Utilizzo di hub e spoke

Questa pagina descrive come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, rivedi le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto univoco.

Le istruzioni dell'interfaccia a riga della gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Fai clic su Abilita.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console Google Cloud, come descritto in Abilitazione delle API.

Chiedi l'accesso

Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identifica le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni nella seguente tabella.

Convegno	Supportata per	Note	Esempio
URI completo	Tutte le risorse	Devi utilizzare uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome risorsa relativo	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse a livello di regione e globale	Questo metodo può essere utilizzato per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Utilizzare gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub di Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Puoi creare gli spoke contemporaneamente alla creazione degli hub o in un secondo momento.

Quando crei un hub, se vuoi, puoi applicare etichette all'hub. Per ulteriori informazioni sulle etichette, consulta la sezione Requisiti per le etichette.

Per informazioni sul numero massimo di spoke consentiti per progetto, consulta Quote e limiti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Fai clic su Crea hub.
Compila la sezione Configurazione di base del modulo:
1. Inserisci un Nome hub.
2. (Facoltativo) Inserisci una descrizione.
3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento, poi inserisci una chiave e un valore.
4. Verifica che il modulo mostri l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un altro progetto utilizzando il menu nella parte superiore della pagina.
Esegui una di queste operazioni:
- Se vuoi creare uno spoke, fai clic su Passaggio successivo e completa la sezione relativa alla creazione dello spoke del modulo. Per le istruzioni, consulta una delle seguenti sezioni:
- Se al momento non vuoi creare uno spoke, fai clic su Crea per completare la creazione del nuovo hub.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Sostituisci i seguenti valori:

HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo hub
HUB_NAME: il nome del nuovo hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Elenca hub

Per elencare gli hub associati a un progetto, utilizza le indicazioni seguenti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.list
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.

La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ciascun hub:
- Il nome dell'hub
- La descrizione dell'hub
- Qualsiasi etichetta applicata all'hub
- Il numero di spoke associati all'hub
- I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

Il nome dell'hub
Un timestamp che mostra quando è stato creato l'hub
Un timestamp dell'ultimo aggiornamento
Qualsiasi etichetta applicata all'hub
La descrizione dell'hub, se esistente
L'ID univoco dell'hub
Lo stato dell'hub
Un elenco di routingVpcs, che sono reti VPC associate agli spoke dell'hub

Descrivi un hub

Utilizza le seguenti indicazioni per recuperare i dettagli sull'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.get
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Seleziona un progetto nel menu del progetto per visualizzarne le informazioni.
Per visualizzare i dettagli sugli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

L'ora in cui è stato creato l'hub.
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrivere uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli hub da descrivere
HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

L'ora in cui è stato creato l'hub.
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

Lo snippet seguente illustra una risposta tipica a questa chiamata API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrizione di uno spoke.

Aggiorna un hub

Dopo la creazione di un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Le etichette applicate all'hub. Per informazioni sulle etichette, consulta Requisiti per le etichette.
La descrizione dell'hub

Non sono consentite altre modifiche a un hub esistente.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.update

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Fai clic sul nome dell'hub che vuoi modificare.
Nella pagina Dettagli hub, fai clic su Modifica hub.
Aggiorna la descrizione e/o le etichette dell'hub.
Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub
DESCRIPTION: una nuova descrizione facoltativa per l'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per ulteriori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Elimina un hub

Prima di poter eliminare un hub, devi eliminarne gli spoke, come descritto in Eliminare uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub da eliminare
HUB_NAME: il nome dell'hub da eliminare

Utilizzare gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke di Network Connectivity Center.

Linee guida per gli spoke

Quando crei uno spoke, specifichi il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

Per un elenco dei tipi di risorse supportati, consulta la sezione Spoke nella panoramica di Network Connectivity Center.
Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per gli spoke ibridi, consigliamo di creare gli spoke nell'area geografica più vicina al sito a cui si connette. Un sito può essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa regione di Google Cloud della risorsa connettività di rete che vuoi associare allo spoke. Ad esempio, supponi di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Una volta creato uno spoke, molti dei suoi attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare lo spoke e ricrearlo.

Ad esempio, i seguenti attributi non possono essere modificati:

Il valore del campo Data Transfer site-to-site.
I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati allo spoke.
La rete VPC associata alle risorse di supporto dello spoke. Questa limitazione si applica solo agli spoke dell'appliance router, poiché dispongono di risorse modificabili.

Per un elenco di attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta Aggiornare uno spoke.

Suggerimenti per il collegamento di più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN, esiste la seguente restrizione: sebbene uno spoke possa essere associato a più risorse, ogni risorsa può essere associata a un solo spoke. Al contrario, un'istanza dell'appliance di router può essere associata a più spoke se presenta interfacce in più reti VPC e se il campo di trasferimento di dati site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke dell'appliance router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e Creare uno spoke VPC.

