Rivedi gli spoke VPC proposti

In qualità di amministratore hub, puoi esaminare e successivamente accettare o rifiutare gli spoke VPC in attesa che un amministratore spoke ha proposto da un progetto diverso dall'hub.

Dopo che un spoke è stato accettato o rifiutato, puoi rifiutarlo o accettarlo tutte le volte che è necessario eseguendo i comandi descritti in questa pagina.

Inoltre, puoi accettare o rifiutare gli aggiornamenti agli spoke VPC sull'hub provenienti da progetti diversi. Le seguenti proprietà del raggio richiedono la tua approvazione per l'aggiornamento:

  • Indica se lo spoke esporta gli intervalli di subnet IPv6

  • Quali intervalli di indirizzi IPv4 della subnet vengono esportati dallo spoke VPC all'hub

Per ulteriori informazioni sull'aggiornamento degli spoke, vedi Aggiornare uno spoke.

Puoi anche configurare progetti con accettazione automatica per i gruppi spoke in un hub. L'accettazione automatica ti consente di accettare automaticamente nell'hub tutti gli spoke o gli aggiornamenti degli spoke che si trovano nei progetti con accettazione automatica, senza dover esaminare ogni proposta di spoke.

Visualizzare le proposte in attesa di revisione

Questa sezione descrive come elencare tutte le proposte hub e visualizzare i dettagli di una proposta di aggiornamento.

Per gli aggiornamenti degli hub, puoi confrontare i valori esistenti con quelli proposti per decidere se accettare o rifiutare gli aggiornamenti.

Console

  1. Nella console Google Cloud , vai a Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.

  3. Nella scheda Hub, seleziona l'hub.

  4. Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.

  5. Per visualizzare lo stato di un hub specifico, controlla la colonna Stato hub.

    • I nuovi raggi proposti in attesa di revisione hanno lo stato Inactive, pending.

gcloud

  • Per elencare le proposte in attesa di revisione, esegui il comando gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Sostituisci quanto segue:

    • HUB_NAME: il nome dell'hub per cui vuoi esaminare le proposte, ad esempio my-hub.
    • STATE_REASON: il motivo dello stato su cui filtrare:
      • PENDING_REVIEW: utilizza questo valore per visualizzare le nuove proposte di spoke.
      • UPDATE_PENDING_REVIEW: utilizza questo valore per visualizzare le proposte di aggiornamento degli hub esistenti. Per le proposte di aggiornamento dello spoke, l'output comando mostra l'aggiornamento proposto nel campo proposed_include_export_ranges.

API

  • Per elencare le proposte in attesa di revisione per un hub, utilizza il metodo networkconnectivity.hubs.listSpokes.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Sostituisci i seguenti valori:

    • PROJECT_ID: l'ID progetto del progetto che contiene gli spoke da elencare
    • HUB_NAME: il nome dell'hub per cui vuoi visualizzare le proposte di spoke in attesa di revisione
    • STATE_REASON: il motivo dello stato su cui filtrare:
      • PENDING_REVIEW: utilizza questo valore per visualizzare le nuove proposte di spoke.
      • UPDATE_PENDING_REVIEW: utilizza questo valore per visualizzare le proposte di aggiornamento degli hub esistenti. Per le proposte di aggiornamento dello spoke, la risposta mostra l'aggiornamento proposto nel campo proposed_include_export_ranges.

Accettare le proposte per un nuovo spoke o un aggiornamento di uno esistente

Questa sezione descrive come accettare le proposte per nuovi hub o aggiornamenti di hub esistenti.

Console

  1. Nella console Google Cloud , vai a Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.

  3. Nella scheda Hub, seleziona l'hub.

  4. Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.

  5. Per visualizzare i dettagli di un spoke specifico, fai clic sul nome dello spoke.

  6. Per accettare la proposta, fai clic su Accetta spoke.

    La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai accettato e lo stato dello spoke cambia in Active.

