Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di hub e spoke

Questa pagina descrive come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, rivedi le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto univoco.

Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

Per confermare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Fai clic su Abilita.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per lavorare con Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identifica le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

Convegno	Supportata per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance del router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome risorsa relativo	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse a livello di regione e globale	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Utilizza gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub di Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Puoi creare gli spoke in contemporanea alla creazione degli hub oppure aggiungere gli spoke in un secondo momento.

Quando crei un hub, se vuoi, puoi applicare etichette alle stesse. Per scoprire di più sulle etichette, consulta Requisiti per le etichette.

Per informazioni sul numero massimo di spoke consentiti per progetto, consulta Quote e limiti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Crea hub.
Completa la sezione Configurazione di base del modulo:
1. Inserisci un Nome hub.
2. (Facoltativo) Inserisci una descrizione.
3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento, poi inserisci una chiave e un valore.
4. Verifica che l'ID progetto visualizzato nel modulo sia corretto. Se l'ID progetto non è corretto, seleziona un altro progetto utilizzando il menu nella parte superiore della pagina.
Esegui una di queste operazioni:
- Se vuoi creare uno spoke, fai clic su Passaggio successivo e completa la sezione relativa alla creazione di spoke del modulo. Per le istruzioni, consulta una delle seguenti sezioni:
- Se al momento non vuoi creare uno spoke, fai clic su Crea per completare la creazione del nuovo hub.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Sostituisci i seguenti valori:

HUB_NAME: nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo hub
HUB_NAME: nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Elenca hub

Per elencare gli hub associati a un progetto, utilizza le indicazioni riportate di seguito.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.list
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin))
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.

La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ciascun hub:
- Il nome dell'hub
- La descrizione dell'hub
- Qualsiasi etichetta applicata all'hub
- Il numero di spoke associati all'hub
- I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

Il nome dell'hub
Un timestamp che mostra quando è stato creato l'hub
Un timestamp dell'ultimo aggiornamento
Qualsiasi etichetta applicata all'hub
La descrizione dell'hub, se esistente
L'ID univoco dell'hub
Lo stato dell'hub
Un elenco di routingVpcs, che sono reti VPC associate agli spoke dell'hub

Descrivi un hub

Utilizza le seguenti indicazioni per recuperare i dettagli sull'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.get
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin))
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto per visualizzare le informazioni sull'hub del progetto.
Per visualizzare i dettagli sugli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

L'ora di creazione dell'hub.
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
Identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrivere uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli hub da descrivere
HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

L'ora di creazione dell'hub.
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
Identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

Lo snippet seguente illustra una risposta tipica a questa chiamata API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrizione di uno spoke.

Aggiorna un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Le etichette applicate all'hub; per informazioni sulle etichette, consulta Requisiti per le etichette
La descrizione dell'hub

Non sono consentite altre modifiche a un hub esistente.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.update

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sul nome dell'hub che vuoi modificare.
Nella pagina Dettagli hub, fai clic su Modifica hub.
Aggiorna la descrizione e/o le etichette dell'hub.
Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub
DESCRIPTION: una nuova descrizione facoltativa per l'hub
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per ulteriori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Elimina un hub

Prima di poter eliminare un hub, devi eliminarne gli spoke, come descritto in Eliminare uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub da eliminare
HUB_NAME: il nome dell'hub da eliminare

Utilizzare gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke di Network Connectivity Center.

Linee guida per gli spoke

Quando crei uno spoke, specifichi il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

Per un elenco dei tipi di risorse supportati, consulta la sezione Spoke nella panoramica di Network Connectivity Center.
Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per gli spoke ibridi, consigliamo di creare gli spoke nella regione più vicina al sito a cui si connette. Un sito può essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa regione di Google Cloud della risorsa Connettività di rete che vuoi associare allo spoke. Ad esempio, supponi di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Una volta creato uno spoke, molti attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare lo spoke e ricrearlo.

Ad esempio, i seguenti attributi non possono essere modificati:

Il valore del campo del trasferimento di dati site-to-site.
I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati allo spoke.
La rete VPC associata alle risorse di supporto dello spoke. Questa limitazione è importante solo per gli spoke dell'appliance del router, che dispongono di risorse modificabili.

Per un elenco di attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta l'articolo Aggiornare uno spoke.

Suggerimenti per il collegamento di più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN esiste la seguente restrizione: se uno spoke può essere associato a più risorse, ogni risorsa può essere associata a un solo spoke. Al contrario, l'istanza di un'appliance router può essere associata a più spoke se presenta interfacce in più reti VPC e se il campo Data Transfer site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke dell'appliance del router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e Creare uno spoke VPC.

Assegnazione spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto nei requisiti ASN.

