このページでは、Network Connectivity Center のハブとスポークを一覧取得、作成、説明、削除、更新する方法について説明します。
Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。
始める前に
始める前に、次のセクションを確認してください。
プロジェクトを作成または選択する
Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Google Cloud CLI を使用している場合は、
gcloud config set
コマンドを使用してプロジェクト ID を設定します。gcloud config set project PROJECT_ID
PROJECT_ID
は、一意のプロジェクト ID に置き換えます。このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、
gcloud config list
コマンドを使用します。gcloud config list --format='text(core.project)'
Network Connectivity API を有効にする
Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。
コンソール
Network Connectivity API を有効にするには:
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
[有効にする] をクリックします。
また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。
アクセスの取得
Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。
リソースの識別
gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。
規則 | 対象 | 注 | 例 |
---|---|---|---|
完全 URI | すべてのリソース | ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用します。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
相対的なリソース名 | すべてのリソース | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
名前 | リージョン リソースとグローバル リソース | この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。 | "HUB_NAME" |
ハブを操作する
このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。
ハブを作成する
Network Connectivity Center を使用するには、少なくとも 1 つのハブと 1 つのスポークを作成する必要があります。スポークは、ハブの作成と同時に作成することも、後で追加することもできます。
ハブを作成するときに、必要に応じてハブにラベルを適用できます。ラベルの詳細については、ラベルの要件をご覧ください。
プロジェクトごとに許可されるスポークの最大数については、割り当てと上限をご覧ください。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブを作成] をクリックします。
フォームの [基本的な構成] セクションに入力します。
- ハブ名を入力します。
- (省略可)説明を入力します。
- (省略可)ラベルを追加するには、[項目を追加] をクリックし、キーと値を入力します。
- フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。
Private Service Connect 接続の伝播を有効にするには、[Private Service Connect 接続の伝播] フィールドで [オン] をクリックします。この機能(プレビュー)は VPC スポークにのみ適用されます。
次のいずれかを行います。
- スポークを作成する場合は、[次のステップ] をクリックして、フォームのスポーク作成セクションに入力します。手順については、次のいずれかのセクションをご覧ください。
- スポークを今すぐ作成しない場合は、[作成] をクリックして新しいハブの作成を完了します。
gcloud
ハブを作成するには、gcloud network-connectivity hubs create
コマンドを使用します。
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、--export-psc
フラグを使用します。この機能は VPC スポークにのみ適用されます。
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ [ --export-psc]
次の値を置き換えます。
HUB_NAME
: 新しいハブの名前DESCRIPTION
: ハブを説明するテキスト(省略可)KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)
API
ハブを作成するには、networkconnectivity.hubs.create
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、export-psc
の値を true に設定します。この機能は VPC スポークにのみ適用されます。Private Service Connect 接続の伝播は、Cloud Interconnect VLAN アタッチメント、HA VPN トンネル、Router アプライアンスなどのハイブリッド スポークを介してオンプレミス ネットワークに伝播されません。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "export_psc": true }
次の値を置き換えます。
PROJECT_ID
: 新しいハブを含むプロジェクトのプロジェクト IDHUB_NAME
: 新しいハブの名前DESCRIPTION
: ハブを説明するテキスト(省略可)KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)
ハブの一覧表示
プロジェクトに関連付けられたハブを一覧表示するには、次のガイダンスに従います。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
このページには、プロジェクトに関連付けられているすべてのハブと、各ハブの次の情報が表示されます。
- ハブの名前
- ハブの説明
- ハブに適用されたラベル
- ハブに関連付けられているスポークの数
- ハブに関連付けられているスポークの種類
gcloud
プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list
コマンドを使用します。
gcloud network-connectivity hubs list
コマンドの出力に各ハブの名前と説明が含まれます。
API
プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
PROJECT_ID
は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。
このメソッドは、ハブごとに次の詳細を返します。
- ハブの名前
- ハブが作成された日時のタイムスタンプ
- 最終更新日のタイムスタンプ