Assegnazione spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto nei requisiti ASN.

Convalida risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per maggiori informazioni, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Creare uno spoke dell'appliance router, Creare uno spoke di collegamento VLAN, Creare uno spoke VPN e Creare uno spoke VPC.

Crea uno spoke dell'appliance router

Se utilizzi uno spoke dell'appliance router per la connessione a siti esterni a Google Cloud, segui queste indicazioni:

A differenza dei collegamenti VLAN e degli spoke VPN, lo spoke dell'appliance di router non deve essere associato a una singola località al di fuori di Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse a livello di regione, ti consigliamo di configurarle in modo da ricevere dati dalle località vicine.
Se configuri più istanze dell'appliance di router in modo che ricevano i dati dallo stesso insieme di siti, ti consigliamo di associare queste istanze allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento di dati da sito a sito, segui queste indicazioni:

Se colleghi più istanze di appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati site-to-site tra queste istanze. Per utilizzare il trasferimento di dati site-to-site, devi configurare più spoke. Di conseguenza, Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance router, devi configurare il peering BGP tra l'istanza dell'appliance router e un router Cloud che si trova nella stessa regione. Per maggiori dettagli, consulta Creare istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance router, consulta la documentazione seguente:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se utilizzi la console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, consulta Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, le VM)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per saperne di più su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità Data Transfer, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza Data Transfer, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

Scegli un'istanza dell'appliance router:
1. Fai clic su Aggiungi istanza.
2. Dal menu a discesa Istanze, seleziona un'istanza dell'appliance router esistente.
Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salvare lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia il processo, iniziando con l'inserimento di un nome dello spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance di router e che utilizzi il trasferimento di dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Sostituisci i seguenti valori:

NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
DESCRIPTION: testo facoltativo che descrive lo spoke

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance di router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance di router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance di router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance di router
REGION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Utilizza il flag site-to-site-data-transfer se vuoi abilitare il trasferimento dei dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito.

API

Per creare uno spoke dell'appliance router, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contenga due istanze dell'appliance di router, utilizza la richiesta seguente:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi localizzare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui è collegato lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

ROUTER_APPLIANCE_URI: l'URI della prima istanza dell'appliance di router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance di router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza dell'appliance di router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance di router

Crea uno spoke di collegamento VLAN

Prima di creare gli spoke di collegamento VLAN, prendi in considerazione le seguenti linee guida:

Se hai connessioni Dedicated Interconnect o Partner Interconnect configurate in una configurazione ridondante nello stesso sito, devi configurare entrambe le connessioni come un singolo spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione Google Cloud. Per ulteriori informazioni sulle configurazioni ridondanti, consulta le best practice per Cloud Interconnect.
Se vuoi utilizzare connessioni Interconnect da regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke di collegamento VLAN, consulta la documentazione seguente:

Per informazioni sulla verifica delle risorse di collegamento VLAN, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se utilizzi la console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, consulta Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, collegamenti VLAN)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per saperne di più su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità Data Transfer, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza Data Transfer, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del collegamento VLAN

Scegli un collegamento VLAN:
1. Fai clic su Aggiungi allegato.
2. Dal menu a discesa Collegamento VLAN, seleziona un collegamento esistente.
Per aggiungere altri allegati allo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salvare lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia il processo, iniziando con l'inserimento di un nome dello spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che hai creato.

gcloud

Per creare uno spoke di collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN e che utilizzi il trasferimento di dati site-to-site, esegui questo comando:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive lo spoke
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN; se includi un secondo collegamento, ometti uno spazio tra la virgola e il nome del collegamento
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta

API

Per creare uno spoke di collegamento VLAN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contenga due collegamenti VLAN, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi localizzare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui è collegato lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
VLAN_ATTACHMENT_NAME: nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
BOOLEAN: un valore che determina se per questo spoke è abilitato il trasferimento di dati da sito a sito. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Crea uno spoke VPN

Prima di creare spoke VPN, prendi in considerazione le seguenti linee guida:

Quando colleghi i tunnel VPN ad alta disponibilità a uno spoke, consigliamo di configurare tutti i tunnel che si connettono a un singolo sito come un singolo spoke. È vero anche il contrario: due tunnel che si connettono a due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo che tu voglia collegare un ufficio a Dallas con un ufficio a Tokyo. Il tunnel che si connette a Dallas deve far parte di uno spoke diverso da quello che connette la rete VPC a Tokyo.
Quando colleghi i tunnel VPN ad alta disponibilità a uno spoke, non puoi connettere tra loro gateway VPN ad alta disponibilità in regioni diverse nello stesso progetto Google Cloud. Questa è una limitazione della VPN ad alta disponibilità, non di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke VPN, consulta la documentazione seguente:

Per informazioni sulla verifica delle risorse VPN, consulta Controllo dello stato della VPN ad alta disponibilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se utilizzi la console Google Cloud, devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, consulta Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, come Visualizzatore rete Compute (roles/compute.networkViewer), che ti concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, i tunnel VPN)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Inserire i dettagli di base dello spoke

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center

Nel menu a discesa del progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione selezionata non supporta il trasferimento di dati, il campo è disabilitato. Per saperne di più su questo caso d'uso, consulta la panoramica del trasferimento di dati da sito a sito.
Nell'elenco a discesa Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità Data Transfer, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza Data Transfer, il valore Rete VPC è precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
Seleziona la Regione per lo spoke.
Scegli un tunnel:
1. Fai clic su Aggiungi tunnel.
2. Nel menu a discesa Tunnel VPN, seleziona un tunnel esistente.
Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e passa a Salvare lo spoke.

Salvare lo spoke

Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia il processo, iniziando con l'inserimento di un nome dello spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che hai creato.

gcloud

Per creare uno spoke che contenga un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke con due tunnel VPN ad alta disponibilità e che utilizzi il trasferimento di dati site-to-site, inserisci il comando seguente:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: testo facoltativo che descrive lo spoke, ad esempio us-vpn-spoke
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità. Se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel.
REGION: la regione Google Cloud in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

API

Per creare uno spoke VPN, utilizza il metodo networkconnectivity.spokes.create. Ad esempio, per creare uno spoke che contenga due tunnel VPN ad alta disponibilità, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi localizzare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui è collegato lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
TUNNEL_NAME_2: nome del secondo tunnel VPN ad alta disponibilità
BOOLEAN: un valore che determina se per questo spoke è abilitato il trasferimento di dati da sito a sito. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito

Crea uno spoke VPC

Prima di creare spoke di collegamento VPC, prendi in considerazione le seguenti linee guida:

Gli spoke VPC sono globali perché le reti VPC sono globali.
Non devono esserci sovrapposizioni di subnet tra gli spoke VPC. Puoi evitare questo problema utilizzando il flag exclude export filters.
Non può esistere una sovrapposizione di subnet tra la connettività VPC di Network Connectivity Center e il peering VPC.
Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per ulteriori informazioni, consulta Sketch VPC in un progetto diverso da quello in un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete VPC in fase di aggiunta a uno spoke
networkconnectivity.groups.use sull'hub a cui è associato lo spoke
networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC

Ruoli

roles/compute.networkAdmin sulla rete VPC in fase di aggiunta a uno spoke
roles/networkconnectivity.groupUser sull'hub a cui è associato lo spoke
roles/networkconnectivity.spokeAdmin nel progetto in cui si trova la rete VPC

Per connettere più reti VPC all'interno di un determinato progetto, connetti una rete VPC a uno spoke e a un hub. Per creare uno spoke VPC, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto in cui vuoi creare lo spoke.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke.
Nella sezione Seleziona hub, seleziona la località dell'hub come indicato di seguito:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo spoke.
Quando scegli un hub in un altro progetto, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori dettagli sulla creazione di spoke collegati a un hub in un altro progetto, consulta Panoramica degli spoke VPC. Se crei uno spoke VPC nello stesso progetto dell'hub, questo viene accettato e attivato automaticamente.
Inserisci un Nome spoke e, facoltativamente, una Descrizione.
Seleziona Rete VPC come Tipo di spoke.
Per aggiungere una rete VPC allo spoke, seleziona la rete VPC dall'elenco.
Facoltativamente, puoi aggiungere un filtro spoke VPC per personalizzare il modo in cui vengono pubblicizzate le route inserendo un intervallo di indirizzi IP per escludere l'esportazione dallo spoke all'hub. Non puoi modificare questo filtro dopo la creazione dello spoke.
Fai clic su Fine.
Se vuoi aggiungere altri spoke, fai clic su Aggiungi spoke e ricomincia il processo, iniziando con l'inserimento di un nome dello spoke.
Quando hai finito di aggiungere gli spoke, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli sugli spoke che hai creato.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--vpc-network=VPC_URI \
--exclude-export-ranges=[CIDR_RANGE,...] \
--global

