このページでは、Network Connectivity Center のハブとスポークを一覧表示、作成、説明、削除、更新する方法について説明します。
Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。
始める前に
始める前に、次のセクションを確認してください。
プロジェクトを作成または選択する
Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。
- Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
Google Cloud CLI を使用している場合は、
gcloud config setコマンドを使用してプロジェクト ID を設定します。gcloud config set project PROJECT_ID
PROJECT_IDは、一意のプロジェクト ID に置き換えます。このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、
gcloud config listコマンドを使用します。gcloud config list --format='text(core.project)'
Network Connectivity API を有効にする
Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。
Console
Network Connectivity API を有効にするには:
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
[有効にする] をクリックします。
また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。
アクセスの取得
Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。
リソースの識別
gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。
| 規則 | 対象 | 注 | 例 |
|---|---|---|---|
| 完全 URI | すべてのリソース | ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用する必要があります。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| 相対的なリソース名 | すべてのリソース |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| 名前 | リージョン リソースとグローバル リソース | この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用できます。 |
"HUB_NAME"
|
ハブの操作
このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。
ハブを作成する
Network Connectivity Center を使用するには、少なくとも 1 つのハブと 1 つのスポークを作成する必要があります。スポークは、ハブの作成と同時に作成することも、後で追加することもできます。
ハブを作成するときに、必要に応じてハブにラベルを適用できます。ラベルの詳細については、ラベルの要件をご覧ください。
プロジェクトごとに許可されるスポークの最大数については、割り当てと上限をご覧ください。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブを作成] をクリックします。
フォームの [基本的な構成] セクションに入力します。
- ハブ名を入力します。
- (省略可)説明を入力します。
- (省略可)ラベルを追加するには、[項目を追加] をクリックし、キーと値を入力します。
- フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。
次のいずれかを行います。
- スポークを作成する場合は、[次のステップ] をクリックして、フォームのスポーク作成セクションに入力します。手順については、次のいずれかのセクションをご覧ください。
- スポークを今すぐ作成しない場合は、[作成] をクリックして新しいハブの作成を完了します。
gcloud
ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。
gcloud network-connectivity hubs create HUB_NAME \
--description="DESCRIPTION" \
--labels="KEY"="VALUE"
次の値を置き換えます。
HUB_NAME: 新しいハブの名前DESCRIPTION: ハブを説明するテキスト(省略可)KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
API
ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
次の値を置き換えます。
PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト IDHUB_NAME: 新しいハブの名前DESCRIPTION: ハブを説明するテキスト(省略可)KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
ハブの一覧表示
プロジェクトに関連付けられたハブを一覧表示するには、次のガイダンスに従います。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
このページには、プロジェクトに関連付けられているすべてのハブと、各ハブの次の情報が表示されます。
- ハブの名前
- ハブの説明
- ハブに適用されたラベル
- ハブに関連付けられているスポークの数
- ハブに関連付けられているスポークの種類
gcloud
プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list コマンドを使用します。
gcloud network-connectivity hubs list
コマンドの出力に各ハブの名前と説明が含まれます。
API
プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
PROJECT_ID は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。
このメソッドは、ハブごとに次の詳細を返します。
- ハブの名前
- ハブが作成された日時のタイムスタンプ
- 最終更新日のタイムスタンプ
- ハブに適用されたラベル
- ハブの説明(存在する場合)
- ハブの一意の ID
- ハブの状態
- ハブのスポークに関連付けられた VPC ネットワークである
routingVpcsのリスト
ハブの詳細情報を取得する
プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。
ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。
gcloud
既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe コマンドを使用します。
gcloud network-connectivity hubs describe HUB_NAME
HUB_NAME は、ハブの名前で置き換えます。
