Trabalhar com hubs e spokes

Nesta página, descrevemos como listar, criar, descrever, excluir e atualizar os hubs e spokes do Network Connectivity Center.

Para uma introdução ao Network Connectivity Center, consulte a Visão geral do Network Connectivity Center.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console do Google Cloud, conforme descrito em Como ativar APIs.

Conseguir acesso

Para trabalhar com o Network Connectivity Center, você precisa das permissões descritas em Papéis e permissões.

Identificar recursos

Ao referenciar recursos usando a CLI gcloud ou a API, use as convenções descritas na tabela a seguir.

Convenção	Compatível com	Observações	Exemplo
URI completo	Todos os recursos	É preciso usar um desses métodos para fazer referência a instâncias de roteador.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome do recurso relativo	Todos os recursos		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Recursos regionais e globais	Esse método pode ser usado para hubs, spokes, túneis VPN e anexos da VLAN.	"`HUB_NAME`"

Trabalhar com hubs

Nesta seção, descrevemos como listar, criar, descrever e excluir hubs do centro de conectividade de rede. Também é possível atualizar os rótulos ou a descrição de um hub.

Criar um hub

Para usar o Network Connectivity Center, você precisa criar pelo menos um hub e um spoke. É possível criar spokes ao mesmo tempo que você cria hubs ou adicionar os spokes posteriormente.

Quando você cria um hub, é possível aplicar rótulos a ele. Para mais informações sobre rótulos, consulte Requisitos para rótulos.

Para informações sobre o número máximo de spokes permitidos por projeto, consulte Cotas e limites.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.create
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique em Criar hub.
Preencha a seção Configuração básica do formulário:
1. Insira um nome do hub.
2. Opcional: digite uma Descrição.
3. Opcional: para adicionar um rótulo, clique em Adicionar item e insira uma chave e um valor.
4. Verifique se o formulário exibe o ID do projeto correto. Se o ID do projeto estiver incorreto, selecione um projeto diferente usando o menu na parte superior da página.
Siga uma das seguintes ações:
- Se você quiser criar um spoke, clique em Próxima etapa e conclua a seção de criação de spoke do formulário. Para instruções, consulte uma das seções a seguir:
- Se você não quiser criar um spoke no momento, clique em Criar para concluir a criação do novo hub.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Substitua os seguintes valores:

HUB_NAME: o nome do novo hub
DESCRIPTION: texto opcional que descreve o hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo hub
HUB_NAME: o nome do novo hub
DESCRIPTION: texto opcional que descreve o hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

Listar hubs

Para listar os hubs associados a um projeto, use as orientações a seguir.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.list
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer)
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.

A página lista todos os hubs associados ao projeto, além das seguintes informações sobre cada um deles:
- Nome do hub
- Descrição do hub
- Todos os marcadores que foram aplicados ao hub
- Número de spokes associados ao hub
- Tipos de spokes associados ao hub

gcloud

Para listar os hubs associados a um projeto, use o comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

A resposta ao comando inclui o nome e a descrição de cada hub.

API

Para listar os hubs associados a um projeto, use o método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Substitua PROJECT_ID pelo ID do projeto que contém os hubs a serem listados.

Para cada hub, esse método retorna os seguintes detalhes:

Nome do hub
Carimbo de data/hora que mostra quando o hub foi criado
Carimbo de data/hora da última atualização
Quaisquer rótulos aplicados ao hub
Descrição do hub, se houver
ID exclusivo do hub
Estado do hub
Uma lista de routingVpcs, que são redes VPC associadas aos spokes para o hub.

Descrever um hub

Use as seguintes instruções para recuperar detalhes sobre o hub de um projeto.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.get
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer)
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto para visualizar informações sobre o hub dele.
Para ver detalhes sobre os spokes do hub, clique na guia Spokes.

gcloud

Para ver informações detalhadas de um hub existente, use o comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Substitua HUB_NAME pelo nome do hub.

