Trabalhe com centros e nós

Esta página descreve como listar, criar, descrever, eliminar e atualizar hubs e raios do Network Connectivity Center.

Para uma introdução ao Network Connectivity Center, consulte a vista geral do Network Connectivity Center.

Antes de começar

Antes de começar, reveja as secções seguintes.

Crie ou selecione um projeto

Para facilitar a configuração do Network Connectivity Center, comece por identificar um projeto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

1. Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo seu ID do projeto exclusivo.

   As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

2. Para confirmar que definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ative a API Network Connectivity

Antes de poder realizar quaisquer tarefas com o Network Connectivity Center, tem de ativar a API Network Connectivity.

Consola

Para ativar a API Network Connectivity:

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. Clique em Ativar.

Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.

Obtenha acesso

Para trabalhar com o Network Connectivity Center, precisa das autorizações descritas em Funções e autorizações.

Identifique recursos

Quando faz referência a recursos através da CLI gcloud ou da API, use as convenções descritas na tabela seguinte.

Congresso	Compatível com	Notas	Exemplo
URI completo	Todos os recursos	Use um destes métodos para fazer referência a instâncias do dispositivo Router.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome do recurso relativo	Todos os recursos		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome	Recursos regionais e globais	Use este método para hubs, spokes, túneis de VPN e associações de VLAN.	"HUB_NAME"

Trabalhe com hubs

Esta secção descreve como listar, criar, descrever e eliminar hubs do Network Connectivity Center. Também pode atualizar as etiquetas ou a descrição de um hub.

Crie um hub

Para usar o Network Connectivity Center, tem de criar, pelo menos, um hub e um spoke. Quando cria o hub, especifica a topologia do hub. Não é possível alterar a topologia mais tarde.

Quando cria um hub, pode optar por realizar qualquer uma das seguintes atividades em simultâneo:

• Crie nós e adicione-os ao centro. Para obter informações sobre o número máximo de raios por projeto e por hub, consulte o artigo Quotas e limites.
• Aplique etiquetas ao hub. Para mais informações sobre etiquetas, consulte a vista geral das etiquetas.

Se quiser criar um hub que use a topologia de inspeção híbrida para suportar raios do gateway do NCC, tem de usar as instruções da CLI Google Cloud ou da API Cloud Router nesta secção. Para mais informações sobre o NCC Gateway, consulte a vista geral do NCC Gateway.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.create
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique em Criar hub.

4. Preencha a secção Configuração básica do formulário:

   1. Introduza um Nome do hub.
   2. Opcional: introduza uma Descrição.
   3. Opcional: para adicionar uma etiqueta, clique em Adicionar item e, de seguida, introduza uma chave e um valor.
   4. Verifique se o formulário apresenta o ID do projeto correto. Se o ID do projeto estiver incorreto, selecione um projeto diferente através do menu na parte superior da página.

5. Para ativar a propagação da ligação do Private Service Connect, no campo Propagação da ligação do Private Service Connect, clique em Ativado.

6. Efetue um dos seguintes passos:

   • Se quiser criar um raio, clique em Passo seguinte e preencha a secção de criação de raios do formulário. Para ver instruções, consulte uma das seguintes secções:
     • Crie um raio da VPC
     • Crie um spoke de VPC do produtor
     • Crie um raio do dispositivo Router
     • Crie um spoke de associação VLAN
     • Crie um spoke de VPN
   • Se não quiser criar um raio agora, clique em Criar para concluir a criação do novo hub.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create. Ative ou desative a flag --export-psc para controlar a propagação da ligação do Private Service Connect através do Network Connectivity Center.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Substitua os seguintes valores:

• HUB_NAME: o nome do novo hub
• PROJECT_ID: o ID do projeto que contém o novo hub
• DESCRIPTION: uma descrição opcional do hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional

• HUB_TOPOLOGY: a topologia do hub

  Os valores válidos são os seguintes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Para criar um hub, use o método networkconnectivity.hubs.create. Ative ou desative o campo exportPsc para controlar a propagação da ligação do Private Service Connect através do Network Connectivity Center.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo hub
• HUB_NAME: o nome do novo hub
• DESCRIPTION: uma descrição opcional do hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

• HUB_TOPOLOGY: a topologia do hub

  Os valores válidos são os seguintes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Listar hubs

Para apresentar uma lista dos hubs associados a um projeto, siga estas orientações.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.list
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Uma das seguintes opções:
  • Visualizador de hub e raio (roles/networkconnectivity.hubViewer)
  • Administrador do hub (roles/networkconnectivity.spokeAdmin)
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

   A página apresenta todos os hubs associados ao projeto, juntamente com as seguintes informações sobre cada hub:

   • O nome do hub
   • A descrição do hub
   • Quaisquer etiquetas que tenham sido aplicadas ao hub
   • O número de raios associados ao centro
   • Os tipos de raios associados ao centro

gcloud

Para apresentar uma lista dos hubs associados a um projeto, use o comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

O resultado do comando inclui o nome e a descrição de cada hub.

API

Para listar os hubs associados a um projeto, use o método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Substitua PROJECT_ID pelo ID do projeto que contém os hubs a listar.

Para cada hub, este método devolve os seguintes detalhes:

• O nome do hub
• Uma data/hora que mostra quando o hub foi criado
• Uma data/hora da última atualização
• Quaisquer etiquetas aplicadas ao hub
• A descrição do hub, se existir
• O ID exclusivo do hub
• O estado do hub
• Uma lista de routingVpcs, que são redes de VPC associadas aos raios do hub

Descreva um hub

Use as seguintes orientações para obter detalhes sobre o hub de um projeto.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.get
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Uma das seguintes opções:
  • Visualizador de hub e raio (roles/networkconnectivity.hubViewer)
  • Administrador do hub (roles/networkconnectivity.spokeAdmin)
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto para ver informações sobre o respetivo centro.

3. Para ver detalhes sobre os raios do centro, clique no separador Raios.

gcloud

Para obter informações detalhadas sobre um hub existente, use o comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Substitua HUB_NAME pelo nome do hub.

A saída deste comando inclui as seguintes informações:

• A hora em que o hub foi criado
• A descrição do hub
• Quaisquer etiquetas aplicadas ao hub
• As redes VPC (routingVpcs) associadas aos recursos spoke deste hub
• O identificador exclusivo do hub
• A hora da última atualização do hub

Se quiser informações sobre os raios associados a um hub, consulte os artigos Liste os raios e Descreva um raio.

API

Para obter informações detalhadas sobre um hub existente, use o método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém os hubs a descrever
• HUB_NAME: o nome do hub a descrever

A saída deste comando inclui as seguintes informações:

• A hora em que o hub foi criado
• A descrição do hub
• Quaisquer etiquetas aplicadas ao hub
• As redes VPC (routingVpcs) associadas aos recursos spoke deste hub
• O identificador exclusivo do hub
• A hora da última atualização do hub

O resultado é semelhante ao seguinte:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Se quiser informações sobre os raios associados a um centro, consulte os artigos Liste os raios e Descrever um raio.

Atualize um hub

Depois de criar um hub, pode adicionar ou alterar qualquer um dos seguintes elementos:

• As etiquetas aplicadas ao hub. Para obter informações sobre etiquetas, consulte o artigo Requisitos para etiquetas
• A descrição do hub
• Ative a propagação de ligações do Private Service Connect num hub existente.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.update

Funções

• Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique no nome do hub que quer modificar.

4. Na página Detalhes do hub, clique em editEditar hub.

5. Atualize a descrição e as etiquetas do hub.

6. Para ativar a propagação da ligação do Private Service Connect, clique em Ativado. Para desativar a propagação da ligação do Private Service Connect, clique em Desativado.