- ハブに適用されたラベル
- ハブの説明(存在する場合)
- ハブの一意の ID
- ハブの状態
- ハブのスポークに関連付けられた VPC ネットワークである
routingVpcs
のリスト
ハブの詳細情報を取得する
プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。
ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。
gcloud
既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe
コマンドを使用します。
gcloud network-connectivity hubs describe HUB_NAME
HUB_NAME
は、ハブの名前で置き換えます。
このコマンドの出力には、次の情報が表示されます。
- ハブが作成された時刻
- ハブの説明
- ハブに適用されたラベル
- このハブのスポーク リソースに関連付けられている VPC ネットワーク(
routingVpcs
) - ハブの一意の ID
- ハブの最終更新日時
ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。
API
既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
次の値を置き換えます。
PROJECT_ID
: 説明するハブを含むプロジェクトのプロジェクト IDHUB_NAME
: 説明するハブの名前
このコマンドの出力には、次の情報が表示されます。
- ハブが作成された時刻
- ハブの説明
- ハブに適用されたラベル
- このハブのスポーク リソースに関連付けられている VPC ネットワーク(
routingVpcs
) - ハブの一意の ID
- ハブの最終更新日時
次のスニペットは、この API 呼び出しに対する標準的なレスポンスを示しています。
{ "name": "projects/myproject/locations/global/hubs/myhub", "createTime": "2021-08-29T23:40:25.844970812Z", "updateTime": "2021-08-30T04:20:36.738801209Z", "labels": { "environment": "test" }, "description": "in review", "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430", "state": "ACTIVE", "routingVpcs": [ { "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork" } ] }
ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。
ハブを更新する
ハブを作成した後、次のいずれかを追加または変更できます。
- ハブに適用されるラベルの詳細については、ラベルの要件をご覧ください。
- ハブの説明
- 既存のハブで Private Service Connect 接続の伝播を有効にします。この機能(プレビュー)は VPC スポークにのみ適用されます。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
変更するハブの名前をクリックします。
[ハブの詳細] ページで、[
ハブを編集] をクリックします。ハブの説明とラベルを更新します。
Private Service Connect 接続の伝播を有効にするには、[オン] をクリックします。Private Service Connect 接続の伝播を無効にするには、[オフ] をクリックします。この機能(プレビュー)は VPC スポークにのみ適用されます。
[保存] をクリックします。
gcloud
ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update
コマンドを使用します。
gcloud network-connectivity hubs update HUB_NAME \ --description="DESCRIPTION" \ --update-labels="KEY"="VALUE"
Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、--export-psc
フラグを使用します。この機能は VPC スポークにのみ適用されます。
gcloud network-connectivity hubs update HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ --export-psc
次の値を置き換えます。
HUB_NAME
: ハブの名前DESCRIPTION
: ハブの新しい説明(省略可)KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)
既存のハブで Private Service Connect 接続の伝播機能を無効にするには、--no-export-psc
フラグを使用します。既存の伝播接続は非同期的に削除されます。
1 つ以上のラベルを削除するには、--remove-labels
フラグを使用します。すべてのラベルを削除するには、--clear-labels
フラグを使用します。詳細については、gcloud network connectivity hubs update
コマンドをご覧ください。
API
ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch
メソッドを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME { "description": "DESCRIPTION", "labels": { "KEY": "VALUE" } }
Network Connectivity Center ハブで Private Service Connect の伝播接続(プレビュー)をグローバルに有効にする場合は、export-psc
の値を true に設定します。この機能は VPC スポークにのみ適用されます。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME { "export_psc": true }
次の値を置き換えます。
PROJECT_ID
: ハブが含まれているプロジェクトの IDHUB_NAME
: ハブの名前DESCRIPTION
: ハブの任意の説明KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)
既存のハブで Private Service Connect 接続の伝播機能を無効にするには、export_psc
値を false に設定します。既存の伝播接続は非同期的に削除されます。
ハブを削除する
ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブを削除] をクリックします。
確認のダイアログで、次のいずれかを行います。
- ハブを削除しない場合は、[キャンセル] をクリックします。
- [削除] をクリックしてハブを削除します。
gcloud
ハブを削除するには、gcloud network-connectivity hubs delete
コマンドを使用します。
gcloud network-connectivity hubs delete HUB_NAME
HUB_NAME
は、ハブの名前で置き換えます。
API