A saída desse comando inclui as seguintes informações:

O horário em que o hub foi criado
A descrição do hub
Quaisquer rótulos aplicados ao hub
As redes VPC (routingVpcs) associadas aos recursos spoke desse hub
O identificador exclusivo do hub
A hora em que o hub foi atualizado pela última vez

Se você quiser informações sobre os spokes anexados a um hub, consulte Spokes na lista e Descrever um spoke.

API

Para ver informações detalhadas de um hub existente, use o método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém os hubs a serem descritos
HUB_NAME: o nome do hub a ser descrito

A saída desse comando inclui as seguintes informações:

O horário em que o hub foi criado
A descrição do hub
Quaisquer rótulos aplicados ao hub
As redes VPC (routingVpcs) associadas aos recursos spoke desse hub
O identificador exclusivo do hub
A hora em que o hub foi atualizado pela última vez

O snippet a seguir ilustra uma resposta típica para essa chamada de API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se você quiser informações sobre os spokes anexados a um hub, consulte Listar spokes e Como descrever um spoke.

Atualizar um hub

Após a criação de um hub, você pode adicionar ou alterar uma destas opções:

Os rótulos aplicados ao spoke. Para mais informações sobre rótulos, consulte Requisitos para rótulos.
Descrição do hub

Não é permitida nenhuma outra alteração em um hub existente.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.update

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique no nome do hub que você quer modificar.
Na página Detalhes do hub, clique em Editar hub.
Atualizar a descrição e/ou os rótulos do hub.
Clique em Save.

gcloud

Para atualizar a descrição ou adicionar identificadores a um hub, use o comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --update-labels="KEY"="VALUE"

Substitua os seguintes valores:

HUB_NAME: o nome do hub
DESCRIPTION: uma nova descrição opcional para o hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para remover um ou mais rótulos, use a sinalização --remove-labels. Para remover todos os rótulos, use a sinalização --clear-labels. Para mais informações, consulte o comando gcloud network connectivity hubs update.

API

Para atualizar a descrição ou adicionar identificadores a um hub, use o método networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o hub
HUB_NAME: o nome do hub
DESCRIPTION: uma descrição opcional do hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

Excluir um hub

Antes de excluir um hub, exclua os spokes dele, conforme descrito em Excluir um spoke.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.delete
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique em Excluir hub.
Na caixa de diálogo de confirmação, siga um destes procedimentos:
- Clique em Cancelar se não quiser excluir o hub.
- Clique em Excluir para excluir o hub.

gcloud

Para excluir um hub, use o comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Substitua HUB_NAME pelo nome do hub.

API

Para excluir um hub, use o método networkconnectivity.hubs.delete:

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o hub a ser excluído
HUB_NAME: o nome do hub a ser excluído

Trabalhar com spokes

Veja nesta seção como listar, criar, descrever, excluir e atualizar spokes do Network Connectivity Center.

Diretrizes do spoke

Ao criar um spoke, especifique o tipo de recurso de rede do Google Cloud que você pretende associar a ele.

Para uma lista de tipos de recursos compatíveis, consulte a seção Spokes da visão geral do Network Connectivity Center.
Para ver o número de recursos que podem ser associados a um spoke, consulte a página Cotas e limites.

Para spokes híbridos, recomendamos criar spokes na região mais próxima do site ao qual o spoke se conecta. O local pode ser um data center local, uma filial ou outro provedor de nuvem. Os spokes VPC são globais.

Requisitos

Crie cada spoke na mesma região do Google Cloud que o recurso de conectividade de rede que você quer associar ao spoke. Por exemplo, suponha que você tenha um túnel de VPN que use um gateway de VPN de alta disponibilidade em us-central1. Se você quiser criar um spoke que use este túnel, crie o spoke em us-central1.

Limitações

Depois de criar um spoke, muitos dos atributos não podem ser mudados. Se você quiser modificar um atributo que não pode ser alterado, exclua o spoke e recrie-o.

Por exemplo, os seguintes atributos não podem ser alterados:

O valor do campo de transferência de dados site a site.
Os túneis de VPN de alta disponibilidade ou anexos da VLAN associados ao spoke.
A rede VPC associada aos recursos de apoio do spoke. Essa limitação é relevante apenas para os spokes do dispositivo Router, porque eles têm recursos modificáveis.

