Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo di hub e spoke

In questa pagina viene descritto come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con il tuo ID progetto univoco.

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

Per confermare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Fai clic su Abilita.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per utilizzare Network Connectivity Center, è necessario disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identifica le risorse

Quando fai riferimento alle risorse mediante gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

Convegno	Supportato per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome risorsa relativo	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse a livello di regione e globale	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Lavora con gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub di Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Puoi creare spoke nello stesso momento in cui crei gli hub, oppure puoi aggiungerli in un secondo momento.

Quando crei un hub, puoi scegliere di applicarvi etichette. Per ulteriori informazioni sulle etichette, consulta Requisiti per le etichette.

Per informazioni sul numero massimo di spoke consentiti per progetto, consulta Quote e limiti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Crea hub.
Compila la sezione Configurazione di base del modulo:
1. Inserisci un Nome hub.
2. (Facoltativo) Inserisci una descrizione.
3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento, quindi inserisci una Chiave e un Valore.
4. Verifica che il modulo mostri l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore della pagina.
Per abilitare la propagazione delle connessioni di Private Service Connect, fai clic su On nel campo Propagazione connessioni Private Service Connect. Questa funzionalità (anteprima) si applica solo agli spoke VPC.
Esegui una di queste operazioni:
- Se vuoi creare uno spoke, fai clic su Passaggio successivo e completa la sezione del modulo relativa alla creazione di uno spoke. Per istruzioni, consulta una delle seguenti sezioni:
- Se non vuoi creare uno spoke adesso, fai clic su Crea per completare la creazione del nuovo hub.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Se vuoi abilitare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub di Network Connectivity Center, utilizza il flag --export-psc. Questa funzionalità si applica solo agli spoke VPC.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    [ --export-psc]

Sostituisci i seguenti valori:

HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi abilitare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub di Network Connectivity Center, imposta il valore export-psc su "true". Questa funzionalità si applica solo agli spoke VPC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo hub
HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Elenca hub

Per elencare gli hub associati a un progetto, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.list
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.

La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ogni hub:
- Il nome dell'hub
- La descrizione dell'hub
- Tutte le etichette applicate all'hub
- Il numero di spoke associati all'hub
- I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

Il nome dell'hub
Un timestamp che mostra quando è stato creato l'hub
Un timestamp dell'ultimo aggiornamento
Qualsiasi etichetta applicata all'hub
La descrizione dell'hub, se esistente
L'ID univoco dell'hub
Lo stato dell'hub
Un elenco di routingVpcs, che sono reti VPC associate ai raggi per l'hub

Descrivi un hub

Utilizza le indicazioni riportate di seguito per recuperare i dettagli dell'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.get
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto per visualizzare le informazioni sull'hub del progetto.
Per visualizzare i dettagli sugli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

Ora in cui è stato creato l'hub
Descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
Ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elenca spoke e Descrivere uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli hub da descrivere
HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

Ora in cui è stato creato l'hub
Descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
Ora dell'ultimo aggiornamento dell'hub

Lo snippet seguente illustra una risposta tipica a questa chiamata API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elenco spoke e Descrizione di uno spoke.

Aggiorna un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Le etichette applicate all'hub. Per informazioni sulle etichette, consulta Requisiti per le etichette.
La descrizione dell'hub
Abilita la propagazione delle connessioni a Private Service Connect su un hub esistente. Questa funzionalità (Anteprima) si applica solo agli spoke VPC.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.update

Ruoli

Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sul nome dell'hub che vuoi modificare.
Nella pagina Dettagli hub, fai clic su Modifica hub.
Aggiorna la descrizione e/o le etichette dell'hub.
Per abilitare la propagazione della connessione Private Service Connect, fai clic su On. Per disabilitare la propagazione delle connessioni a Private Service Connect, fai clic su Off. Questa funzionalità (anteprima) si applica solo agli spoke VPC.
Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE" \
    --export-psc

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub
DESCRIPTION: una nuova descrizione facoltativa per l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disabilitare la funzionalità di propagazione delle connessioni di Private Service Connect sugli hub esistenti utilizzando il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per maggiori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disabilitare la funzionalità di propagazione delle connessioni a Private Service Connect in un hub esistente impostando il valore export_psc su "false". Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Elimina un hub

Prima di poter eliminare uno spoke, devi eliminarne gli spoke, come descritto in Eliminare uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub da eliminare
HUB_NAME: il nome dell'hub da eliminare

Lavora con gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke di Network Connectivity Center.

Linee guida sullo spoke

Quando crei uno spoke, specifichi il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

Per un elenco dei tipi di risorse supportati, consulta la sezione Spoke della panoramica di Network Connectivity Center.
Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per gli spoke ibridi, consigliamo di creare spoke nella regione più vicina al sito a cui si collega lo spoke. Un sito può essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa regione Google Cloud della risorsa connettività di rete che vuoi associare allo spoke. Ad esempio, supponi di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Dopo aver creato uno spoke, molti dei suoi attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare lo spoke e ricrearlo.