ハブを削除するには、networkconnectivity.hubs.delete
メソッドを使用します。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
次の値を置き換えます。
PROJECT_ID
: 削除するハブを含むプロジェクトのプロジェクト IDHUB_NAME
: 削除するハブの名前
スポークの操作
このセクションでは、Network Connectivity Center のスポークを一覧表示、作成、説明、削除、更新する方法について説明します。
スポークのガイドライン
スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。
- サポートされているリソースタイプの一覧については、Network Connectivity Center の概要のスポーク セクションをご覧ください。
- スポークに関連付けることができるリソース数については、割り当てと上限のページをご覧ください。
ハイブリッド スポークの場合、スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。VPC スポークはグローバルです。
要件
スポークは、それに関連付けるネットワーク接続リソースと同じ Google Cloud リージョンに作成する必要があります。たとえば、us-central1
で HA VPN ゲートウェイを使用する VPN トンネルがあるとします。このトンネルを使用するスポークを作成する場合は、us-central1
でスポークを作成する必要があります。
制限事項
スポークの作成後、スポークの属性の多くは変更できません。変更できない属性を変更する必要がある場合は、スポークを削除して再作成する必要があります。
たとえば、次の属性は変更できません。
サイト間データ転送フィールドの値。
スポークに関連付けられた HA VPN トンネルまたは VLAN アタッチメント。
スポークのバッキング リソースに関連付けられた VPC ネットワーク。この制限が関係するのは、変更可能なリソースがあるルーター アプライアンス スポークのみです。
コンシューマー VPC スポークとプロデューサー VPC スポークのピアリング接続名(プレビュー)。
スポークの作成後に変更可能なスポーク属性については、スポークの更新をご覧ください。
スポークに複数のリソースを接続する際の推奨事項
スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。
また、VLAN アタッチメントと VPN トンネルの場合、次の制限があります。1 つのスポークを複数のリソースに関連付けることができますが、各リソースは 1 つのスポークにのみ関連付けることができます。一方、ルーター アプライアンス インスタンスは、複数の VPC ネットワークのインターフェースがあり、サイト間データ転送フィールドが false に設定されている場合、複数のスポークに関連付けることができます。ただし、各インターフェースは 1 つのスポークにのみ関連付けることができます。
さらに、ルーター アプライアンス スポークを作成する、VLAN アタッチメントのスポークを作成する、VPN スポークを作成する、VPC スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。
ASN スポークの割り当て(ハイブリッド スポークのみ)
ハイブリッド スポークの場合は、ASN の要件の説明に従って ASN を割り当てる必要があります。
スポーク リソースを検証する
スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、VPC スポークを作成する、プロデューサー VPC スポークを作成する(プレビュー)、ルーター アプライアンス スポークを作成する、VLAN アタッチメント スポークを作成する、VPN スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。
VPC スポークを作成する
VPC アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。
- VPC ネットワークがグローバルであるため、VPC スポークはグローバルになります。
- VPC スポーク間でサブネットの重複があってはなりません。これを回避するには、
exclude export ranges
フラグを使用します。 - Network Connectivity Center VPC 接続と VPC ピアリングの間にサブネットの重複を含めることはできません。
- ハブと VPC スポークが異なるプロジェクトに存在する VPC スポークの場合は、ワークフローが異なります。詳細については、ハブと異なるプロジェクトの VPC スポークをご覧ください。
- スタートポロジをサポートするハブに接続されている VPC スポークは、スポーク グループに明示的に割り当てる必要があります。
- VPC スポーク(プレビュー)に Private Service Connect 接続を作成する場合は、ハブで Private Service Connect 接続の伝播が有効になっている必要があります。Private Service Connect エンドポイントを作成する方法については、エンドポイントを作成するをご覧ください。
特定のプロジェクト内で複数の VPC ネットワークを接続するには、VPC ネットワークをスポークに接続し、スポークをハブに接続します。
スタートポロジ用に構成されたハブに接続する VPC を作成する場合は、ハブ管理者からプロジェクト ID、ハブ名または URI、グループ名を取得する必要があります。
エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。
VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブのロケーションを選択します。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
PROJECT_NAME
] を選択し、リストからハブ名を選択します。 - 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されたスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトで VPC スポークを作成すると、自動的に承認され、有効になります。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
スポーク名を入力します。必要に応じて説明も入力します。
接続先のハブがスタートポロジ用に構成されている場合は、スポークのスポーク グループを選択します。スポーク グループの詳細については、スポーク グループをご覧ください。
[スポークタイプ] で [VPC ネットワーク] を選択します。
スポークに VPC ネットワークを追加するには、[関連付けられている VPC ネットワーク] リストから 1 つ選択します。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create
コマンドを使用します。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --vpc-network=VPC_URI \ --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \ --include-export-ranges=[INCLUDE_CIDR_RANGE] \ --global \ --group=GROUP_NAME
次のように置き換えます。