Convalida risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per maggiori informazioni, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke VPC. Crea uno spoke dell'appliance del router, Crea uno spoke di collegamento VLAN, Crea uno spoke VPN e

Crea uno spoke VPC

Prima di creare gli spoke di collegamento VPC, valuta le seguenti linee guida:

Gli spoke VPC sono globali perché le reti VPC sono globali.
Non devono esserci sovrapposizioni di subnet tra gli spoke VPC. Puoi evitarlo utilizzando il flag exclude export ranges.
Non può esserci una sovrapposizione di subnet tra la connettività VPC di Network Connectivity Center e il peering VPC.
Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per ulteriori informazioni, consulta Spoke VPC in un progetto diverso da quello di un hub.
Gli spoke VPC collegati a un hub che supporta la topologia a stella (Anteprima) devono essere assegnati esplicitamente a un gruppo spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi aver ricevuto le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete VPC in fase di aggiunta a uno spoke
networkconnectivity.groups.use sull'hub a cui è associato lo spoke
networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC
networkconnectivity.groups.create sull'hub per creare un gruppo
networkconnectivity.groups.use sull'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

roles/compute.networkAdmin sulla rete VPC in fase di aggiunta a uno spoke
roles/networkconnectivity.groupUser sull'hub a cui è associato lo spoke
roles/networkconnectivity.spokeAdmin nel progetto in cui si trova la rete VPC

Per connettere più reti VPC in un determinato progetto, connetti una rete VPC a uno spoke e connettila a un hub.

Se stai creando un VPC per connetterti a un hub configurato per la topologia a stella (Anteprima), devi ottenere l'ID progetto, l'URI o il nome dell'hub e il nome del gruppo dall'amministratore dell'hub.

Per creare uno spoke VPC, segui questi passaggi.

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto in cui vuoi creare lo spoke.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nella sezione Seleziona hub, seleziona la località dell'hub come segue:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo spoke.
Quando scegli un hub in un altro progetto, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori dettagli sulla creazione di spoke collegati a un hub in un progetto diverso, consulta Panoramica degli spoke VPC. Se stai creando uno spoke VPC nello stesso progetto dell'hub, questo viene accettato e attivato automaticamente.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Se l'hub a cui ti stai connettendo è configurato per la topologia a stella (anteprima), seleziona il gruppo spoke per lo spoke. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.
Seleziona Rete VPC come Tipo di spoke.
Per aggiungere una rete VPC allo spoke, selezionane una dall'elenco Rete VPC associata.
Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP per escludere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo la creazione dello spoke.
Fai clic su Fine.
Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia il processo, iniziando con l'inserimento di un Nome spoke.
Quando hai completato l'aggiunta degli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[CIDR_RANGE,...] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che vuoi creare, ad esempio vpc-spoke1
HUB: l'hub dello spoke
DESCRIPTION: (facoltativo) testo per descrivere lo spoke
VPC_URI: la rete VPC a cui punta lo spoke
[CIDR_RANGE,...]: (facoltativo) gli intervalli di indirizzi IP che devono essere esclusi dall'esportazione nell'hub, ad esempio "192.0.2.0/24, 198.51.100.0/24". Puoi aggiungere fino a 16 intervalli CIDR. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno della rete VPC.
GROUP_NAME: il gruppo a cui appartiene lo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella (Anteprima). Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke
HUB_URI: l'URI completo dell'hub, incluso il progetto, perché l'hub si trova in un progetto diverso dallo spoke
VPC_URI: la rete VPC a cui punta questo spoke, ad esempio vpc_uri
[CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno del VPC.
GROUP_NAME: il gruppo a cui appartiene questo spoke. Il nome del gruppo spoke. I valori supportati sono default per un hub di topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella (Anteprima). Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

Crea uno spoke dell'appliance router

Se utilizzi uno spoke dell'appliance router per connetterti a siti esterni a Google Cloud, segui queste indicazioni:

A differenza dei collegamenti VLAN e degli spoke VPN, uno spoke dell'appliance del router non deve essere associato a una singola località al di fuori di Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse a livello di regione, ti consigliamo di configurarle in modo da ricevere dati dalle località vicine.
Se configuri più istanze dell'appliance di router per ricevere dati dallo stesso insieme di siti, ti consigliamo di associare queste istanze allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento di dati site-to-site, segui queste indicazioni:

Se colleghi più istanze di appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati site-to-site tra queste istanze. Per utilizzare il trasferimento di dati site-to-site, devi configurare più spoke. In risposta, Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance del router, devi configurare il peering BGP tra l'istanza dell'appliance del router e un router Cloud che si trova nella stessa regione. Per maggiori dettagli, consulta Creare istanze di appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance router, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se utilizzi la console Google Cloud, devi avere l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, le VM)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Region (Regione) per il nuovo spoke.
In Trasferimento di dati da sito a sito, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Seleziona una rete nell'elenco a discesa Rete VPC. Se disponi di più spoke che utilizzano la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore della rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

