Halaman ini diterjemahkan oleh Cloud Translation API.

Kompatibel dengan hub dan spoke

Halaman ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, menghapus, dan mengupdate hub dan spoke Network Connectivity Center.

Untuk pengantar Network Connectivity Center, lihat ringkasan Network Connectivity Center.

Sebelum Anda memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.
```
gcloud config set project PROJECT_ID
```
Ganti PROJECT_ID dengan project ID unik Anda.

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.
Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.
```
gcloud config list --format='text(core.project)'
```

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Klik Aktifkan.

Atau, Anda dapat mengaktifkan API dengan menggunakan Library API konsol Google Cloud, seperti yang dijelaskan dalam Mengaktifkan API.

Dapatkan akses

Untuk menggunakan Network Connectivity Center, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

Mengidentifikasi resource

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi	Didukung untuk	Catatan	Contoh
URI Lengkap	Semua resource	Gunakan salah satu metode ini untuk mereferensikan instance perlengkapan router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama resource yang terkait	Semua resource		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama	Resource regional dan global	Gunakan metode ini untuk hub, spoke, tunnel VPN, dan lampiran VLAN.	"`HUB_NAME`"

Bekerja dengan hub

Bagian ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, dan menghapus hub Network Connectivity Center. Anda juga dapat memperbarui label atau deskripsi hub.

Membuat hub

Untuk menggunakan Network Connectivity Center, Anda harus membuat setidaknya satu hub dan satu spoke. Anda dapat membuat spoke pada saat yang sama dengan membuat hub, atau Anda dapat menambahkan spoke nanti.

Saat membuat hub, Anda dapat menerapkan label ke hub secara opsional. Untuk informasi selengkapnya tentang label, lihat Persyaratan untuk label.

Untuk informasi tentang jumlah spoke maksimum yang diizinkan per project, lihat Kuota dan batas.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.create
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project.
Klik Membuat hub.
Isi bagian Konfigurasi dasar di formulir:
1. Masukkan Nama Hub.
2. Opsional: Masukkan Deskripsi..
3. Opsional: Untuk menambahkan label, klik Tambahkan Item, lalu masukkan Kunci dan Nilai.
4. Pastikan formulir tersebut menampilkan ID project yang benar. Jika ID project salah, pilih project lain menggunakan menu yang berada di bagian atas halaman.
Untuk mengaktifkan propagasi koneksi Private Service Connect, di kolom Private Service Connect connection propagation, klik On. Fitur ini (Pratinjau) hanya berlaku untuk spoke VPC.
Lakukan salah satu hal berikut:
- Jika Anda ingin membuat spoke, klik Langkah berikutnya dan selesaikan bagian pembuatan spoke pada formulir. Untuk mengetahui petunjuknya, lihat salah satu bagian berikut:
- Jika Anda tidak ingin membuat spoke sekarang, klik Membuat untuk menyelesaikan pembuatan hub baru.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Jika Anda ingin mengaktifkan koneksi yang di-propagasi Private Service Connect (Pratinjau) secara global untuk hub Network Connectivity Center, gunakan tanda --export-psc. Fitur ini hanya berlaku untuk spoke VPC.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      [ --export-psc]

Ganti nilai berikut:

HUB_NAME: nama hub baru
DESCRIPTION: teks opsional yang mendeskripsikan hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Jika Anda ingin mengaktifkan koneksi yang di-propagasi Private Service Connect (Pratinjau) secara global untuk hub Network Connectivity Center, tetapkan nilai export-psc ke "true". Fitur ini hanya berlaku untuk spoke VPC. Perluasan koneksi Private Service Connect tidak diperluas ke jaringan lokal melalui spoke campuran, seperti lampiran VLAN Cloud Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), dan perangkat Router.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ganti nilai berikut:

PROJECT_ID: project ID dari project yang berisi hub baru
HUB_NAME: nama hub baru
DESCRIPTION: teks opsional yang mendeskripsikan hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Mencantumkan Hub

Untuk mencantumkan hub yang terkait dengan project, gunakan panduan berikut.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.list
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project.

Halaman ini mencantumkan semua hub yang terkait dengan project, beserta informasi berikut tentang setiap hub:
- Nama hub
- Deskripsi hub
- Label apa pun yang telah diterapkan ke hub
- Jumlah spoke yang dikaitkan dengan hub
- Jenis spoke yang terkait dengan hub

gcloud

Untuk mencantumkan hub yang terkait dengan project, gunakan perintah gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

Output perintah menyertakan nama dan deskripsi setiap hub.

API

Untuk mencantumkan hub yang terkait dengan project, gunakan metode networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Ganti PROJECT_ID dengan ID project dari project yang berisi hub yang akan dicantumkan.

Untuk setiap hub, metode ini akan menampilkan detail berikut:

Nama hub
Stempel waktu yang menunjukkan kapan hub dibuat
Stempel waktu update terakhir
Setiap label yang diterapkan ke hub
Deskripsi hub, jika ada
ID unik hub
Status hub
Daftar routingVpcs, yang merupakan jaringan VPC yang terkait dengan spoke untuk hub

Menjelaskan hub

Gunakan panduan berikut untuk mengambil detail tentang hub project.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.get
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project untuk melihat informasi tentang hub project tersebut.
Untuk melihat detail tentang spoke hub, klik tab Spoke.

gcloud

Untuk mendapatkan informasi mendetail tentang hub yang ada, gunakan perintah gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Ganti HUB_NAME dengan nama hub.