SPOKE_NAME
: 作成するスポークの名前(vpc-spoke1
など)HUB
: スポークのハブDESCRIPTION
: スポークを説明するテキスト(省略可)VPC_URI
: このスポークが参照している VPC ネットワーク[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。指定した範囲は、VPC内の個別に構成されたサブネット以上である必要があります。[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト。(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)GROUP_NAME
: このスポークが属するグループ(例:center
、edge
)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。
API
VPC スポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME { "hub":"HUB_NAME", "linkedVpcNetwork": { "uri": VPC_URI, "include_export_ranges": "[INCLUDE_CIDR_RANGE]", "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]", "group": "GROUP_NAME" }, }
次の値を置き換えます。
PROJECT_ID
: 新しいスポークを含むプロジェクトのプロジェクト ID。HUB_NAME
: スポークを接続するハブの名前。VPC_URI
: このスポークが参照している VPC ネットワーク(vpc_uri
など)。[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト。(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など) 指定した範囲は、VPC内の個別に構成されたサブネット以上である必要があります。[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。GROUP_NAME
: このスポークが属するグループ。スポーク グループの名前。サポートされている値は、メッシュ トポロジ ハブの場合はdefault
、スタートポロジ ハブの場合はcenter
またはedge
です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。
プロデューサー VPC スポークを作成する
プロデューサー VPC スポークを作成する前に、次のことを行います。
- プロデューサー VPC スポークの考慮事項を確認します。
- VPC スポークの作成に関するガイドラインを確認します。このガイドラインはプロデューサー VPC スポークにも適用されます。
サービス プロデューサー VPC ネットワークを特定のプロジェクト内にある他のネットワークに接続するには、プロデューサー VPC ネットワークをプロデューサー VPC スポークに接続し、プロデューサー VPC スポークをハブに接続します。
スタートポロジ用に構成されたハブにプロデューサー VPC スポークを接続する際に Google Cloud CLI または API を使用する場合は、ハブ上の既存のコンシューマー VPC スポークと同じグループ名を使用する必要があります。Google Cloud コンソールを使用する場合、プロデューサー VPC スポークは同じグループに自動的に追加されます。
エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。
プロデューサー VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブのロケーションを選択します。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
PROJECT_NAME
] を選択し、リストからハブ名を選択します。 - 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されるスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認されてアクティブになります。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
スポーク名を入力します。必要に応じて説明も入力します。
[スポークタイプ] で [プロデューサー VPC ネットワーク] を選択します。
VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマー VPC スポークの名前を入力します。Google Cloud では、ピアリング接続を介してプロデューサー ネットワークが識別されます。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
プロデューサー VPC スコープを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create
コマンドを使用します。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --network=CONSUMER_VPC_URI \ --peering=servicenetworking-googleapis-com \ --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \ --include-export-ranges=[INCLUDE_CIDR_RANGE] \ --global \ --group=GROUP_NAME
--peering
フラグは servicenetworking-googleapis-com
に設定する必要があります。
次のように置き換えます。
SPOKE_NAME
: 作成するスポークの名前(producer-vpc-spoke1
など)HUB
: スポークのハブDESCRIPTION
: スポークを説明するテキスト(省略可)CONSUMER_VPC_URI
: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。projects/PROJECT_ID/global/networks/NETWORK_NAME
[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。GROUP_NAME
: このスポークが属するグループ(例:center
、edge
)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。
API
プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME { "hub":"HUB_NAME", "linkedProducerVpcNetwork": { "network": "CONSUMER_VPC_URI", "peering_name": "servicenetworking-googleapis-com", "include_export_ranges": "[INCLUDE_CIDR_RANGE]", "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]", "group": "GROUP_NAME" }, }
peering_name
フィールドは servicenetworking-googleapis-com
