Examiner les spokes VPC proposés

En tant qu'administrateur de hub, vous pouvez examiner, puis accepter ou refuser les spokes VPC en attente proposés par un administrateur de spoke dans un projet différent du hub.

Une fois qu'un spoke a été accepté ou refusé, vous pouvez le rejeter ou l'accepter autant de fois que nécessaire en exécutant les commandes décrites sur cette page.

Vous pouvez également configurer des projets avec acceptation automatique pour des groupes de spokes dans un hub. L'acceptation automatique vous permet d'accepter automatiquement dans le hub tous les spokes qui se trouvent dans des projets avec acceptation automatique, sans avoir à examiner chaque proposition de spoke.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants.

Autorisations

networkconnectivity.hubs.listSpokes pour lister les spokes
networkconnectivity.groups.acceptSpoke sur le hub pour accepter un spoke
networkconnectivity.groups.rejectSpoke sur le hub pour rejeter un spoke
networkconnectivity.groups.list sur le hub pour lister les groupes
networkconnectivity.groups.get sur le hub pour obtenir un groupe
networkconnectivity.groups.update sur le hub pour mettre à jour un groupe

Rôles

roles/networkconnectivity.hubAdmin

Afficher les propositions en attente d'examen

Procédez comme suit pour afficher les propositions de spoke en attente d'examen pour un hub.

Console

Dans la console Google Cloud, accédez à Network Connectivity Center.

Accéder à Network Connectivity Center
Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.
Dans l'onglet Hub, sélectionnez le hub.
Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.
Pour afficher l'état d'un spoke spécifique, cliquez sur son nom. Les spokes proposés en attente d'examen sont à l'état Inactive, pending.

gcloud

Exécutez la commande gcloud network-connectivity hubs list-spokes.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:PENDING_REVIEW"

Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez examiner les spokes proposés, par exemple my-hub.

API

Pour afficher les propositions de spoke en attente d'examen pour un hub, utilisez la méthode networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=PENDING_REVIEW

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet contenant les spokes à répertorier
HUB_NAME : nom du hub dont vous souhaitez afficher les propositions de spoke en attente d'examen.

Accepter une proposition de spoke

Pour permettre à un spoke proposé de se connecter à un hub, procédez comme suit :

Console

Dans la console Google Cloud, accédez à Network Connectivity Center.

Accéder à Network Connectivity Center
Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.
Dans l'onglet Hub, sélectionnez le hub.
Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.
Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.
Cliquez sur Accepter.

La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez acceptés ; leur état passe à Active.

Vous pouvez également sélectionner plusieurs spokes pour définir une acceptation groupée. Toutefois, en tant qu'administrateur de hub, avant d'accepter un spoke, vous devez vérifier les filtres de spoke VPC pour chaque spoke en cliquant sur le nom du spoke individuel et en vérifiant les détails du spoke.

gcloud

Exécutez la commande gcloud network-connectivity hubs accept-spoke.

gcloud network-connectivity hubs accept-spoke HUB_NAME \
    --spoke=SPOKE_URI

Remplacez les éléments suivants :

HUB_NAME: nom du hub qui reçoit la proposition de spoke
SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

API

Pour accepter un spoke proposé, utilisez la méthode networkconnectivity.hubs.acceptSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

Remplacez les éléments suivants :

PROJECT_ID : identifiant du projet contenant le hub
HUB_NAME: nom du hub qui reçoit la proposition de spoke
SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

Refuser une proposition de spoke

Pour refuser la connexion d'un spoke proposé à un hub, procédez comme suit.

Console

Dans la console Google Cloud, accédez à Network Connectivity Center.