このコマンドの出力には、次の情報が表示されます。
- ハブが作成された時刻
- ハブの説明
- ハブに適用されたラベル
- このハブのスポーク リソースに関連付けられている VPC ネットワーク(
routingVpcs) - ハブの一意の ID
- ハブの最終更新日時
ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。
API
既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
次の値を置き換えます。
PROJECT_ID: 説明するハブを含むプロジェクトのプロジェクト IDHUB_NAME: 説明するハブの名前
このコマンドの出力には、次の情報が表示されます。
- ハブが作成された時刻
- ハブの説明
- ハブに適用されたラベル
- このハブのスポーク リソースに関連付けられている VPC ネットワーク(
routingVpcs) - ハブの一意の ID
- ハブの最終更新日時
次のスニペットは、この API 呼び出しに対する標準的なレスポンスを示しています。
{
"name": "projects/myproject/locations/global/hubs/myhub",
"createTime": "2021-08-29T23:40:25.844970812Z",
"updateTime": "2021-08-30T04:20:36.738801209Z",
"labels": {
"environment": "test"
},
"description": "in review",
"uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
"state": "ACTIVE",
"routingVpcs": [ {
"uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
} ]
}
ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。
ハブを更新する
ハブを作成した後、次のいずれかを追加または変更できます。
- ハブに適用されるラベルの詳細については、ラベルの要件をご覧ください。
- ハブの説明
既存のハブにその他の変更を加えることはできません。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
変更するハブの名前をクリックします。
[ハブの詳細] ページで、[ハブを編集] をクリックします。
ハブの説明やラベルを更新します。
[保存] をクリックします。
gcloud
ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update コマンドを使用します。
gcloud network-connectivity hubs update HUB_NAME \
--description="DESCRIPTION" \
--update-labels="KEY"="VALUE"
次の値を置き換えます。
HUB_NAME: ハブの名前DESCRIPTION: ハブの新しい説明(省略可)KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
1 つ以上のラベルを削除するには、--remove-labels フラグを使用します。すべてのラベルを削除するには、--clear-labels フラグを使用します。詳細については、gcloud network connectivity hubs update コマンドをご覧ください。
API
ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch メソッドを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
"description": "DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
次の値を置き換えます。
PROJECT_ID: ハブが含まれているプロジェクトの IDHUB_NAME: ハブの名前DESCRIPTION: ハブの任意の説明KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
ハブの削除
ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブを削除] をクリックします。
確認のダイアログで、次のいずれかを行います。
- ハブを削除しない場合は、[キャンセル] をクリックします。
- [削除] をクリックしてハブを削除します。
gcloud
ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。
gcloud network-connectivity hubs delete HUB_NAME
HUB_NAME は、ハブの名前で置き換えます。
API
ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
次の値を置き換えます。
PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト IDHUB_NAME: 削除するハブの名前
スポークの操作
このセクションでは、Network Connectivity Center のスポークを一覧表示、作成、説明、削除、更新する方法について説明します。
スポークのガイドライン
スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。
- サポートされているリソースタイプの一覧については、Network Connectivity Center の概要のスポーク セクションをご覧ください。
- スポークに関連付けることができるリソース数については、割り当てと上限のページをご覧ください。
ハイブリッド スポークの場合、スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。VPC スポークはグローバルです。
要件
スポークは、それに関連付けるネットワーク接続リソースと同じ Google Cloud リージョンに作成する必要があります。たとえば、us-central1 で HA VPN ゲートウェイを使用する VPN トンネルがあるとします。このトンネルを使用するスポークを作成する場合は、us-central1 でスポークを作成する必要があります。
制限事項
スポークの作成後、スポークの属性の多くは変更できません。変更できない属性を変更する必要がある場合は、スポークを削除して再作成する必要があります。
たとえば、次の属性は変更できません。
サイト間データ転送フィールドの値。
スポークに関連付けられた HA VPN トンネルまたは VLAN アタッチメント。
スポークのバッキング リソースに関連付けられた VPC ネットワーク。この制限が関係するのは、変更可能なリソースがあるルーター アプライアンス スポークのみです。
スポークの作成後に変更可能なスポーク属性については、スポークの更新をご覧ください。
スポークに複数のリソースを接続する際の推奨事項
スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。
また、VLAN アタッチメントと VPN トンネルの場合、次の制限があります。1 つのスポークを複数のリソースに関連付けることができますが、各リソースは 1 つのスポークにのみ関連付けることができます。一方、ルーター アプライアンス インスタンスは、複数の VPC ネットワークのインターフェースがあり、サイト間データ転送フィールドが false に設定されている場合、複数のスポークに関連付けることができます。ただし、各インターフェースは 1 つのスポークにのみ関連付けることができます。