7. Clique em Guardar.

gcloud

Para atualizar a descrição de um hub ou adicionar etiquetas a um hub, use o comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Se quiser ativar a ligação propagada do Private Service Connect global para o hub do Network Connectivity Center, use a flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Substitua os seguintes valores:

• HUB_NAME: o nome do hub
• DESCRIPTION: uma descrição opcional do hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

Pode desativar a funcionalidade de propagação da ligação do Private Service Connect em hubs existentes através da flag --no-export-psc. As associações de propagação existentes são removidas de forma assíncrona.

Para remover uma ou mais etiquetas, use a flag --remove-labels. Para remover todas as etiquetas, use a flag --clear-labels. Para mais informações, consulte o comando gcloud network connectivity hubs update.

API

Para atualizar a descrição de um hub ou adicionar etiquetas a um hub, use o networkconnectivity.hubs.patch método.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se quiser ativar a ligação propagada do Private Service Connect global para o hub do Network Connectivity Center, defina o valor export-psc como true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o hub
• HUB_NAME: o nome do hub
• DESCRIPTION: uma descrição opcional do hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

Pode desativar a funcionalidade de propagação da ligação do Private Service Connect num hub existente definindo o valor export_psc como false. As associações de propagação existentes são removidas de forma assíncrona.

Elimine um hub

Antes de poder eliminar um hub, tem de eliminar os respetivos raios, conforme descrito no artigo Elimine um raio.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.delete
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique em deleteEliminar hub.

4. Na caixa de diálogo de confirmação, efetue uma das seguintes ações:

   • Clique em Cancelar se não quiser eliminar o hub.
   • Clique em Eliminar para eliminar o hub.

gcloud

Para eliminar um hub, use o comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Substitua HUB_NAME pelo nome do hub.

API

Para eliminar um hub, use o método networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o hub a eliminar
• HUB_NAME: o nome do hub a eliminar

Trabalhe com raios

Esta secção descreve como listar, criar, descrever, eliminar e atualizar os spokes do Network Connectivity Center.

Diretrizes de raios

Quando cria um spoke, especifica o tipo de recurso de Google Cloud rede que planeia associar ao spoke.

• Para ver uma lista dos tipos de recursos suportados, consulte a secção Hubs da vista geral do Network Connectivity Center.
• Para saber o número de recursos que pode associar a um spoke, consulte a página Quotas e limites.

Para raios híbridos, recomendamos que crie raios na região mais próxima do site ao qual o raio se liga. Um site pode ser um centro de dados nas instalações, um escritório filial ou outro fornecedor de nuvem. Os spokes da VPC são globais.

Requisitos

Tem de criar cada spoke na mesma Google Cloud região que o recurso Network Connectivity que quer associar ao spoke. Por exemplo, suponhamos que tem um túnel de VPN que usa um gateway de VPN de HA em us-central1. Se quiser criar um ponto de acesso que use este túnel, tem de criar o ponto de acesso em us-central1.

Limitações

Depois de criar um spoke, não é possível alterar muitos dos respetivos atributos. Se quiser modificar um atributo que não pode ser alterado, tem de eliminar o raio e recriá-lo.

Por exemplo, não é possível alterar os seguintes atributos:

• O valor do campo de transferência de dados de site a site.

• Os túneis de VPN de HA ou as associações VLAN associadas ao spoke.

• A rede da VPC associada aos recursos de apoio do spoke. Esta limitação é relevante apenas para os raios do dispositivo Router, porque têm recursos modificáveis.

• O nome da ligação de peering e do spoke da VPC do consumidor de um spoke da VPC do produtor.

• A configuração que determina que intervalos de sub-redes incluir ou excluir da exportação para um spoke de VPC.

Para ver uma lista dos atributos do raio que podem ser alterados após a criação do raio, consulte o artigo Atualize um raio.

Recomendações para anexar vários recursos a um spoke

Quando cria um spoke, pode adicionar mais do que um recurso, mas todos os recursos têm de ser do mesmo tipo. Por exemplo, pode adicionar vários túneis de VPN de alta disponibilidade, mas não pode adicionar túneis de VPN de alta disponibilidade e anexos de VLAN.

Além disso, para anexos de VLAN e túneis de VPN, existe a seguinte restrição: embora um spoke possa ser associado a vários recursos, cada recurso pode ser associado apenas a um spoke. Por outro lado, uma instância de dispositivo de router pode ser associada a vários raios se tiver interfaces em várias redes VPC e se o campo de transferência de dados site-to-site estiver definido como falso. No entanto, cada interface só pode ser associada a um spoke.

Além disso, consulte as recomendações específicas dos recursos descritas nas secções Crie um spoke de dispositivo Router, Crie um spoke de anexo de VLAN, Crie um spoke de VPN e Crie um spoke de VPC.

Atribuição de raios ASN (apenas raios híbridos)

Para raios híbridos, tem de atribuir ASNs conforme descrito nos requisitos de ASN.

Valide os recursos spoke

Antes de criar um spoke, o recurso correspondente tem de estar configurado corretamente. Para mais informações, consulte as recomendações específicas dos recursos descritas nas secções Crie um spoke de gateway da NCC, Crie um spoke de VPC, Crie um spoke de VPC do produtor, Crie um spoke de dispositivo de router, Crie um spoke de anexo de VLAN e Crie um spoke de VPN.

Crie um nó da gateway da NCC

gcloud

Use o comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Substitua o seguinte:

• SPOKE_NAME: o nome do raio
• REGION: a região na qual quer implementar o gateway da NCC
• HUB: o nome do hub para o spoke

• CAPACITY: a capacidade do spoke do gateway, em Gbps

  Os valores de capacidade suportados são 1, 10 ou 100.

• IP_RANGE: um bloco de intervalos de endereços IP usado para atribuir infraestrutura de suporte para este gateway, por exemplo, 10.1.2.0/23

  O bloco de endereços IP tem de ser um intervalo /23. Este bloco de endereços IP não pode sobrepor-se a sub-redes em nenhuma rede spoke ou de pares com a qual o gateway possa comunicar.

API

Para criar um spoke de gateway da NCC, use o método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo spoke
• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• LOCATION: a região na qual quer implementar o gateway da NCC

• IP_RANGE: um bloco de intervalos de endereços IP usado para atribuir infraestrutura de suporte para este gateway, por exemplo, 10.1.2.0/23

  O bloco de endereços IP tem de ser um intervalo /23. Este bloco de endereços IP não pode sobrepor-se a sub-redes em nenhuma rede spoke ou de pares com a qual o gateway possa comunicar.

• CAPACITY: a capacidade do spoke do gateway, em Gbps

  Os valores de capacidade suportados são 1, 10 ou 100.

Crie um nó da VPC

Antes de criar raios de ligação VPC, considere as seguintes diretrizes:

• Os raios da VPC são globais porque as redes VPC são globais.
• Não pode haver sobreposições de sub-redes entre os spokes da VPC. Pode evitar esta situação usando as flags exclude export ranges e include export ranges. Para informações detalhadas sobre a utilização de filtros para a conetividade de rede da VPC, consulte o artigo Conetividade da VPC com filtros de exportação.
• Não pode haver uma sobreposição de sub-redes entre a conetividade da VPC do Network Connectivity Center e o intercâmbio das redes da VPC.
• Os raios da VPC, em que o hub e o raio da VPC estão em projetos diferentes, têm um fluxo de trabalho diferente. Para mais informações, consulte o artigo VPC spokes num projeto diferente de um hub.
• Os spokes da VPC anexados a um hub que suporta a topologia em estrela têm de ser atribuídos explicitamente a um grupo de spokes.
• Se quiser criar uma ligação do Private Service Connect no VPC spoke, o hub tem de ter a propagação da ligação do Private Service Connect ativada. Para ver instruções sobre como criar um ponto final do Private Service Connect, consulte Criar um ponto final.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• compute.networks.use na rede de VPC a ser adicionada a um spoke
• networkconnectivity.groups.use no centro ao qual o nó está a ser associado
• networkconnectivity.spokes.create no projeto onde a rede VPC está localizada
• networkconnectivity.groups.create no hub para criar um grupo
• networkconnectivity.groups.use no centro para criar nós associados a um grupo num projeto diferente do centro

Funções

• Administrador de rede de Calcular (roles/compute.networkAdmin) na rede VPC que está a ser adicionada a um spoke
• Utilizador do grupo (roles/networkconnectivity.groupUser) no hub ao qual o raio está a ser associado
• Administrador do spoke (roles/networkconnectivity.spokeAdmin) no projeto onde a rede VPC está localizada

Para ligar várias redes VPC num determinado projeto, ligue uma rede VPC a um spoke e ligue-o a um hub.