Output dari perintah ini mencakup informasi berikut:

Waktu pembuatan hub
Deskripsi hub
Setiap label yang diterapkan ke hub
Jaringan VPC (routingVpcs) yang terkait dengan resource spoke hub ini
ID unik hub
Waktu hub terakhir diperbarui

Jika Anda ingin mengetahui informasi tentang spoke yang dipasang ke hub, lihat Mencantumkan spoke dan Mendeskripsikan spoke.

API

Untuk mendapatkan informasi mendetail tentang hub yang ada, gunakan metode networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi hub untuk menjelaskan
HUB_NAME: nama hub untuk mendeskripsikan

Output dari perintah ini mencakup informasi berikut:

Waktu pembuatan hub
Deskripsi hub
Setiap label yang diterapkan ke hub
Jaringan VPC (routingVpcs) yang terkait dengan resource spoke hub ini
ID unik hub
Waktu hub terakhir diperbarui

Snippet berikut mengilustrasikan respons umum terhadap panggilan API ini:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Jika Anda ingin mengetahui informasi tentang spoke yang terpasang ke hub, lihat Mencantumkan spoke dan Mendeskripsikan spoke.

Memperbarui hub

Setelah hub dibuat, Anda dapat menambahkan atau mengubah salah satu hal berikut:

Label yang diterapkan ke hub; untuk informasi tentang label, lihat Persyaratan untuk label
Deskripsi hub
Aktifkan penyebaran koneksi Private Service Connect di hub yang ada. Fitur ini (Pratinjau) hanya berlaku untuk spoke VPC.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.update

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project.
Klik nama hub yang ingin Anda ubah.
Di halaman Detail Hub, klik Edit hub.
Memperbarui deskripsi dan label hub.
Untuk mengaktifkan Penyebaran koneksi Private Service Connect, klik Aktif. Untuk menonaktifkan penyebaran koneksi Private Service Connect, klik Nonaktif. Fitur ini (Pratinjau) hanya berlaku untuk spoke VPC.
Klik Simpan.

gcloud

Untuk memperbarui deskripsi hub atau menambahkan label ke hub, gunakan perintah gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ganti nilai berikut:

HUB_NAME: nama hub
DESCRIPTION: deskripsi baru opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Anda dapat menonaktifkan fitur penyebaran koneksi Private Service Connect di hub yang ada menggunakan tanda --no-export-psc. Koneksi penyebaran yang ada akan dihapus secara asinkron.

Untuk menghapus satu atau beberapa label, gunakan flag --remove-labels. Untuk menghapus semua label, gunakan flag --clear-labels. Untuk informasi selengkapnya, lihat perintah gcloud network connectivity hubs update.

API

Untuk memperbarui deskripsi hub atau menambahkan label ke hub, gunakan metode networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Ganti nilai berikut:

PROJECT_ID: ID project yang berisi hub
HUB_NAME: nama hub
DESCRIPTION: deskripsi opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Anda dapat menonaktifkan fitur penyebaran koneksi Private Service Connect di hub yang ada dengan menetapkan nilai export_psc ke "false". Koneksi penyebaran yang ada akan dihapus secara asinkron.

Menghapus hub

Sebelum dapat menghapus hub, Anda harus menghapus spokenya, seperti yang dijelaskan dalam Menghapus spoke.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.delete
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project.
Klik Hapus hub.
Pada dialog konfirmasi, lakukan salah satu hal berikut:
- Klik Batal jika Anda tidak ingin menghapus hub.
- Klik Hapus untuk menghapus hub.

gcloud

Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete:

  gcloud network-connectivity hubs delete HUB_NAME

Ganti HUB_NAME dengan nama hub.

API

Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi hub yang akan dihapus
HUB_NAME: nama hub yang akan dihapus

Bekerja dengan spoke

Bagian ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, menghapus, dan mengupdate spoke Network Connectivity Center.

Panduan spoke

Saat membuat spoke, Anda menentukan jenis resource jaringan Google Cloud yang ingin Anda kaitkan dengan spoke.

Untuk daftar jenis resource yang didukung, lihat bagian Spoke dalam ringkasan Network Connectivity Center.
Untuk jumlah resource yang dapat Anda kaitkan dengan spoke, lihat halaman Kuota dan batas.

Untuk spoke hybrid, sebaiknya buat spoke di region yang paling dekat dengan situs yang terhubung dengan spoke. Situs dapat berupa pusat data lokal, kantor cabang, atau penyedia cloud lainnya. Spoke VPC tersedia secara global.

Persyaratan

Anda harus membuat setiap spoke di region Google Cloud yang sama dengan resource Network Connectivity yang ingin Anda kaitkan dengan spoke. Misalkan Anda memiliki tunnel VPN yang menggunakan gateway VPN dengan ketersediaan tinggi (HA) di us-central1. Jika ingin membuat spoke yang menggunakan tunnel ini, Anda harus membuat spoke di us-central1.

Batasan

Setelah Anda membuat spoke, banyak dari atributnya yang tidak dapat diubah. Jika ingin mengubah atribut yang tidak dapat diubah, Anda harus menghapus spoke dan membuatnya kembali.

