Enquanto administrador do hub, pode rever e, posteriormente, aceitar ou rejeitar os spokes da VPC pendentes que um administrador do spoke propôs a partir de um projeto diferente do hub.
Depois de um ponto de acesso ser aceite ou rejeitado, pode rejeitá-lo ou aceitá-lo quantas vezes for necessário executando os comandos descritos nesta página.
Além disso, pode aceitar ou rejeitar atualizações de spokes de VPC no hub que sejam de projetos diferentes. As seguintes propriedades associadas requerem a sua aprovação para atualização:
Se o spoke exporta intervalos de sub-redes IPv6
Que intervalos de endereços IPv4 de sub-rede são exportados do VPC spoke para o hub
Para mais informações sobre a atualização de raios, consulte o artigo Atualize um raio.
Também pode configurar projetos de aceitação automática para grupos periféricos num hub. A aceitação automática permite-lhe aceitar automaticamente no hub todos os raios ou atualizações de raios que estejam em projetos de aceitação automática, sem ter de rever cada proposta de raio.
Veja as propostas com revisão pendente
Esta secção descreve como listar todas as propostas de spoke e ver os detalhes de uma proposta de atualização.
Para atualizações de hubs, pode comparar os valores existentes com os valores propostos para decidir se aceita ou rejeita as atualizações.
Consola
Na Google Cloud consola, aceda ao Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual quer listar os raios existentes.
No separador Hub, selecione o hub.
Clique no separador Spoke. São apresentados todos os raios associados a esse centro.
Para ver o estado de um raio específico, consulte a coluna Estado do raio.
- Os novos raios propostos com revisão pendente têm o estado
Inactive, pending.
- Os novos raios propostos com revisão pendente têm o estado
gcloud
Para listar as propostas com revisão pendente, execute o comando
gcloud network-connectivity hubs list-spokes.gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:STATE_REASON" \ --format=yamlSubstitua o seguinte:
HUB_NAME: o nome do hub para o qual quer rever propostas, comomy-hub.STATE_REASON: o motivo do estado para filtrar:PENDING_REVIEW: use este valor para ver novas propostas de raios.UPDATE_PENDING_REVIEW: use este valor para ver propostas de atualizações a raios existentes. Para propostas de atualização de raios, o resultado do comando mostra a atualização proposta no campoproposed_include_export_ranges.
API
Para listar propostas pendentes de revisão para um hub, use o método
networkconnectivity.hubs.listSpokes.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
Substitua os seguintes valores:
PROJECT_ID: o ID do projeto do projeto que contém os raios a listarHUB_NAME: o nome do hub para o qual quer ver as propostas de spoke pendentes de revisãoSTATE_REASON: o motivo do estado para filtrar:PENDING_REVIEW: use este valor para ver novas propostas de raios.UPDATE_PENDING_REVIEW: use este valor para ver propostas de atualizações a raios existentes. Para propostas de atualização de raios, a resposta mostra a atualização proposta no campoproposed_include_export_ranges.
Aceite propostas para um novo raio ou uma atualização a um raio existente
Esta secção descreve como aceitar propostas de novos raios ou atualizações de raios existentes.
Consola
Na Google Cloud consola, aceda ao Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual quer listar os raios existentes.
No separador Hub, selecione o hub.
Clique no separador Spoke. São apresentados todos os raios associados a esse centro.
Para ver detalhes de um spoke específico, clique no nome do spoke.
Para aceitar a proposta, clique em Aceitar raio.
A página do Centro de conectividade de rede é atualizada para mostrar detalhes sobre os raios que aceitou e o estado do raio muda para
Active.
