ハブとスポークの操作

このページでは、Network Connectivity Center のハブとスポークを一覧表示、作成、説明、削除、更新する方法について説明します。

Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトの作成または選択

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. Cloud SDK をインストールして初期化します。
  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  7. Cloud SDK をインストールして初期化します。
  1. gcloud コマンドライン ツールを使用している場合は、次のコマンドを実行してプロジェクト ID を設定します。このページの gcloud の説明では、プロジェクト ID がすでに設定されていることを前提としています。
    gcloud config set project PROJECT_ID
        
  1. 次のコマンドを実行して、ID が設定されていることを確認します。
    gcloud config list --format='text(core.project)'
        

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

Console

Network Connectivity API を有効にするには:

  1. Cloud Console で、[Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. [有効にする] をクリックします。

また、API の有効化で説明されているように、Cloud Console API ライブラリを使用して API を有効にすることもできます。

アクセスの取得

Network Connectivity Center を使用するには、アクセス制御で説明されている権限が必要です。

Network Connectivity Center の構成時に、VPC ネットワーク、サブネット、ファイアウォール ルールなどの Google Cloud リソースも操作します。これらのリソースの操作に必要な権限については、Compute Engine アクセス制御のドキュメントをご覧ください。

リソースの識別

gcloud ツールまたは API を使用してリソースを参照する場合、次の表に示す規則を使用します。

規則 対象
完全 URI すべてのリソース ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用する必要があります。

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
相対的なリソース名 すべてのリソース

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
名前 リージョン リソースとグローバル リソース この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用できます。

 "HUB_NAME"

    

ハブの操作

このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。

ハブの作成

プロジェクトごとに 1 つのハブを作成できます。ハブを作成するときに、必要に応じて説明とラベルを追加できます。

Console

  1. Cloud Console で、[Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. ハブ名を入力します。

  4. 必要に応じて説明を入力します。

  5. プロジェクト ID を確認します。プロジェクト ID が誤っている場合は、画面上部のプルダウン メニューを使用して別のプロジェクトを選択します。

  6. [続行] をクリックします。

  7. 次のいずれかを行います。

  8. [完了] をクリックします。

gcloud

ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

次の値を置き換えます。

  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

API

ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

次の値を置き換えます。

  • PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

ハブの一覧表示

Network Connectivity Center では、1 つのプロジェクトに 1 つのハブしかありません。プロジェクトのハブを表示するには、次のガイダンスに沿ってください。

Console

  1. Cloud Console で、[Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

gcloud

プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list コマンドを使用します。

  gcloud network-connectivity hubs list

API

プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

PROJECT_ID は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。

ハブの詳細情報の取得

プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。

Console

  1. Cloud Console で、[Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。

  3. ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。

gcloud

既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe コマンドを使用します。

gcloud network-connectivity hubs describe HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • ルーティング VPC ネットワーク(このハブのスポーク リソースに関連付けられているネットワーク)
  • ハブの一意の ID
  • ハブの最終更新日時

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

API

既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 説明するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 説明するハブの名前

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • ルーティング VPC ネットワーク(このハブのスポーク リソースに関連付けられているネットワーク)
  • ハブの一意の ID
  • ハブの最終更新日時

次のスニペットは、この API 呼び出しに対する標準的なレスポンスを示しています。

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

ハブの更新

ハブを作成した後、次のいずれかを追加または変更して、ハブを更新できます。

  • ハブに適用されたラベル
  • ハブの説明

ラベルの詳細については、ラベルの要件をご覧ください。

gcloud

ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update コマンドを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --update-labels="KEY"="VALUE"

次の値を置き換えます。

  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの新しい説明(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

1 つ以上のラベルを削除するには、--remove-labels フラグを使用します。すべてのラベルを削除するには、--clear-labels フラグを使用します。詳細については、gcloud network connectivity hubs update をご覧ください。

API

ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch メソッドを使用します。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

次の値を置き換えます。

  • PROJECT_ID: ラベルを追加するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの新しい説明(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

ハブの削除

ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。

Console

  1. Cloud Console で、[Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [ハブを削除] をクリックします。

  4. 確認のダイアログで、次のいずれかを行います。

    • ハブを削除しない場合は、[キャンセル] をクリックします。
    • [削除] をクリックしてハブを削除します。

gcloud

ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。

  gcloud network-connectivity hubs delete HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