さらに、ルーター アプライアンス スポークを作成する、VLAN アタッチメントのスポークを作成する、VPN スポークを作成する、VPC スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。
ASN スポークの割り当て(ハイブリッド スポークのみ)
ハイブリッド スポークの場合は、ASN の要件の説明に従って ASN を割り当てる必要があります。
スポーク リソースを検証する
スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、ルーター アプライアンス スポークを作成する、VLAN アタッチメント スポークを作成する、VPN スポークを作成する、VPC スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。
ルーター アプライアンス スポークを作成する
ルーター アプライアンス スポークを使用して Google Cloud 外のサイトに接続する場合は、次のガイダンスを使用してください。
VLAN アタッチメントや VPN スポークとは異なり、ルーター アプライアンス スポークは、Google Cloud 外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。
複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。
ルーター アプライアンス スポークをサイト間データ転送に使用する場合は、次のガイダンスを使用してください。
- Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。
Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスを作成するをご覧ください。
ルーター アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 [Network Connectivity Center] に移動
- プロジェクトのプルダウン メニューでプロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
ルーター アプライアンスの詳細を入力する
- ルーター アプライアンス インスタンスを選択します。
- [インスタンスを追加] をクリックします。
- [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
- このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークの保存
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
ルーター アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create コマンドを使用します。
たとえば、2 つのルーター アプライアンス インスタンスがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-router-appliances create NAME \
--hub=HUB_NAME \
--description="DESCRIPTION" \
--router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
--router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
--region=REGION \
--labels="KEY"="VALUE" \
--site-to-site-data-transfer
次の値を置き換えます。
NAME: スポークの名前HUB_NAME: ハブの名前DESCRIPTION: スポークを説明する省略可能なテキストROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレスROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URIIP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレスREGION: スポークが配置されている Google Cloud リージョン。例:us-west1KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
ルーター アプライアンス スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedRouterApplianceInstances": {
"instances": [
{
"virtualMachine": "ROUTER_APPLIANCE_URI",
"ipAddress": "IP_ADDRESS",
},
{
"virtualMachine": "ROUTER_APPLIANCE_URI_2,
"ipAddress": "IP_ADDRESS_2",
}
],
"siteToSiteDataTransfer": BOOLEAN
}
}
次の値を置き換えます。
PROJECT_ID: プロジェクトのプロジェクト IDREGION: スポークを配置する Google Cloud リージョン(us-west1など)SPOKE_NAME: スポークの名前HUB_NAME: スポークを接続するハブの名前KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレスROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URIIP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
VLAN アタッチメント スポークの作成
VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。
- 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
- 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。
VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。
VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 [Network Connectivity Center] に移動
- プロジェクトのプルダウン メニューでプロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
VLAN アタッチメントの詳細を入力する
- VLAN アタッチメントを選択します。
- [アタッチメントの追加] をクリックします。
- [VLAN アタッチメント] プルダウン メニューから、既存のアタッチメントを選択します。
- このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークの保存
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create コマンドを使用します。