Para ver uma lista de atributos de spoke que podem ser alterados após a criação do spoke, consulte Atualizar um spoke.

Recomendações para anexar vários recursos a um microfone

Ao criar um spoke, é possível adicionar mais de um recurso, mas todos os recursos precisam ser do mesmo tipo. Por exemplo, é possível adicionar vários túneis de VPN de alta disponibilidade, mas não é possível adicionar túneis de VPN de alta disponibilidade e anexos da VLAN.

Além disso, com os anexos da VLAN e os túneis de VPN, existe a seguinte restrição: embora um spoke possa ser associado a vários recursos, cada recurso pode ser associado a somente um spoke. Por outro lado, uma instância do dispositivo roteador pode ser associada a vários spokes se tiver interfaces em várias redes VPC e se o campo de transferência de dados site a site estiver definido como falso. No entanto, cada interface pode ser associada a apenas um spoke.

Além disso, consulte as recomendações específicas dos recursos descritas nas seções Criar um spoke do dispositivo roteador, Criar um spoke do anexo da VLAN, Criar um spoke da VPN e Criar um spoke da VPC.

Atribuição de spoke ASN (somente spokes híbridos)

Para spokes híbridos, você precisa atribuir ASNs conforme descrito nos Requisitos de ASN.

Validar recursos de spoke

Antes de criar um spoke, o recurso correspondente precisa ser configurado corretamente. Para mais informações, consulte as recomendações específicas do recurso descritas nas seções Criar um spoke do dispositivo roteador, Criar um spoke de anexo da VLAN, Criar um spoke de VPN e Criar um spoke VPC.

Criar um spoke de dispositivo roteador

Se você estiver usando um spoke do dispositivo roteador para se conectar a sites fora do Google Cloud, use a seguinte orientação:

Diferentemente dos anexos da VLAN e dos spokes de VPN, um spoke do dispositivo roteador não precisa estar associado a um único local fora do Google Cloud. No entanto, como as instâncias do dispositivo roteador são recursos regionais, recomendamos que você as configure para receber dados de locais próximos.
Se você configurar várias instâncias do dispositivo do roteador para receber dados do mesmo conjunto de sites, recomendamos associar essas instâncias ao mesmo spoke.

Se você estiver usando um spoke do dispositivo roteador para a transferência de dados site a site, use a seguinte orientação:

Observe que, se você vincular várias instâncias do dispositivo do roteador a um spoke, o Network Connectivity Center não fornece transferência de dados site a site entre essas instâncias. Para usar a transferência de dados site a site, é necessário configurar vários spokes. Em resposta, o Network Connectivity Center permite a transferência de dados entre esses spokes.

Depois de criar um spoke do dispositivo de roteador, configure o peering do BGP entre a instância do dispositivo de roteador e um Cloud Router localizado na mesma região. Para detalhes, consulte Criar instâncias do dispositivo de roteador.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do dispositivo do roteador consultando a seguinte documentação:

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se você estiver trabalhando no console do Google Cloud, precisará de permissão para visualizar determinados recursos de rede. Para ver detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, VMs).
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center

No menu suspenso, selecione um projeto.
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista suspensa Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Inserir detalhes do dispositivo de roteador

Escolha uma instância do roteador:
1. Clique em Adicionar instância.
2. No menu suspenso Instâncias, selecione uma instância de dispositivo do roteador existente.
Para adicionar mais instâncias do dispositivo de roteador a este spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do dispositivo roteador, use o comando gcloud network-connectivity spokes linked-router-appliances create.