Se estiver a criar uma VPC para estabelecer ligação a um hub configurado para topologia em estrela, tem de obter o ID do projeto, o nome ou o URI do hub e o nome do grupo junto do administrador do hub.

Se quiser atribuir intervalos de exclusão de exportação ou intervalos de inclusão de exportação, use as opções adequadas durante a criação do spoke.

Para criar um spoke de VPC, siga estes passos.

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto no qual quer criar o spoke.

3. Clique no separador Spokes.

4. Clique em Adicionar raios.

5. Na secção Selecionar hub, selecione a localização do hub da seguinte forma:

   • Para anexar o novo raio a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
   • Se quiser anexar o novo spoke a um hub noutro projeto, selecione Noutro projeto. Introduza o ID do projeto e o nome do hub ao qual quer anexar o novo spoke.

   Quando escolhe um hub num projeto diferente, o seu spoke fica ativo apenas quando o administrador do hub revê e aceita o spoke proposto. Para mais detalhes sobre a criação de spokes associados a um hub num projeto diferente, consulte a vista geral dos spokes da VPC. Se estiver a criar um spoke de VPC no mesmo projeto que o hub, este é automaticamente aceite e ativado.

6. Introduza um Nome do spoke e, opcionalmente, uma Descrição.

7. Se o hub ao qual está a estabelecer ligação estiver configurado para a topologia em estrela, selecione o grupo de raios para o seu raio. Para informações detalhadas sobre os grupos de ramificações, consulte o artigo Grupos de ramificações.

8. Selecione Rede de VPC como o Tipo de spoke.

9. Para adicionar uma rede de VPC ao spoke, selecione uma na lista Rede de VPC associada.

10. Opcional: adicione um filtro de VPC spoke para personalizar a forma como as rotas são anunciadas, especificando intervalos de endereços IP para excluir ou incluir a exportação do spoke para o hub. Pode configurar o spoke para exportar apenas intervalos de sub-redes que usam endereços IPv4 privados, apenas intervalos de sub-redes IPv6 (internos e externos) ou ambos os intervalos de sub-redes que usam endereços IPv4 privados e intervalos de sub-redes IPv6 internos e externos.

    1. Intervalos de IPv4: configure a exportação de intervalos de sub-redes IPv4.

       • Incluir intervalos de sub-redes IPv4 de exportação do spoke para o hub: por predefinição, esta caixa de verificação está selecionada e todos os intervalos de sub-redes que usam endereços IPv4 privados são exportados.

         Se não quiser exportar intervalos de sub-redes IPv4, desmarque esta caixa de verificação.

         Se quiser exportar apenas intervalos de sub-redes IPv4 específicos, selecione Especificar intervalos IPv4 e introduza os intervalos de endereços que quer exportar. Os intervalos de sub-rede IPv4 que especificar têm de ser intervalos de endereços IPv4 privados, excluindo endereços IPv4 públicos usados de forma privada. Para mais informações, consulte o artigo Intervalos IPv4 válidos.

       • Excluir intervalos de sub-redes IPv4 da exportação do spoke para o hub: se o spoke exportar intervalos de sub-redes e quiser excluir intervalos específicos da exportação, introduza esses intervalos neste campo.

    2. Intervalos de IPv6: configure a exportação de intervalos de sub-redes IPv6 (internos e externos).

       • Incluir exportação de todos os intervalos de sub-redes IPv6 do spoke para o hub: para exportar todos os intervalos de sub-redes IPv6 para o hub, selecione a caixa de verificação.

         Se quiser exportar apenas intervalos de sub-redes IPv6 específicos, selecione Especificar intervalos IPv6 e introduza os intervalos de endereços que quer exportar.

       • Excluir intervalos de sub-redes IPv6 da exportação do spoke para o hub: se o spoke exportar intervalos de sub-redes e quiser excluir intervalos específicos da exportação, introduza esses intervalos neste campo.

11. Clique em Concluído.

12. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.

13. Quando terminar de adicionar raios, clique em Criar. A página do Centro de conetividade de rede é atualizada para mostrar detalhes sobre os raios que criou.

gcloud

Para criar um spoke de VPC, use o gcloud network-connectivity spokes linked-vpc-network create comando.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua o seguinte:

• SPOKE_NAME: o nome do raio que está a criar, como vpc-spoke1
• HUB: o centro do nó
• DESCRIPTION: uma descrição opcional do raio
• VPC_URI: a rede da VPC para a qual este spoke aponta

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização --exclude-export-ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence, por exemplo, center ou edge. Este campo é obrigatório para grupos de raios que usam topologia em estrela. Para ver informações detalhadas sobre os grupos de raios, consulte o artigo Grupos de raios.

API

Para criar um spoke de VPC, use o método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo spoke.
• SPOKE_NAME: o nome do novo spoke.
• HUB_NAME: o nome do hub ao qual está a associar o spoke.
• VPC_URI: a rede VPC para a qual este spoke aponta, como vpc_uri.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização exclude_export_ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence. O nome do grupo de raios. Os valores suportados são default para um hub de topologia de malha e center ou edge para um hub de topologia de estrela. Este campo é obrigatório para grupos de raios que usam a topologia em estrela. Para ver informações detalhadas sobre os grupos de raios, consulte o artigo Grupos de raios.

Crie um spoke de VPC de produtor

Antes de criar um spoke de VPC de produtor:

• Reveja as considerações para os raios da VPC do produtor.
• Reveja as diretrizes para criar raios de VPC, que também se aplicam a raios de VPC do produtor.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.use no spoke da VPC do consumidor com peering
• networkconnectivity.groups.use no centro ao qual o nó está a ser associado
• networkconnectivity.spokes.create no projeto onde a rede VPC do consumidor com intercâmbio está localizada
• networkconnectivity.groups.create no hub para criar um grupo
• networkconnectivity.groups.use no centro para criar nós associados a um grupo num projeto diferente do centro

Funções

• Função de administrador de rede de cálculo (roles/compute.networkAdmin) na rede de VPC do consumidor com intercâmbio
• Função de administrador do spoke (roles/networkconnectivity.spokeAdmin) no projeto onde reside a rede VPC do consumidor com peering

Para ligar uma rede VPC de um produtor de serviços a outras redes num determinado projeto, ligue a rede VPC do produtor a um ponto de acesso da VPC do produtor e ligue o ponto de acesso da VPC do produtor a um hub.

Se usar a CLI do Google Cloud ou a API para ligar o spoke da VPC do produtor a um hub configurado para topologia em estrela, tem de usar o mesmo nome de grupo que o spoke da VPC do consumidor existente no hub. Se usar a consola, o spoke da VPC do produtor é adicionado automaticamente ao mesmo grupo. Google Cloud

Se quiser atribuir intervalos de exclusão de exportação ou intervalos de inclusão de exportação, use as opções adequadas durante a criação do spoke.

Para criar um spoke de VPC do produtor, siga estes passos.

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto no qual quer criar o spoke.

3. Clique no separador Spokes.

4. Clique em Adicionar raios.

5. Na secção Selecionar hub, selecione a localização do hub da seguinte forma:

   • Para anexar o novo raio a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
   • Se quiser anexar o novo spoke a um hub noutro projeto, selecione Noutro projeto. Introduza o ID do projeto e o nome do hub ao qual quer anexar o novo spoke.