Accéder à Network Connectivity Center
Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.
Dans l'onglet Hub, sélectionnez le hub.
Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.
Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.
Cliquez sur Refuser.
Dans la boîte de dialogue Rejeter le spoke ?, confirmez le refus et indiquez éventuellement un motif de refus.
Cliquez à nouveau sur Rejeter. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez refusés ; leur état est défini sur Inactive, rejected.

gcloud

Exécutez la commande gcloud network-connectivity hubs reject-spoke.

gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

Remplacez les éléments suivants :

HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
SPOKE_URI: URI du spoke VPC que vous souhaitez refuser.
REJECT_REASON (facultatif) : raison pour laquelle vous avez refusé le spoke

API

Pour rejeter un spoke proposé, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

Remplacez les éléments suivants :

PROJECT_ID : identifiant du projet contenant le hub
HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
SPOKE_URI: URI du spoke que vous souhaitez rejeter du hub
REQUEST_ID (facultatif) : ID de requête pour identifier les requêtes
SPOKE_DETAILS (facultatif) : informations supplémentaires que vous fournissez, telles que le motif du refus

Gérer les projets avec acceptation automatique de groupes de spokes

Pour connecter automatiquement des spokes à un hub sans avoir à examiner individuellement chaque proposition de spoke, vous pouvez configurer l'acceptation automatique de groupes de spokes. Pour effectuer cette tâche, vous devez disposer des ID des projets pour lesquels vous souhaitez configurer l'acceptation automatique des spokes.

Procédez comme suit pour ajouter ou supprimer des projets avec acceptation automatique pour des groupes de spokes.

Console

Dans la console Google Cloud, accédez à Network Connectivity Center.

Accéder à Network Connectivity Center
Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.
Dans l'onglet Hub, sélectionnez le hub.
Dans l'onglet Groupes, cliquez sur le bouton Modifier en regard du nom du groupe que vous souhaitez mettre à jour.
Sur la page Modifier le groupe, sous Projets avec acceptation automatique, appliquez les instructions correspondant à l'action que vous souhaitez effectuer :
- Pour définir l'acceptation automatique pour des projets spécifiques, saisissez l'ID du projet concerné dans le champ ID de projet 1. Pour ajouter plusieurs ID de projet, cliquez sur Ajouter un ID de projet et saisissez l'ID du projet suivant.
- Pour supprimer des ID de projet de la liste, cliquez sur le bouton Supprimer en regard de l'ID de projet que vous souhaitez supprimer.
Cliquez sur Enregistrer.

La page Détails du hub, dans Network Connectivity Center, est mise à jour pour afficher les détails des projets avec acceptation automatique que vous avez ajoutés, modifiés ou supprimés.

gcloud

Pour configurer l'acceptation automatique de groupes de spokes, exécutez la commande gcloud network-connectivity hubs groups update.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
```
Remplacez les éléments suivants :
- GROUP_NAME : nom du groupe pour lequel vous souhaitez configurer l'acceptation automatique.
- HUB_NAME : nom du hub contenant le spoke que vous souhaitez accepter.
- DESCRIPTION (facultatif) : description du groupe de spokes.
- PROJECT_ID : liste d'ID de projet séparés par une virgule pour lesquels l'acceptation automatique doit être activée. Spécifiez * pour représenter tous les projets.
Pour supprimer l'acceptation automatique pour un hub tout entier, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --clear-auto-accept-projects.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects
```
Remplacez les éléments suivants :
- GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
- HUB_NAME : nom du hub contenant le spoke que vous souhaitez mettre à jour.
- DESCRIPTION (facultatif) : description du groupe de spokes.
Pour supprimer l'acceptation automatique pour des projets spécifiques, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --remove-auto-accept-projects.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
```

Remplacez les éléments suivants :

GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
DESCRIPTION (facultatif) : description du hub.
PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

API

Pour mettre à jour la liste des projets avec acceptation automatique, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Remplacez les éléments suivants :

HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

Étapes suivantes

Apprenez à créer des hubs et des spokes en consultant la section Utiliser des hubs et des spokes.
Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
Pour obtenir des détails sur les commandes de l'API et gcloud, consultez la section API et documentation de référence.