Utilizzo di hub e spoke

Questa pagina descrive come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, consulta le seguenti sezioni.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con il tuo ID progetto univoco.

    Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  11. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Fai clic su Attiva.

In alternativa, puoi attivare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identificare le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

Convegno Supportato per Note Esempio
URI completo Tutte le risorse Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Nome risorsa relativo Tutte le risorse
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Nome Risorse a livello di regione e globale Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.
 "HUB_NAME"

    

Lavorare con gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub di Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Puoi creare i raggi contemporaneamente agli hub oppure aggiungerli in un secondo momento.

Quando crei un hub, puoi applicare etichette (facoltative). Per ulteriori informazioni sulle etichette, consulta i requisiti per le etichette.

Per informazioni sul numero massimo di raggi consentiti per progetto, consulta Quote e limiti.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic su Crea hub.

  4. Completa la sezione Configurazione di base del modulo:

    1. Inserisci un nome per l'hub.
    2. (Facoltativo) Inserisci una Descrizione.
    3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento e inserisci una chiave e un valore.
    4. Verifica che nel modulo sia visualizzato l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore della pagina.
  5. Per attivare la propagazione della connessione Private Service Connect, nel campo Propagazione della connessione Private Service Connect, fai clic su On. Questa funzionalità (Anteprima) si applica solo agli spoke VPC.

  6. Esegui una di queste operazioni:

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Se vuoi attivare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub Network Connectivity Center, utilizza il flag --export-psc. Questa funzionalità si applica solo agli spoke VPC.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      [ --export-psc]

Sostituisci i seguenti valori:

  • HUB_NAME: il nome del nuovo hub
  • DESCRIPTION: testo facoltativo che descrive l'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi attivare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub Network Connectivity Center, imposta il valore export-psc su "true". Questa funzionalità si applica solo agli spoke VPC. La propagazione delle connessioni Private Service Connect non si propaga alle reti on-premise tramite spoke ibride, come i collegamenti VLAN Cloud Interconnect, i tunnel VPN ad alta disponibilità e l'appliance router.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo hub
  • HUB_NAME: il nome del nuovo hub
  • DESCRIPTION: testo facoltativo che descrive l'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Elenco hub

Per elencare gli hub associati a un progetto, segui le indicazioni riportate di seguito.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

    La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ciascun hub:

    • Il nome dell'hub
    • La descrizione dell'hub
    • Eventuali etichette applicate all'hub
    • Il numero di spoke associati all'hub
    • I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output del comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

  • Il nome dell'hub
  • Un timestamp che indica quando è stato creato l'hub
  • Un timestamp dell'ultimo aggiornamento
  • Eventuali etichette applicate all'hub
  • La descrizione dell'hub, se esistente
  • L'ID univoco dell'hub
  • Lo stato dell'hub
  • Un elenco di routingVpcs, ovvero reti VPC associate ai spoke per l'hub

Descrivere un hub

Segui le indicazioni riportate di seguito per recuperare i dettagli dell'hub di un progetto.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto per visualizzare le informazioni sull'hub del progetto.

  3. Per visualizzare i dettagli dei raggi dell'hub, fai clic sulla scheda Raggi.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

  • L'ora in cui è stato creato l'hub
  • La descrizione dell'hub
  • Eventuali etichette applicate all'hub
  • Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
  • L'identificatore univoco dell'hub
  • La data e l'ora dell'ultimo aggiornamento dell'hub

Per informazioni sui raggi collegati a un hub, consulta Elenca i raggi e Descrivi un raggio.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene gli hub da descrivere
  • HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

  • L'ora in cui è stato creato l'hub
  • La descrizione dell'hub
  • Eventuali etichette applicate all'hub
  • Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
  • L'identificatore univoco dell'hub
  • La data e l'ora dell'ultimo aggiornamento dell'hub

Il seguente snippet illustra una risposta tipica a questa chiamata API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Per informazioni sui raggi collegati a un hub, consulta Elenco dei raggi e Descrivere un raggio.