Puoi anche selezionare più raggi per un'accettazione collettiva. Tuttavia, in qualità di amministratore dell'hub, prima di accettare uno spoke, devi controllare i filtri VPC spoke per ogni spoke facendo clic sul nome del singolo spoke e controllando i dettagli dello spoke.

gcloud

  • Per accettare uno spoke proposto da connettere a un hub, esegui il comando gcloud network-connectivity hubs accept-spoke.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Sostituisci quanto segue:

    • HUB_NAME: il nome dell'hub che riceve la proposta di spoke
    • SPOKE_URI: l'URI dello spoke che vuoi accettare nell'hub

  • Per accettare gli aggiornamenti proposti a uno spoke connesso a un hub:

    1. Segui le istruzioni di Google Cloud CLI per elencare gli spoke e registra il valore etag dello spoke dall'output.

    2. Esegui il comando gcloud network-connectivity hubs accept-spoke-update.

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Sostituisci quanto segue:

      • HUB_NAME: il nome dell'hub che riceve la proposta di spoke
      • SPOKE_URI: l'URI dello spoke che vuoi accettare nell'hub
      • ETAG: il valore di etag dello spoke VPC per cui vuoi accettare gli aggiornamenti

API

  • Per accettare un raggio proposto, utilizza il metodo networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene l'hub
    • HUB_NAME: il nome dell'hub che riceve la proposta di spoke
    • SPOKE_URI: l'URI dello spoke che vuoi accettare nell'hub

  • Per accettare gli aggiornamenti proposti a uno spoke connesso a un hub:

    1. Segui le istruzioni dell'API per elencare gli spoke e registra il valore etag dello spoke dall'output.

    2. Per accettare gli aggiornamenti proposti a uno spoke, utilizza il metodo networkconnectivity.hubs.acceptSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Sostituisci quanto segue:

      • PROJECT_ID: l'ID del progetto che contiene l'hub
      • HUB_NAME: il nome dell'hub che riceve la proposta di spoke
      • SPOKE_URI: l'URI dello spoke che vuoi accettare nell'hub
      • ETAG: il valore di etag dello spoke VPC per cui vuoi accettare gli aggiornamenti

Rifiutare una proposta di spoke

Questa sezione descrive come rifiutare le proposte per nuovi hub o aggiornamenti di hub esistenti.

Console

  1. Nella console Google Cloud , vai a Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.

  3. Nella scheda Hub, seleziona l'hub.

  4. Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.

  5. Per visualizzare i dettagli di un spoke specifico, fai clic sul nome dello spoke.

  6. Per rifiutare la proposta:

    1. Fai clic su Rifiuta spoke.
    2. Nella finestra di dialogo Rifiuta proposta?, conferma il rifiuto e, facoltativamente, fornisci un motivo per il rifiuto.
    3. Fai di nuovo clic su Rifiuta. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai rifiutato e lo stato dello spoke viene visualizzato come Inactive, rejected.

gcloud

  • Per impedire a uno spoke proposto di connettersi a un hub, esegui il comando gcloud network-connectivity hubs reject-spoke.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Sostituisci quanto segue:

    • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutare
    • SPOKE_URI: l'URI dello spoke VPC che vuoi rifiutare
    • REJECT_REASON: (facoltativo) il motivo per cui hai rifiutato lo spoke

  • Per rifiutare gli aggiornamenti proposti a un hub esistente:

    1. Segui le istruzioni di Google Cloud CLI per elencare gli spoke e registra il valore etag dello spoke dall'output.

    2. Esegui il comando gcloud network-connectivity hubs reject-spoke-update.

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Sostituisci quanto segue:

      • HUB_NAME: il nome dell'hub che contiene lo spoke per cui vuoi rifiutare gli aggiornamenti
      • SPOKE_URI: l'URI dello spoke VPC per cui vuoi rifiutare gli aggiornamenti
      • ETAG: il valore di etag dello spoke VPC per cui vuoi rifiutare gli aggiornamenti
      • REJECT_REASON: (facoltativo) il motivo per cui hai rifiutato lo spoke

API

  • Per rifiutare un spoke proposto, utilizza il metodo networkconnectivity.hubs.rejectSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene l'hub
    • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutare
    • SPOKE_URI: l'URI dello spoke che vuoi rifiutare dall'hub
    • REQUEST_ID: (facoltativo) l'ID richiesta per identificare le richieste
    • SPOKE_DETAILS: (facoltativo) i dettagli aggiuntivi che fornisci, ad esempio il motivo del rifiuto