Ad esempio, non è possibile modificare i seguenti attributi:

Il valore del campo Data Transfer site-to-site.
I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati allo spoke.
La rete VPC associata alle risorse di supporto dello spoke. Questa limitazione riguarda solo gli spoke dell'appliance router, poiché hanno risorse modificabili.

Per un elenco di attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta Aggiornare uno spoke.

Suggerimenti per il collegamento di più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN, esiste la seguente limitazione: sebbene uno spoke possa essere associato a più risorse, ogni risorsa può essere associata a uno solo spoke. Al contrario, un'istanza dell'appliance router può essere associata a più spoke se ha interfacce in più reti VPC e se il campo Data Transfer site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke dell'appliance router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e Creare uno spoke VPC.

Assegnazione spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto nei requisiti ASN.

Convalida delle risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per ulteriori informazioni, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke VPC. Creare uno spoke dell'appliance router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e

Crea uno spoke VPC

Prima di creare spoke di collegamento VPC, considera le seguenti linee guida:

Gli spoke VPC sono globali perché le reti VPC sono globali.
Non ci devono essere sovrapposizioni di subnet tra gli spoke VPC. Puoi evitare che ciò avvenga utilizzando il flag exclude export ranges.
Non deve esistere una sovrapposizione di subnet tra la connettività VPC di Network Connectivity Center e il peering VPC.
Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per ulteriori informazioni, consulta Spoke VPC in un progetto diverso rispetto a un hub.
Gli spoke VPC collegati a un hub che supporta la topologia a stella (anteprima) devono essere assegnati esplicitamente a un gruppo di spoke.
Se vuoi creare una connessione Private Service Connect nello spoke VPC (anteprima), nell'hub deve essere abilitata la propagazione delle connessioni Private Service Connect. Per istruzioni su come creare un endpoint Private Service Connect, consulta Creare un endpoint.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete VPC aggiunta a uno spoke
networkconnectivity.groups.use nell'hub a cui è associato lo spoke
networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC
networkconnectivity.groups.create nell'hub per creare un gruppo
networkconnectivity.groups.use nell'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

roles/compute.networkAdmin sulla rete VPC aggiunta a uno spoke
roles/networkconnectivity.groupUser nell'hub a cui è associato lo spoke
roles/networkconnectivity.spokeAdmin nel progetto in cui si trova la rete VPC

Per connettere più reti VPC all'interno di un determinato progetto, connetti una rete VPC a uno spoke e collegalo a un hub.

Se stai creando un VPC per la connessione a un hub configurato per la topologia a stella (anteprima), devi ottenere l'ID progetto, il nome o l'URI dell'hub e il nome del gruppo dall'amministratore dell'hub.

Se vuoi assegnare Escludi intervalli di esportazione o includere intervalli di esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu progetto, seleziona un progetto in cui vuoi creare lo spoke.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nella sezione Seleziona hub, seleziona la località dell'hub come segue:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.
Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per maggiori dettagli sulla creazione di spoke collegati a un hub in un progetto diverso, consulta Panoramica degli spoke VPC. Se stai creando uno spoke VPC nello stesso progetto dell'hub, questo viene accettato e attivato automaticamente.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Se l'hub a cui ti stai connettendo è configurato per la topologia a stella (anteprima), seleziona il gruppo di spoke per lo spoke. Per informazioni dettagliate sui gruppi di spoke, vedi Gruppi di spoke.
Seleziona Rete VPC come Tipo di spoke.
Per aggiungere una rete VPC allo spoke, selezionane una dall'elenco Rete VPC associata.
Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare la modalità di annuncio delle route inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo aver creato lo spoke.
Fai clic su Fine.
Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia di nuovo il processo, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che hai creato.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
HUB: l'hub per lo spoke
DESCRIPTION: testo (facoltativo) per descrivere lo spoke
VPC_URI: la rete VPC a cui indirizza questo spoke
[EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP di cui escludere l'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno del VPC.
[INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella (anteprima). Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
HUB_URI: l'URI dell'hub completo, incluso il progetto, poiché l'hub si trova in un progetto diverso dallo spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name.
VPC_URI: la rete VPC a cui punta questa parlanza, ad esempio vpc_uri.
[INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno del VPC.
[EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP di cui escludere l'esportazione nell'hub (fino a 16 intervalli CIDR), come 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
GROUP_NAME: il gruppo a cui appartiene questo spoke. Il nome del gruppo spoke. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella (anteprima). Per informazioni dettagliate sui gruppi di spoke, vedi Gruppi di spoke.

