ハブとスポークの操作

このページでは、Network Connectivity Center のハブとスポークを一覧表示、作成、説明、削除、更新する方法について説明します。

Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  4. Google Cloud CLI をインストールして初期化します。
  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  7. Google Cloud CLI をインストールして初期化します。
  1. Google Cloud CLI を使用している場合は、次のコマンドを実行してプロジェクト ID を設定します。このページの gcloud の説明では、プロジェクト ID がすでに設定されていることを前提としています。
    gcloud config set project PROJECT_ID
        
  1. 次のコマンドを実行して、ID が設定されていることを確認します。
    gcloud config list --format='text(core.project)'
        

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

Console

Network Connectivity API を有効にするには:

  1. コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. [有効にする] をクリックします。

また、API の有効化で説明されているように、コンソールの API ライブラリを使用して API を有効にすることもできます。

アクセスの取得

Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。

リソースの識別

gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。

規則 対象
完全 URI すべてのリソース ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用する必要があります。

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
相対的なリソース名 すべてのリソース

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
名前 リージョン リソースとグローバル リソース この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用できます。

 "HUB_NAME"

    

ハブの操作

このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。

ハブの作成

ハブを作成するときに、必要に応じて説明とラベルを追加できます。

コンソール

  1. コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. ハブ名を入力します。

  4. 必要に応じて説明を入力します。

  5. プロジェクト ID を確認します。プロジェクト ID が誤っている場合は、画面上部のプルダウン メニューを使用して別のプロジェクトを選択します。

  6. [続行] をクリックします。

  7. 次のいずれかを行います。

  8. [完了] をクリックします。

gcloud

ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

次の値を置き換えます。

  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

API

ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

次の値を置き換えます。

  • PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

ハブの一覧表示

プロジェクトのハブを表示するには、次のガイダンスに沿ってください。

コンソール

  1. コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

gcloud

プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list コマンドを使用します。

  gcloud network-connectivity hubs list

API

プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

PROJECT_ID は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。

ハブの詳細情報の取得

プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。

コンソール

  1. コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。

  3. ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。

gcloud

既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe コマンドを使用します。

gcloud network-connectivity hubs describe HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • このハブのスポーク リソースに関連付けられている VPC ネットワーク(routingVpcs
  • ハブの一意の ID
  • ハブの最終更新日時

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

API

既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 説明するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 説明するハブの名前

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • このハブのスポーク リソースに関連付けられている VPC ネットワーク(routingVpcs
  • ハブの一意の ID
  • ハブの最終更新日時

次のスニペットは、この API 呼び出しに対する標準的なレスポンスを示しています。

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

ハブの更新

ハブを作成した後、次のいずれかを追加または変更して、ハブを更新できます。

  • ハブに適用されたラベル
  • ハブの説明

ラベルの詳細については、ラベルの要件をご覧ください。

gcloud

ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update コマンドを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --update-labels="KEY"="VALUE"

次の値を置き換えます。

  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの新しい説明(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

1 つ以上のラベルを削除するには、--remove-labels フラグを使用します。すべてのラベルを削除するには、--clear-labels フラグを使用します。詳細については、gcloud network connectivity hubs update をご覧ください。

API

ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch メソッドを使用します。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

次の値を置き換えます。

  • PROJECT_ID: ラベルを追加するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの新しい説明(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

ハブの削除

ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。

コンソール

  1. コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [ハブを削除] をクリックします。

  4. 確認のダイアログで、次のいずれかを行います。

    • ハブを削除しない場合は、[キャンセル] をクリックします。
    • [削除] をクリックしてハブを削除します。

gcloud

ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。

  gcloud network-connectivity hubs delete HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

API

ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 削除するハブの名前

スポークの操作

このセクションでは、Network Connectivity Center のスポークを一覧表示、作成、説明、削除、更新する方法について説明します。

スポークのガイドライン

スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。

  • サポートされているリソースタイプの一覧については、Network Connectivity Center の概要のスポーク セクションをご覧ください。
  • スポークに関連付けることができるリソース数については、割り当てと上限のページをご覧ください。

スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。

要件

スポークは、それに関連付けるネットワーク接続リソースと同じ Google Cloud リージョンに作成する必要があります。たとえば、us-central1 で HA VPN ゲートウェイを使用する VPN トンネルがあるとします。このトンネルを使用するスポークを作成する場合は、us-central1 でスポークを作成する必要があります。

制限事項

スポークの作成後、スポークの属性の多くは変更できません。変更できない属性を変更する必要がある場合は、スポークを削除して再作成する必要があります。

たとえば、次の属性は変更できません。

  • サイト間データ転送フィールドの値。

  • スポークに関連付けられた HA VPN トンネルまたは VLAN アタッチメント。

  • スポークのバッキング リソースに関連付けられた VPC ネットワーク。この制限は、変更可能なリソースがある Router アプライアンスのスポークにのみ関係します。

スポークの作成後に変更可能なスポーク属性については、スポークの更新をご覧ください。

スポークに複数のリソースを接続する際の推奨事項

スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。

また、VLAN アタッチメントと VPN トンネルの場合、次の制限があります。1 つのスポークを複数のリソースに関連付けることができますが、各リソースは 1 つのスポークにのみ関連付けることができます。一方、ルーター アプライアンス インスタンスは、複数の VPC ネットワークのインターフェースがあり、サイト間データ転送フィールドが false に設定されている場合、複数のスポークに関連付けることができます。ただし、各インターフェースは 1 つのスポークにのみ関連付けることができます。

また、Router アプライアンス スポークの作成VLAN アタッチメント スポークの作成VPN スポークを作成に記載されているリソース固有の推奨事項をご覧ください。

ASN スポークの割り当て

ASN の要件の説明に従って ASN を割り当てる必要があります。

スポーク リソースの検証

スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、Router アプライアンス スポークの作成VLAN アタッチメント スポークの作成VPN スポークを作成に記載されているリソース固有の推奨事項をご覧ください。

Router アプライアンス スポークの作成

Router アプライアンス スポークを使用して Google Cloud 外のサイトに接続する場合は、次のガイダンスを使用してください。

  • VLAN アタッチメントや VPN スポークとは異なり、Router アプライアンス スポークは、Google Cloud 外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。

  • 複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。

Router アプライアンス スポークをサイト間データ転送に使用している場合は、次のガイダンスを使用してください。

  • Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。

Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスを作成するをご覧ください。

Router アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. [Network Connectivity Center] に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  7. スポーク名を入力します。必要に応じて説明も入力します。
  8. 新しいスポークの [リージョン] フィールドを選択します。
  9. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
  10. [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

ルーター アプライアンスの詳細を入力する

  1. ルーター アプライアンス インスタンスを選択します。
    1. [インスタンスを追加] をクリックします。
    2. [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
  2. このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

Router アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create コマンドを使用します。

たとえば、2 つのルーター アプライアンス インスタンスがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer
 

次の値を置き換えます。

  • NAME: スポークの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

Router アプライアンス スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス

VLAN アタッチメント スポークの作成

VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

  • 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
  • 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。

VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. [Network Connectivity Center] に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  7. スポーク名を入力します。必要に応じて説明も入力します。
  8. 新しいスポークの [リージョン] フィールドを選択します。
  9. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
  10. [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VLAN アタッチメントの詳細を入力する

  1. VLAN アタッチメントを選択します。
    1. [アタッチメントの追加] をクリックします。
    2. [VLAN アタッチメント] プルダウン メニューから、既存のアタッチメントを選択します。
  2. このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create コマンドを使用します。

たとえば、2 つの VLAN アタッチメントがあり、サイト間のデータ転送を使用するスポークを作成するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。
  • REGION: スポークが存在する Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー
  • VALUE: ラベルテキストの Key-Value ペアの値

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

VLAN アタッチメントのスポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前
  • BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。

VPN スポークの作成

VPN スポークを作成する前に、次のガイドラインを検討してください。

  • HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。

  • HA VPN トンネルをスポークに接続する場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。これは HA VPN の制限で、ネットワーク接続センターの制限ではありません。

VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud Console で、[Network Connectivity Center] ページに移動します。
  2. [Network Connectivity Center] に移動
  3. プロジェクトのプルダウン メニューでプロジェクトを選択します。
  4. [スポーク] タブをクリックします。
  5. [スポークを追加する] をクリックします。
  6. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  7. スポーク名を入力します。必要に応じて説明も入力します。
  8. 新しいスポークの [リージョン] フィールドを選択します。
  9. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
  10. [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VPN トンネルの詳細を入力する

  1. [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
  2. スポークのリージョンを選択します。
  3. トンネルを選択します。
    1. [トンネルを追加] をクリックします。
    2. [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
  4. このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークの保存

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create コマンドを使用します。

たとえば、2 つの HA VPN トンネルがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを入力します。

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明するテキスト(省略可)。例: us-vpn-spoke
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間のスペースを省略してください。
  • REGION: スポークが存在する Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

VPN スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前
  • BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。

スポークの一覧表示

この一連のコマンドで、指定されたリージョンのスポークが一覧表示されます。ハブの詳細情報の取得もご覧ください。

gcloud

既存のスポークを一覧表示するには、gcloud network-connectivity spokes list コマンドを使用します。

gcloud network-connectivity spokes list \
--region=REGION

REGION は、適切なリージョンに置き換えます。

API

既存のスポークを一覧表示するには、networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes

次の値を置き換えます。

  • PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1

各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations の後にハイフン(-)を付けて networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

スポークの詳細情報の取得

既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。

コンソール

  1. [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。

gcloud

スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe コマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=REGION

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • REGION: スポークが配置されているリージョン

API

スポークの詳細情報を取得するには、networkconnectivity.spokes.get メソッドを使用します。

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: スポークの名前

スポークの更新

スポークが作成されたら、以下を更新できます。

  • スポークの説明
  • スポークに適用されるラベルの詳細については、ラベルの要件をご覧ください。
  • スポークが Router アプライアンス スポークの場合は、基盤となるリソースを変更できます。ただし、新しいリソースは元のリソースと同じ VPC ネットワーク内になければなりません。

コンソール

Router アプライアンスのスポークで使用するリソースを変更するには、次の手順を行います。

  1. [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. 変更するスポークの名前をクリックします。

  5. 次のいずれかを行います。

    • リソースを追加するには、[インスタンスを追加] をクリックし、プロンプトに従って 1 つ以上の VM を選択します。必要な項目を設定したら、[OK] をクリックします。
    • リソースを削除するには、削除する VM を選択し、[インスタンスを削除] をクリックします。確認ダイアログで [OK] をクリックします。

gcloud

スポークを更新するには、次のいずれかのコマンドを使用します。

説明とラベルの更新

Router アプライアンス スポークの説明とラベルを更新するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
    --description="DESCRIPTION" \
    --region=REGION \
    --update-labels="KEY"="VALUE"

次の値を置き換えます。

  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値

Router アプライアンス スポークの基盤リソースの更新

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
     --region=REGION \
     --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

API

スポークを更新するには、networkconnectivity.spokes.patch メソッドを使用します。

説明とラベルの更新

Router アプライアンスのスポークの説明とラベルを更新するには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値

Router アプライアンス スポークの基盤リソースの更新

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE: スポークの名前
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

スポークの削除

スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。

コンソール

  1. [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクトのプルダウン メニューでプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. プロジェクトのスポーク名のリストを表示します。

  5. 削除するスポークを選択します。

  6. [スポークを削除] をクリックします。

  7. 確認のダイアログで、次のいずれかを行います。

    • スポークを削除しない場合は、[キャンセル] をクリックします。
    • スポークを削除するには、[削除] をクリックします。

gcloud

スポークを削除するには、gcloud network-connectivity spokes delete コマンドを使用します。

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

次の値を置き換えます。

  • SPOKE_NAME: 削除するスポークの名前
  • REGION: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。

API

既存のスポークを削除するには、networkconnectivity.spokes.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するスポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: 削除するスポークの名前

次のステップ