Misalnya, atribut berikut yang tidak dapat diubah:

Nilai kolom transfer data antarsitus.
Tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN yang terkait dengan spoke.
Jaringan VPC yang terkait dengan resource pendukung spoke. Batasan ini hanya relevan untuk spoke perlengkapan Router, karena mereka memiliki resource yang dapat diubah.
Spoke VPC konsumen dan nama koneksi peering spoke VPC produsen (Pratinjau).

Untuk daftar atribut spoke yang dapat diubah setelah spoke dibuat, lihat Memperbarui spoke.

Rekomendasi untuk melampirkan beberapa resource ke spoke

Saat membuat spoke, Anda dapat menambahkan lebih dari satu resource, tetapi semua jenis resource harus sama. Misalnya, Anda dapat menambahkan beberapa tunnel VPN dengan ketersediaan tinggi (HA), tetapi Anda tidak dapat menambahkan tunnel VPN dengan ketersediaan tinggi (HA) dan lampiran VLAN.

Selain itu, untuk lampiran VLAN dan tunnel VPN, terdapat batasan berikut: meskipun spoke dapat dikaitkan dengan beberapa resource, setiap resource hanya dapat diasosiasikan dengan satu spoke. Sebaliknya, instance perlengkapan router dapat dikaitkan dengan beberapa spoke jika memiliki antarmuka di beberapa jaringan VPC, dan jika kolom transfer data antarsitus disetel ke false. Namun, setiap antarmuka hanya dapat dikaitkan dengan satu spoke.

Selain itu, lihat rekomendasi khusus resource yang dijelaskan di bagian Membuat spoke perlengkapan Router, Membuat spoke lampiran VLAN, Membuat spoke VPN, dan Membuat spoke VPC.

Tugas spoke ASN (khusus spoke hybrid)

Untuk spoke hybrid, Anda harus menetapkan ASN seperti yang dijelaskan dalam persyaratan ASN.

Validasi resource spoke

Sebelum Anda membuat spoke, resource yang sesuai harus dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat rekomendasi khusus resource yang dijelaskan di bagian Membuat spoke VPC, Membuat spoke VPC produsen (Pratinjau), Membuat spoke perlengkapan Router, Membuat spoke lampiran VLAN, dan Membuat spoke VPN.

Buat spoke VPC

Sebelum membuat spoke lampiran VPC, perhatikan panduan berikut:

Spoke VPC bersifat global karena jaringan VPC bersifat global.
Tidak boleh ada tumpang tindih subnet di semua spoke VPC. Anda dapat menghindarinya dengan menggunakan flag exclude export ranges.
Tidak boleh ada tumpang tindih subnet antara konektivitas VPC Network Connectivity Center dan peering VPC.
Spoke VPC, tempat hub dan spoke VPC berada di project yang berbeda, memiliki alur kerja yang berbeda. Untuk informasi selengkapnya, lihat spoke VPC di project yang berbeda dengan hub.
Spoke VPC yang dilampirkan ke hub yang mendukung topologi bintang harus ditetapkan secara eksplisit ke grup spoke.
Jika Anda ingin membuat koneksi Private Service Connect di spoke VPC (Pratinjau), hub harus mengaktifkan penyebaran koneksi Private Service Connect. Untuk petunjuk tentang cara membuat endpoint Private Service Connect, lihat Membuat endpoint.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

compute.networks.use di jaringan VPC yang ditambahkan ke spoke
networkconnectivity.groups.use pada hub yang diasosiasikan dengan spoke
networkconnectivity.spokes.create dalam project tempat jaringan VPC berada
networkconnectivity.groups.create di hub untuk membuat grup
networkconnectivity.groups.use di hub untuk membuat spoke yang terkait dengan grup di project yang berbeda dari hub

Peran

roles/compute.networkAdmin di jaringan VPC yang ditambahkan ke spoke
roles/networkconnectivity.groupUser pada hub yang dikaitkan dengan spoke
roles/networkconnectivity.spokeAdmin dalam project tempat jaringan VPC berada

Untuk menghubungkan beberapa jaringan VPC dalam project tertentu, hubungkan jaringan VPC ke spoke, lalu hubungkan ke hub.

Jika membuat VPC untuk terhubung ke hub yang dikonfigurasi untuk topologi bintang, Anda harus mendapatkan project ID, nama hub atau URI, dan nama grup dari administrator hub.

Jika Anda ingin menetapkan kecualikan rentang ekspor atau sertakan rentang ekspor, gunakan opsi yang sesuai selama pembuatan spoke.

Untuk membuat spoke VPC, ikuti langkah-langkah berikut.