に設定する必要があります。
次の値を置き換えます。
PROJECT_ID
: 新しいスポークを含むプロジェクトのプロジェクト ID。HUB_NAME
: スポークを接続するハブの名前。SPOKE_NAME
: 作成するスポークの名前。CONSUMER_VPC_URI
: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。projects/PROJECT_ID/global/networks/NETWORK_NAME
[INCLUDE_CIDR_RANGE]
: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。[EXCLUDE_CIDR_RANGE]
: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
など)。GROUP_NAME
: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合はdefault
、スタートポロジ ハブの場合はcenter
またはedge
です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。
ルーター アプライアンス スポークを作成する
ルーター アプライアンス スポークを使用して Google Cloud 外のサイトに接続する場合は、次のガイダンスを使用してください。
VLAN アタッチメントや VPN スポークとは異なり、ルーター アプライアンス スポークは、Google Cloud 外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。
複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。
ルーター アプライアンス スポークをサイト間データ転送に使用する場合は、次のガイダンスを使用してください。
- Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。
Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスを作成するをご覧ください。
ルーター アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 Network Connectivity Center に移動
- プロジェクト メニューで、Google Cloud プロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
ルーター アプライアンスの詳細を入力する
- ルーター アプライアンス インスタンスを選択します。
- [インスタンスを追加] をクリックします。
- [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
- 省略可: ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
- このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークを保存する
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
ルーター アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create
コマンドを使用します。
たとえば、2 つのルーター アプライアンス インスタンスがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを実行します。
このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges
フラグを使用します。
gcloud network-connectivity spokes linked-router-appliances create NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \ --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
次の値を置き換えます。
NAME
: スポークの名前HUB_NAME
: ハブの名前DESCRIPTION
: スポークを説明する省略可能なテキストROUTER_APPLIANCE_URI
: 最初のルーター アプライアンス インスタンスの URI。例:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: 最初のルーター アプライアンス インスタンスの内部 IP アドレスROUTER_APPLIANCE_URI_2
: 2 番目のルーター アプライアンス インスタンスの URIIP_ADDRESS_2
: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレスREGION
: スポークが配置されている Google Cloud リージョン。例:us-west1
KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer
フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
ルーター アプライアンス スポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": "IP_ADDRESS", }, { "virtualMachine": "ROUTER_APPLIANCE_URI_2, "ipAddress": "IP_ADDRESS_2", } ], "siteToSiteDataTransfer": BOOLEAN "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
次の値を置き換えます。
PROJECT_ID
: プロジェクトのプロジェクト IDREGION
: スポークを配置する Google Cloud リージョン(us-west1
など)SPOKE_NAME
: スポークの名前HUB_NAME
: スポークを接続するハブの名前KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)ROUTER_APPLIANCE_URI
: 最初のルーター アプライアンス インスタンスの URI。例:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: 最初のルーター アプライアンス インスタンスの内部 IP アドレスROUTER_APPLIANCE_URI_2
: 2 番目のルーター アプライアンス インスタンスの URIIP_ADDRESS_2
: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
VLAN アタッチメント スポークを作成する
VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。
- 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
- 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。
VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。
VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 Network Connectivity Center に移動