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che vuoi creare, ad esempio vpc-spoke1
HUB: l'hub dello spoke
DESCRIPTION: testo (facoltativo) per descrivere lo spoke
VPC_URI: la rete VPC a cui punta lo spoke
[CIDR_RANGE,...]: (facoltativo) gli intervalli di indirizzi IP che devono essere esclusi dall'esportazione verso l'hub, ad esempio "192.0.2.0/24, 198.51.100.0/24". Puoi aggiungere fino a 16 intervalli CIDR. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno della rete VPC.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo spoke
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
VPC_URI: la rete VPC a cui rimanda questo spoke
[CIDR_RANGE]: intervalli di indirizzi IP da escludere dall'esportazione nell'hub (fino a 16 intervalli CIDR), ad esempio 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Gli intervalli specificati devono essere più lunghi o uguali alle subnet configurate singolarmente all'interno del VPC.

Elenca spoke

Questo insieme di comandi elenca gli spoke nella regione specificata. Vedi anche Descrizione di un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.list

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud, vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare gli spoke esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di uno spoke specifico, fai clic sul nome dello spoke.

gcloud

Per elencare gli spoke esistenti, utilizza il comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
--region=LOCATION

Sostituisci LOCATION con la regione appropriata.

Per elencare gli spoke VPC esistenti, utilizza lo stesso comando con il flag --global:

gcloud network-connectivity spokes list \
--global

API

Per elencare gli spoke esistenti, utilizza il metodo networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene gli spoke da elencare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC

Per ottenere un elenco aggregato di spoke esistenti in cui i valori di più righe sono raggruppati per formare un unico valore di riepilogo, utilizza il metodo networkconnectivity.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Descrivere uno spoke

Per ottenere informazioni dettagliate su uno spoke esistente, utilizza le seguenti indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.describe
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai alla pagina di Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub. Sono elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di uno spoke specifico, procedi in uno dei seguenti modi:
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.
- Nella scheda Spoke, fai clic sulla colonna Nome spoke, quindi seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=LOCATION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione in cui si trova lo spoke

Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --global

API

Per descrivere uno spoke, utilizza il metodo networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
SPOKE_NAME: il nome dello spoke

Aggiorna uno spoke

Dopo aver creato uno spoke, puoi aggiornare quanto segue:

La descrizione dello spoke
Le etichette applicate allo spoke. Per informazioni sulle etichette, consulta Requisiti per le etichette
Se lo spoke è uno spoke dell'appliance router, puoi modificare le risorse sottostanti. Tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.update

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Per modificare le risorse utilizzate da uno spoke dell'appliance router, completa i seguenti passaggi:

Vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Fai clic sul nome dello spoke che vuoi modificare.
Esegui una delle operazioni seguenti:
- Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su OK.
- Per rimuovere le risorse, seleziona le VM che vuoi rimuovere e fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su OK.

gcloud

Per aggiornare uno spoke, utilizza uno dei seguenti comandi:

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance di router, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
    --description="DESCRIPTION" \
    --region=LOCATION \
    --update-labels="KEY"="VALUE"

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
LOCATION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1 o global
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

Se necessario, puoi aggiornare lo spoke di un'appliance router in modo che utilizzi un'istanza diversa dell'appliance router, a condizione che la nuova risorsa si trovi nella stessa rete VPC dell'originale. Per sostituire la risorsa esistente con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
     --region=LOCATION \
     --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

API

Per aggiornare uno spoke, utilizza il metodo networkconnectivity.spokes.patch.

Aggiorna descrizione ed etichette

Per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance di router, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: l'area geografica in cui si trova lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore

Aggiorna le risorse sottostanti dello spoke di un'appliance router

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke
REGION: l'area geografica in cui si trova lo spoke, ad esempio us-west1
SPOKE: il nome dello spoke
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza dell'appliance router

Elimina uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da questo spoke. Ciò significa che l'eliminazione di uno spoke non comporta l'eliminazione delle risorse, ma solo la dissociazione dallo spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se stai utilizzando la console Google Cloud, visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu Progetto, seleziona un progetto.
Fai clic sulla scheda Spoke.
Visualizza l'elenco dei nomi degli spoke per il progetto.
Seleziona gli spoke da eliminare.
Fai clic su Elimina spoke.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare gli spoke.
- Fai clic su Elimina per eliminare gli spoke.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da eliminare
REGION: la regione in cui si trova lo spoke; questa opzione è obbligatoria in aggiunta all'area geografica elencata nel nome completo dello spoke. Se stai eliminando uno spoke VPC, devi specificare --global.

API

Per eliminare uno spoke esistente, utilizza il metodo networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke da eliminare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per gli spoke VPC
SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta la pagina Partner di Network Connectivity Center.
Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
Per maggiori dettagli sull'API e sui comandi gcloud, consulta API e riferimenti.