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Pilih hub, pilih lokasi hub sebagai berikut:
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih Dalam project PROJECT_NAME, lalu pilih nama hub dari daftar.
- Jika Anda ingin memasang spoke baru ke hub di project lain, pilih Dalam project lain. Masukkan ID project dan Nama Hub yang ingin Anda lampirkan ke spoke baru.
Saat Anda memilih hub di project yang berbeda, spoke Anda menjadi aktif hanya saat administrator hub meninjau dan menerima spoke yang Anda usulkan. Untuk detail selengkapnya tentang cara membuat spoke yang terpasang ke hub di project yang berbeda, lihat ringkasan spoke VPC. Jika Anda membuat spoke VPC dalam project yang sama dengan hub, VPC tersebut akan diterima dan diaktifkan secara otomatis.
Masukkan Nama spoke dan Deskripsi secara opsional.
Jika hub yang Anda hubungkan dikonfigurasi untuk topologi bintang, pilih Grup spoke untuk spoke Anda. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.
Pilih Jaringan VPC sebagai jenis Spoke.
Untuk menambahkan jaringan VPC ke spoke, pilih salah satu dari daftar Jaringan VPC terkait.
Secara opsional, Anda dapat menambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan memasukkan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda tidak dapat mengubah filter ini setelah spoke dibuat.
Klik Done.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan kembali memulai prosesnya, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke VPC, gunakan perintah gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Ganti kode berikut:

SPOKE_NAME: nama spoke yang Anda buat, seperti vpc-spoke1
HUB: hub untuk spoke
DESCRIPTION: teks (opsional) untuk mendeskripsikan spoke
VPC_URI: jaringan VPC yang ditujukan oleh spoke ini.
[EXCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus lebih panjang dari atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC.
[INCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan disertakan dalam ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: grup yang menjadi bagian dari spoke ini—misalnya, center atau edge. Kolom ini diperlukan untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC, gunakan networkconnectivity.spokes.create metode.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Ganti nilai berikut:

PROJECT_ID: project ID project yang berisi spoke baru.
HUB_NAME: nama hub tempat Anda melampirkan spoke.
VPC_URI: Jaringan VPC yang ditunjuk oleh spoke ini, seperti vpc_uri.
[INCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan disertakan dalam ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus lebih panjang dari atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC.
[EXCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub (hingga 16 rentang CIDR), seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: grup yang menjadi bagian dari spoke ini. Nama grup spoke. Nilai yang didukung adalah default untuk hub topologi mesh dan center atau edge untuk hub topologi bintang. Kolom ini diperlukan untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

Membuat spoke VPC produsen

Sebelum Anda membuat spoke VPC produsen:

Tinjau pertimbangan untuk spoke VPC produsen.
Tinjau panduan untuk membuat spoke VPC, yang juga berlaku untuk spoke VPC produsen.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.use di spoke VPC konsumen yang di-peering
networkconnectivity.groups.use pada hub yang diasosiasikan dengan spoke
networkconnectivity.spokes.create dalam project tempat jaringan VPC konsumen yang di-peering berada
networkconnectivity.groups.create di hub untuk membuat grup
networkconnectivity.groups.use di hub untuk membuat spoke yang terkait dengan grup di project yang berbeda dari hub

Peran

Peran Compute Network Admin (roles/compute.networkAdmin) di jaringan VPC konsumen yang dihubungkan
Peran Spoke Admin (roles/networkconnectivity.spokeAdmin) dalam project tempat jaringan VPC konsumen yang di-peering berada

Untuk menghubungkan jaringan VPC produsen layanan dengan jaringan lain dalam project tertentu, hubungkan jaringan VPC produsen ke spoke VPC produsen, lalu hubungkan spoke VPC produsen ke hub.

Jika menggunakan Google Cloud CLI atau API untuk menghubungkan spoke VPC produsen ke hub yang dikonfigurasi untuk topologi bintang, Anda harus menggunakan nama grup yang sama dengan spoke VPC konsumen yang ada di hub. Jika Anda menggunakan konsol Google Cloud, spoke VPC produsen akan otomatis ditambahkan ke grup yang sama.

Jika Anda ingin menetapkan kecualikan rentang ekspor atau sertakan rentang ekspor, gunakan opsi yang sesuai selama pembuatan spoke.

Untuk membuat spoke VPC produsen, ikuti langkah-langkah berikut.

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Pilih hub, pilih lokasi hub sebagai berikut:
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih Dalam project PROJECT_NAME, lalu pilih nama hub dari daftar.
- Jika Anda ingin memasang spoke baru ke hub di project lain, pilih Dalam project lain. Masukkan ID project dan Nama Hub yang ingin Anda lampirkan ke spoke baru.
Saat Anda memilih hub di project yang berbeda, spoke Anda menjadi aktif hanya saat administrator hub meninjau dan menerima spoke yang Anda usulkan. Untuk informasi selengkapnya tentang cara membuat spoke yang terpasang ke hub di project yang berbeda, lihat ringkasan spoke VPC. Jika Anda membuat spoke VPC produsen dalam project yang sama dengan hub, spoke VPC produsen tersebut akan otomatis diterima dan diaktifkan.
Masukkan Nama spoke dan Deskripsi secara opsional.
Pilih Jaringan VPC produsen sebagai jenis Spoke.
Masukkan nama Spoke VPC Konsumen yang ada di hub yang menggunakan layanan dari jaringan VPC produsen melalui koneksi Peering Jaringan VPC. Google Cloud mengidentifikasi jaringan produsen melalui koneksi peering.
Secara opsional, Anda dapat menambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan memasukkan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda tidak dapat mengubah filter ini setelah spoke dibuat.
Klik Done.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke VPC produsen, gunakan perintah gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Flag --peering harus ditetapkan ke servicenetworking-googleapis-com.