Aggiornare un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic sul nome dell'hub da modificare.

  4. Nella pagina Dettagli hub, fai clic su Modifica hub.

  5. Aggiorna la descrizione e le etichette dell'hub.

  6. Per attivare la propagazione della connessione Private Service Connect, fai clic su On. Per disattivare la propagazione della connessione Private Service Connect, fai clic su Off. Questa funzionalità (Anteprima) si applica solo agli spoke VPC.

  7. Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Se vuoi attivare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub Network Connectivity Center, utilizza il flag --export-psc. Questa funzionalità si applica solo agli spoke VPC.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Sostituisci i seguenti valori:

  • HUB_NAME: il nome dell'hub
  • DESCRIPTION: una nuova descrizione facoltativa per l'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Puoi disattivare la funzionalità di propagazione della connessione Private Service Connect negli hub esistenti utilizzando il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per ulteriori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi attivare la connessione propagata di Private Service Connect (anteprima) a livello globale per l'hub Network Connectivity Center, imposta il valore export-psc su "true". Questa funzionalità si applica solo agli spoke VPC.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene l'hub
  • HUB_NAME: il nome dell'hub
  • DESCRIPTION: una descrizione facoltativa dell'hub
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta

Puoi disattivare la funzionalità di propagazione delle connessioni Private Service Connect su un hub esistente impostando il valore export_psc su "false". Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Eliminare un hub

Prima di poter eliminare un hub, devi eliminare i relativi spoke, come descritto in Eliminare uno spoke.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic su Elimina hub.

  4. Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:

    • Fai clic su Annulla se non vuoi eliminare l'hub.
    • Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene l'hub da eliminare
  • HUB_NAME: il nome dell'hub da eliminare

Lavorare con gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke di Network Connectivity Center.

Linee guida per gli spoke

Quando crei uno spoke, specifica il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

  • Per un elenco dei tipi di risorse supportati, consulta la sezione Raggi della panoramica di Network Connectivity Center.
  • Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per i raggi ibridi, ti consigliamo di crearli nella regione più vicina al sito a cui si connettono. Un sito può essere un data center on-premise, un ufficio di rappresentanza o un altro provider cloud. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa regione Google Cloud della risorsa Connettività di rete che vuoi associare allo spoke. Per esempio, immagina di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi crearlo in us-central1.

Limitazioni

Una volta creato uno spoke, molti dei relativi attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare il raggio e rigenerarlo.

Ad esempio, i seguenti attributi non possono essere modificati:

  • Il valore del campo di trasferimento dati site-to-site.

  • I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati allo spoke.

  • La rete VPC associata alle risorse di supporto dello spoke. Questa limitazione è pertinente solo per gli spoke dell'appliance router, in quanto hanno risorse modificabili.

  • Lo spoke VPC consumer e il nome della connessione di peering di uno spoke VPC producer (anteprima).

Per un elenco degli attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta Aggiornare uno spoke.

Suggerimenti per il collegamento di più risorse a uno spoke

Quando crei un raggio, puoi aggiungere più di una risorsa, ma tutte devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN esiste la seguente limitazione: sebbene uno spoke possa essere associato a più risorse, ogni risorsa può essere associata solo a un unico spoke. Al contrario, un'istanza dell'appliance router può essere associata a più spoke se ha interfacce in più reti VPC e se il campo di trasferimento dati da sito a sito è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i consigli specifici per le risorse descritti nelle sezioni Creare uno spoke di appliance router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e Creare uno spoke VPC.

Assegnazione degli spoke ASN (solo spoke ibridi)

Per i spoke ibridi, devi assegnare gli ASN come descritto nella sezione Requisiti ASN.

Convalida le risorse del raggio

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per ulteriori informazioni, consulta i consigli specifici per le risorse descritti nelle sezioni Creare uno spoke VPC, Creare uno spoke VPC del producer (anteprima), Creare uno spoke dell'appliance router, Creare uno spoke del collegamento VLAN e Creare uno spoke VPN.