   Quando escolhe um hub num projeto diferente, o seu spoke fica ativo apenas quando o administrador do hub revê e aceita o spoke proposto. Para mais informações sobre a criação de raios associados a um hub num projeto diferente, consulte o artigo Vista geral dos raios da VPC. Se estiver a criar um spoke de VPC do produtor no mesmo projeto que o hub, o spoke de VPC do produtor é automaticamente aceite e ativado.

6. Introduza um Nome do spoke e, opcionalmente, uma Descrição.

7. Selecione Rede de VPC do produtor como o Tipo de hub.

8. Introduza o nome de um ponto de acesso da VPC do consumidor existente no hub que consome serviços da rede VPC do produtor através de uma ligação de interconexão de redes VPC. Google Cloud identifica a rede do produtor através da ligação de interconexão.

9. Opcionalmente, pode adicionar um filtro de spoke da VPC para personalizar a forma como as rotas são anunciadas. Para tal, introduza um intervalo de endereços IP para excluir ou incluir a exportação do spoke para o hub. Pode alterar este filtro depois de criar o raio.

10. Clique em Concluído.

11. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um nome para o raio.

12. Quando terminar de adicionar raios, clique em Criar. A página do Centro de conetividade de rede é atualizada para mostrar detalhes sobre os raios que criou.

gcloud

Para criar um spoke de VPC de produtor, use o comando gcloud network-connectivity spokes linked-producer-vpc-network create.

A flag --peering tem de estar definida como servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua o seguinte:

• SPOKE_NAME: o nome do raio que está a criar, como producer-vpc-spoke1
• HUB: o centro do nó
• DESCRIPTION: texto opcional para descrever o raio

• CONSUMER_VPC_URI: a rede da VPC que consome serviços da rede do produtor através de uma ligação de intercâmbio da rede da VPC

  Google Cloud identifica a rede VPC do produtor através da ligação de peering. A rede de consumidor que introduzir também tem de ser um nó no centro. Pode introduzir o URI completo ou relativo. O exemplo seguinte mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização --exclude-export-ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence, por exemplo, center ou edge. Este campo é obrigatório para grupos de raios que usam topologia em estrela. Se usar a topologia em estrela, tem de colocar o spoke da VPC do produtor no mesmo grupo que o spoke da VPC do consumidor existente. Para mais informações sobre grupos de raios, consulte o artigo Grupos de raios.

API

Para criar um spoke de VPC de produtor, use o método networkconnectivity.spokes.create.

O campo peering_name tem de estar definido como servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo spoke
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• SPOKE_NAME: o nome do raio que está a criar

• CONSUMER_VPC_URI: a rede VPC que consome serviços do produtor através de uma ligação de intercâmbio da rede VPC

  Google Cloud identifica a rede VPC do produtor através da ligação de peering. A rede de consumidor que introduzir também tem de ser um spoke no hub. Pode introduzir o URI completo ou relativo. O exemplo seguinte mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de forma privada, à lista de intervalos de exportação de inclusão. Pode refinar a lista com a sinalização exclude_export_ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

• GROUP_NAME: o grupo ao qual este raio pertence

  Os valores suportados são default para um hub de topologia de malha e center ou edge para um hub de topologia de estrela. Este campo é obrigatório para grupos de raios que usam topologia em estrela. Se estiver a usar a topologia em estrela, tem de colocar o spoke da VPC do produtor no mesmo grupo que o spoke da VPC do consumidor existente. Para mais informações sobre os grupos de ramificações, consulte o artigo Grupos de ramificações.

Crie um spoke de dispositivo Router

Se estiver a usar um spoke de dispositivo de router para estabelecer ligação a sites fora deGoogle Cloud, siga estas orientações:

• Ao contrário das associações de VLAN e dos raios de VPN, um raio do dispositivo Router não tem de ser associado a uma única localização fora do Google Cloud. No entanto, uma vez que as instâncias de dispositivos de encaminhamento são recursos regionais, recomendamos que as configure para receber dados de localizações próximas.

• Se configurar várias instâncias de dispositivos de encaminhamento para receber dados do mesmo conjunto de sites, recomendamos que associe essas instâncias ao mesmo spoke.

Se estiver a usar um spoke de dispositivo de router para a transferência de dados site a site, siga estas orientações:

• Se associar várias instâncias de dispositivos de router a um spoke, tenha em atenção que o Network Connectivity Center não fornece transferência de dados de site a site entre essas instâncias. Para usar a transferência de dados de site a site, tem de configurar vários raios. Em resposta, o Network Connectivity Center permite a transferência de dados entre esses spokes.

Depois de criar um spoke do dispositivo Router, tem de configurar a interligação BGP entre a instância do dispositivo Router e um Cloud Router localizado na mesma região. Para ver detalhes, consulte o artigo Crie instâncias de dispositivos de encaminhamento.

Para obter informações sobre a configuração dos recursos necessários para criar um spoke do dispositivo Router, consulte a seguinte documentação:

• Crie instâncias de dispositivo de router
• Vista geral do dispositivo de router
• Documentação do Cloud Router
• Documentação do Compute Engine (VM)

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Se estiver a trabalhar na Google Cloud consola, precisa de autorização para ver determinados recursos de rede. Para ver detalhes, consulte o artigo Funções e autorizações.

Funções

• Uma das seguintes opções:
  • Administrador do hub (roles/networkconnectivity.spokeAdmin)
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Uma função, como Visualizador de rede do Compute (roles/compute.networkViewer), que lhe concede autorização para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, VMs)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

Introduza os detalhes básicos do raio

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.
Aceder ao Network Connectivity Center
2. No menu do projeto, selecione um Google Cloud projeto.
3. Clique no separador Spokes.
4. Clique em Adicionar raios.
5. No formulário Novo raio, defina o Tipo de raio.
6. Introduza um Nome do hub e, opcionalmente, uma Descrição.
7. Selecione o campo Região para o novo spoke.
8. Em Transferência de dados site a site, selecione Ativada ou Desativada. Se a região que selecionou não suportar a transferência de dados, o campo é desativado. Para mais informações acerca deste exemplo de utilização, consulte a descrição geral da transferência de dados de site para site.
9. Na lista Rede de VPC, selecione uma rede. Se tiver mais do que um spoke que use a funcionalidade de transferência de dados, todos estes spokes têm de estar na mesma rede VPC. Assim, se já tiver criado um spoke que use a transferência de dados, o valor da rede VPC é pré-preenchido e não pode ser alterado.

Introduza os detalhes do dispositivo do router

1. Escolha uma instância de dispositivo de router:
1. Clique em Adicionar instância.
2. No menu pendente Instâncias, selecione uma instância de dispositivo de encaminhamento existente.
2. Opcional: para propagar sub-redes anunciadas ao hub para raios híbridos, em Filtro de raios híbridos, clique em Incluir todos os intervalos IPv4 do hub para o raio.
3. Para adicionar mais instâncias de dispositivo de encaminhamento a este spoke, repita o passo anterior. Quando terminar, clique em Concluído e continue para Guardar o raio.

Guarde o seu raio

1. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.
2. Quando terminar de adicionar raios, clique em Criar. A página Centro de conectividade de rede é atualizada para mostrar detalhes sobre os raios criados.

gcloud

Para criar um spoke de dispositivo Router, use o comando gcloud network-connectivity spokes linked-router-appliances create.

Por exemplo, para criar um spoke que tenha duas instâncias de dispositivo de encaminhamento e use a transferência de dados site a site, execute o seguinte comando.

Para ativar a importação de intervalos de endereços IP de sub-redes para este spoke, use a flag --include-import-ranges.