Ganti kode berikut:

SPOKE_NAME: nama spoke yang Anda buat, seperti producer-vpc-spoke1
HUB: hub untuk spoke
DESCRIPTION: teks opsional untuk mendeskripsikan spoke
CONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari jaringan produsen melalui koneksi Peering Jaringan VPC. Google Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus berupa spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif: projects/PROJECT_ID/global/networks/NETWORK_NAME.
[EXCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub—hingga 16 rentang CIDR—seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus memiliki awalan yang lebih panjang atau sama dengan subnet yang dikonfigurasi satu per satu dalam VPC produsen.
[INCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan disertakan dalam ekspor ke hub—hingga 16 rentang CIDR—seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: grup yang menjadi bagian dari spoke ini—misalnya, center atau edge. Kolom ini diperlukan untuk grup spoke yang menggunakan topologi bintang. Jika menggunakan topologi bintang, Anda harus menempatkan spoke VPC produsen dalam grup yang sama dengan spoke VPC konsumen yang ada. Untuk informasi selengkapnya tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC produsen, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Kolom peering_name harus ditetapkan ke servicenetworking-googleapis-com.

Ganti nilai berikut:

PROJECT_ID: project ID project yang berisi spoke baru.
HUB_NAME: nama hub tempat Anda memasang spoke.
SPOKE_NAME: nama spoke yang Anda buat.
CONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari produsen melalui koneksi Peering Jaringan VPC. Google Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus berupa spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif: projects/PROJECT_ID/global/networks/NETWORK_NAME.
[INCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan disertakan dalam ekspor ke hub—hingga 16 rentang CIDR—seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Rentang yang ditentukan harus memiliki awalan yang lebih panjang atau sama dengan subnet yang dikonfigurasi satu per satu dalam jaringan VPC produsen.
[EXCLUDE_CIDR_RANGE]: daftar rentang alamat IP yang dipisahkan koma yang akan dikecualikan dari ekspor ke hub—hingga 16 rentang CIDR—seperti 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: grup yang menjadi bagian dari spoke ini. Nilai yang didukung adalah default untuk hub topologi mesh dan center atau edge untuk hub topologi bintang. Kolom ini diperlukan untuk grup spoke yang menggunakan topologi bintang. Jika menggunakan topologi bintang, Anda harus menempatkan spoke VPC produsen dalam grup yang sama dengan spoke VPC konsumen yang ada. Untuk informasi selengkapnya tentang grup spoke, lihat Grup spoke.

Membuat spoke perangkat Router

Jika Anda menggunakan spoke perlengkapan Router untuk terhubung ke situs di luar Google Cloud, gunakan panduan berikut:

Tidak seperti lampiran VLAN dan spoke VPN, spoke perlengkapan Router tidak harus dikaitkan dengan satu lokasi di luar Google Cloud. Namun, karena instance perlengkapan router merupakan resource regional, sebaiknya Anda mengonfigurasinya untuk menerima data dari lokasi terdekat.
Jika Anda mengonfigurasi beberapa instance perlengkapan router untuk menerima data dari kumpulan situs yang sama, sebaiknya kaitkan instance tersebut dengan spoke yang sama.

Jika Anda menggunakan spoke perlengkapan Router untuk transfer data antarsitus, gunakan panduan berikut:

Jika Anda menghubungkan beberapa instance perlengkapan router ke spoke, perlu diketahui bahwa Network Connectivity Center tidak menyediakan transfer data antarsitus antara instance tersebut. Untuk menggunakan transfer data antarsitus, Anda harus menyiapkan beberapa spoke. Sebagai respons, Network Connectivity Center mengizinkan transfer data di antara spoke tersebut.

Setelah membuat spoke perangkat Router, Anda harus menyiapkan peering BGP antara instance perlengkapan router dan Cloud Router yang berada di region. yang sama. Untuk mengetahui detailnya, lihat Membuat instance perlengkapan router.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat spoke perlengkapan Router, lihat dokumentasi berikut:

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Jika bekerja di konsol Google Cloud, Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke Anda (dalam hal ini, VM )
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud.
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Memasukkan detail perlengkapan router

Pilih instance perlengkapan router:

Klik Tambahkan instance.
Dari menu drop-down Instance, pilih instance perlengkapan router yang ada.

Opsional: Untuk menyebarkan subnet yang diiklankan ke hub ke spoke hibrida, di bagian Filter spoke hibrida, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak instance perlengkapan router ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center diperbarui untuk menunjukkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke perlengkapan Router, gunakan perintah gcloud network-connectivity spokes linked-router-appliances create.

Misalnya, untuk membuat spoke yang memiliki dua instance perlengkapan router dan menggunakan transfer data antarsitus, jalankan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini (Pratinjau), gunakan flag --include-import-ranges.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

NAME: nama spoke
HUB_NAME: nama hub
DESCRIPTION: teks opsional yang mendeskripsikan spoke

ROUTER_APPLIANCE_URI: URI instance perlengkapan router pertama—misalnya,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: alamat IP internal instance perlengkapan router pertama
ROUTER_APPLIANCE_URI_2: URI instance perlengkapan router kedua
IP_ADDRESS_2: alamat IP internal instance perlengkapan router kedua
REGION: region Google Cloud tempat spoke berada—misalnya, us-west1
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Gunakan flag site-to-site-data-transfer jika Anda ingin mengaktifkan transfer data untuk spoke. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.