Crea uno spoke VPC

Prima di creare i raggi di attacco della VPC, prendi in considerazione le seguenti linee guida:

  • Gli spoke VPC sono globali perché le reti VPC sono globali.
  • Non devono esserci sovrapposizioni di subnet tra gli spoke VPC. Puoi evitarlo utilizzando i flag exclude export ranges e include export ranges. Per informazioni dettagliate sull'utilizzo dei filtri per la connettività della rete VPC, consulta Connettività VPC con filtri.
  • Non può esserci una sovrapposizione di subnet tra la connettività VPC di Network Connectivity Center e il peering VPC.
  • Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per ulteriori informazioni, consulta Spoke VPC in un progetto diverso da un hub.
  • Gli spoke VPC collegati a un hub che supporta la topologia a stella devono essere assegnati esplicitamente a un gruppo di spoke.
  • Se vuoi creare una connessione Private Service Connect nello spoke VPC (anteprima), nell'hub deve essere attivata la propagazione della connessione Private Service Connect. Per istruzioni su come creare un endpoint Private Service Connect, consulta Creare un endpoint.

Per connettere più reti VPC all'interno di un determinato progetto, collega una rete VPC a uno spoke e poi a un hub.

Se stai creando un VPC da collegare a un hub configurato per la topologia a stella, devi recuperare l'ID progetto, il nome o l'URI dell'hub e il nome del gruppo dall'amministratore dell'hub.

Se vuoi assegnare intervalli di esportazione esclusi o intervalli di esportazione inclusi, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC:

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.

  3. Fai clic sulla scheda Raggi.

  4. Fai clic su Aggiungi raggi.

  5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

    • Per collegare il nuovo raggio a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e il nome dell'hub dall'elenco.
    • Se vuoi collegare il nuovo raggio a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.

    Quando scegli un hub in un altro progetto, il tuo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori dettagli sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC nello stesso progetto dell'hub, viene accettato e attivato automaticamente.

  6. Inserisci un nome raggio e, facoltativamente, una descrizione.

  7. Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona il gruppo di raggi per il raggio. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

  8. Seleziona Rete VPC come Tipo di spoke.

  9. Per aggiungere una rete VPC allo spoke, selezionane una dall'elenco Rete VPC associata.

  10. Se vuoi, puoi aggiungere un filtro dello spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP da escludere o includere nell'esportazione dall'hub allo spoke. Non puoi modificare questo filtro dopo aver creato lo spoke.

  11. Fai clic su Fine.

  12. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome raggio.

  13. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

  • SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
  • HUB: l'hub per lo spoke
  • DESCRIPTION: (facoltativo) testo per descrivere il raggio
  • VPC_URI: la rete VPC a cui fa riferimento questo spoke
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere superiori o uguali alle subnet configurate singolarmente all'interno della VPC.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_NAME: il nome dell'hub a cui agganci il raggio.
  • VPC_URI: la rete VPC a cui fa riferimento questo spoke, ad esempio vpc_uri.
  • [INCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere superiori o uguali alle subnet configurate singolarmente all'interno della VPC.
  • [EXCLUDE_CIDR_RANGE]: un elenco di intervalli di indirizzi IP separati da virgole da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio. Il nome del gruppo di spoke. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi di spoke, consulta Gruppi di spoke.

Crea uno spoke VPC del producer

Prima di creare uno spoke VPC del producer:

Per connettere una rete VPC del producer di servizi ad altre reti in un determinato progetto, connetti la rete VPC del producer a uno spoke VPC del producer e connetti lo spoke VPC del producer a un hub.

Se utilizzi Google Cloud CLI o l'API per connettere lo spoke VPC producer a un hub configurato per la topologia a stella, devi utilizzare lo stesso nome di gruppo dello spoke VPC consumer esistente sull'hub. Se utilizzi la console Google Cloud, lo spoke VPC producer viene aggiunto automaticamente allo stesso gruppo.