Também pode selecionar vários raios para uma aceitação em massa. No entanto, como administrador do hub, antes de aceitar um spoke, tem de verificar os filtros do spoke da VPC de cada spoke clicando no nome do spoke individual e verificando os detalhes do spoke.
gcloud
Para aceitar um raio proposto para estabelecer ligação a um centro, execute o comando
gcloud network-connectivity hubs accept-spoke.gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URISubstitua o seguinte:
HUB_NAME: o nome do hub que está a receber a proposta de spokeSPOKE_URI: o URI do spoke que quer aceitar no hub
Para aceitar as atualizações propostas a um spoke ligado a um hub, siga estes passos:
Siga as instruções da CLI Google Cloud para listar os raios e registe o valor
etagdo raio no resultado.Execute o comando
gcloud network-connectivity hubs accept-spoke-update.gcloud network-connectivity hubs accept-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAGSubstitua o seguinte:
HUB_NAME: o nome do hub que está a receber a proposta de spokeSPOKE_URI: o URI do spoke que quer aceitar no hubETAG: o valoretagdo spoke da VPC para o qual quer aceitar atualizações
API
Para aceitar um raio proposto, use o método
networkconnectivity.hubs.acceptSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }Substitua o seguinte:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que está a receber a proposta de spokeSPOKE_URI: o URI do spoke que quer aceitar no hub
Para aceitar as atualizações propostas a um spoke ligado a um hub, siga estes passos:
Siga as instruções da API para listar os raios e registe o valor
etagdo raio a partir do resultado.Para aceitar as atualizações propostas a um raio, use o método
networkconnectivity.hubs.acceptSpokeUpdate.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG }Substitua o seguinte:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que está a receber a proposta de spokeSPOKE_URI: o URI do spoke que quer aceitar no hubETAG: o valoretagdo spoke da VPC para o qual quer aceitar atualizações
Rejeite uma proposta de nó
Esta secção descreve como rejeitar propostas de novos raios ou atualizações de raios existentes.
Consola
Na Google Cloud consola, aceda ao Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual quer listar os raios existentes.
No separador Hub, selecione o hub.
Clique no separador Spoke. São apresentados todos os raios associados a esse centro.
Para ver detalhes de um spoke específico, clique no nome do spoke.
Para rejeitar a proposta, faça o seguinte:
- Clique em Rejeitar raio.
- Na caixa de diálogo Rejeitar raio?, confirme a rejeição e, opcionalmente, indique um motivo para a rejeição.
- Clique novamente em Rejeitar.
A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os raios que rejeitou, e o estado do raio é apresentado como
Inactive, rejected.
gcloud
Para rejeitar a ligação de um raio proposto a um hub, execute o comando
gcloud network-connectivity hubs reject-spoke.gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASONSubstitua o seguinte:
HUB_NAME: o nome do hub que contém o spoke que quer rejeitarSPOKE_URI: o URI do spoke da VPC que quer rejeitarREJECT_REASON: Opcional: o motivo pelo qual rejeitou o raio
Para rejeitar atualizações propostas a um centro existente, siga estes passos:
Siga as instruções da CLI Google Cloud para listar os raios e registe o valor
etagdo raio no resultado.Execute o comando
gcloud network-connectivity hubs reject-spoke-update.gcloud network-connectivity hubs reject-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG \ --details=REJECT_REASONSubstitua o seguinte:
HUB_NAME: o nome do hub que contém o spoke para o qual quer rejeitar atualizaçõesSPOKE_URI: o URI do spoke da VPC para o qual quer rejeitar atualizaçõesETAG: o valoretagdo spoke da VPC para o qual quer rejeitar atualizaçõesREJECT_REASON: Opcional: o motivo pelo qual rejeitou o raio
API
Para rejeitar um raio proposto, use o método
networkconnectivity.hubs.rejectSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Substitua o seguinte:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que contém o spoke que quer rejeitarSPOKE_URI: o URI do spoke que quer rejeitar do hubREQUEST_ID: opcional: o ID do pedido para identificar pedidosSPOKE_DETAILS: Opcional: os detalhes adicionais que fornecer, como o motivo da rejeição
Para rejeitar atualizações propostas a um centro existente, siga estes passos:
Siga as instruções da API para listar os raios e registe o valor
etagdo raio a partir do resultado.Use o
networkconnectivity.hubs.rejectSpokeUpdatemétodo.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Substitua o seguinte:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que contém o spoke para o qual quer rejeitar atualizaçõesSPOKE_URI: o URI do raio para o qual quer rejeitar atualizaçõesETAG: o valoretagdo spoke da VPC para o qual quer rejeitar atualizaçõesREQUEST_ID: opcional: o ID do pedido para identificar pedidosSPOKE_DETAILS: Opcional: os detalhes adicionais que fornecer, como o motivo da rejeição
Faça a gestão dos projetos de aceitação automática para grupos de hubs
Para ligar automaticamente raios a um centro sem precisar de rever propostas de raios individuais, pode configurar a aceitação automática para grupos de raios. Para concluir esta tarefa, precisa dos IDs dos projetos para os quais quer configurar a aceitação automática de raios.
