Meninjau spoke VPC yang diusulkan

Sebagai administrator hub, Anda dapat meninjau dan kemudian menerima atau menolak spoke VPC yang tertunda yang telah diusulkan oleh administrator spoke dari project yang berbeda dari hub.

Setelah spoke diterima atau ditolak, Anda dapat menolaknya atau menerimanya sebanyak yang diperlukan dengan menjalankan perintah yang dijelaskan di halaman ini.

Selain itu, Anda dapat menerima atau menolak pembaruan pada spoke VPC di hub yang berasal dari project yang berbeda. Properti spoke berikut memerlukan persetujuan Anda untuk diperbarui:

  • Apakah spoke mengekspor rentang subnet IPv6

  • Rentang alamat IPv4 subnet mana yang diekspor dari spoke VPC ke hub

Untuk mengetahui informasi selengkapnya tentang memperbarui spoke, lihat Memperbarui spoke.

Anda juga dapat menyiapkan project terima otomatis untuk grup spoke ke dalam hub. Terima otomatis memungkinkan Anda otomatis menerima spoke atau update spoke apa pun yang ada dalam project terima otomatis ke hub, tanpa harus meninjau setiap proposal spoke.

Melihat proposal yang menunggu peninjauan

Bagian ini menjelaskan cara mencantumkan semua proposal spoke dan melihat detail proposal update.

Untuk update spoke, Anda dapat membandingkan nilai yang ada dengan nilai yang diusulkan untuk memutuskan apakah akan menerima atau menolak update.

Konsol

  1. Di konsol Google Cloud , buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat status spoke tertentu, periksa kolom Status spoke.

    • Spoke baru yang diusulkan dan yang menunggu peninjauan memiliki status Inactive, pending.

gcloud

  • Untuk mencantumkan proposal yang menunggu peninjauan, jalankan perintah gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Ganti kode berikut:

    • HUB_NAME: nama hub tempat Anda ingin meninjau proposal, seperti my-hub.
    • STATE_REASON: alasan status yang akan difilter:
      • PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal spoke baru.
      • UPDATE_PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal pembaruan spoke yang ada. Untuk proposal update spoke, output perintah menampilkan update yang diusulkan di kolom proposed_include_export_ranges.

API

  • Untuk mencantumkan proposal yang menunggu peninjauan untuk hub, gunakan metode networkconnectivity.hubs.listSpokes.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Ganti nilai berikut:

    • PROJECT_ID: project ID dari project yang berisi daftar spokes
    • HUB_NAME: nama hub tempat Anda ingin melihat proposal spoke yang menunggu peninjauan
    • STATE_REASON: alasan status yang akan difilter:
      • PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal spoke baru.
      • UPDATE_PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal pembaruan spoke yang ada. Untuk proposal update spoke, respons menampilkan update yang diusulkan di kolom proposed_include_export_ranges.

Menerima proposal untuk spoke baru atau pembaruan pada spoke yang ada

Bagian ini menjelaskan cara menyetujui proposal untuk spoke baru atau update pada spoke yang ada.

Konsol

  1. Di konsol Google Cloud , buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Di tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat detail spoke tertentu, klik nama spoke.

  6. Untuk menerima proposal, klik Terima spoke.

    Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda terima dan status spoke berubah menjadi Active.

Anda juga dapat memilih beberapa spoke untuk diterima secara massal. Namun, sebagai administrator hub, sebelum menerima spoke, Anda harus memeriksa filter spoke VPC untuk setiap spoke dengan mengklik masing-masing nama spoke dan memeriksa detail spoke.

gcloud

  • Untuk menerima spoke yang diusulkan agar terhubung ke hub, jalankan perintah gcloud network-connectivity hubs accept-spoke.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Ganti kode berikut:

    • HUB_NAME: nama hub yang menerima proposal spoke
    • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub

  • Untuk menyetujui pembaruan yang diusulkan pada spoke yang terhubung ke hub, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk Google Cloud CLI untuk mencantumkan spoke dan catat nilai etag spoke dari output.

    2. Jalankan perintah gcloud network-connectivity hubs accept-spoke-update.

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Ganti kode berikut:

      • HUB_NAME: nama hub yang menerima proposal spoke
      • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub
      • ETAG: nilai etag dari spoke VPC yang ingin Anda setujui pembaruannya

API

  • Untuk menerima spoke yang diusulkan, gunakan metode networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Ganti kode berikut:

    • PROJECT_ID: ID project yang berisi hub.
    • HUB_NAME: nama hub yang menerima proposal spoke
    • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub

  • Untuk menyetujui pembaruan yang diusulkan pada spoke yang terhubung ke hub, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk API untuk mencantumkan spoke dan catat nilai etag spoke dari output.

    2. Untuk menerima pembaruan yang diusulkan pada spoke, gunakan metode networkconnectivity.hubs.acceptSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Ganti kode berikut:

      • PROJECT_ID: ID project yang berisi hub.
      • HUB_NAME: nama hub yang menerima proposal spoke
      • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub
      • ETAG: nilai etag dari spoke VPC yang ingin Anda setujui pembaruannya

Menolak proposal spoke

Bagian ini menjelaskan cara menolak proposal untuk spoke baru atau update pada spoke yang ada.

Konsol

  1. Di konsol Google Cloud , buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat detail spoke tertentu, klik nama spoke.