Se vuoi assegnare intervalli di esportazione esclusi o intervalli di esportazione inclusi, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare uno spoke VPC del produttore:

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto in cui vuoi creare il raggio.

  3. Fai clic sulla scheda Raggi.

  4. Fai clic su Aggiungi raggi.

  5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

    • Per collegare il nuovo raggio a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e il nome dell'hub dall'elenco.
    • Se vuoi collegare il nuovo raggio a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo raggio.

    Quando scegli un hub in un altro progetto, il tuo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori informazioni sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se stai creando uno spoke VPC producer nello stesso progetto dell'hub, lo spoke VPC producer viene accettato e attivato automaticamente.

  6. Inserisci un nome raggio e, facoltativamente, una descrizione.

  7. Seleziona Rete VPC producer come Tipo di spoke.

  8. Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza i servizi della rete VPC producer tramite una connessione di peering di rete VPC. Google Cloud identifica la rete del produttore tramite la connessione in peering.

  9. Se vuoi, puoi aggiungere un filtro dello spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP per escludere o includere l'esportazione dall'hub allo spoke. Non puoi modificare questo filtro dopo aver creato lo spoke.

  10. Fai clic su Fine.

  11. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e riavvia la procedura, iniziando con l'inserimento del nome del raggio.

  12. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC del producer, utilizza il comando gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Il flag --peering deve essere impostato su servicenetworking-googleapis-com.

Sostituisci quanto segue:

  • SPOKE_NAME: il nome dello spoke che stai creando, ad esempio producer-vpc-spoke1
  • HUB: l'hub per lo spoke
  • DESCRIPTION: testo facoltativo per descrivere il raggio
  • CONSUMER_VPC_URI: la rete VPC che utilizza i servizi della rete del producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle subnet configurate singolarmente all'interno della VPC del produttore.
  • [INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio, ad esempio center o edge. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi posizionare lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.

API

Per creare uno spoke VPC del producer, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Il campo peering_name deve essere impostato su servicenetworking-googleapis-com.

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene il nuovo spoke.
  • HUB_NAME: il nome dell'hub a cui colleghi il raggio.
  • SPOKE_NAME: il nome dello spoke che stai creando.
  • CONSUMER_VPC_URI: la rete VPC che utilizza i servizi del producer tramite una connessione in peering di rete VPC. Google Cloud identifica la rete VPC producer tramite la connessione in peering. Anche la rete consumer inserita deve essere uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [INCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da includere nell'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono avere un prefisso più lungo o essere uguali alle subnet configurate singolarmente all'interno della rete VPC del produttore.
  • [EXCLUDE_CIDR_RANGE]: un elenco separato da virgole di intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: il gruppo a cui appartiene questo raggio. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi di spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi posizionare lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per ulteriori informazioni sui gruppi di spoke, consulta Gruppi di spoke.

Crea uno spoke dell'appliance router

Se utilizzi un spoke dell'appliance router per connetterti a siti esterni a Google Cloud, segui le indicazioni riportate di seguito:

  • A differenza dei collegamenti VLAN e degli spoke VPN, uno spoke dell'appliance router non deve essere associato a una singola località esterna a Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse regionali, ti consigliamo di configurarle per ricevere dati da località vicine.

  • Se configuri più istanze di appliance router per ricevere dati dallo stesso insieme di siti, ti consigliamo di associarle allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento dei dati da un sito all'altro, utilizza le seguenti indicazioni:

  • Se colleghi più istanze dell'appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati tra siti tra queste istanze. Per utilizzare il trasferimento dati site-to-site, devi configurare più spoke. In risposta, Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance router, devi configurare il peering BGP tra l'istanza dell'appliance router e un router Cloud nella stessa regione. Per maggiori dettagli, consulta Creare istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance router, consulta la seguente documentazione:

Console

Inserisci i dettagli di base del raggio

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).
  2. Vai a Network Connectivity Center
  3. Nel menu del progetto, seleziona un progetto Google Cloud.
  4. Fai clic sulla scheda Raggi.
  5. Fai clic su Aggiungi raggi.
  6. Nel modulo Nuovo raggio, imposta il Tipo di raggio.
  7. Inserisci un nome raggio e, facoltativamente, una descrizione.
  8. Seleziona il campo Regione per il nuovo raggio.
  9. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti.
  10. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono essere nella stessa rete VPC. Pertanto, se hai già creato un raggio che utilizza il trasferimento dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance del router

  1. Scegli un'istanza dell'appliance router:
    1. Fai clic su Aggiungi istanza.
    2. Dal menu a discesa Istanze, seleziona un'istanza dell'appliance di router esistente.
  2. (Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke in Filtro spoke ibrido.
  3. Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e vai a Salvare il raggio.

Salvare il raggio

  1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome raggio.
  2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance router e che utilizza il trasferimento dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke (Anteprima), utilizza il flag --include-import-ranges.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Sostituisci i seguenti valori:

  • NAME: il nome dello spoke
  • HUB_NAME: il nome dell'hub
  • DESCRIPTION: testo facoltativo che descrive il spoke
  • ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
  • ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
  • IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
  • REGION: la regione Google Cloud in cui si trova il spoke, ad esempio us-west1
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento di dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due istanze dell'appliance router, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del tuo progetto
  • REGION: la regione Google Cloud in cui vuoi collocare lo spoke, ad esempio us-west1
  • SPOKE_NAME: il nome del raggio
  • HUB_NAME: il nome dell'hub a cui agganci il raggio
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance router, ad esempio
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
  • ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
  • IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Crea uno spoke di collegamento VLAN

Prima di creare gli spoke del collegamento VLAN, prendi in considerazione le seguenti linee guida:

  • Se hai connessioni Dedicated Interconnect o Partner Interconnect configurate in una configurazione ridondante con lo stesso sito, devi configurare entrambe le connessioni come un unico spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione Google Cloud. Per ulteriori informazioni sulle configurazioni ridondanti, consulta Best practice per Cloud Interconnect.
  • Se vuoi utilizzare le connessioni Interconnect da regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke del collegamento VLAN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse di collegamento VLAN, consulta la seguente documentazione:

Console

Inserisci i dettagli di base del raggio

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).
  2. Vai a Network Connectivity Center
  3. Nel menu del progetto, seleziona un progetto Google Cloud.
  4. Fai clic sulla scheda Raggi.
  5. Fai clic su Aggiungi raggi.
  6. Nel modulo Nuovo raggio, imposta il Tipo di raggio.
  7. Inserisci un nome raggio e, facoltativamente, una descrizione.
  8. Seleziona il campo Regione per il nuovo raggio.
  9. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti.
  10. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono essere nella stessa rete VPC. Pertanto, se hai già creato un raggio che utilizza il trasferimento dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del collegamento VLAN

  1. Scegli un collegamento VLAN:
    1. Fai clic su Aggiungi allegato.
    2. Dal menu a discesa Collegamento VLAN, seleziona un collegamento esistente.
  2. Se vuoi, per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke in Filtro spoke ibrido.
  3. Per aggiungere altri allegati a questo raggio, ripeti il passaggio precedente. Al termine, fai clic su Fine e vai a Salvare il raggio.