Use a flag site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Se não especificar site-to-site-data-transfer, site-to-cloud-data-transfer é configurado por predefinição. Para mais informações acerca deste exemplo de utilização, consulte o artigo Descrição geral da transferência de dados de site para site.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Substitua os seguintes valores:

• NAME: o nome do raio
• HUB_NAME: o nome do hub
• DESCRIPTION: uma descrição opcional do raio
• ROUTER_APPLIANCE_URI: o URI da primeira instância do dispositivo de encaminhamento, por exemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: o endereço IP interno da primeira instância do dispositivo de encaminhamento
• ROUTER_APPLIANCE_URI_2: o URI da segunda instância do dispositivo de encaminhamento
• IP_ADDRESS_2: o endereço IP interno da instância do dispositivo de encaminhamento secundário
• REGION: a Google Cloud região onde o spoke está localizado, por exemplo, us-west1
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

API

Para criar um spoke de dispositivo Router, use o projects.locations.spokes.create método. Por exemplo, para criar um spoke que contenha duas instâncias de dispositivo de encaminhamento, use o seguinte pedido:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto
• REGION: a Google Cloud região onde quer localizar o spoke, por exemplo, us-west1
• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• ROUTER_APPLIANCE_URI: o URI da primeira instância do dispositivo de encaminhamento, por exemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: o endereço IP interno da primeira instância do dispositivo de encaminhamento
• ROUTER_APPLIANCE_URI_2: o URI da segunda instância do dispositivo de encaminhamento
• IP_ADDRESS_2: o endereço IP interno da instância do dispositivo de encaminhamento secundário
• BOOLEAN: um valor que determina se a transferência de dados de site para site está ativada para este spoke; para mais informações sobre este exemplo de utilização, consulte o artigo Vista geral da transferência de dados de site para site
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

Crie um spoke de associação VLAN

Antes de criar raios de anexos de VLAN, considere as seguintes diretrizes:

• Se tiver ligações Dedicated Interconnect ou Partner Interconnect configuradas numa configuração redundante para o mesmo site, deve configurar ambas as ligações em conjunto como um único raio. As associações de VLAN redundantes associadas a estas ligações de interconexão têm de estar localizadas na mesma Google Cloud região. Para mais informações sobre configurações redundantes, consulte as práticas recomendadas para o Cloud Interconnect.
• Se quiser usar ligações do Interconnect de diferentes regiões, tem de configurá-las como raios diferentes.

Para obter informações sobre a configuração dos recursos necessários para criar um spoke de associação VLAN, consulte a seguinte documentação:

• Página de destino do Cloud Interconnect
• Página de destino do Cloud Router

Para ver informações sobre a validação de recursos de associações VLAN, consulte a seguinte documentação:

• Obter diagnósticos do Cloud Interconnect
• Ver detalhes da interligação dedicada
• Ver associações VLAN

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Se estiver a trabalhar na Google Cloud consola, precisa de autorização para ver determinados recursos de rede. Para ver detalhes, consulte o artigo Funções e autorizações.

Funções

• Uma das seguintes opções:
  • Administrador do hub (roles/networkconnectivity.spokeAdmin)
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Uma função, como Visualizador da rede de computação (roles/compute.networkViewer), que lhe concede autorização para ler os recursos do Cloud Router e o tipo de recurso do spoke (neste caso, anexos de VLAN)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

Introduza os detalhes básicos do raio

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.
Aceder ao Network Connectivity Center
2. No menu do projeto, selecione um Google Cloud projeto.
3. Clique no separador Spokes.
4. Clique em Adicionar raios.
5. No formulário Novo raio, defina o Tipo de raio.
6. Introduza um Nome do hub e, opcionalmente, uma Descrição.
7. Selecione o campo Região para o novo spoke.
8. Em Transferência de dados site a site, selecione Ativada ou Desativada. Se a região que selecionou não suportar a transferência de dados, o campo é desativado. Para mais informações acerca deste exemplo de utilização, consulte a descrição geral da transferência de dados de site para site.
9. Na lista Rede de VPC, selecione uma rede. Se tiver mais do que um spoke que use a funcionalidade de transferência de dados, todos estes spokes têm de estar na mesma rede VPC. Assim, se já tiver criado um spoke que use a transferência de dados, o valor da rede VPC é pré-preenchido e não pode ser alterado.

Introduza os detalhes da associação VLAN

1. Escolha uma associação VLAN:
   1. Clique em Adicionar anexo.
   2. No menu Anexo de VLAN, selecione um anexo existente.
2. Opcionalmente, para propagar sub-redes anunciadas ao hub para raios híbridos, em Filtro de raios híbridos, clique em Incluir todos os intervalos IPv4 do hub para o raio.
3. Para adicionar mais anexos a este raio, repita o passo anterior. Quando terminar, clique em Concluído e continue para Guardar o raio.

Guarde o seu raio

1. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.
2. Quando terminar de adicionar raios, clique em Criar. A página Centro de conectividade de rede é atualizada para mostrar detalhes sobre os raios criados.

gcloud

Para criar um spoke de anexo de VLAN, use o comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Por exemplo, para criar um spoke com dois anexos de VLAN e que usa a transferência de dados de site a site, execute o seguinte comando.

Para ativar a importação de intervalos de endereços IP de sub-redes para este spoke, use a flag --include-import-ranges.

Use a flag site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Se não especificar site-to-site-data-transfer, site-to-cloud-data-transfer é configurado por predefinição. Para mais informações acerca deste exemplo de utilização, consulte a vista geral da transferência de dados de site para site.

Se o hub estiver configurado para usar a topologia em estrela, especifique o grupo ao qual o raio pertence usando a flag --group.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub, no formato URI, ao qual está a associar o spoke, por exemplo,
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: uma descrição opcional do elo
• GROUP: o grupo ao qual este raio pertence, por exemplo, center
• VLAN_ATTACHMENT_NAME: o nome da primeira associação VLAN a adicionar ao spoke
• VLAN_ATTACHMENT_NAME_2: o nome da segunda associação VLAN; se incluir uma segunda associação, certifique-se de que omite um espaço entre a vírgula e o nome da associação
• REGION: a Google Cloud região onde o ponto de acesso está localizado
• KEY: a chave no par de chave-valor para o texto da etiqueta
• VALUE: o valor no par de chave-valor para o texto da etiqueta
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

API

Para criar um spoke de anexo de VLAN, use o método projects.locations.spokes.create. Por exemplo, para criar um spoke que contenha dois anexos de VLAN e tenha a importação de intervalos de endereços IP de sub-rede para este spoke ativada, use o seguinte pedido:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto
• REGION: a Google Cloud região onde quer localizar o spoke, por exemplo, us-west1
• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• VLAN_ATTACHMENT_NAME: o nome da primeira associação VLAN a adicionar ao spoke
• VLAN_ATTACHMENT_NAME_2: o nome da segunda associação VLAN
• BOOLEAN: um valor que determina se a transferência de dados de site para site está ativada para este spoke; para mais informações sobre este exemplo de utilização, consulte o artigo Vista geral da transferência de dados de site para site
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

Crie um spoke de VPN

Antes de criar raios de VPN, considere as seguintes diretrizes:

• Quando associar túneis de VPN de alta disponibilidade a um raio, recomendamos que todos os túneis que se ligam a um único site sejam configurados em conjunto como um único raio. O inverso também é verdadeiro: dois túneis que se ligam a dois sites diferentes devem estar associados a raios diferentes. Por exemplo, suponhamos que quer associar um escritório em Dallas a um escritório em Tóquio. O túnel que se liga a Dallas tem de fazer parte de um spoke diferente do que liga a sua rede VPC a Tóquio.

• Quando associa túneis de VPN de alta disponibilidade a um spoke, não pode associar gateways de VPN de alta disponibilidade em diferentes regiões entre si no mesmo projeto. Google Cloud Esta é uma limitação da VPN de alta disponibilidade e não do Centro de conectividade de rede.

Para obter informações sobre a configuração dos recursos necessários para criar um spoke de VPN, consulte a seguinte documentação:

• Página de destino da Cloud VPN
• Página de destino do Cloud Router

Para obter informações sobre a validação de recursos de VPN, consulte o artigo Verificar o estado da VPN de alta disponibilidade.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Se estiver a trabalhar na Google Cloud consola, precisa de autorização para ver determinados recursos de rede. Para ver detalhes, consulte o artigo Funções e autorizações.

