Analisar os spokes de VPC propostos

Como administrador do hub, você pode analisar e aceitar ou rejeitar os spokes VPC pendentes que um administrador spoke propôs de um projeto diferente do hub.

Depois que um spoke for aceito ou rejeitado, será possível rejeitá-lo ou aceitá-lo quantas vezes forem necessárias executando os comandos descritos nesta página.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.listSpokes para listar spokes
networkconnectivity.groups.acceptSpoke no hub para aceitar um spoke
networkconnectivity.groups.rejectSpoke no hub para rejeitar um spoke

Papéis

roles/networkconnectivity.hubAdmin

Visualizar propostas com revisão pendente

Para visualizar propostas spoke pendentes de revisão de um hub, siga estas etapas.

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para visualizar o status de um spoke específico, clique no nome dele. Os spokes propostos com revisão pendente têm status Inactive, pending.

gcloud

Execute o comando gcloud network-connectivity hubs list-spokes.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:PENDING_REVIEW"

Substitua HUB_NAME pelo nome do hub em que você quer analisar os spokes propostos, como my-hub.

API

Para visualizar propostas spoke pendentes de revisão de um hub, use o método networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=PENDING_REVIEW

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém os spokes a serem listados
HUB_NAME: o nome do hub com as propostas spoke que você quer visualizar e que precisam ser analisadas.

Aceitar uma proposta spoke

Para aceitar um spoke proposto para se conectar a um hub, siga estas etapas.

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, clique no nome dele.
Clique em Aceitar.

A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você aceitou e o status dos spokes muda para Active.

Você também pode selecionar vários spokes para aceitar em massa. No entanto, como administrador do hub, antes de aceitar um spoke, é necessário verificar os filtros do spoke VPC para cada spoke clicando no nome do spoke individual e verificando os detalhes dele.

gcloud

Execute o comando gcloud network-connectivity hubs accept-spoke.

gcloud network-connectivity hubs accept-spoke HUB_NAME
  --spoke=SPOKE_URI

Substitua:

HUB_NAME: o nome do hub que está recebendo a proposta spoke.
SPOKE_URI: o URI do spoke que você quer aceitar no hub.

API

Para aceitar um spoke proposto, use o método networkconnectivity.hubs.acceptSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

Substitua:

PROJECT_ID: o ID do projeto que contém o hub
HUB_NAME: o nome do hub que está recebendo a proposta spoke.
SPOKE_URI: o URI do spoke que você quer aceitar no hub.

Rejeitar uma proposta spoke

Para rejeitar a comunicação de um spoke proposto com um hub, siga estas etapas.

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, clique no nome dele.
Clique em Rejeitar.
Na caixa de diálogo Rejeitar o spoke? confirme a rejeição e, se preferir, forneça um motivo para a rejeição.
Clique em Rejeitar novamente. A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você rejeitou e o status dos spokes é exibido como Inactive, rejected.

gcloud

Execute o comando gcloud network-connectivity hubs reject-spoke.

gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

Substitua:

HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
SPOKE_URI: o URI do spoke da VPC que você quer rejeitar.
REJECT_REASON (opcional): o motivo pelo qual você recusou o spoke.

API

Para rejeitar um spoke proposto, use o método networkconnectivity.hubs.rejectSpoke.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

Substitua:

PROJECT_ID: o ID do projeto que contém o hub
HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.
SPOKE_URI: o URI do spoke que você quer rejeitar do hub.
REQUEST_ID (opcional): o ID da solicitação para identificar solicitações.
SPOKE_DETAILS (opcional): os detalhes adicionais que você fornecer, como motivo da rejeição.

A seguir

Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
Para ver detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.