Salvare il raggio

  1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome raggio.
  2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke del collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN e che utilizza il trasferimento di dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke (Anteprima), utilizza il flag --include-import-ranges.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome del raggio
  • HUB_NAME: il nome dell'hub, in formato URI, a cui colleghi il raggio,ad esempio
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: testo facoltativo che descrive il spoke
  • VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
  • VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN. Se includi un secondo collegamento, assicurati di omettere uno spazio tra la virgola e il nome del collegamento
  • REGION: la regione Google Cloud in cui si trova il spoke
  • KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento di dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

API

Per creare uno spoke del collegamento VLAN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due collegamenti VLAN e che ha attivato l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke (Anteprima), utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del tuo progetto
  • REGION: la regione Google Cloud in cui vuoi collocare lo spoke, ad esempio us-west1
  • SPOKE_NAME: il nome del raggio
  • HUB_NAME: il nome dell'hub a cui agganci il raggio
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
  • VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
  • BOOLEAN: un valore che determina se il trasferimento di dati tra siti è abilitato per questo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Crea uno spoke VPN

Prima di creare i raggi VPN, tieni presenti le seguenti linee guida:

  • Quando colleghi i tunnel VPN ad alta disponibilità a uno spoke, consigliamo di configurare tutti i tunnel che si connettono a un singolo sito come un singolo spoke. Vale anche il contrario: due tunnel che si connettono a due siti diversi devono essere collegati a raggi diversi. Ad esempio, supponiamo che tu voglia collegare un ufficio di Dallas a un ufficio di Tokyo. Il tunnel che si connette a Dallas deve far parte di uno spoke diverso da quello che connette la rete VPC a Tokyo.

  • Quando colleghi i tunnel VPN ad alta disponibilità a un spoke, non puoi connettere tra loro gateway VPN ad alta disponibilità in regioni diverse nello stesso progetto Google Cloud. Si tratta di una limitazione della VPN ad alta disponibilità, non di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse necessarie per creare un braccio VPN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse VPN, consulta Verifica dello stato della VPN ad alta disponibilità.

Console

Inserisci i dettagli di base del raggio

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).
  2. Vai a Network Connectivity Center
  3. Nel menu del progetto, seleziona un progetto Google Cloud.
  4. Fai clic sulla scheda Raggi.
  5. Fai clic su Aggiungi raggi.
  6. Nel modulo Nuovo raggio, imposta il Tipo di raggio.
  7. Inserisci un nome raggio e, facoltativamente, una descrizione.
  8. Seleziona il campo Regione per il nuovo raggio.
  9. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti.
  10. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono essere nella stessa rete VPC. Pertanto, se hai già creato un raggio che utilizza il trasferimento dati, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

  1. Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
  2. Seleziona la regione per il raggio.
  3. Scegli un tunnel:
    1. Fai clic su Aggiungi tunnel.
    2. Dal menu a discesa Tunnel VPN, seleziona un tunnel esistente.
  4. Se vuoi, per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke in Filtro spoke ibrido.
  5. Per aggiungere altri tunnel a questo raggio, ripeti il passaggio precedente. Al termine, fai clic su Fine e vai a Salvare il raggio.

Salvare il raggio

  1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome raggio.
  2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke contenente un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke con due tunnel VPN ad alta disponibilità e che utilizza il trasferimento di dati sito a sito, inserisci il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke (Anteprima), utilizza il flag --include-import-ranges.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome del raggio
  • HUB_NAME: il nome dell'hub, in formato URI, a cui colleghi il raggio,ad esempio
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: testo facoltativo che descrive il raggio, ad esempio us-vpn-spoke
  • TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
  • TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità. Se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel
  • REGION: la regione Google Cloud in cui si trova il spoke
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento di dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

API

Per creare uno spoke VPN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke contenente due tunnel VPN ad alta disponibilità e che ha attivato gli intervalli di indirizzi IP della subnet di importazione, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del tuo progetto
  • REGION: la regione Google Cloud in cui vuoi collocare lo spoke, ad esempio us-west1
  • SPOKE_NAME: il nome del raggio
  • HUB_NAME: il nome dell'hub a cui agganci il raggio
  • KEY: la chiave nella coppia chiave-valore per il testo facoltativo della etichetta
  • VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
  • TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
  • TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità
  • BOOLEAN: un valore che determina se il trasferimento di dati tra siti è abilitato per questo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la Panoramica del trasferimento di dati tra siti
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Elenco spoke

Quando crei un raggio, questo è sempre associato a un hub. Puoi utilizzare l'operazione list spokes per elencare tutti i raggi all'interno di un singolo progetto. Puoi anche elencare tutti gli spoke associati a un hub nei vari progetti. Vedi anche Descrivere un hub.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center.