Funções

• Uma das seguintes opções:
  • Administrador do hub (roles/networkconnectivity.spokeAdmin)
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Uma função, como Visualizador da rede de computação (roles/compute.networkViewer)—que lhe concede autorização para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, túneis VPN)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

Introduza os detalhes básicos do raio

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.
Aceder ao Network Connectivity Center
2. No menu do projeto, selecione um Google Cloud projeto.
3. Clique no separador Spokes.
4. Clique em Adicionar raios.
5. No formulário Novo raio, defina o Tipo de raio.
6. Introduza um Nome do hub e, opcionalmente, uma Descrição.
7. Selecione o campo Região para o novo spoke.
8. Em Transferência de dados site a site, selecione Ativada ou Desativada. Se a região que selecionou não suportar a transferência de dados, o campo é desativado. Para mais informações acerca deste exemplo de utilização, consulte a descrição geral da transferência de dados de site para site.
9. Na lista Rede de VPC, selecione uma rede. Se tiver mais do que um spoke que use a funcionalidade de transferência de dados, todos estes spokes têm de estar na mesma rede VPC. Assim, se já tiver criado um spoke que use a transferência de dados, o valor da rede VPC é pré-preenchido e não pode ser alterado.

Introduza os detalhes do túnel de VPN

1. Defina a lista pendente Tipo de spoke para Túneis VPN.
2. Selecione a Região para o spoke.
3. Escolha um túnel:
   1. Clique em Adicionar túnel.
   2. No menu pendente Túneis VPN, selecione um túnel existente.
4. Opcionalmente, para propagar sub-redes anunciadas ao hub para raios híbridos, em Filtro de raios híbridos, clique em Incluir todos os intervalos IPv4 do hub para o raio.
5. Para adicionar mais túneis a este spoke, repita o passo anterior. Quando terminar, clique em Concluído e continue para Guardar o raio.

Guarde o seu raio

1. Se quiser adicionar mais raios, clique em Adicionar raio e comece o processo novamente, começando por introduzir um Nome do raio.
2. Quando terminar de adicionar raios, clique em Criar. A página Centro de conectividade de rede é atualizada para mostrar detalhes sobre os raios criados.

gcloud

Para criar um spoke que contenha um túnel de VPN de alta disponibilidade, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Por exemplo, para criar um spoke com dois túneis de VPN de alta disponibilidade e que usa a transferência de dados de site a site, introduza o seguinte comando.

Para ativar a importação de intervalos de endereços IP de sub-redes para este spoke, use a flag --include-import-ranges.

Use a flag site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Se não especificar site-to-site-data-transfer, site-to-cloud-data-transfer é configurado por predefinição. Para mais informações acerca deste exemplo de utilização, consulte a vista geral da transferência de dados de site para site.

Se o hub estiver configurado para usar a topologia em estrela, especifique o grupo ao qual o raio pertence usando a flag --group.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub, no formato URI, ao qual está a associar o spoke, por exemplo,
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: uma descrição opcional do hub, por exemplo, us-vpn-spoke
• GROUP: o grupo ao qual este raio pertence, por exemplo, center
• TUNNEL_NAME: o nome do primeiro túnel de VPN de HA a adicionar ao spoke
• TUNNEL_NAME_2: o nome do segundo túnel de VPN de HA; se usar um segundo túnel, certifique-se de que omite um espaço entre a vírgula e o nome do segundo túnel
• REGION: a Google Cloud região onde o ponto de acesso está localizado
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

API

Para criar um spoke de VPN, use o método projects.locations.spokes.create. Por exemplo, para criar um spoke que contenha dois túneis de VPN de alta disponibilidade e tenha os intervalos de endereços IP da sub-rede de importação incluídos ativados, use o seguinte pedido:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto
• REGION: a Google Cloud região onde quer localizar o spoke, por exemplo, us-west1
• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub ao qual está a anexar o spoke
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a adicionar ao spoke
• TUNNEL_NAME_2: o nome do segundo túnel de HA VPN
• BOOLEAN: um valor que determina se a transferência de dados de site para site está ativada para este spoke; para mais informações sobre este exemplo de utilização, consulte o artigo Vista geral da transferência de dados de site para site
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para importação de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

Listar raios

Quando cria um spoke, este está sempre associado a um hub. Pode usar a operação list spokes para listar todos os raios num único projeto. Também pode listar todos os spokes associados a um hub em vários projetos. Consulte também Descreva um hub.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.list

Funções

• Uma das seguintes opções:
  • Visualizador de hub e raio (roles/networkconnectivity.hubViewer)
  • Administrador do hub (roles/networkconnectivity.spokeAdmin
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Consola

1. Na Google Cloud consola, aceda à página do Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione o projeto que contém o hub para o qual quer listar os raios existentes.

3. No separador Hub, selecione o hub.

4. Clique no separador Spoke. São apresentados todos os raios associados a esse centro.

5. Use o campo Filtrar para ordenar os raios por nome, tipo, estado, ID, região, número de recursos, sessões BGP ou descrição.

6. Para ver detalhes de um spoke específico, clique no nome do spoke.

gcloud

Spokes

• Para apresentar uma lista de raios existentes num projeto, use o comando gcloud network-connectivity spokes list.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Substitua LOCATION pela região adequada.

• Para apresentar uma lista de raios da VPC existentes num projeto, use o mesmo comando com a flag --global:

  gcloud network-connectivity spokes list \
      --global
  

• Para apresentar uma lista de todos os raios associados a um hub em todos os projetos, use o comando gcloud network-connectivity hubs list-spokes.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Substitua HUB_NAME pelo nome do centro para o qual quer listar raios, como my-hub.

Filtros

• Para apresentar uma lista de todos os spokes da VPC pertencentes a um grupo específico, use o comando gcloud network-connectivity hubs list-spokes e especifique o filtro group.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Substitua os seguintes valores:

  • HUB_NAME: o nome do centro para o qual quer listar os raios
  • GROUP_NAME: o nome do grupo de raios. Os valores suportados são default para a topologia de malha e center ou edge para um hub de topologia em estrela.

• Para apresentar uma lista de todos os spokes da VPC associados a um hub que estão pendentes de revisão pelo administrador do hub, use o mesmo comando e especifique o reasonfiltro.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Substitua HUB_NAME pelo nome do centro para o qual quer listar os raios.

• Para apresentar uma lista de todos os raios da VPC inativos associados a um hub, use o mesmo comando e especifique o filtro state.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Substitua HUB_NAME pelo nome do hub para o qual quer listar os spokes inativos.

API

• Para listar os raios existentes num projeto, use o método projects.locations.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto do projeto que contém os raios a listar
  • LOCATION: a região onde o spoke está localizado, por exemplo, us-west1 ou global para spokes de VPC

• Para listar todos os raios associados a um hub em todos os projetos, use o método networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto do hub
  • HUB_NAME: o nome do hub para o qual quer listar raios

• Para obter uma lista agregada de raios existentes, em que os valores de várias linhas são agrupados para formar um único valor de resumo, use o método projects.locations.spokes.list com um hífen (-) após locations como um caráter universal.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Substitua PROJECT_ID pelo ID do projeto do projeto que contém os raios a listar.

Descreva um nó

Para obter informações detalhadas sobre um hub existente, siga estas orientações.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.describe
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Uma das seguintes opções:
  • Visualizador de hub e raio (roles/networkconnectivity.hubViewer)
  • Administrador do hub (roles/networkconnectivity.spokeAdmin
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. No separador Hub, selecione o hub. São apresentados todos os raios associados a esse centro.

4. Para ver os detalhes de um raio específico, faça uma das seguintes ações:

   • Na coluna Nome do hub, selecione um hub para ver a página Detalhes do hub.
   • No separador Hubs, clique na coluna Nome do hub e, de seguida, selecione um hub para ver a página Detalhes do hub.

gcloud

Spokes

• Para descrever um raio, use o comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Substitua os seguintes valores:

  • SPOKE_NAME: o nome do raio
  • LOCATION: a região onde o raio está localizado

• Para descrever um spoke de VPC, use o mesmo comando com a flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Substitua SPOKE_NAME pelo nome do raio.