たとえば、2 つの VLAN アタッチメントがあり、サイト間のデータ転送を使用するスポークを作成するには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
--hub=HUB_NAME \
--description="DESCRIPTION" \
--interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
--region=REGION \
--labels="KEY"="VALUE"
--site-to-site-data-transfer
次の値を置き換えます。
SPOKE_NAME: スポークの名前HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
projects/myproject/locations/global/hubs/us-west-to-ukDESCRIPTION: スポークを説明する省略可能なテキストVLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。REGION: スポークが存在する Google Cloud リージョンKEY: ラベルテキストの Key-Value ペアのキーVALUE: ラベルテキストの Key-Value ペアの値
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
VLAN アタッチメントのスポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成するには、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedInterconnectAttachments": {
"uris": [
"VLAN_ATTACHMENT_NAME",
"VLAN_ATTACHMENT_NAME_2"
],
"siteToSiteDataTransfer": BOOLEAN
}
}
次の値を置き換えます。
PROJECT_ID: プロジェクトのプロジェクト IDREGION: スポークを配置する Google Cloud リージョン(us-west1など)SPOKE_NAME: スポークの名前HUB_NAME: スポークを接続するハブの名前KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
VPN スポークの作成
VPN スポークを作成する前に、次のガイドラインを検討してください。
HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。
HA VPN トンネルをスポークに接続する場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。これは HA VPN の制限で、ネットワーク接続センターの制限ではありません。
VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。
VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。
コンソール
スポークの基本情報を入力する
- Google Cloud コンソールで [Network Connectivity Center] ページに移動します。 [Network Connectivity Center] に移動
- プロジェクトのプルダウン メニューでプロジェクトを選択します。
- [スポーク] タブをクリックします。
- [スポークを追加する] をクリックします。
- [新しいスポーク] フォームで、[スポークタイプ] を設定します。
- スポーク名を入力します。必要に応じて説明も入力します。
- 新しいスポークの [リージョン] フィールドを選択します。
- [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
- [VPC ネットワーク] プルダウン リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。
VPN トンネルの詳細を入力する
- [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
- スポークのリージョンを選択します。
- トンネルを選択します。
- [トンネルを追加] をクリックします。
- [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
- このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。
スポークの保存
- さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
- スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create コマンドを使用します。
たとえば、2 つの HA VPN トンネルがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを入力します。
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
--hub=HUB_NAME \
--description="DESCRIPTION" \
--vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
--region=REGION
--labels="KEY"="VALUE"
--site-to-site-data-transfer
次の値を置き換えます。
SPOKE_NAME: スポークの名前HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
projects/PROJECT_ID/locations/global/hubs/us-west-to-ukDESCRIPTION: スポークを説明するテキスト(省略可)。例:us-vpn-spokeTUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間のスペースを省略してください。REGION: スポークが存在する Google Cloud リージョンKEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)
スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。
API
VPN スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成するには、次のリクエストを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedVpnTunnels": {
"uris": [
"TUNNEL_NAME",
"TUNNEL_NAME_2"
],
"siteToSiteDataTransfer": BOOLEAN
}
}
次の値を置き換えます。
PROJECT_ID: プロジェクトのプロジェクト IDREGION: スポークを配置する Google Cloud リージョン(us-west1など)SPOKE_NAME: スポークの名前HUB_NAME: スポークを接続するハブの名前KEY: ラベルテキストの Key-Value ペアのキー(省略可)VALUE: ラベルテキストの Key-Value ペアの値(省略可)TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