API

Untuk membuat spoke perlengkapan Router, gunakan metode networkconnectivity.spokes.create. Misalnya, untuk membuat spoke yang berisi dua instance perlengkapan router, gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

ROUTER_APPLIANCE_URI: URI instance perlengkapan router pertama, misalnya,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: alamat IP internal instance perlengkapan router pertama
ROUTER_APPLIANCE_URI_2: URI instance perlengkapan router kedua
IP_ADDRESS_2: alamat IP internal instance perlengkapan router kedua
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Membuat spoke lampiran VLAN

Sebelum membuat spoke lampiran VLAN, perhatikan panduan berikut:

Jika Anda memiliki koneksi Dedicated Interconnect atau Partner Interconnect yang dikonfigurasi dalam konfigurasi redundan ke situs yang sama, Anda harus mengonfigurasi kedua koneksi secara bersamaan sebagai satu spoke. Lampiran VLAN redundan yang terkait dengan koneksi Interconnect ini harus berada di region Google Cloud yang sama. Untuk informasi selengkapnya tentang konfigurasi redundan, lihat Praktik terbaik untuk Cloud Interconnect.
Jika Anda ingin menggunakan koneksi Interconnect dari berbagai region, Anda harus mengonfigurasinya sebagai spoke yang berbeda.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat lampiran VLAN, lihat dokumentasi berikut:

Untuk informasi tentang cara memverifikasi resource lampiran VLAN, baca dokumentasi berikut:

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Jika bekerja di konsol Google Cloud, Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke Anda (dalam hal ini, VLAN lampiran)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud.
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Masukkan detail lampiran VLAN

Pilih lampiran VLAN:
1. Klik Tambahkan lampiran.
2. Dari menu drop-down Lampiran VLAN, pilih lampiran yang ada.
Secara opsional, untuk menyebarkan subnet yang diiklankan ke hub ke spoke hibrida, di bagian Filter spoke hibrida, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak lampiran ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center diperbarui untuk menunjukkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke lampiran VLAN, gunakan perintah gcloud network-connectivity spokes linked-interconnect-attachments create.

Misalnya, untuk membuat spoke yang memiliki dua lampiran VLAN dan menggunakan transfer data antarsitus, jalankan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini (Pratinjau), gunakan flag --include-import-ranges.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub, dalam format URI, tempat Anda melampirkan spoke—misalnya,
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: teks opsional yang mendeskripsikan spoke
VLAN_ATTACHMENT_NAME: nama lampiran VLAN pertama yang akan ditambahkan ke spoke
VLAN_ATTACHMENT_NAME_2: nama lampiran VLAN kedua; jika Anda menyertakan lampiran kedua, pastikan untuk menghilangkan spasi antara koma dan nama lampiran
REGION: region Google Cloud tempat spoke berada
KEY: kunci dalam pasangan nilai kunci untuk teks label
VALUE: nilai dalam pasangan nilai kunci untuk teks label
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Gunakan flag site-to-site-data-transfer jika Anda ingin mengaktifkan transfer data untuk spoke. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.

API

Untuk membuat spoke lampiran VLAN, gunakan metode networkconnectivity.spokes.create. Misalnya, untuk membuat spoke yang berisi dua lampiran VLAN dan mengaktifkan impor rentang alamat IP subnet ke spoke ini (Pratinjau), gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
VLAN_ATTACHMENT_NAME: nama lampiran VLAN pertama yang akan ditambahkan ke spoke
VLAN_ATTACHMENT_NAME_2: nama lampiran VLAN kedua
BOOLEAN: nilai yang menentukan apakah transfer data antarsitus diaktifkan untuk spoke ini; untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Membuat spoke VPN

Sebelum membuat spoke VPN, perhatikan panduan berikut:

Saat menghubungkan tunnel VPN dengan ketersediaan tinggi (HA) ke spoke, sebaiknya semua tunnel yang terhubung ke satu situs dikonfigurasi bersama sebagai satu spoke. Hal sebaliknya juga berlaku; dua tunnel yang terhubung ke dua situs yang berbeda harus dilampirkan pada spoke yang berbeda. Misalnya, Anda ingin menghubungkan kantor di Dallas dengan kantor di Tokyo. Tunnel yang terhubung ke Dallas harus merupakan bagian dari spoke yang berbeda dari yang menghubungkan jaringan VPC Anda ke Tokyo.
Saat menghubungkan tunnel VPN dengan ketersediaan tinggi (HA) ke spoke, Anda tidak dapat menghubungkan gateway VPN dengan ketersediaan tinggi (HA) di region yang berbeda satu sama lain dalam project Google Cloud yang sama. Ini adalah batasan VPN dengan ketersediaan tinggi (HA), bukan batasan Network Connectivity Center.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat sambungan VPN, lihat dokumentasi berikut:

Untuk informasi tentang cara memverifikasi resource VPN, lihat Memeriksa status VPN dengan ketersediaan tinggi (HA).