Crea uno spoke dell'appliance router

Se utilizzi uno spoke dell'appliance router per connetterti a siti esterni a Google Cloud, segui queste indicazioni:

A differenza dei collegamenti VLAN e degli spoke VPN, lo spoke dell'appliance router non deve essere associato a una singola località al di fuori di Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse di regione, ti consigliamo di configurarle in modo da ricevere dati da località vicine.
Se configuri più istanze dell'appliance router per ricevere dati dallo stesso insieme di siti, ti consigliamo di associare queste istanze allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento di dati da sito a sito, segui queste indicazioni:

Se colleghi più istanze dell'appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati tra queste istanze. Per utilizzare il trasferimento di dati site-to-site, devi configurare più spoke. In risposta, il Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance router, devi configurare il peering BGP tra l'istanza dell'appliance router e un router Cloud che si trova nella stessa regione. Per maggiori dettagli, consulta Creare istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance router, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se lavori nella console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore Hub e Spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione per leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, VM)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

Scegli un'istanza dell'appliance router:
1. Fai clic su Aggiungi istanza.
2. Dal menu a discesa Istanze, seleziona un'istanza dell'appliance router esistente.
Per aggiungere altre istanze dell'appliance router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia di nuovo la procedura, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance router e utilizzare il trasferimento di dati site-to-site, esegui il comando seguente:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
DESCRIPTION: testo facoltativo che descrive il parlato

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
REGION: la regione di Google Cloud in cui si trova lo spoke, ad esempio us-west1
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Utilizza il flag site-to-site-data-transfer se vuoi abilitare il trasferimento dei dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati site-to-site.

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due istanze dell'appliance router, utilizza la richiesta seguente:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router

Crea uno spoke di collegamento VLAN

Prima di creare spoke di collegamento VLAN, tieni presente le seguenti linee guida:

Se hai connessioni Dedicated Interconnect o Partner Interconnect configurate in una configurazione ridondante sullo stesso sito, devi configurare entrambe le connessioni come un unico spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione di Google Cloud. Per ulteriori informazioni sulle configurazioni ridondanti, consulta le best practice per Cloud Interconnect.
Se vuoi utilizzare connessioni Interconnect da regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke di collegamento VLAN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse per collegamento VLAN, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se lavori nella console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore Hub e Spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione per leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, collegamenti VLAN)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del collegamento VLAN

Scegli un collegamento VLAN:
1. Fai clic su Aggiungi allegato.
2. Dal menu a discesa Collegamento VLAN, seleziona un collegamento esistente.
Per aggiungere altri allegati a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia di nuovo la procedura, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke di collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN che utilizza il trasferimento di dati site-to-site, esegui il comando seguente:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive il parlato
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN; se includi un secondo collegamento, assicurati di omettere uno spazio tra la virgola e il nome del collegamento
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta

API

Per creare uno spoke di collegamento VLAN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due collegamenti VLAN, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è abilitato per questo spoke; per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Crea uno spoke VPN

Prima di creare spoke VPN, considera queste linee guida:

Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, è consigliabile configurare tutti i tunnel che si connettono a un singolo sito come un singolo spoke. È vero anche il contrario: due tunnel che collegano due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo di voler collegare un ufficio a Dallas a un ufficio a Tokyo. Il tunnel che si collega a Dallas deve far parte di uno spoke diverso da quello che connette la rete VPC a Tokyo.
Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, non puoi connettere gateway VPN ad alta disponibilità in regioni diverse tra loro nello stesso progetto Google Cloud. Questo è un limite della VPN ad alta disponibilitàà, non di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke VPN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse VPN, consulta Verificare lo stato della VPN ad alta disponibilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se lavori nella console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore Hub e Spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione per leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso i tunnel VPN)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On oppure Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per maggiori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati site-to-site.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento di dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
Seleziona la Regione per lo spoke.
Scegli un tunnel:
1. Fai clic su Aggiungi tunnel.
2. Dal menu a discesa Tunnel VPN, seleziona un tunnel esistente.
Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salva lo spoke.