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare i raggi esistenti.

  3. Nella scheda Hub, seleziona l'hub.

  4. Fai clic sulla scheda Raggi. Verranno elencati tutti gli spoke collegati all'hub.

  5. Utilizza il campo Filtra per ordinare gli spoke per nome, tipo, stato, ID, regione, numero di risorse, sessioni BGP o descrizione.

  6. Per visualizzare i dettagli di un raggio specifico, fai clic sul nome del raggio.

gcloud

Per elencare i raggi esistenti in un progetto, utilizza il comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
    --region=LOCATION

Sostituisci LOCATION con la regione appropriata.

Per elencare gli spoke VPC esistenti in un progetto, utilizza lo stesso comando con il flag --global:

gcloud network-connectivity spokes list \
    --global

Per elencare tutti i raggi associati a un hub in tutti i progetti, utilizza il comando gcloud network-connectivity hubs list-spokes.

gcloud network-connectivity hubs list-spokes HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare i raggi, ad esempio my-hub.

Filtri

Per elencare tutti gli spoke VPC appartenenti a un gruppo specifico, utilizza il comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Sostituisci i seguenti valori:

  • HUB_NAME: il nome dell'hub per cui vuoi elencare i spoke
  • GROUP_NAME: il nome del gruppo di spoke. I valori supportati sono default per la topologia mesh e center o edge per un hub con topologia a stella.

Per elencare tutti gli spoke VPC associati a un hub in attesa di revisione da parte dell'amministratore dell'hub, utilizza lo stesso comando e specifica il filtro reason.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare i raggi.

Per elencare tutti i spoke VPC inattivi associati a un hub, utilizza lo stesso comando e specifica il filtro state.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare i raggi inattivi.

API

Per elencare i raggi esistenti in un progetto, utilizza il metodo networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto che contiene gli spoke da elencare
  • LOCATION: la regione in cui si trova il spoke, ad esempio us-west1 o global per gli spoke VPC

Per elencare tutti gli spoke associati a un hub in tutti i progetti, utilizza il metodo networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto dell'hub
  • HUB_NAME: il nome dell'hub per cui vuoi elencare i raggi

Per ottenere un elenco aggregato di spoke esistenti, in cui i valori di più righe vengono raggruppati per formare un unico valore di riepilogo, utilizza il metodo networkconnectivity.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli spoke da elencare.

Descrivi uno spoke

Per informazioni dettagliate su uno spoke esistente, segui le indicazioni riportate di seguito.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Nella scheda Hub, seleziona l'hub. Verranno elencati tutti gli spoke collegati all'hub.

  4. Per visualizzare i dettagli di uno spoke specifico, esegui una delle seguenti operazioni:

    • Nella colonna Nome raggio, seleziona un raggio per visualizzare la pagina Dettagli raggio.
    • Nella scheda Raggi, fai clic sulla colonna Nome raggio e poi seleziona un raggio per visualizzare la pagina Dettagli raggio.

gcloud

Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke
  • LOCATION: la regione in cui si trova lo spoke

Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Sostituisci SPOKE_NAME con il nome del raggio.

API

Per descrivere un raggio, utilizza il metodo networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
  • LOCATION: la regione in cui si trova il spoke, ad esempio us-west1 o global per gli spoke VPC
  • SPOKE_NAME: il nome dello spoke

Aggiornare uno spoke

Dopo aver creato uno spoke, puoi aggiornare quanto segue:

  • La descrizione del raggio
  • Le etichette applicate al raggio. Per informazioni sulle etichette, consulta Requisiti per le etichette
  • Se lo spoke è uno spoke dell'appliance router, puoi modificarne le risorse sottostanti. Tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali.
  • Gli intervalli di indirizzi IP specificati per l'importazione dalle subnet dell'hub

Console

Per modificare le risorse utilizzate da uno spoke dell'appliance router, completa i seguenti passaggi:

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic sulla scheda Raggi.