VPC スポークを作成する
VPC アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。
- VPC ネットワークがグローバルであるため、VPC スポークはグローバルになります。
- VPC スポーク間でサブネットの重複があってはなりません。これを回避するには、
exclude export filtersフラグを使用します。 - Network Connectivity Center VPC 接続と VPC ピアリングの間にサブネットの重複を含めることはできません。
- ハブと VPC スポークが異なるプロジェクトに存在する VPC スポークの場合は、ワークフローが異なります。詳細については、ハブと異なるプロジェクトの VPC スポークをご覧ください。
特定のプロジェクト内で複数の VPC ネットワークを接続するには、VPC ネットワークをスポークに接続し、スポークをハブに接続します。VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブのロケーションを選択します。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
PROJECT_NAME] を選択し、リストからハブ名を選択します。 - 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されたスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトで VPC スポークを作成すると、自動的に承認され、有効になります。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
スポーク名を入力します。必要に応じて説明も入力します。
[スポーク タイプ] で [VPC ネットワーク] を選択します。
スポークに VPC ネットワークを追加するには、リストから [VPC ネットワーク] を選択します。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する IP アドレス範囲を入力し、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --vpc-network=VPC_URI \ --exclude-export-ranges=[CIDR_RANGE,...] \ --global
次のように置き換えます。
SPOKE_NAME: 作成するスポークの名前(vpc-spoke1など)HUB: スポークのハブDESCRIPTION: スポークを説明するテキスト(省略可)VPC_URI: このスポークが参照している VPC ネットワーク[CIDR_RANGE,...]: (省略可)ハブへのエクスポートから除外する IP アドレス範囲(192.0.2.0/24、198.51.100.0/24 など)。最大 16 個の CIDR 範囲を追加できます。指定した範囲は、VPC ネットワーク内の個別に構成されたサブネット以上である必要があります。
API
VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedVpcNetwork": {
"uri": VPC_URI,
"exclude_export_ranges": "[CIDR_RANGE]",
},
}
次の値を置き換えます。
PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト IDSPOKE_NAME: スポークの名前HUB_NAME: ハブの名前VPC_URI: このスポークが参照している VPC ネットワーク[CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)。たとえば、10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32は、個別に指定された VPC 内で構成されたサブネット範囲以上でなければなりません。
スポークを一覧表示する
この一連のコマンドで、指定されたリージョンのスポークが一覧表示されます。ハブの詳細情報の取得もご覧ください。
コンソール
Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
プロジェクト メニューで、既存のスポークを一覧表示するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
gcloud
既存のスポークを一覧表示するには、gcloud network-connectivity spokes list コマンドを使用します。
gcloud network-connectivity spokes list \ --region=LOCATION
LOCATION は、適切なリージョンに置き換えます。
既存の VPC スポークを一覧表示するには、同じコマンドに --global フラグを使用します。
gcloud network-connectivity spokes list \ --global
API
既存のスポークを一覧表示するには、networkconnectivity.spokes.list メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
次の値を置き換えます。
PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト IDLOCATION: スポークが配置されているリージョン(VPC スポークの場合はus-west1やglobalなど)
各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations の後にハイフン(-)を付けて networkconnectivity.spokes.list メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
スポークの詳細情報を取得する
既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。
コンソール
[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[ハブ] タブで、ハブを選択します。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、次のいずれかを行います。
- [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。
- [スポーク] タブで [スポーク名] 列をクリックし、スポークを選択して [スポークの詳細] ページを表示します。
gcloud
スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe コマンドを使用します。
gcloud network-connectivity spokes describe SPOKE_NAME \
--region=LOCATION
次の値を置き換えます。
SPOKE_NAME: スポークの名前LOCATION: スポークが配置されているリージョン
VPC スポークの説明を取得するには、--global フラグで同じコマンドを使用します。
gcloud network-connectivity spokes describe SPOKE_NAME \
--global
API