- プロジェクト メニューで、Google Cloud プロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
VLAN アタッチメントの詳細を入力する
- VLAN アタッチメントを選択します。
- [アタッチメントの追加] をクリックします。
- [VLAN アタッチメント] プルダウン メニューから、既存のアタッチメントを選択します。
- ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
- このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークを保存する
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create
コマンドを使用します。
たとえば、2 つの VLAN アタッチメントがあり、サイト間のデータ転送を使用するスポークを作成するには、次のコマンドを実行します。
このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges
フラグを使用します。
gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
次の値を置き換えます。
SPOKE_NAME
: スポークの名前HUB_NAME
: スポークを接続するハブ名。URI 形式で指定します。例:
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION
: スポークを説明する省略可能なテキストVLAN_ATTACHMENT_NAME
: スポークに追加する最初の VLAN アタッチメントの名前VLAN_ATTACHMENT_NAME_2
: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。REGION
: スポークが存在する Google Cloud リージョンKEY
: ラベルテキストの Key-Value ペアのキーVALUE
: ラベルテキストの Key-Value ペアの値[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer
フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
VLAN アタッチメントのスポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成し、このスポークへのサブネット IP アドレス範囲のインポートを有効にするには(この機能はプレビュー版です)、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedInterconnectAttachments": { "uris": [ "VLAN_ATTACHMENT_NAME", "VLAN_ATTACHMENT_NAME_2" ], "siteToSiteDataTransfer": BOOLEAN "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
次の値を置き換えます。
PROJECT_ID
: プロジェクトのプロジェクト IDREGION
: スポークを配置する Google Cloud リージョン(us-west1
など)SPOKE_NAME
: スポークの名前HUB_NAME
: スポークを接続するハブの名前KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)VLAN_ATTACHMENT_NAME
: スポークに追加する最初の VLAN アタッチメントの名前VLAN_ATTACHMENT_NAME_2
: 2 番目の VLAN アタッチメントの名前BOOLEAN
: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
VPN スポークを作成する
VPN スポークを作成する前に、次のガイドラインを検討してください。
HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。
HA VPN トンネルをスポークに接続する場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。これは HA VPN の制限で、ネットワーク接続センターの制限ではありません。
VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。
VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 Network Connectivity Center に移動
- プロジェクト メニューで、Google Cloud プロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
VPN トンネルの詳細を入力する
- [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
- スポークのリージョンを選択します。
- トンネルを選択します。
- [トンネルを追加] をクリックします。
- [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
- ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
- このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークを保存する
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create
コマンドを使用します。
たとえば、2 つの HA VPN トンネルがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを入力します。
このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges
フラグを使用します。
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
次の値を置き換えます。
SPOKE_NAME
: スポークの名前HUB_NAME
: スポークを接続するハブ名。URI 形式で指定します。例:
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION
: スポークを説明するテキスト(省略可)。例:us-vpn-spoke
TUNNEL_NAME
: スポークに追加する最初の HA VPN トンネルの名前TUNNEL_NAME_2
: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間のスペースを省略してください。REGION
: スポークが存在する Google Cloud リージョンKEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer
フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
VPN スポークを作成するには、networkconnectivity.spokes.create
メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成し、インポート サブネット IP アドレス範囲の包含を有効にするには、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris": [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": BOOLEAN, "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
次の値を置き換えます。
PROJECT_ID
: プロジェクトのプロジェクト IDREGION
: スポークを配置する Google Cloud リージョン(us-west1
など)SPOKE_NAME
: スポークの名前HUB_NAME
: スポークを接続するハブの名前KEY
: ラベルテキストの Key-Value ペアのキー(省略可)VALUE
: ラベルテキストの Key-Value ペアの値(省略可)TUNNEL_NAME
: スポークに追加する最初の HA VPN トンネルの名前TUNNEL_NAME_2
: 2 番目の HA VPN トンネルの名前BOOLEAN
: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
スポークを一覧取得する
スポークを作成すると、スポークは常にハブに関連付けられます。list spokes
オペレーションを使用すると、単一のプロジェクト内のすべてのスポークを一覧取得できます。この一連のコマンドで、指定されたリージョンのスポークが一覧取得されます。ハブの詳細情報の取得もご覧ください。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧取得されます。
[フィルタ] フィールドを使用して、スポークを名前、タイプ、ステータス、ID、リージョン、リソース数、BGP セッション、説明で並べ替えます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
gcloud
既存のスポークを一覧表示するには、gcloud network-connectivity spokes list
コマンドを使用します。
gcloud network-connectivity spokes list \ --region=LOCATION
LOCATION
は、適切なリージョンに置き換えます。
既存の VPC スポークを一覧取得するには、同じコマンドに --global
フラグを使用します。
gcloud network-connectivity spokes list \ --global
フィルタ(プレビュー)
特定のグループに属するすべての VPC スポークを一覧取得するには、gcloud network-connectivity hubs list-spokes
コマンドを使用して group
フィルタを指定します。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="group:GROUP_NAME"
次の値を置き換えます。
HUB_NAME
: スポークを一覧取得するハブの名前GROUP_NAME
: スポーク グループの名前。サポートされている値は、メッシュ トポロジの場合はdefault
、スタートポロジ ハブの場合はcenter
またはedge
です。
ハブ管理者の承認待ちのハブに関連付けられているすべての VPC スポークを一覧取得するには、同じコマンドを使用して reason
フィルタを指定します。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reason:PENDING_REVIEW"
HUB_NAME
は、スポークを一覧取得するハブの名前に置き換えます。
ハブに関連付けられているすべての非アクティブな VPC スポークを一覧取得するには、同じコマンドを使用して state
フィルタを指定します。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:INACTIVE"
HUB_NAME
は、非アクティブなスポークを一覧取得するハブの名前に置き換えます。
API
既存のスポークを一覧表示するには、networkconnectivity.spokes.list
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
次の値を置き換えます。
PROJECT_ID
: 一覧表示するスポークを含むプロジェクトのプロジェクト IDLOCATION
: スポークが配置されているリージョン(VPC スポークの場合はus-west1
やglobal
など)
各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations
の後にハイフン(-
)を付けて networkconnectivity.spokes.list
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
スポークの詳細情報を取得する
既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブ] タブで、ハブを選択します。ハブに接続されているすべてのスポークが一覧取得されます。
特定のスポークの詳細を表示するには、次のいずれかを行います。
- [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。
- [スポーク] タブで [スポーク名] 列をクリックし、スポークを選択して [スポークの詳細] ページを表示します。
gcloud
スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe
コマンドを使用します。
gcloud network-connectivity spokes describe SPOKE_NAME \ --region=LOCATION
次の値を置き換えます。
SPOKE_NAME
: スポークの名前LOCATION
: スポークが配置されているリージョン
VPC スポークの説明を取得するには、--global
フラグで同じコマンドを使用します。
gcloud network-connectivity spokes describe SPOKE_NAME \ --global
SPOKE_NAME
は、スポークの名前に置き換えます。
API
スポークの詳細情報を取得するには、networkconnectivity.spokes.get
メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
次の値を置き換えます。
PROJECT_ID
: スポークを含むプロジェクトのプロジェクト IDLOCATION
: スポークが配置されているリージョン(VPC スポークの場合はus-west1
やglobal
など)SPOKE_NAME
: スポークの名前
スポークの更新
スポークが作成されたら、以下を更新できます。
- スポークの説明
- スポークに適用されるラベルの詳細については、ラベルの要件をご覧ください。
- スポークがルーター アプライアンス スポークの場合は、基盤となるリソースを変更できます。ただし、新しいリソースは、元のリソースと同じ VPC ネットワーク内になければなりません。
- ハブサブネットからインポートするように指定された IP アドレス範囲
コンソール
ルーター アプライアンス スポークで使用するリソースを変更するには、次の手順を行います。
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[スポーク] タブをクリックします。
変更するスポークの名前をクリックします。
次のいずれかを行います。
- リソースを追加するには、[インスタンスを追加] をクリックし、プロンプトに従って 1 つ以上の VM を選択します。完了したら、[OK] をクリックします。