API

Para descrever um raio, use o método projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém o spoke
• LOCATION: a região onde o spoke está localizado, por exemplo, us-west1 ou global para spokes de VPC
• SPOKE_NAME: o nome do raio

Veja o estado de propagação da ligação do Private Service Connect

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.queryStatus

Funções

• Uma das seguintes opções:
  • Administrador da central (roles/networkconnectivity.hubAdmin)
  • Visitante do hub (roles/networkconnectivity.hubViewer)

Se tiver a propagação da ligação do Private Service Connect ativada, veja o estado da propagação da ligação seguindo estes passos.

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. No separador Hub, selecione o hub para o qual quer ver o estado de propagação da associação. A página Detalhes do hub apresenta os pontos finais com o estado de propagação da ligação do Private Service Connect para cada ponto final.

4. Para ver apenas os pontos finais que têm erros, clique em Mostrar só erros.

gcloud

Use o comando gcloud network-connectivity hubs query-status.

Pode ordenar e agrupar os resultados através das flags --filter, --limit, --sort-by e --group-by. Para obter informações detalhadas sobre como usar estas flags, consulte a página de comandos gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Substitua HUB_NAME pelo nome do hub para o qual quer verificar o estado de propagação da associação.

O resultado é semelhante ao seguinte:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Use o networkconnectivity.hubs.queryStatus método.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto do projeto que contém o hub
  • HUB_NAME: o nome do hub cujo estado quer verificar

• Para verificar os resultados do estado agrupados por nome do raio e código de estado, use a string psc_propagation_status.source_spoke,psc_propagation_status.code:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Para analisar detalhadamente os erros de um tipo específico relacionados com um spoke específico, especifique o nome do spoke e o código de estado:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke do qual quer verificar o estado
  • CODE: o código de estado atual que o spoke está a mostrar

A tabela seguinte apresenta as mensagens de estado de propagação e o seu significado.

Código	Mensagem
Pronto	A ligação do Private Service Connect propagada está pronta.
Propagating	A propagação da ligação do Private Service Connect está pendente. Este é um estado transitório.
Erro, limite de associação propagado pelo produtor excedido	A propagação da ligação do Private Service Connect propagada falhou porque a rede VPC ou o projeto do spoke de destino excedeu o limite de ligações de propagação definido pelo produtor. Para resolver este problema, consulte a documentação do produtor ou contacte a respetiva equipa de apoio técnico.
Erro, espaço de IP NAT do produtor esgotado	A propagação da ligação do Private Service Connect falhou porque o espaço da sub-rede do IP NAT está esgotado. É equivalente ao Needs attention estado da associação do PSC. Para ver detalhes, consulte a secção Estados da ligação na documentação do Private Service Connect.
Erro, quota do produtor excedida	A propagação da ligação do Private Service Connect falhou porque a quota de PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK na rede da VPC do produtor foi excedida.
Erro, quota de consumidor excedida	A propagação da ligação do Private Service Connect falhou porque a quota de PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK na rede da VPC do consumidor foi excedida.

Atualize um raio

Depois de criar um raio, as propriedades que pode atualizar dependem do tipo de raio. Para atualizar as propriedades consoante o tipo de raio, use a seguinte tabela:

Procedimento	Descrição
Atualize a descrição, as etiquetas e inclua intervalos de endereços IP de importação	Para todos os tipos de hub, pode alterar a descrição do hub e as etiquetas aplicadas ao hub. Para obter informações sobre etiquetas, consulte Crie e atualize etiquetas para projetos. Se o raio for um raio híbrido, também pode alterar os intervalos de endereços IP importados das sub-redes do hub.
Atualize os intervalos de endereços de sub-rede exportados	Se o spoke for uma VPC ou um spoke de VPC do produtor, pode alterar se o spoke inclui ou exclui intervalos de endereços.
Atualize os recursos subjacentes de um spoke do dispositivo Router	Se o spoke for um spoke de dispositivo de router, pode alterar os recursos subjacentes. No entanto, os novos recursos têm de estar na mesma rede VPC que os recursos originais.

Para atualizar a capacidade de um spoke do gateway da NCC, consulte o artigo Atualize a capacidade de um spoke do gateway da NCC.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.update

Funções

• Uma das seguintes opções:
  • Administrador do hub (roles/networkconnectivity.spokeAdmin
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Atualize a descrição, as etiquetas e inclua intervalos de endereços IP de importação

Esta secção descreve como atualizar a descrição, as etiquetas e os intervalos de endereços IP de um spoke.

gcloud

Para atualizar um raio, use um dos seguintes comandos:

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Pode atualizar os intervalos de endereços IP importados das sub-redes do hub adicionando a palavra-chave ALL_IPV4_RANGES à lista para todos os tipos de raios híbridos.

Por exemplo, para atualizar a descrição, a etiqueta e incluir intervalos de endereços IP de um spoke de um dispositivo Router, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio a atualizar
• DESCRIPTION: uma nova descrição para o spoke
• LOCATION: a Google Cloud região onde o raio está localizado, por exemplo, us-west1 ou global
• KEY: a chave no par de chave-valor
• VALUE: o valor no par de chave-valor
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP que podem ser importados de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

API

Para atualizar um spoke, use o método projects.locations.spokes.patch. Por exemplo, para atualizar a descrição e a etiqueta de um spoke do dispositivo Router, execute o seguinte comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém o spoke
• REGION: a região onde o spoke está localizado, por exemplo, us-west1
• SPOKE_NAME: o nome do raio a atualizar
• DESCRIPTION: uma nova descrição para o spoke
• KEY: a chave no par de chave-valor
• VALUE: o valor no par de chave-valor
• [INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP que podem ser importados de sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é suportada. Se estiver vazio, o spoke híbrido não importa nenhuma sub-rede do hub.

Atualize os intervalos de endereços de sub-redes exportados

Esta secção descreve como configurar os intervalos de endereços de sub-rede que são exportados de um spoke de VPC ou de um spoke de VPC do produtor para o hub, através de filtros de exportação de inclusão e exclusão.

Para mais informações sobre os filtros de exportação de intervalos de endereços IP, consulte o artigo Conetividade da VPC com filtros de exportação.

Quando alterar o conjunto de intervalos de endereços de sub-rede exportados de um spoke localizado num projeto diferente do projeto do hub, tenha em atenção o seguinte.

• As atualizações de spoke têm de estar em conformidade com todas as quotas e limites do Network Connectivity Center; caso contrário, a atualização de spoke falha.
• Se o seu spoke da VPC fizer parte de um projeto de aceitação automática configurado por um administrador do hub, as alterações para incluir e excluir filtros de exportação são aceites automaticamente.

• Se o spoke da VPC não fizer parte de um projeto de aceitação automática, as alterações para incluir e excluir filtros de exportação requerem a aprovação do administrador do hub.

  Para verificar o estado das atualizações propostas, consulte o artigo Verifique o estado de um spoke da VPC.

• Se a sua proposta de atualização do spoke for rejeitada pelo administrador do hub, pode enviar um novo pedido de atualização do spoke com intervalos de filtragem diferentes.

Consola

Para atualizar se um spoke de VPC exporta intervalos de sub-redes, conclua os seguintes passos:

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique no separador Spokes.

4. Clique no nome do hub que quer modificar e, de seguida, clique em editEditar.

5. Modifique os filtros de spoke da VPC selecionados.

   1. Intervalos de IPv4: configure a exportação de intervalos de sub-redes IPv4.

      • Incluir intervalos de sub-redes IPv4 de exportação do spoke para o hub: por predefinição, esta caixa de verificação está selecionada e todos os intervalos de sub-redes que usam endereços IPv4 privados são exportados.

        Se não quiser exportar intervalos de sub-redes IPv4, desmarque esta caixa de verificação.