Salva lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e inizia di nuovo la procedura, iniziando con l'inserimento di un Nome spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke contenente un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke che abbia due tunnel VPN ad alta disponibilità e utilizzi il trasferimento di dati site-to-site, inserisci il seguente comando:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION
      --labels="KEY"="VALUE"
      --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive il parlato, ad esempio us-vpn-spoke
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità; se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel.
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

API

Per creare uno spoke VPN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contiene due tunnel VPN ad alta disponibilità, utilizza la richiesta seguente:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità
BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è abilitato per questo spoke; per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Elenca spoke

Quando crei uno spoke, questo è sempre associato a un hub. Puoi utilizzare l'operazione list spoke per elencare tutti gli spoke all'interno di un singolo progetto. Questo insieme di comandi elenca gli spoke nella regione specificata. Vedi anche Descrizione di un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.list

Ruoli

Uno dei seguenti valori:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare gli spoke esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.
Utilizza il campo Filtro per ordinare gli spoke per nome, tipo, stato, ID, regione, numero di risorse, sessioni BGP o descrizione.
Per visualizzare i dettagli di uno spoke specifico, fai clic sul nome dello spoke.

gcloud

Per elencare gli spoke esistenti, utilizza il comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
    --region=LOCATION

Sostituisci LOCATION con la regione appropriata.

Per elencare gli spoke VPC esistenti, utilizza lo stesso comando con il flag --global:

gcloud network-connectivity spokes list \
    --global

Filtri (anteprima)

Per elencare tutti gli spoke VPC che appartengono a un gruppo specifico, utilizza il comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub per il quale vuoi elencare gli spoke
GROUP_NAME: il nome del gruppo spoke. I valori supportati sono default per la topologia mesh e center o edge per un hub con topologia a stella.

Per elencare tutti gli spoke VPC associati a un hub in attesa di revisione da parte dell'amministratore dell'hub, utilizza lo stesso comando e specifica il filtro reason.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke.

Per elencare tutti gli spoke VPC inattivi associati a un hub, utilizza lo stesso comando e specifica il filtro state.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Sostituisci HUB_NAME con il nome dell'hub per il quale vuoi elencare gli spoke inattivi.

API

Per elencare gli spoke esistenti, utilizza il metodo networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli spoke da elencare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC

Per ottenere un elenco aggregato di spoke esistenti in cui i valori di più righe vengono raggruppati per formare un unico valore di riepilogo, utilizza il metodo networkconnectivity.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Per elencare tutti gli spoke associati a un hub all'interno di un singolo progetto o tra progetti, consulta Elenco di spoke VPC associati a un hub.

Descrivi uno spoke

Per informazioni dettagliate su uno spoke esistente, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.describe
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai al Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub. Sono elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di uno spoke specifico, procedi in uno dei seguenti modi:
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.
- Nella scheda Spoke, fai clic sulla colonna Nome spoke e seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione in cui si trova lo spoke

Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Sostituisci "SPOKE_NAME" con il nome dello spoke.

API

Per descrivere uno spoke, utilizza il metodo networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
SPOKE_NAME: il nome dello spoke

Aggiorna uno spoke

Dopo aver creato uno spoke, puoi aggiornare quanto segue:

Descrizione dello spoke
Le etichette applicate allo spoke. Per informazioni sulle etichette, consulta Requisiti per le etichette
Se lo spoke è uno spoke dell'appliance router, puoi modificare le risorse sottostanti; tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.update

Ruoli

Uno dei seguenti valori:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Per modificare le risorse utilizzate dallo spoke di un'appliance router, completa i seguenti passaggi:

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic sul nome dello spoke che vuoi modificare.
Esegui una delle operazioni seguenti:
- Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su OK.
- Per rimuovere le risorse, seleziona le VM da rimuovere e fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su OK.

gcloud

Per aggiornare uno spoke, utilizza uno dei seguenti comandi:

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta dello spoke dell'appliance router, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
LOCATION: la regione di Google Cloud in cui si trova lo spoke, ad esempio us-west1 o global
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

Se necessario, puoi aggiornare lo spoke di un'appliance router in modo che utilizzi un'istanza dell'appliance router diversa, purché la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione di Google Cloud in cui si trova lo spoke, ad esempio us-west1
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

API

Per aggiornare uno spoke, utilizza il metodo networkconnectivity.spokes.patch.

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta dello spoke di un'appliance router, utilizza la richiesta seguente:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE: il nome dello spoke
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

Elimina uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da quello spoke. Ciò significa che l'eliminazione di uno spoke non elimina le risorse, ma consente solo di dissociarle dallo spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, ti devono essere concesse le seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore Hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai a Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Visualizza l'elenco di nomi di spoke per il progetto.
Seleziona gli spoke da eliminare.
Fai clic su Elimina spoke.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare gli spoke.
- Fai clic su Elimina per eliminare gli spoke.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da eliminare
REGION: la regione in cui si trova lo spoke. Questa opzione è obbligatoria in aggiunta alla regione elencata nel nome completo dello spoke. Se stai eliminando uno spoke VPC, devi specificare --global.

API

Per eliminare uno spoke esistente, utilizza il metodo networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke da eliminare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per gli spoke VPC
SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance router, consulta la pagina Risoluzione dei problemi.
Per informazioni dettagliate sull'API e sui comandi Google Cloud CLI, consulta API e riferimenti.