- リソースを削除するには、削除する VM を選択し、[ インスタンスを削除] をクリックします。確認ダイアログで [OK] をクリックします。
gcloud
スポークを更新するには、次のいずれかのコマンドを使用します。
gcloud network-connectivity spokes linked-router-appliances update
gcloud network-connectivity spokes linked-interconnect-attachments update
gcloud network-connectivity spokes linked-vpn-tunnels update
gcloud network-connectivity spokes linked-vpc-network update
gcloud network-connectivity spokes linked-producer-vpc-network update
ハブサブネットからインポートするように指定された IP アドレス範囲を更新するには、すべてのハイブリッド スポークタイプのリストに ALL_IPV4_RANGES
を追加します。
説明とラベルを更新して IP アドレス範囲を含める
ルーター アプライアンス スポークの説明とラベルを更新し、IP アドレス範囲を含めるには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \ --description="DESCRIPTION" \ --region=LOCATION \ --update-labels="KEY"="VALUE" \ --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"
次の値を置き換えます。
SPOKE_NAME
: 更新するスポークの名前DESCRIPTION
: スポークの新しい説明LOCATION
: スポークが配置されている Google Cloud リージョン。例:us-west1
、global
KEY
: Key-Value ペアのキーVALUE
: Key-Value ペアの値[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
ルーター アプライアンス スポークの基盤リソースを更新する
新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \ --region=LOCATION \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS
次の値を置き換えます。
SPOKE_NAME
: スポークの名前LOCATION
: スポークが配置されている Google Cloud リージョン。例:us-west1
ROUTER_APPLIANCE_URI
: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS
: 新しいルーター アプライアンス インスタンスの内部 IP アドレス
API
スポークを更新するには、networkconnectivity.spokes.patch
メソッドを使用します。
説明とラベルを更新する
ルーター アプライアンス スポークの説明とラベルを更新するには、次のリクエストを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "description": "DESCRIPTION" "labels": { "KEY": "VALUE" "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
次の値を置き換えます。
PROJECT_ID
: スポークを含むプロジェクトのプロジェクト IDREGION
: スポークが配置されているリージョン。例:us-west1
SPOKE_NAME
: 更新するスポークの名前DESCRIPTION
: スポークの新しい説明KEY
: Key-Value ペアのキーVALUE
: Key-Value ペアの値[INCLUDE_IMPORT_RANGES,...]
: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのはALL_IPV4_RANGES
のみです。空の場合、スポークはハブからサブネットをインポートしません。
ルーター アプライアンス スポークの基盤リソースを更新する
新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のリクエストを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE { "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": "IP_ADDRESS", } ] } }
次の値を置き換えます。
PROJECT_ID
: スポークを含むプロジェクトのプロジェクト IDREGION
: スポークが配置されているリージョン。例:us-west1
SPOKE
: スポークの名前ROUTER_APPLIANCE_URI
: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS
: 新しいルーター アプライアンス インスタンスの内部 IP アドレス
スポークの削除
スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。
プロデューサー VPC スポーク(プレビュー)に関連付けられている VPC スポークを削除する場合は、まず、プロデューサー VPC スポークを削除する必要があります。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[スポーク] タブをクリックします。
プロジェクトのスポーク名のリストを表示します。
削除するスポークを選択します。
[
スポークを削除] をクリックします。確認のダイアログで、次のいずれかを行います。
- スポークを削除しない場合は、[キャンセル] をクリックします。
- スポークを削除するには、[削除] をクリックします。
gcloud
スポークを削除するには、gcloud network-connectivity spokes delete
コマンドを使用します。
gcloud network-connectivity spokes delete SPOKE_NAME \ --region=REGION
次の値を置き換えます。
SPOKE_NAME
: 削除するスポークの名前REGION
: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。VPC スポークを削除する場合は、--global
を指定する必要があります。
API
既存のスポークを削除するには、networkconnectivity.spokes.delete
メソッドを使用します。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
次の値を置き換えます。
PROJECT_ID
: 削除するスポークを含むプロジェクトのプロジェクト IDLOCATION
: スポークが配置されているリージョン(VPC スポークの場合はus-west1
や--global
など)SPOKE_NAME
: 削除するスポークの名前
次のステップ
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と Google Cloud CLI コマンドの詳細については、API とリファレンスをご覧ください。