Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di hub e spoke

In questa pagina viene spiegato come elencare, creare, descrivere, eliminare e aggiornare Hub e spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta Panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con il tuo ID progetto univoco.

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi attivare la l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per utilizzare Network Connectivity Center, è necessario disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identifica le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte in seguente.

Convegno	Supportato per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome risorsa relativo	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse a livello di regione e globale	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Lavora con gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare il Network Connectivity Center di Google. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Puoi creare gli spoke nello stesso momento in cui crei gli hub oppure puoi aggiungere di testo in un secondo momento.

Quando crei un hub, puoi scegliere di applicarvi etichette. Per ulteriori informazioni informazioni sulle etichette, consulta Requisiti per le etichette.

Per informazioni sul numero massimo di spoke consentiti per progetto, consulta Quote e limiti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Crea hub.
Compila la sezione Configurazione di base del modulo:
1. Inserisci un Nome hub.
2. (Facoltativo) Inserisci una descrizione.
3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento, quindi inserisci un'etichetta Chiave e Valore.
4. Verifica che il modulo mostri l'ID progetto corretto. Se L'ID progetto non è corretto, seleziona un altro progetto utilizzando la proprietà nella parte superiore della pagina.
Per abilitare la propagazione delle connessioni di Private Service Connect, nel campo Propagazione connessione Private Service Connect, Fai clic su On. Questa funzionalità (anteprima) si applica solo agli spoke VPC.
Esegui una di queste operazioni:
- Se vuoi creare uno spoke, fai clic su Passaggio successivo e completare la sezione del modulo relativa alla creazione di uno spoke. Per istruzioni, consulta una delle sezioni seguenti:
- Se non vuoi creare uno spoke adesso, fai clic su Crea per finisci di creare il tuo nuovo hub.

gcloud

Per creare un hub, utilizza Comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Se vuoi abilitare Private Service Connect connessione propagata (anteprima) a livello globale per l'hub di Network Connectivity Center, utilizza il flag --export-psc. Questa funzionalità si applica solo agli spoke VPC.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    [ --export-psc]

Sostituisci i seguenti valori:

HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

API

Per creare un hub, utilizza Metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi abilitare Private Service Connect connessione propagata (anteprima) a livello globale per l'hub di Network Connectivity Center, imposta il valore export-psc su "true". Questo si applica solo agli spoke VPC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo hub
HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Elenca hub

Per elencare gli hub associati a un progetto, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.list
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Hub e Visualizzatore spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.

La pagina elenca tutti gli hub associati al progetto, insieme ai le seguenti informazioni su ogni hub:
- Il nome dell'hub
- La descrizione dell'hub
- Tutte le etichette applicate all'hub
- Il numero di spoke associati all'hub
- I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza Comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza Metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

Il nome dell'hub
Un timestamp che mostra quando è stato creato l'hub
Un timestamp dell'ultimo aggiornamento
Qualsiasi etichetta applicata all'hub
La descrizione dell'hub, se esistente
L'ID univoco dell'hub
Lo stato dell'hub
Un elenco di routingVpcs, che sono reti VPC associate all'elemento spoke per l'hub

Descrivi un hub

Utilizza le indicazioni riportate di seguito per recuperare i dettagli dell'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.get
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Hub e Visualizzatore spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto per visualizzare le informazioni sull'hub di quel progetto.
Per visualizzare i dettagli sugli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza la Comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

Ora in cui è stato creato l'hub
Descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate con le risorse spoke di questo hub
L'identificatore univoco dell'hub
Ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elenca spoke e Descrivi uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza la Metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli hub per descrivere
HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

Ora in cui è stato creato l'hub
Descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate con le risorse spoke di questo hub
L'identificatore univoco dell'hub
Ora dell'ultimo aggiornamento dell'hub

Lo snippet seguente illustra una risposta tipica a questa chiamata API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elenca spoke e Descrizione di uno spoke.