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Jika bekerja di konsol Google Cloud, Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke (dalam hal ini, tunnel VPN)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud.
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Masukkan detail tunnel VPN

Setel menu drop-down Jenis spoke ke tunnel VPN.
Pilih Region untuk spoke.
Pilih tunnel:
1. Klik Tambahkan tunnel.
2. Dari menu drop-down Tunnel VPN, pilih tunnel yang ada.
Secara opsional, untuk menyebarkan subnet yang diiklankan ke hub ke spoke hibrida, di bagian Filter spoke hibrida, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak tunnel ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center diperbarui untuk menunjukkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke yang berisi tunnel VPN dengan ketersediaan tinggi (HA), gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

Misalnya, untuk membuat spoke yang memiliki dua tunnel VPN dengan ketersediaan tinggi (HA) dan menggunakan transfer data antarsitus, masukkan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini (Pratinjau), gunakan flag --include-import-ranges.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub, dalam format URI, tempat Anda melampirkan spoke—misalnya,
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: teks opsional yang mendeskripsikan spoke—misalnya, us-vpn-spoke
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) pertama yang ditambahkan ke spoke
TUNNEL_NAME_2: nama tunnel VPN dengan ketersediaan tinggi (HA) kedua; jika menggunakan tunnel kedua, pastikan Anda menghilangkan spasi antara koma dan nama tunnel kedua
REGION: region Google Cloud tempat spoke berada
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Gunakan flag site-to-site-data-transfer jika Anda ingin mengaktifkan transfer data untuk spoke. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.

API

Untuk membuat spoke VPN, gunakan metode networkconnectivity.spokes.create. Misalnya, untuk membuat spoke yang berisi dua tunnel VPN dengan ketersediaan tinggi (HA) dan mengaktifkan penyertaan rentang alamat IP subnet impor, gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) pertama yang ditambahkan ke spoke
TUNNEL_NAME_2: nama tunnel VPN dengan ketersediaan tinggi (HA) kedua
BOOLEAN: nilai yang menentukan apakah transfer data antarsitus diaktifkan untuk spoke ini; untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Cantumkan spoke

Saat Anda membuat spoke, spoke tersebut akan selalu dikaitkan dengan hub. Anda dapat menggunakan operasi list spokes untuk mencantumkan semua jari-jari dalam satu project. Serangkaian perintah ini mencantumkan spoke di region yang ditentukan. Lihat juga Mendeskripsikan hub.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.list

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Konsol

Di konsol Google Cloud, buka halaman Network Connectivity Center

Buka Network Connectivity Center
Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.
Pada tab Hub, pilih hub.
Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.
Gunakan kolom Filter untuk mengurutkan spoke menurut nama, jenis, status, ID, wilayah, jumlah resource, sesi BGP, atau deskripsi.
Untuk melihat detail spoke tertentu, klik nama spoke.

gcloud

Untuk menampilkan daftar spoke yang ada, gunakan perintah gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
    --region=LOCATION

Ganti LOCATION dengan region yang sesuai.

Untuk menampilkan daftar spoke VPC yang ada, gunakan perintah yang sama dengan flag --global:

gcloud network-connectivity spokes list \
    --global

Filter (Pratinjau)

Untuk mencantumkan semua spoke VPC yang termasuk dalam grup tertentu, gunakan perintah gcloud network-connectivity hubs list-spokes dan tentukan filter group.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Ganti nilai berikut:

HUB_NAME: nama hub tempat Anda ingin mencantumkan spoke
GROUP_NAME: nama grup spoke. Nilai yang didukung adalah default untuk topologi mesh dan center atau edge untuk hub topologi bintang.

Untuk mencantumkan semua spoke VPC yang terkait dengan hub yang menunggu peninjauan oleh administrator hub, gunakan perintah yang sama dan tentukan filter reason.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Ganti HUB_NAME dengan nama hub yang spoke-nya ingin Anda cantumkan.

Untuk mencantumkan semua spoke VPC tidak aktif yang terkait dengan hub, gunakan perintah yang sama dan tentukan filter state.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Ganti HUB_NAME dengan nama hub yang spoke-nya ingin Anda cantumkan.

API

Untuk menampilkan daftar spoke yang ada, gunakan metode networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi daftar spoke
LOCATION: region tempat spoke berada—misalnya, us-west1 atau global untuk spoke VPC

Untuk mendapatkan daftar gabungan spoke yang ada, dengan nilai dari beberapa baris dikelompokkan bersama untuk membentuk nilai ringkasan tunggal, gunakan metode networkconnectivity.spokes.list dengan tanda hubung (-) setelah locations sebagai karakter pengganti.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Jelaskan spoke

Untuk mendapatkan informasi mendetail tentang spoke yang ada, gunakan panduan berikut.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.describe
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Pada tab Hub, pilih hub. Semua spoke yang terpasang ke hub itu akan dicantumkan.
Untuk melihat detail spoke tertentu, lakukan salah satu hal berikut:
- Di kolom Nama spoke, pilih spoke untuk melihat halaman Detail spoke.
- Pada tab Spoke, klik kolom Nama spoke, lalu pilih spoke untuk melihat halaman Detail spoke.

gcloud

Untuk mendeskripsikan spoke, gunakan perintah gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Ganti nilai berikut:

SPOKE_NAME: nama spoke
LOCATION: region tempat spoke berada

Untuk mendeskripsikan spoke VPC, gunakan perintah yang sama dengan flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Ganti SPOKE_NAME dengan nama spoke.