  • Per rifiutare gli aggiornamenti proposti a un hub esistente:

    1. Segui le istruzioni dell'API per elencare gli spoke e registra il valore etag dello spoke dall'output.

    2. Utilizza il metodo networkconnectivity.hubs.rejectSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Sostituisci quanto segue:

      • PROJECT_ID: l'ID del progetto che contiene l'hub
      • HUB_NAME: il nome dell'hub che contiene lo spoke per cui vuoi rifiutare gli aggiornamenti
      • SPOKE_URI: l'URI dello spoke per cui vuoi rifiutare gli aggiornamenti
      • ETAG: il valore di etag dello spoke VPC per cui vuoi rifiutare gli aggiornamenti
      • REQUEST_ID: (facoltativo) l'ID richiesta per identificare le richieste
      • SPOKE_DETAILS: (facoltativo) i dettagli aggiuntivi che fornisci, ad esempio il motivo del rifiuto

Gestire i progetti con accettazione automatica per i gruppi hub

Per connettere automaticamente gli spoke a un hub senza la necessità di esaminare singole proposte di spoke, puoi configurare l'accettazione automatica per i gruppi di spoke. Per completare questa attività, devi disporre degli ID progetto per i quali vuoi configurare l'accettazione automatica degli spoke.

Per aggiungere o rimuovere progetti con accettazione automatica per i gruppi spoke, segui questi passaggi.

Console

  1. Nella console Google Cloud , vai a Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.

  3. Nella scheda Hub, seleziona l'hub.

  4. Nella scheda Gruppi, fai clic su Modifica accanto al nome del gruppo da aggiornare.

  5. Nella pagina Modifica gruppo, nella sezione Accetta automaticamente i progetti, segui questi passaggi per l'azione che vuoi eseguire:

    • Per aggiungere l'accettazione automatica per progetti specifici, inserisci l'ID progetto appropriato nel campo ID progetto 1. Per aggiungere più ID progetto, fai clic su Aggiungi ID progetto e inserisci l'ID progetto.

    • Per rimuovere gli ID progetto dall'elenco, fai clic su Elimina accanto all'ID progetto che vuoi rimuovere.

  6. Fai clic su Salva.

    La pagina Dettagli hub di Network Connectivity Center viene aggiornata per mostrare i dettagli dei progetti di accettazione automatica che hai aggiunto, modificato o rimosso.

gcloud

  • Per configurare l'accettazione automatica per i gruppi spoke, esegui il comando gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Sostituisci quanto segue:

    • GROUP_NAME: il nome del gruppo per cui vuoi configurare l'accettazione automatica
    • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi accettare
    • DESCRIPTION: (Facoltativo) una descrizione del gruppo di spoke
    • PROJECT_ID: un elenco separato da virgole di ID progetto per i quali deve essere attivata l'accettazione automatica. Utilizza * per rappresentare tutti i progetti.

  • Per disattivare l'accettazione automatica per un hub, esegui il comando gcloud network-connectivity hubs groups update con il flag --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Sostituisci quanto segue:

    • GROUP_NAME: il nome del gruppo che vuoi aggiornare
    • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi aggiornare
    • DESCRIPTION: (Facoltativo) una descrizione del gruppo di spoke

  • Per rimuovere l'accettazione automatica per progetti specifici, esegui il comando gcloud network-connectivity hubs groups update con il flag --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Sostituisci quanto segue:

  • GROUP_NAME: il nome del gruppo che vuoi aggiornare
  • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutare
  • DESCRIPTION: (facoltativo) una descrizione dell'hub
  • PROJECT_ID: un elenco separato da virgole di ID progetto che vuoi rimuovere dall'elenco di accettazione automatica.

API

Per aggiornare l'elenco dei progetti con accettazione automatica, utilizza il metodo networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Sostituisci quanto segue:

  • HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutare
  • PROJECT_ID: un elenco separato da virgole di ID progetto che vuoi rimuovere dall'elenco di accettazione automatica.

Passaggi successivi