  4. Fai clic sul nome del raggio da modificare.

  5. Esegui una delle operazioni seguenti:

    • Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su OK.
    • Per rimuovere le risorse, seleziona le VM che vuoi rimuovere e fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su OK.

gcloud

Per aggiornare un raggio, utilizza uno dei seguenti comandi:

Puoi aggiornare gli intervalli di indirizzi IP specificati per l'importazione dalle subnet dell'hub aggiungendo ALL_IPV4_RANGES all'elenco per tutti i tipi di spoke ibride.

Aggiornare la descrizione, le etichette e includere gli intervalli di indirizzi IP

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance router e includere gli intervalli di indirizzi IP, esegui il seguente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome del raggio da aggiornare
  • DESCRIPTION: una nuova descrizione per il ruotolo
  • LOCATION: la regione Google Cloud in cui si trova il spoke, ad esempio us-west1 o global
  • KEY: la chiave nella coppia chiave-valore
  • VALUE: il valore nella coppia chiave-valore
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Aggiorna le risorse sottostanti di uno spoke dell'appliance Router

Se necessario, puoi aggiornare uno spoke dell'appliance router per utilizzare un'istanza dell'appliance router diversa, purché la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, esegui il seguente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke
  • LOCATION: la regione Google Cloud in cui si trova il spoke, ad esempio us-west1
  • ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

API

Per aggiornare un raggio, utilizza il metodo networkconnectivity.spokes.patch.

Aggiornare la descrizione e le etichette

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance router, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
  • REGION: la regione in cui si trova il spoke, ad esempio us-west1
  • SPOKE_NAME: il nome del raggio da aggiornare
  • DESCRIPTION: una nuova descrizione per il ruotolo
  • KEY: la chiave nella coppia chiave-valore
  • VALUE: il valore nella coppia chiave-valore
  • [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che devono essere importati dalle subnet dell'hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa alcuna subnet dall'hub.

Aggiorna le risorse sottostanti di uno spoke dell'appliance Router

Se necessario, puoi aggiornare uno spoke dell'appliance router per utilizzare un'istanza dell'appliance router diversa, purché la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
  • REGION: la regione in cui si trova il spoke, ad esempio us-west1
  • SPOKE: il nome dello spoke
  • ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

Eliminare uno spoke

Quando elimini un raggio, vengono scollegate anche le risorse da quel raggio. In altre parole, l'eliminazione di uno spoke non comporta l'eliminazione delle risorse, ma solo la loro disattivazione.

Se vuoi eliminare uno spoke VPC associato a uno spoke VPC del producer (Anteprima), devi prima eliminare lo spoke VPC del producer.

Console

  1. Nella console Google Cloud, vai alla pagina Network Connectivity Center (Centro per la connettività di rete).

    Vai a Network Connectivity Center

  2. Nel menu del progetto, seleziona un progetto.

  3. Fai clic sulla scheda Raggi.

  4. Visualizza l'elenco dei nomi dei raggi per il progetto.

  5. Seleziona i raggi da eliminare.

  6. Fai clic su Elimina raggi.

  7. Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:

    • Fai clic su Annulla se non vuoi eliminare i raggi.
    • Fai clic su Elimina per eliminare i raggi.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome del raggio da eliminare
  • REGION: la regione in cui si trova lo spoke. Questa opzione è obbligatoria oltre alla regione indicata nel nome completo dello spoke. Se stai eliminando uno spoke VPC, devi specificare --global.

API

Per eliminare un raggio esistente, utilizza il metodo networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene lo spoke da eliminare
  • LOCATION: la regione in cui si trova il spoke, ad esempio us-west1 o --global per gli spoke VPC
  • SPOKE_NAME: il nome del raggio da eliminare

Passaggi successivi