  6. Untuk menolak proposal, lakukan hal berikut:

    1. Klik Tolak spoke.
    2. Pada dialog Reject spoke?, konfirmasi penolakan tersebut dan secara opsional, berikan alasan penolakan.
    3. Klik Reject lagi. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda tolak, dan status spoke ditampilkan sebagai Inactive, rejected.

gcloud

  • Untuk menolak spoke yang diusulkan agar tidak terhubung ke hub, jalankan perintah gcloud network-connectivity hubs reject-spoke.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Ganti kode berikut:

    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
    • SPOKE_URI: URI spoke VPC yang ingin Anda tolak
    • REJECT_REASON: Opsional: alasan Anda menolak spoke

  • Untuk menolak pembaruan yang diusulkan pada spoke yang ada, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk Google Cloud CLI untuk mencantumkan spoke dan catat nilai etag spoke dari output.

    2. Jalankan perintah gcloud network-connectivity hubs reject-spoke-update.

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Ganti kode berikut:

      • HUB_NAME: nama hub yang berisi spoke yang pembaruannya ingin Anda tolak
      • SPOKE_URI: URI spoke VPC yang pembaruannya ingin Anda tolak
      • ETAG: nilai etag dari spoke VPC yang pembaruannya ingin Anda tolak
      • REJECT_REASON: Opsional: alasan Anda menolak spoke

API

  • Untuk menolak spoke yang diusulkan, gunakan metode networkconnectivity.hubs.rejectSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Ganti kode berikut:

    • PROJECT_ID: ID project yang berisi hub.
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
    • SPOKE_URI: URI spoke yang ingin Anda tolak dari hub
    • REQUEST_ID: Opsional: ID permintaan untuk mengidentifikasi permintaan
    • SPOKE_DETAILS: Opsional: detail tambahan yang Anda berikan, seperti alasan penolakan

  • Untuk menolak pembaruan yang diusulkan pada spoke yang ada, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk API untuk mencantumkan spoke dan catat nilai etag spoke dari output.

    2. Gunakan metode networkconnectivity.hubs.rejectSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Ganti kode berikut:

      • PROJECT_ID: ID project yang berisi hub.
      • HUB_NAME: nama hub yang berisi spoke yang pembaruannya ingin Anda tolak
      • SPOKE_URI: URI spoke yang pembaruannya ingin Anda tolak
      • ETAG: nilai etag dari spoke VPC yang pembaruannya ingin Anda tolak
      • REQUEST_ID: Opsional: ID permintaan untuk mengidentifikasi permintaan
      • SPOKE_DETAILS: Opsional: detail tambahan yang Anda berikan, seperti alasan penolakan

Mengelola project terima otomatis untuk grup spoke

Untuk menghubungkan spoke ke hub secara otomatis tanpa perlu meninjau proposal spoke satu per satu, Anda dapat menyiapkan penerimaan otomatis untuk grup spoke. Untuk menyelesaikan tugas ini, Anda memerlukan ID project yang ingin Anda siapkan agar otomatis menerima spoke.

Untuk menambahkan atau menghapus proyek yang diterima otomatis untuk grup spoke, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud , buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Di tab Grup, klik Edit di samping nama grup yang ingin Anda perbarui.

  5. Di halaman Edit grup, di bagian Terima otomatis project, ikuti langkah-langkah berikut untuk tindakan yang ingin Anda lakukan:

    • Untuk menambahkan persetujuan otomatis untuk project tertentu, masukkan project ID untuk project yang sesuai di kolom Project ID 1. Untuk menambahkan beberapa project ID, klik Tambahkan project ID, lalu masukkan project ID.

    • Untuk menghapus ID project dari daftar, klik Hapus di samping ID project yang ingin Anda hapus.

  6. Klik Simpan.

    Halaman Detail hub Network Connectivity Center diperbarui untuk menampilkan detail tentang project yang diterima otomatis yang Anda tambahkan, edit, atau hapus.

gcloud

  • Untuk menyiapkan penerimaan otomatis bagi grup spoke, jalankan perintah gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Ganti kode berikut:

    • GROUP_NAME: nama grup yang ingin Anda siapkan persetujuan otomatisnya
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda terima
    • DESCRIPTION: Opsional: deskripsi grup spoke
    • PROJECT_ID: daftar project ID yang dipisahkan koma yang akan diaktifkan untuk penerimaan otomatis. Gunakan * untuk merepresentasikan semua project.

  • Untuk menghapus penerimaan otomatis hub sepenuhnya, jalankan perintah gcloud network-connectivity hubs groups update dengan tanda --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Ganti kode berikut:

    • GROUP_NAME: nama grup yang ingin Anda perbarui
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda perbarui
    • DESCRIPTION: Opsional: deskripsi grup spoke

  • Untuk menghapus penerimaan otomatis untuk project tertentu, jalankan perintah gcloud network-connectivity hubs groups update dengan flag --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Ganti kode berikut:

  • GROUP_NAME: nama grup yang ingin Anda perbarui
  • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
  • DESCRIPTION: Opsional: deskripsi hub
  • PROJECT_ID: daftar project ID yang dipisahkan koma yang ingin Anda hapus dari daftar terima otomatis.

API

Untuk memperbarui daftar project yang diterima otomatis, gunakan metode networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Ganti kode berikut:

  • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
  • PROJECT_ID: daftar project ID yang dipisahkan koma yang ingin Anda hapus dari daftar terima otomatis.

Langkah berikutnya