スポークの詳細情報を取得するには、networkconnectivity.spokes.get メソッドを使用します。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
次の値を置き換えます。
PROJECT_ID: スポークを含むプロジェクトのプロジェクト IDLOCATION: スポークが配置されているリージョン(VPC スポークの場合はus-west1やglobalなど)SPOKE_NAME: スポークの名前
スポークの更新
スポークが作成されたら、以下を更新できます。
- スポークの説明
- スポークに適用されるラベルの詳細については、ラベルの要件をご覧ください。
- スポークがルーター アプライアンス スポークの場合は、基盤となるリソースを変更できます。ただし、新しいリソースは、元のリソースと同じ VPC ネットワーク内になければなりません。
コンソール
ルーター アプライアンス スポークで使用するリソースを変更するには、次の手順を行います。
[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[スポーク] タブをクリックします。
変更するスポークの名前をクリックします。
次のいずれかを行います。
- リソースを追加するには、[インスタンスを追加] をクリックし、プロンプトに従って 1 つ以上の VM を選択します。必要な項目を設定したら、[OK] をクリックします。
- リソースを削除するには、削除する VM を選択し、[インスタンスを削除] をクリックします。確認ダイアログで [OK] をクリックします。
gcloud
スポークを更新するには、次のいずれかのコマンドを使用します。
gcloud network-connectivity spokes linked-router-appliances updategcloud network-connectivity spokes linked-interconnect-attachments updategcloud network-connectivity spokes linked-vpn-tunnels updategcloud network-connectivity spokes linked-vpc-network update
説明とラベルの更新
ルーター アプライアンス スポークの説明とラベルを更新するには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
--description="DESCRIPTION" \
--region=LOCATION \
--update-labels="KEY"="VALUE"
次の値を置き換えます。
SPOKE_NAME: 更新するスポークの名前DESCRIPTION: スポークの新しい説明LOCATION: スポークが配置されている Google Cloud リージョン。例:us-west1、globalKEY: Key-Value ペアのキーVALUE: Key-Value ペアの値
ルーター アプライアンス スポークの基盤リソースの更新
新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
--region=LOCATION \
--router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS
次の値を置き換えます。
SPOKE_NAME: スポークの名前LOCATION: スポークが配置されている Google Cloud リージョン。例:us-west1ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス
API
スポークを更新するには、networkconnectivity.spokes.patch メソッドを使用します。
説明とラベルを更新する
ルーター アプライアンス スポークの説明とラベルを更新するには、次のリクエストを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"description": "DESCRIPTION"
"labels": {
"KEY": "VALUE"
}
}
次の値を置き換えます。
PROJECT_ID: スポークを含むプロジェクトのプロジェクト IDREGION: スポークが配置されているリージョン。例:us-west1SPOKE_NAME: 更新するスポークの名前DESCRIPTION: スポークの新しい説明KEY: Key-Value ペアのキーVALUE: Key-Value ペアの値
ルーター アプライアンス スポークの基盤リソースの更新
新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するように Router アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のリクエストを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
{
"linkedRouterApplianceInstances": {
"instances": [
{
"virtualMachine": "ROUTER_APPLIANCE_URI",
"ipAddress": "IP_ADDRESS",
}
]
}
}
次の値を置き換えます。
PROJECT_ID: スポークを含むプロジェクトのプロジェクト IDREGION: スポークが配置されているリージョン。例:us-west1SPOKE: スポークの名前ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス
スポークの削除
スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。
コンソール
[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、プロジェクトを選択します。
[スポーク] タブをクリックします。
プロジェクトのスポーク名のリストを表示します。
削除するスポークを選択します。
[スポークを削除] をクリックします。
確認のダイアログで、次のいずれかを行います。
- スポークを削除しない場合は、[キャンセル] をクリックします。
- スポークを削除するには、[削除] をクリックします。
gcloud
スポークを削除するには、gcloud network-connectivity spokes delete コマンドを使用します。
gcloud network-connectivity spokes delete SPOKE_NAME \
--region=REGION
次の値を置き換えます。
SPOKE_NAME: 削除するスポークの名前REGION: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。VPC スポークを削除する場合は、--globalを指定する必要があります。
API
既存のスポークを削除するには、networkconnectivity.spokes.delete メソッドを使用します。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
次の値を置き換えます。
PROJECT_ID: 削除するスポークを含むプロジェクトのプロジェクト IDLOCATION: スポークが配置されているリージョン(VPC スポークの場合はus-west1や--globalなど)SPOKE_NAME: 削除するスポークの名前
次のステップ
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。