Scegli un'istanza dell'appliance di router:
1. Fai clic su Aggiungi istanza.
2. Dal menu a discesa Istanze, seleziona un'istanza dell'appliance di router esistente.
Per aggiungere altre istanze di appliance router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia la procedura, iniziando dall'inserimento del Nome spoke.
Quando hai completato l'aggiunta degli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata in modo da mostrare i dettagli relativi agli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze di appliance router che utilizzi il trasferimento di dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
DESCRIPTION: testo facoltativo che descrive lo spoke

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance del router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance di router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance del router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance del router
REGION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Utilizza il flag site-to-site-data-transfer se vuoi abilitare il trasferimento di dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contenga due istanze di appliance router, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance del router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance di router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance del router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance del router

Crea uno spoke di collegamento VLAN

Prima di creare gli spoke di collegamento VLAN, prendi in considerazione le seguenti linee guida:

Se hai connessioni Dedicated Interconnect o Partner Interconnect in una configurazione ridondante nello stesso sito, devi configurare entrambe le connessioni come un singolo spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione Google Cloud. Per ulteriori informazioni sulle configurazioni ridondanti, consulta le best practice per Cloud Interconnect.
Se vuoi utilizzare connessioni Interconnect da regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke di collegamento VLAN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse collegamento VLAN, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se utilizzi la console Google Cloud, devi avere l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, collegamenti VLAN)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Region (Regione) per il nuovo spoke.
In Trasferimento di dati da sito a sito, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Seleziona una rete nell'elenco a discesa Rete VPC. Se disponi di più spoke che utilizzano la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore della rete VPC viene precompilato e non può essere modificato.

Inserire i dettagli del collegamento VLAN

Scegli un collegamento VLAN:
1. Fai clic su Aggiungi allegato.
2. Dal menu a discesa Collegamento VLAN, seleziona un collegamento esistente.
Per aggiungere altri allegati a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia la procedura, iniziando dall'inserimento del Nome spoke.
Quando hai completato l'aggiunta degli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata in modo da mostrare i dettagli relativi agli spoke che hai creato.

gcloud

Per creare uno spoke di collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN che utilizzi il trasferimento di dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive lo spoke
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN; se includi un secondo collegamento, ometti uno spazio tra la virgola e il nome del collegamento
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta

API

Per creare uno spoke di collegamento VLAN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contiene due collegamenti VLAN, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è abilitato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Crea uno spoke VPN

Prima di creare spoke VPN, prendi in considerazione le seguenti linee guida:

Quando colleghi i tunnel VPN ad alta disponibilità a uno spoke, consigliamo di configurare tutti i tunnel che si connettono a un singolo sito come un singolo spoke. È vero anche il contrario: due tunnel che si connettono a due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo che tu voglia collegare un ufficio di Dallas con un ufficio a Tokyo. Il tunnel che si connette a Dallas deve far parte di uno spoke diverso da quello che connette la rete VPC a Tokyo.
Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, non puoi connettere tra loro gateway VPN ad alta disponibilità in regioni diverse nello stesso progetto Google Cloud. Questo è un limite della VPN ad alta disponibilità, non di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke VPN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse VPN, consulta Controllare lo stato della VPN ad alta disponibilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se utilizzi la console Google Cloud, devi avere l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, i tunnel VPN)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Region (Regione) per il nuovo spoke.
In Trasferimento di dati da sito a sito, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Seleziona una rete nell'elenco a discesa Rete VPC. Se disponi di più spoke che utilizzano la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore della rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
Seleziona la Regione per lo spoke.
Scegli un tunnel:
1. Fai clic su Aggiungi tunnel.
2. Dal menu a discesa Tunnel VPN, seleziona un tunnel esistente.
Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia la procedura, iniziando dall'inserimento del Nome spoke.
Quando hai completato l'aggiunta degli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata in modo da mostrare i dettagli relativi agli spoke che hai creato.

gcloud

Per creare uno spoke che contenga un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke che abbia due tunnel VPN ad alta disponibilità e utilizzi il trasferimento di dati site-to-site, inserisci il seguente comando:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive lo spoke, ad esempio us-vpn-spoke
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità. Se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel.
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

API

Per creare uno spoke VPN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contenga due tunnel VPN ad alta disponibilità, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità
BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è abilitato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Elenca spoke

Quando crei uno spoke, questo è sempre associato a un hub. Puoi utilizzare l'operazione Elenca spoke per elencare tutti gli spoke di un singolo progetto. Questo set di comandi elenca gli spoke nella regione specificata. Vedi anche la descrizione di un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.list

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare gli spoke esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.
Utilizza il campo Filtro per ordinare gli spoke per nome, tipo, stato, ID, regione, conteggio risorse, sessioni BGP o descrizione.
Per visualizzare i dettagli di uno spoke specifico, fai clic sul nome dello spoke.

gcloud

Per elencare gli spoke esistenti, utilizza il comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
    --region=LOCATION

Sostituisci LOCATION con la regione appropriata.