Aggiorna un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Le etichette applicate all'hub. per informazioni sulle etichette, consulta Requisiti per le etichette
La descrizione dell'hub
Attiva Propagazione della connessione Private Service Connect su un hub esistente. Questa funzionalità (Anteprima) si applica solo agli spoke VPC.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.update

Ruoli

Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sul nome dell'hub che vuoi modificare.
Nella pagina Dettagli hub, fai clic su Modifica hub.
Aggiorna la descrizione e/o le etichette dell'hub.
Per abilitare la propagazione delle connessioni di Private Service Connect, Fai clic su On. Per disattivare la connessione Private Service Connect fai clic su Off. Questa funzionalità (anteprima) si applica solo agli spoke VPC.
Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza Comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    --export-psc

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub
DESCRIPTION: una nuova descrizione facoltativa per l'hub
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Puoi disabilitare la connessione Private Service Connect di propagazione su hub esistenti utilizzando il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, usa il flag --clear-labels. Per ulteriori informazioni, consulta Comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza Metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene la hub
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Puoi disabilitare la connessione Private Service Connect funzionalità di propagazione su un hub esistente impostando il valore export_psc su "false". Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Elimina un hub

Prima di poter eliminare un hub, devi eliminarne gli spoke, come descritto in Elimina uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza Comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza Metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub da eliminare
HUB_NAME: il nome dell'hub da eliminare

Lavora con gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare Spoke di Network Connectivity Center.

Linee guida sullo spoke

Quando crei uno spoke, specifichi il tipo di rete Google Cloud che prevedi di associare allo spoke.

Per un elenco dei tipi di risorse supportati, consulta Sezione Spoke di la panoramica di Network Connectivity Center.
Per conoscere il numero di risorse che puoi associare a uno spoke, consulta il Quote e limiti.

Per gli spoke ibridi, consigliamo di creare spoke nella regione più vicina al sito che a cui si connette lo spoke. Un sito potrebbe essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa regione Google Cloud dell'oggetto Risorsa connettività di rete che vuoi associare allo spoke. Per Ad esempio, supponiamo che tu abbia un tunnel VPN che utilizza una VPN ad alta disponibilità gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Dopo aver creato uno spoke, molti dei suoi attributi non possono essere modificati. Se vuoi per modificare un attributo che non può essere modificato, devi eliminare lo spoke e a ricrearlo.

Ad esempio, non è possibile modificare i seguenti attributi:

Il valore del campo Data Transfer da sito a sito.
I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati con lo spoke.
La rete VPC associata alle risorse di supporto dello spoke. Questa limitazione è rilevante solo per gli spoke dell'appliance router, in quanto hanno risorse modificabili.

Per un elenco di attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta Aggiornare uno spoke.

Suggerimenti per il collegamento di più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere Tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN, esiste la seguente limitazione: sebbene uno spoke possa essere associato a più risorse, ogni risorsa può associate a un solo spoke. Al contrario, un'istanza di appliance router può essere associato a più spoke se ha interfacce in più reti VPC e se il campo Data Transfer site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i suggerimenti specifici per le risorse descritti in sezioni Creare uno spoke dell'appliance router, Crea uno spoke di collegamento VLAN, Creare uno spoke VPN e Crea uno spoke VPC.

Assegnazione spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto in Requisiti ASN.

Convalida delle risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve non sia configurato correttamente. Per ulteriori informazioni, consulta le risorse i consigli descritti nelle sezioni Crea uno spoke VPC. Crea uno spoke dell'appliance router, Crea uno spoke di collegamento VLAN, Creare uno spoke VPN e

Crea uno spoke VPC

Prima di creare gli spoke di collegamento VPC, considera quanto segue linee guida:

Gli spoke VPC sono globali perché le reti VPC globale.
Non ci devono essere sovrapposizioni di subnet tra gli spoke VPC. Puoi per evitare che ciò accada usando il flag exclude export ranges.
Non può esserci una sovrapposizione di subnet tra il VPC di Network Connectivity Center per la connettività e il peering VPC.
spoke VPC, in cui si trovano l'hub e lo spoke VPC progetti diversi, hanno un flusso di lavoro diverso. Per ulteriori informazioni, vedi Spoke VPC in un progetto diverso da quello di un hub.
spoke VPC collegati a un hub che supporta la topologia a stella (Anteprima) deve essere esplicitamente assegnati a un gruppo di spoke.
Se vuoi creare una connessione Private Service Connect in lo spoke VPC (anteprima), l'hub deve avere Propagazione connessione Private Service Connect abilitata. Per istruzioni su come creare un servizio Private Service Connect vedi l'endpoint Crea un endpoint.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete VPC è aggiunto a uno spoke
networkconnectivity.groups.use sull'hub a cui è associato lo spoke
networkconnectivity.spokes.create nel progetto in cui Vite di rete VPC
networkconnectivity.groups.create nell'hub per creare un gruppo
networkconnectivity.groups.use nell'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

roles/compute.networkAdmin sulla rete VPC è aggiunto a uno spoke
roles/networkconnectivity.groupUser nell'hub su cui è stato eseguito lo spoke viene associato a
roles/networkconnectivity.spokeAdmin nel progetto in cui il VPC vite della rete

Per connettere più reti VPC all'interno di un determinato progetto, connettere una rete VPC a uno spoke e dall'hub.