API

Untuk mendeskripsikan spoke, gunakan metode networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
LOCATION: region tempat spoke berada—misalnya, us-west1 atau global untuk spoke VPC
SPOKE_NAME: nama spoke

Perbarui spoke

Setelah spoke dibuat, Anda dapat memperbarui hal berikut:

Deskripsi spoke
Label yang diterapkan pada spoke; untuk informasi tentang label, lihat Persyaratan untuk label
Jika spoke adalah spoke perlengkapan router, Anda dapat mengubah resource yang mendasarinya; namun, resource baru harus berada dalam jaringan VPC yang sama dengan resource
Rentang alamat IP yang ditentukan untuk diimpor dari subnet hub

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.update

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Konsol

Untuk mengubah resource yang digunakan oleh spoke perlengkapan Router, selesaikan langkah-langkah berikut:

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik tab Spoke.
Klik nama spoke yang ingin Anda ubah.
Lakukan salah satu hal berikut:
- Untuk menambahkan resource, klik Tambahkan instance, lalu ikuti perintah untuk memilih satu atau beberapa VM. Setelah selesai, klik Oke.
- Untuk menghapus resource, pilih VM yang ingin dihapus, lalu klik Menghapus instance. Pada dialog konfirmasi, klik Oke.

gcloud

Untuk memperbarui spoke, gunakan salah satu perintah berikut:

Anda dapat memperbarui rentang alamat IP yang ditentukan untuk diimpor dari subnet hub dengan menambahkan ALL_IPV4_RANGES ke daftar untuk semua jenis spoke hibrida.

Memperbarui deskripsi, label, dan menyertakan rentang alamat IP

Untuk memperbarui deskripsi, label, dan menyertakan rentang alamat IP spoke perlengkapan Router, jalankan perintah berikut:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan diperbarui
DESCRIPTION: deskripsi baru untuk spoke
LOCATION: region Google Cloud tempat spoke berada—misalnya, us-west1 atau global
KEY: kunci dalam pasangan nilai kunci
VALUE: nilai dalam pasangan nilai kunci
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Memperbarui resource yang mendasari spoke perlengkapan Router

Jika perlu, Anda dapat memperbarui spoke perlengkapan router untuk menggunakan instance perlengkapan router yang berbeda, selama resource baru berada dalam jaringan VPC yang sama dengan yang asli. Untuk mengganti resource yang ada dengan yang baru, jalankan perintah berikut:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Ganti nilai berikut:

SPOKE_NAME: nama spoke
LOCATION: region Google Cloud tempat spoke berada—misalnya, us-west1
ROUTER_APPLIANCE_URI: URI instance perlengkapan router baru yang akan dikaitkan dengan spoke— misalnya,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: alamat IP internal instance perlengkapan router baru

API

Untuk memperbarui spoke, gunakan metode networkconnectivity.spokes.patch.

Memperbarui deskripsi dan label

Untuk memperbarui deskripsi dan label spoke perlengkapan Router, gunakan permintaan berikut:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
REGION: region tempat spoke berada—misalnya, us-west1
SPOKE_NAME: nama spoke yang akan diperbarui
DESCRIPTION: deskripsi baru untuk spoke
KEY: kunci dalam pasangan nilai kunci
VALUE: nilai dalam pasangan nilai kunci
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Anda hanya dapat menambahkan ALL_IPV4_RANGES ke daftar. Jika kosong, spoke tidak akan mengimpor subnet apa pun dari hub.

Memperbarui resource yang mendasari spoke perlengkapan Router

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
REGION: region tempat spoke berada—misalnya, us-west1
SPOKE: nama spoke
ROUTER_APPLIANCE_URI: URI instance perlengkapan router baru yang akan dikaitkan dengan spoke— misalnya,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: alamat IP internal instance perlengkapan router baru

Hapus spoke

Saat menghapus spoke, Anda juga akan melepaskan resource dari spoke tersebut. Artinya, menghapus spoke tidak menghapus resource; hanya akan memisahkan mereka dari spoke.

Jika ingin menghapus spoke VPC yang terkait dengan spoke VPC produsen (Pratinjau), Anda harus menghapus spoke VPC produsen terlebih dahulu.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.delete
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik tab Spoke.
Lihat daftar Nama Spoke untuk project.
Pilih spoke yang akan dihapus.
Klik Hapus spoke.
Pada dialog konfirmasi, lakukan salah satu hal berikut:
- Klik Batal jika Anda tidak ingin menghapus spoke.
- Klik Hapus untuk menghapus spoke.

gcloud

Untuk menghapus spoke, gunakan perintah gcloud network-connectivity spokes delete:

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan dihapus
REGION: region tempat spoke berada; opsi ini diperlukan selain region yang tercantum dalam nama lengkap spoke. Jika Anda menghapus spoke VPC, Anda harus menentukan --global.

API

Untuk menghapus spoke yang ada, gunakan metode networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi spoke yang akan dihapus
LOCATION: region tempat spoke berada—misalnya, us-west1 atau --global untuk spoke VPC
SPOKE_NAME: nama spoke yang akan dihapus

Langkah selanjutnya

Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat partner Network Connectivity Center.
Untuk menemukan solusi terkait masalah Perangkat router, lihat Pemecahan masalah.
Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.