Para adicionar ou remover projetos de aceitação automática para grupos de raios, siga estes passos.
Consola
Na Google Cloud consola, aceda ao Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual quer listar os raios existentes.
No separador Hub, selecione o hub.
No separador Grupos, clique em Editar junto ao nome do grupo que quer atualizar.
Na página Editar grupo, em Aceitar projetos automaticamente, siga estes passos para a ação que quer realizar:
Para adicionar a aceitação automática para projetos específicos, introduza o ID do projeto adequado no campo ID do projeto 1. Para adicionar vários IDs de projetos, clique em Adicionar ID do projeto e introduza o ID do projeto.
Para remover IDs de projetos da lista, clique em Eliminar junto ao ID do projeto que quer remover.
Clique em Guardar.
A página Detalhes do hub do Network Connectivity Center é atualizada para mostrar detalhes sobre os projetos de aceitação automática que adicionou, editou ou removeu.
gcloud
Para configurar a aceitação automática para grupos de raios, execute o comando
gcloud network-connectivity hubs groups update.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Substitua o seguinte:
GROUP_NAME: o nome do grupo para o qual quer configurar a aceitação automáticaHUB_NAME: o nome do hub que contém o spoke que quer aceitarDESCRIPTION: Opcional: uma descrição do grupo de raiosPROJECT_ID: uma lista de IDs de projetos separados por vírgulas para os quais a aceitação automática deve ser ativada. Use*para representar todos os projetos.
Para limpar completamente a aceitação automática de um hub, execute o comando
gcloud network-connectivity hubs groups updatecom a flag--clear-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
Substitua o seguinte:
GROUP_NAME: o nome do grupo que quer atualizarHUB_NAME: o nome do hub que contém o spoke que quer atualizarDESCRIPTION: Opcional: uma descrição do grupo de raios
Para remover a aceitação automática de projetos específicos, execute o comando
gcloud network-connectivity hubs groups updatecom a flag--remove-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Substitua o seguinte:
GROUP_NAME: o nome do grupo que quer atualizarHUB_NAME: o nome do hub que contém o spoke que quer rejeitarDESCRIPTION: opcional: uma descrição do hubPROJECT_ID: uma lista de IDs de projetos separados por vírgulas que quer remover da lista de aceitação automática.
API
Para atualizar a lista de projetos de aceitação automática, use o método networkconnectivity.hubs.rejectSpoke.
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
}
}
Substitua o seguinte:
HUB_NAME: o nome do hub que contém o spoke que quer rejeitarPROJECT_ID: uma lista de IDs de projetos separados por vírgulas que quer remover da lista de aceitação automática.
O que se segue?
- Para criar centros e nós, consulte o artigo Trabalhe com centros e nós.
- Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
- Para encontrar soluções para problemas do Network Connectivity Center, consulte o artigo Resolva problemas do Network Connectivity Center.
- Para obter detalhes sobre a API e os comandos
gcloud, consulte APIs e referência.