Se stai creando un VPC per connetterti a un hub configurato Per la topologia a stella (anteprima), devi ottenere l'ID progetto, il nome o l'URI dell'hub e il nome del gruppo fornito dall'amministratore dell'hub.

Se vuoi assegnare escludere intervalli di esportazione oppure includere intervalli di esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC, segui questi passaggi.

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto in cui creare lo spoke.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nella sezione Seleziona hub, seleziona la località dell'hub come segue:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub. dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il Nome hub per che vuoi collegare al nuovo spoke.
Quando scegli un hub in un progetto diverso, lo spoke diventa attiva solo quando l'amministratore dell'hub esamina e accetta la proposta parlato. Per maggiori dettagli sulla creazione di spoke collegati a un hub in un per un altro progetto, consulta la panoramica degli spoke VPC. Se stai creando uno spoke VPC in stesso progetto dell'hub, viene accettato e attivato automaticamente.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Se l'hub a cui ti stai connettendo è configurato topologia a stella (Anteprima), seleziona Gruppo di spoke per lo spoke. Per informazioni dettagliate sullo spoke gruppi, vedi Gruppi di spoke.
Seleziona Rete VPC come Tipo di spoke.
Per aggiungere una rete VPC allo spoke, selezionane una dalla Elenco Rete VPC associata.
Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare il modo in cui le route vengono pubblicizzati inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo che lo spoke è stato è stato creato.
Fai clic su Fine.
Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia di nuovo la procedura. iniziando con l'inserimento di un nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che è stato creato.

gcloud

Per creare uno spoke VPC, utilizza Comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che stai creando, come vpc-spoke1
HUB: l'hub per lo spoke
DESCRIPTION: testo (facoltativo) per descrivere lo spoke
VPC_URI: la rete VPC utilizzata da questo spoke punta a
[EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli configurate all'interno del VPC.
[INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per a gruppi spoke utilizza la topologia a stella (anteprima). Per informazioni dettagliate sui gruppi spoke, vedi Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza Metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
HUB_URI: l'URI dell'hub completo, incluso il progetto, dal l'hub si trova in un progetto diverso dallo spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
VPC_URI: la rete VPC a cui viene a cui si riferisce lo spoke, ad esempio vpc_uri.
[INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali ai singoli configurate all'interno del VPC.
[EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo spoke. Il nome del gruppo spoke. Valori supportati sono default per un hub con topologia mesh e center o edge per una stella di Vertex AI. Questo campo è obbligatorio per i gruppi spoke che utilizzano topologia a stella (anteprima). Per informazioni dettagliate sui gruppi spoke, vedi Gruppi di spoke.

Crea uno spoke dell'appliance router

Se stai utilizzando un appliance router per connetterti a siti esterni a Google Cloud, segui queste indicazioni:

A differenza dei collegamenti VLAN e degli spoke VPN, lo spoke dell'appliance router devono essere associate a una singola località esterna a Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse a livello di regione, ti consigliamo di configurarle in modo da ricevere dati da località vicine.
Se configuri più istanze appliance router per ricevere dati dalla stesso insieme di siti, ti consigliamo di associare queste istanze lo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento di dati da sito a sito, segui queste indicazioni:

Se colleghi più istanze di appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati tra siti di Compute Engine. Per utilizzare il trasferimento di dati site-to-site, devi configurare più spoke. In risposta, il Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance router, devi configurare il peering BGP tra l'istanza dell'appliance router e un router Cloud situato nello stesso regione. Per maggiori dettagli, vedi Crea istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse richieste per creare uno spoke dell'appliance router, consulta la documentazione seguente:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se lavori nella console Google Cloud, richiedono l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in in questo caso le VM)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, un Descrizione:
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionato non supporta il trasferimento di dati, il campo è disabilitato. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi rete VPC. Quindi se hai già ha creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non possono essere modificate.