API

ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 削除するハブの名前

スポークの操作

このセクションでは、Network Connectivity Center のスポークの一覧表示、作成、詳細情報の取得、削除を行う方法について説明します。スポークのラベルと説明を更新することもできます。

スポークのガイドライン

スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。

スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。

要件

  • スポークは、関連付けた Google Cloud リソースと同じリージョンに作成する必要があります。たとえば、HA VPN トンネルをスポークに関連付ける場合、そのスポークは、それらのトンネルを含む HA VPN ゲートウェイと同じリージョンに存在する必要があります。

  • gcloud コマンドライン ツールまたは API を使用して複数のリソースをスポークに関連付けるには、リソース名をカンマで区切ります。カンマの前後にスペースを入れないでください。

  • HA VPN トンネルまたは VLAN アタッチメントを既存のスポークに追加することはできません(スポークから削除することもできません)。このようなケースで変更を行うには、スポークを削除して再作成し、適切なリソースを含める必要があります。既存のスポークに対してルーター アプライアンス インスタンスの追加と削除を行うことができます。ただし、1 つのスポークは、同じ VPC ネットワークに関連付けたままにする必要があります。スポークに関連付けられているルーター アプライアンス インスタンスの変更は可能ですが、別のネットワークからインスタンスを追加することはできません。

スポークに複数のリソースを接続する際の推奨事項

スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。また、スポークは複数のリソースに関連付けることができる一方で、各リソースは 1 つのスポークにしか関連付けできません。詳細については、スポークのリソースタイプをご覧ください。

また、Router アプライアンス スポークの作成VLAN アタッチメント スポークの作成VPN スポークを作成に記載されているリソース固有の推奨事項をご覧ください。

ASN のスポーク アサインメント

スポーク リソースの ASN 要件で説明されているように、ASN を割り当てる必要があります。

スポーク リソースの検証

スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、Router アプライアンス スポークの作成VLAN アタッチメント スポークの作成VPN スポークを作成に記載されているリソース固有の推奨事項をご覧ください。

Router アプライアンス スポークの作成

VLAN アタッチメントや VPN スポークとは異なり、Router アプライアンス スポークは、Google Cloud 外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。

複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。

Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。

Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスの作成をご覧ください。

Router アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。

Console

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. Network Connectivity Center に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [ネットワーク] プルダウン リストで、ネットワークを選択します。すべてのハブのスポークが同じ VPC ネットワーク内に存在する必要があります。このハブのスポークをすでに作成している場合は、[ネットワーク] に値があらかじめ入力されており、変更できません。
  7. [新しいスポーク] フォームに、スポーク名を入力します。必要であれば、説明も入力します。

ルーター アプライアンスの詳細を入力する

  1. [スポークタイプ] プルダウン リストを [ルーター アプライアンス] に設定します。
  2. スポークのリージョンを選択します。
  3. ルーター アプライアンス インスタンスを選択します。
    1. [インスタンスを追加] をクリックします。
    2. [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
  4. このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

Router アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create コマンドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のコマンドを入力します。

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer
 

次の値を置き換えます。

  • NAME: スポークの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

API

Router アプライアンス スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtual_machine": "ROUTER_APPLIANCE_URI",
          "ip_address": "IP_ADDRESS",
        },
        {
          "virtual_machine": "ROUTER_APPLIANCE_URI_2,
          "ip_address": "IP_ADDRESS_2",
        }
      ],
      "site_to_site_data_transfer": true
    }
  }
 

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス

VLAN アタッチメント スポークの作成

VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

  • 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
  • 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。

VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。

Console

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. Network Connectivity Center に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [ネットワーク] プルダウン リストで、ネットワークを選択します。すべてのハブのスポークが同じ VPC ネットワーク内に存在する必要があります。このハブのスポークをすでに作成している場合は、[ネットワーク] に値があらかじめ入力されており、変更できません。
  7. [新しいスポーク] フォームに、スポーク名を入力します。必要であれば、説明も入力します。

VLAN アタッチメントの詳細を入力する

  1. [スポークタイプ] プルダウン リストを [VLAN アタッチメント] に設定します。
  2. スポークのリージョンを選択します。
  3. VLAN アタッチメントを選択します。
    1. [アタッチメントの追加] をクリックします。
    2. [VLAN アタッチメント] プルダウン メニューから、既存のアタッチメントを選択します。
  4. このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create コマンドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成するには、次のコマンドを入力します。