        Se quiser exportar apenas intervalos de sub-redes IPv4 específicos, selecione Especificar intervalos IPv4 e introduza os intervalos de endereços que quer exportar. Os intervalos de sub-rede IPv4 que especificar têm de ser intervalos de endereços IPv4 privados, excluindo endereços IPv4 públicos usados de forma privada. Para mais informações, consulte o artigo Intervalos IPv4 válidos.

      • Excluir intervalos de sub-redes IPv4 da exportação do spoke para o hub: se o spoke exportar intervalos de sub-redes e quiser excluir intervalos específicos da exportação, introduza esses intervalos neste campo.

   2. Intervalos de IPv6: configure a exportação de intervalos de sub-redes IPv6 (internos e externos).

      • Incluir exportação de todos os intervalos de sub-redes IPv6 do spoke para o hub: para exportar todos os intervalos de sub-redes IPv6 para o hub, selecione a caixa de verificação.

        Se quiser exportar apenas intervalos de sub-redes IPv6 específicos, selecione Especificar intervalos IPv6 e introduza os intervalos de endereços que quer exportar.

      • Excluir intervalos de sub-redes IPv6 da exportação do spoke para o hub: se o spoke exportar intervalos de sub-redes e quiser excluir intervalos específicos da exportação, introduza esses intervalos neste campo.

6. Clique em Guardar.

gcloud

Para configurar os intervalos de endereços de sub-rede que são exportados de um raio da VPC para o hub, execute o seguinte comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio a atualizar

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

API

Para atualizar se um spoke da VPC exporta intervalos de sub-redes, use o seguinte pedido:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém o spoke

• SPOKE_NAME: o nome do raio a atualizar

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem que intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-redes que usam endereços IPv4 privados à lista de intervalos de exportação a incluir.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação de inclusão.

  • A lista de intervalos de exportação incluídos suporta até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todos os intervalos de sub-redes atuais e futuros na rede spoke da VPC que se sobreponham a um CIDR na lista de intervalos de exportação de inclusão têm de cumprir uma das seguintes condições:

    • Corresponder exatamente a um CIDR na lista de intervalos de exportação de inclusão.

    • Enquadrar-se num CIDR na lista de intervalos de exportação de inclusão. Nesta situação, um intervalo de sub-rede tem um comprimento da máscara de sub-rede superior ao CIDR na lista de intervalos de exportação incluídos. Por exemplo, se a rede spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 é um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não é.

  • Se omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de inclusão fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem os intervalos de endereços IP de sub-redes que nunca são exportados para o hub.

  • A lista de intervalos de exclusão suporta até 16 CIDRs únicos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Todos os CIDRs especificados na lista de intervalos de exclusão têm de expandir-se para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center funciona como se a lista de intervalos de exportação de exclusão estivesse vazia ([]).

Atualize a capacidade de um spoke do gateway do NCC

Quando altera a capacidade num spoke de gateway existente, pode ocorrer uma breve interrupção da rede para fluxos existentes e novos no gateway. Além disso, algumas opções de capacidade podem ser bloqueadas para alguns parceiros.

Para atualizar a capacidade de um spoke de gateway de NCC existente, siga estes passos.

gcloud

Para atualizar a capacidade de um spoke de gateway da NCC existente, use o comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Substitua o seguinte:

• SPOKE_NAME: o nome do raio
• DESCRIPTION: uma descrição opcional do raio
• REGION: a região na qual quer implementar o gateway do NCC
• HUB_NAME: o nome do hub para o spoke
• CAPACITY: a largura de banda máxima do gateway do NCC, em Gbps

Os valores suportados são 1 Gbps, 10 Gbps e 100 Gbps. A predefinição é 10 Gbps. Quando altera este valor num spoke de gateway existente, pode resultar numa breve interrupção da rede para fluxos existentes e novos no gateway.

API

Para atualizar um spoke do gateway do NCC, use o método projects.locations.spokes.patch

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Substitua o seguinte:

• PROJECT: o ID do projeto que contém o spoke
• LOCATION: a região na qual quer implementar o gateway do NCC
• SPOKE_NAME: o nome do raio
• HUB_NAME: o nome do hub para o spoke

• CAPACITY: a largura de banda máxima do gateway do NCC, em Gbps

  Os valores suportados são 1 Gbps, 10 Gbps e 100 Gbps. A predefinição é 10 Gbps. Quando altera este valor num spoke de gateway existente, pode resultar numa breve interrupção da rede para fluxos existentes e novos no gateway.

Atualize os recursos subjacentes de um spoke do dispositivo Router

Esta secção descreve como atualizar os recursos subjacentes de um spoke do dispositivo Router.

Consola

Para alterar os recursos usados por um spoke do dispositivo Router, conclua os seguintes passos:

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique no separador Spokes.

4. Clique no nome do spoke que quer modificar.

5. Execute uma das seguintes ações:

   • Para adicionar recursos, clique em Adicionar instâncias e siga as instruções para selecionar uma ou mais VMs. Quando terminar, clique em OK.
   • Para remover recursos, selecione as VMs que quer remover e clique em deleteRemover instâncias. Na caixa de diálogo de confirmação, clique em OK.

gcloud

Se necessário, pode atualizar um spoke do dispositivo Router para usar uma instância de dispositivo Router diferente, desde que o novo recurso esteja na mesma rede VPC que o original. Para substituir o recurso existente por um novo, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio
• LOCATION: a Google Cloud região onde o spoke está localizado, por exemplo, us-west1
• ROUTER_APPLIANCE_URI: o URI da nova instância do dispositivo de encaminhamento a associar ao spoke. Por exemplo:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: o endereço IP interno da instância do dispositivo de encaminhamento

API

Se necessário, pode atualizar um spoke do dispositivo Router para usar uma instância de dispositivo Router diferente, desde que o novo recurso esteja na mesma rede VPC que o original. Para substituir o recurso existente por um novo, use o seguinte pedido:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém o spoke
• REGION: a região onde o spoke está localizado, por exemplo, us-west1
• SPOKE: o nome do raio
• ROUTER_APPLIANCE_URI: o URI da nova instância do dispositivo de encaminhamento a associar ao spoke. Por exemplo:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: o endereço IP interno da instância do dispositivo de encaminhamento

Elimine um nó

Quando elimina um spoke, também desanexa os recursos desse spoke. Ou seja, a eliminação de um spoke não elimina os recursos, apenas os desassocia do spoke.

Se quiser eliminar um spoke do gateway da NCC (pré-visualização), tem de eliminar primeiro os seguintes recursos:

• Todos os Cloud Routers associados ao spoke do gateway
• O anexo Secure Access Connect

Se quiser eliminar um spoke de VPC associado a um spoke de VPC do produtor, tem de eliminar primeiro o spoke de VPC do produtor.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.spokes.delete
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Uma das seguintes opções:
  • Administrador do hub (roles/networkconnectivity.spokeAdmin
  • Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique no separador Spokes.

4. Veja a lista de nomes de raios para o projeto.

5. Selecione os raios a eliminar.

6. Clique em deleteEliminar raios.

7. Na caixa de diálogo de confirmação, efetue uma das seguintes ações:

   • Clique em Cancelar se não quiser eliminar os raios.
   • Clique em Eliminar para eliminar os raios.

gcloud

Para eliminar um raio, use o comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Substitua os seguintes valores:

• SPOKE_NAME: o nome do raio a eliminar
• REGION: a região onde o spoke está localizado; esta opção é necessária além da região indicada no nome completo do spoke. Se estiver a eliminar um spoke de VPC, tem de especificar --global.

API

Para eliminar um raio existente, use o método projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto do projeto que contém o spoke a eliminar
• LOCATION: a região onde o spoke está localizado, por exemplo, us-west1 ou --global para spokes de VPC
• SPOKE_NAME: o nome do raio a eliminar

O que se segue?

• Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
• Para encontrar soluções para problemas de dispositivos de router, consulte a secção Resolução de problemas.
• Para obter detalhes sobre os comandos da API e da CLI Google Cloud, consulte APIs e referência.