Inserisci i dettagli dell'appliance router

Scegli un'istanza dell'appliance router:
1. Fai clic su Aggiungi istanza.
2. Dal menu a discesa Istanze, seleziona una esistente dell'appliance router.
Ripeti l'operazione per aggiungere altre istanze dell'appliance router a questo spoke passaggio precedente. Al termine, fai clic su Fine e continua con Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia la procedura nuovamente il processo, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna mostrando i dettagli sulla gli spoke creati da te.

gcloud

Per creare uno spoke dell'appliance router, utilizza il metodo Comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance router e utilizza il trasferimento di dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
DESCRIPTION: testo facoltativo che descrive parlato

ROUTER_APPLIANCE_URI: l'URI del primo un'istanza dell'appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno del primo istanza appliance router
ROUTER_APPLIANCE_URI_2: l'URI del secondo istanza appliance router
IP_ADDRESS_2: l'indirizzo IP interno del seconda istanza dell'appliance router
REGION: la regione Google Cloud in cui dello spoke, ad esempio us-west1
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Utilizza il flag site-to-site-data-transfer se vuoi attivare i dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.

API

Per creare uno spoke dell'appliance router, utilizza il metodo Metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due appliance router utilizzare la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi per individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub che stai il collegamento dello spoke a
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

ROUTER_APPLIANCE_URI: l'URI del primo un'istanza dell'appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno del primo istanza appliance router
ROUTER_APPLIANCE_URI_2: l'URI del secondo istanza appliance router
IP_ADDRESS_2: l'indirizzo IP interno del seconda istanza dell'appliance router

Crea uno spoke di collegamento VLAN

Prima di creare spoke di collegamento VLAN, tieni presente le seguenti linee guida:

Se disponi di Dedicated Interconnect Connessioni Partner Interconnect configurate in un ambiente configurazione allo stesso sito, devi e configurare entrambe le connessioni come un unico spoke. I collegamenti VLAN ridondanti associati a queste connessioni di Interconnect devono trovarsi nella stessa regione Google Cloud. Per ulteriori informazioni sulle configurazioni ridondanti, consulta Best practice per Cloud Interconnect.
Per utilizzare connessioni Interconnect da regioni diverse, devi e configurarli come spoke diversi.

Per informazioni sulla configurazione delle risorse richieste per creare uno spoke di collegamento VLAN, consulta la documentazione seguente:

Per informazioni sulla verifica delle risorse per collegamento VLAN, consulta le seguenti risorse documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se lavori nella console Google Cloud, richiedono l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer), che concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, collegamenti VLAN)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, un Descrizione:
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionato non supporta il trasferimento di dati, il campo è disabilitato. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi rete VPC. Quindi se hai già ha creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non possono essere modificate.

Inserisci i dettagli del collegamento VLAN

Scegli un collegamento VLAN:
1. Fai clic su Aggiungi allegato.
2. Dal menu a discesa Collegamento VLAN, seleziona un allegato esistente.
Per aggiungere altri allegati a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua con Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia la procedura nuovamente il processo, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna mostrando i dettagli sulla gli spoke creati da te.

gcloud

Per creare uno spoke di collegamento VLAN, utilizza la classe Comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN che utilizza trasferimento dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive parlato
VLAN_ATTACHMENT_NAME: il nome del primo Collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo Collegamento VLAN; se includi un secondo allegato, assicurati di omettere uno spazio tra la virgola e il nome dell'allegato
REGION: la regione Google Cloud in cui spoke è individuato
KEY: la chiave nella coppia chiave-valore per testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta

Utilizza il flag site-to-site-data-transfer se vuoi attivare i dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.

API

Per creare uno spoke di collegamento VLAN, utilizza la classe Metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due collegamenti VLAN, ad esempio: utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi per individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub che stai il collegamento dello spoke a
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo
VLAN_ATTACHMENT_NAME: il nome della prima VLAN allegato da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo Collegamento VLAN
BOOLEAN: un valore che determina se uno o più siti Data Transfer è abilitato per questo spoke. per ulteriori informazioni al riguardo vedi i casi d'uso Panoramica del trasferimento di dati site-to-site

Crea uno spoke VPN

Prima di creare spoke VPN, considera queste linee guida:

Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, che tutti i tunnel che si connettono a un singolo sito vengano configurati insieme come a spoke singoli. È vero anche il contrario: due tunnel collegati a due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo che vuoi collegare un ufficio a Milano con un ufficio a Tokyo. Il tunnel che collega Dallas deve essere parte di un raggio diverso rispetto alla che connette la tua rete VPC a Tokyo.
Quando si collegano tunnel VPN ad alta disponibilità a un non puoi connettere gateway VPN ad alta disponibilità in nello stesso progetto Google Cloud. Si tratta di un limite di VPN ad alta disponibilità, non un limite di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse richieste per creare uno spoke VPN, consulta la documentazione seguente:

Per informazioni sulla verifica delle risorse VPN, consulta Verifica lo stato della VPN ad alta disponibilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se lavori nella console Google Cloud, richiedono l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer), che concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, tunnel VPN)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, un Descrizione:
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionato non supporta il trasferimento di dati, il campo è disabilitato. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi rete VPC. Quindi se hai già ha creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non possono essere modificate.

Inserisci i dettagli del tunnel VPN

Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
Seleziona la Regione per lo spoke.
Scegli un tunnel:
1. Fai clic su Aggiungi tunnel.
2. Dal menu a discesa Tunnel VPN, seleziona una tunnel esistente.
Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua con Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia la procedura nuovamente il processo, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna mostrando i dettagli sulla gli spoke creati da te.

gcloud

Per creare uno spoke che contiene un tunnel VPN ad alta disponibilità, utilizza il metodo Comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke con due VPN ad alta disponibilità tunnel e utilizza il trasferimento di dati site-to-site, inserisci il seguente comando:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive spoke, ad esempio us-vpn-spoke
TUNNEL_NAME: il nome del primo Tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità; Se utilizzi un secondo tunnel, crea assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel
REGION: la regione Google Cloud in cui spoke è individuato
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Utilizza il flag site-to-site-data-transfer se vuoi attivare i dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, vedi Panoramica del trasferimento di dati site-to-site.

API

Per creare uno spoke VPN, utilizza Metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due Tunnel VPN ad alta disponibilità, utilizza la richiesta seguente:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi per individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub che stai il collegamento dello spoke a
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo
TUNNEL_NAME: il nome del primo il tunnel VPN ad alta disponibilità parlato
TUNNEL_NAME_2: il nome del secondo Tunnel VPN ad alta disponibilità
BOOLEAN: un valore che determina se uno o più siti Data Transfer è abilitato per questo spoke. per ulteriori informazioni al riguardo vedi i casi d'uso Panoramica del trasferimento di dati site-to-site

Elenca spoke

Quando crei uno spoke, questo è sempre associato a un hub. Puoi utilizzare lo Operazione list spoke per elencare tutti gli spoke di un singolo progetto. Questo insieme di comandi elenca gli spoke nella regione specificata. Vedi anche Descrizione di un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.list

Ruoli

Uno dei seguenti valori:
- Hub e Visualizzatore spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai al Centro connettività di rete. .

Vai al Network Connectivity Center
Nel menu del progetto, seleziona il progetto che contiene l'hub per in cui elencare gli spoke esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Spoke. Tutti gli spoke collegati a quell'hub in elenco.
Utilizza il campo Filtro per ordinare gli spoke per nome, tipo, stato, ID, regione il conteggio delle risorse, le sessioni BGP o la descrizione.
Per visualizzare i dettagli di uno spoke specifico, fai clic sul nome dello spoke.

gcloud

Per elencare gli spoke esistenti, utilizza la classe Comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
    --region=LOCATION

Sostituisci LOCATION con la regione appropriata.

Per elencare gli spoke VPC esistenti, utilizza lo stesso comando con --global flag:

gcloud network-connectivity spokes list \
    --global

Filtri (anteprima)

Per elencare tutti gli spoke VPC che appartengono a un gruppo specifico, utilizza il metodo Comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub da elencare spoke
GROUP_NAME: il nome del gruppo spoke. Valori supportati sono default per una topologia mesh e center o edge per una topologia a stella hub.

per elencare tutti gli spoke VPC associati a un hub che sono in attesa revisione da parte dell'amministratore dell'hub, usa lo stesso comando e specifica reason filtro.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Sostituisci HUB_NAME con il nome dell'hub per il quale vuoi elencare gli spoke.

Per elencare tutti gli spoke VPC inattivi associati a un hub, utilizza il metodo lo stesso comando e specificare il filtro state.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Sostituisci HUB_NAME con il nome dell'hub per il quale vuoi elencare gli spoke non attivi.