Per elencare gli spoke VPC esistenti, utilizza lo stesso comando con il flag --global:

gcloud network-connectivity spokes list \
    --global

Filtri (anteprima)

Per elencare tutti gli spoke VPC che appartengono a un gruppo specifico, utilizza il comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub per il quale vuoi elencare gli spoke
GROUP_NAME: il nome del gruppo spoke. I valori supportati sono default per la topologia mesh e center o edge per un hub con topologia a stella.

Per elencare tutti gli spoke VPC associati a un hub in attesa di revisione da parte dell'amministratore dell'hub, utilizza lo stesso comando e specifica il filtro reason.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke.

Per elencare tutti gli spoke VPC inattivi associati a un hub, utilizza lo stesso comando e specifica il filtro state.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Sostituisci HUB_NAME con il nome dell'hub per il quale vuoi elencare gli spoke inattivi.

API

Per elencare gli spoke esistenti, utilizza il metodo networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli spoke da elencare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC

Per ottenere un elenco aggregato di spoke esistenti, in cui i valori di più righe sono raggruppati per formare un unico valore di riepilogo, utilizza il metodo networkconnectivity.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Per elencare tutti gli spoke associati a un hub all'interno di un singolo progetto o tra progetti, consulta Elencare gli spoke VPC associati a un hub.

Descrivere uno spoke

Per ottenere informazioni dettagliate su uno spoke esistente, utilizza le seguenti indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.describe
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai al Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub. Vengono elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di uno spoke specifico, esegui una delle seguenti operazioni:
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.
- Nella scheda Spoke, fai clic sulla colonna Nome spoke, quindi seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione in cui si trova lo spoke

Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Sostituisci "SPOKE_NAME con il nome dello spoke.

API

Per descrivere uno spoke, utilizza il metodo networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
SPOKE_NAME: il nome dello spoke

Aggiorna uno spoke

Dopo aver creato uno spoke, puoi aggiornare quanto segue:

La descrizione dello spoke
Le etichette applicate allo spoke. Per informazioni sulle etichette, consulta Requisiti per le etichette
Se lo spoke è uno spoke dell'appliance router, puoi modificare le risorse sottostanti. Tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.update

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Per modificare le risorse utilizzate da uno spoke dell'appliance router, completa i seguenti passaggi:

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic sul nome dello spoke che vuoi modificare.
Esegui una delle operazioni seguenti:
- Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su OK.
- Per rimuovere le risorse, seleziona le VM che vuoi rimuovere e fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su OK.

gcloud

Per aggiornare uno spoke, utilizza uno dei seguenti comandi:

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance di router, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
LOCATION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1 o global
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

Se necessario, puoi aggiornare lo spoke di un'appliance router in modo che utilizzi un'istanza di appliance router diversa, a condizione che la nuova risorsa si trovi nella stessa rete VPC della rete originale. Per sostituire la risorsa esistente con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance del router da associare allo spoke, ad esempio:
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance del router

API

Per aggiornare uno spoke, utilizza il metodo networkconnectivity.spokes.patch.

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance di router, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE: il nome dello spoke
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance del router da associare allo spoke, ad esempio:
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance del router

Elimina uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da questo spoke. In altre parole, l'eliminazione di uno spoke non comporta l'eliminazione delle risorse, ma solo la loro associazione allo spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Visualizza l'elenco di nomi degli spoke per il progetto.
Seleziona gli spoke da eliminare.
Fai clic su Elimina spoke.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare gli spoke.
- Fai clic su Elimina per eliminare gli spoke.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da eliminare
REGION: la regione in cui si trova lo spoke; questa opzione è obbligatoria in aggiunta alla regione elencata nel nome completo dello spoke. Se stai eliminando uno spoke VPC, devi specificare --global.

API

Per eliminare uno spoke esistente, utilizza il metodo networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke da eliminare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per gli spoke VPC
SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance del router, consulta Risoluzione dei problemi.
Per maggiori dettagli sui comandi API e gcloud, consulta API e riferimenti.