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。
  • REGION: スポークが存在する Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー
  • VALUE: ラベルテキストの Key-Value ペアの値

API

VLAN アタッチメントのスポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
     "linkedInterconnectAttachments": ["VLAN_ATTACHMENT_NAME", "VLAN_ATTACHMENT_NAME_2"],
      "site_to_site_data_transfer": true
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前

VPN スポークの作成

VPN スポークを作成する前に、次のガイドラインを検討してください。

  • HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。

  • HA VPN トンネルをスポークに接続する場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。詳細については、ハブ、スポーク、VPC ネットワークをご覧ください。

VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。

Console

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. Network Connectivity Center に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [ネットワーク] プルダウン リストで、ネットワークを選択します。すべてのハブのスポークが同じ VPC ネットワーク内に存在する必要があります。このハブのスポークをすでに作成している場合は、[ネットワーク] に値があらかじめ入力されており、変更できません。
  7. [新しいスポーク] フォームに、スポーク名を入力します。必要であれば、説明も入力します。

VPN トンネルの詳細を入力する

  1. [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
  2. スポークのリージョンを選択します。
  3. トンネルを選択します。
    1. [トンネルを追加] をクリックします。
    2. [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
  4. このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create コマンドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成するには、次のコマンドを入力します。

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明するテキスト(省略可)。例: us-vpn-spoke
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間のスペースを省略してください。
  • REGION: スポークが存在する Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

API

VPN スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": ["TUNNEL_NAME", "TUNNEL_NAME_2"],
      "site_to_site_data_transfer": true
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前

スポークの一覧表示

この一連のコマンドで、指定されたリージョンのスポークが一覧表示されます。ハブの詳細情報の取得もご覧ください。

gcloud

既存のスポークを一覧表示するには、gcloud network-connectivity spokes list コマンドを使用します。

gcloud network-connectivity spokes list \
--region=REGION

REGION は、適切なリージョンに置き換えます。

API

既存のスポークを一覧表示するには、networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes

次の値を置き換えます。

  • PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1

各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations の後にハイフン(-)を付けて networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

スポークの詳細情報の取得

既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。

Console

  1. [Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。

gcloud

スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe コマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=REGION

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • REGION: スポークが配置されているリージョン

API

スポークの詳細情報を取得するには、networkconnectivity.spokes.get メソッドを使用します。

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: スポークの名前

スポークの更新

スポークが作成されたら、以下を更新できます。

  • スポークの説明
  • スポークに適用されるラベルの詳細については、ラベルの要件をご覧ください。
  • スポークが Router アプライアンス スポークの場合、新しいリソースが元のリソースと同じ VPC ネットワークにある限り、その基盤となるリソースを変更できます。

gcloud

スポークを更新するには、次のいずれかのコマンドを使用します。

説明とラベルの更新

Router アプライアンス スポークの説明とラベルを更新するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
    --description="DESCRIPTION" \
    --region=REGION \
    --update-labels="KEY"="VALUE"

次の値を置き換えます。

  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値

Router アプライアンス スポークの基盤リソースの更新

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
     --region=REGION \
     --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

API

スポークを更新するには、networkconnectivity.spokes.patch メソッドを使用します。

説明とラベルの更新

Router アプライアンス スポークの説明とラベルを更新するには、次のコマンドを実行します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値

Router アプライアンス スポークの基盤リソースの更新

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linked_router_appliance_instances": {
     "instances": [
       {
         "virtual_machine": "ROUTER_APPLIANCE_URI",
         "ip_address": "IP_ADDRESS",
       }
     ]
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE: スポークの名前
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

スポークの削除

スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。

Console

  1. [Network Connectivity Center] ページに移動します。

    [Network Connectivity Center] に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. プロジェクトのスポーク名のリストを表示します。

  5. 削除するスポークを選択します。

  6. [スポークを削除] をクリックします。

  7. 確認のダイアログで、次のいずれかを行います。

    • スポークを削除しない場合は、[キャンセル] をクリックします。
    • スポークを削除するには、[削除] をクリックします。

gcloud

スポークを削除するには、gcloud network-connectivity spokes delete コマンドを使用します。

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

次の値を置き換えます。

  • SPOKE_NAME: 削除するスポークの名前
  • REGION: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。

API

既存のスポークを削除するには、networkconnectivity.spokes.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するスポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: 削除するスポークの名前

次のステップ