API

Per elencare gli spoke esistenti, utilizza Metodo networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del che contiene gli spoke da elencare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per spoke VPC

Per ottenere un elenco aggregato di spoke esistenti, in cui i valori di più di righe sono raggruppate per formare un unico valore di riepilogo, utilizza Metodo networkconnectivity.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

per elencare tutti gli spoke associati a un hub all'interno di un singolo progetto o in per i progetti, consulta Elencare gli spoke VPC associati a un hub.

Descrivi uno spoke

Per informazioni dettagliate su uno spoke esistente, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.describe
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Hub e Visualizzatore spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai al Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub. Tutti gli spoke collegati all'hub sono elencati.
Per visualizzare i dettagli di uno spoke specifico, procedi in uno dei seguenti modi:
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare lo spoke dei dettagli.
- Nella scheda Spoke, fai clic sulla colonna Nome spoke e poi seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Per descrivere uno spoke, utilizza la classe Comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione in cui si trova lo spoke

Per descrivere uno spoke VPC, utilizza lo stesso comando con --global flag:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Sostituisci "SPOKE_NAME" con il nome dello spoke.

API

Per descrivere uno spoke, utilizza la classe Metodo networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del che contiene lo spoke
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per spoke VPC
SPOKE_NAME: il nome dello spoke

Aggiorna uno spoke

Dopo aver creato uno spoke, puoi aggiornare quanto segue:

Descrizione dello spoke
Le etichette applicate allo spoke; per informazioni sulle etichette, consulta Requisiti per le etichette
Se lo spoke è di un'appliance router, puoi modificarne le risorse sottostanti; ma le nuove risorse devono trovarsi la rete VPC come le risorse originali

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.update

Ruoli

Uno dei seguenti valori:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)

Console

Per modificare le risorse utilizzate dallo spoke di un'appliance router, completa la seguenti passaggi:

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic sul nome dello spoke che vuoi modificare.
Esegui una delle operazioni seguenti:
- Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per seleziona una o più VM. Al termine, fai clic su OK.
- Per rimuovere le risorse, seleziona le VM da rimuovere. fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su OK.

gcloud

Per aggiornare uno spoke, utilizza una delle seguenti opzioni :

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta dello spoke di un'appliance router, procedi nel seguente modo: esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke con aggiorna
DESCRIPTION: una nuova descrizione per parlato
LOCATION: la regione Google Cloud in cui dello spoke, ad esempio us-west1 o global
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

Se necessario, puoi aggiornare lo spoke di un'appliance router in modo che utilizzi un istanza dell'appliance router, purché la nuova risorsa si trovi nella stessa rete VPC come quella originale. Per sostituire quello esistente risorsa con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione Google Cloud in cui dello spoke, ad esempio us-west1
ROUTER_APPLIANCE_URI: l'URI del nuovo router dell'appliance da associare allo spoke, un esempio,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno del nuova istanza di appliance router

API

Per aggiornare uno spoke, utilizza la classe Metodo networkconnectivity.spokes.patch.

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta dello spoke di un'appliance router, procedi nel seguente modo: utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke con aggiorna
DESCRIPTION: una nuova descrizione per parlato
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE: il nome dello spoke
ROUTER_APPLIANCE_URI: l'URI del nuovo router dell'appliance da associare allo spoke, un esempio,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno del nuova istanza di appliance router

Elimina uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da quello spoke. Ciò significa che l'eliminazione di uno spoke non comporta l'eliminazione delle risorse, rimuove solo l'associazione li fuori dallo spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Visualizza l'elenco di nomi di spoke per il progetto.
Seleziona gli spoke da eliminare.
Fai clic su Elimina spoke.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare gli spoke.
- Fai clic su Elimina per eliminare gli spoke.

gcloud

Per eliminare uno spoke, utilizza Comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke con elimina
REGION: la regione in cui si trova lo spoke; questo è obbligatoria in aggiunta alla regione elencata nello spoke completo . Se elimini uno spoke VPC, devi specificare --global.

API

Per eliminare uno spoke esistente, utilizza Metodo networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke da eliminare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per spoke VPC
SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center consulta i partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance router, consulta Risoluzione dei problemi.
Per informazioni dettagliate sull'API e sui comandi Google Cloud CLI, vedi API e riferimenti.