gruppe, die Sie aktualisieren möchten
    • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie aktualisieren möchten
    • DESCRIPTION (optional): Beschreibung der Spoke-Gruppe

  • Wenn Sie die automatische Annahme für bestimmte Projekte entfernen möchten, führen Sie den Befehl gcloud network-connectivity hubs groups update mit dem Flag --remove-auto-accept-projects aus.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Ersetzen Sie Folgendes:

  • GROUP_NAME: Name der Gruppe, die Sie aktualisieren möchten
  • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie ablehnen möchten
  • DESCRIPTION (optional): Beschreibung des Hubs
  • PROJECT_ID: eine durch Kommas getrennte Liste von Projekt-IDs, die Sie aus der Liste für die automatische Annahme entfernen möchten.

API

Verwenden Sie die Methode networkconnectivity.hubs.rejectSpoke, um die Liste der automatisch akzeptierten Projekte zu aktualisieren.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Ersetzen Sie Folgendes:

  • HUB_NAME: Name des Hubs, der den Spoke enthält, den Sie ablehnen möchten
  • PROJECT_ID: eine durch Kommas getrennte Liste von Projekt-IDs, die Sie aus der Liste für die automatische Annahme entfernen möchten.

Nächste Schritte