Por exemplo, para criar um spoke que tenha duas instâncias do dispositivo roteador e use a transferência de dados site a site, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Substitua os seguintes valores:

NAME: o nome do spoke
HUB_NAME: o nome do hub
DESCRIPTION: texto opcional que descreve o spoke

ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador
REGION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

Use a sinalização site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

API

Para criar um spoke do dispositivo roteador, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com duas instâncias do tipo roteador, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador

Criar um spoke de anexo da VLAN

Antes de criar spokes de anexos da VLAN, considere as seguintes diretrizes:

Se você tiver conexões de Interconexão dedicada ou Interconexão por parceiro definidas em uma configuração redundante para o mesmo site, configure as duas conexões como um único spoke. Os anexos da VLAN redundantes associados a essas conexões de interconexão precisam estar localizados na mesma região do Google Cloud. Para mais informações sobre configurações redundantes, consulte Práticas recomendadas para o Cloud Interconnect.
Se você quiser usar conexões do Interconnect de regiões diferentes, será necessário configurá-las como spokes diferentes.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do anexo da VLAN consultando a seguinte documentação:

Saiba mais sobre como verificar os recursos do anexo da VLAN consultando a seguinte documentação:

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se você estiver trabalhando no console do Google Cloud, precisará de permissão para visualizar determinados recursos de rede. Para ver detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, anexos da VLAN)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center

No menu suspenso, selecione um projeto.
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista suspensa Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Inserir detalhes do anexo da VLAN

Escolha um anexo da VLAN:
1. Clique em Adicionar anexo.
2. No menu suspenso Anexo da VLAN, selecione um anexo existente.
Para adicionar mais anexos a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do anexo da VLAN, use o comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Por exemplo, para criar um spoke que tenha dois anexos da VLAN e use a transferência de dados site a site, execute o seguinte comando:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: texto opcional que descreve o spoke
VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN; se você incluir um segundo anexo, omita um espaço entre a vírgula e o nome do anexo
REGION: a região do Google Cloud em que o spoke está localizado.
KEY: a chave no par de chave-valor do texto do rótulo
VALUE: o valor no par de chave-valor do texto do rótulo

Use a sinalização site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

API

Para criar um spoke do anexo da VLAN, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com dois anexos da VLAN, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN
BOOLEAN: um valor que determina se a transferência de dados site a site está ativada para esse spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

Criar um spoke de VPN

Antes de criar spokes da VPN, considere as seguintes diretrizes:

Ao vincular túneis de VPN de alta disponibilidade a um spoke, recomendamos que todos os túneis que se conectam a um único site sejam configurados juntos como um único spoke. O inverso também é verdadeiro: dois túneis que se conectam a dois locais diferentes precisam ser anexados a spokes diferentes. Por exemplo, suponha que você queira conectar um escritório em Dallas com um escritório em Tóquio. O túnel que se conecta a Dallas precisa fazer parte de um spoke diferente daquele que conecta sua rede VPC a Tóquio.
Ao vincular túneis de VPN de alta disponibilidade a um spoke, não é possível conectar gateways de VPN de alta disponibilidade em diferentes regiões no mesmo projeto do Google Cloud. Essa é uma limitação da VPN de alta disponibilidade, não uma limitação do centro de conectividade de rede.

Saiba mais sobre como configurar os recursos necessários para criar um spoke da VPN consultando a seguinte documentação:

Saiba mais sobre como verificar recursos de VPN em Como verificar o status da VPN de alta disponibilidade.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se você estiver trabalhando no console do Google Cloud, precisará de permissão para visualizar determinados recursos de rede. Para ver detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, túneis VPN)
Se você estiver trabalhando no console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center

No menu suspenso, selecione um projeto.
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista suspensa Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Insira os detalhes do túnel da VPN

Defina a lista suspensa Tipo de spoke como Túneis de VPN.
Selecione a Região do spoke.
Escolha um túnel:
1. Clique em Adicionar túnel.
2. No menu suspenso Túneis de VPN, selecione um túnel existente.
Para adicionar mais túneis a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke que contenha um túnel de VPN de alta disponibilidade, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Por exemplo, para criar um spoke que tenha dois túneis de VPN de alta disponibilidade e use a transferência de dados site a site, digite o seguinte comando:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: texto opcional que descreve o spoke. Por exemplo: us-vpn-spoke
TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade; se você usar um segundo túnel, omita um espaço entre a vírgula e o nome do segundo túnel.
REGION: a região do Google Cloud em que o spoke está localizado.
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

Use a sinalização site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

API

Para criar um spoke da VPN, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com dois túneis de VPN de alta disponibilidade, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade
BOOLEAN: um valor que determina se a transferência de dados site a site está ativada para esse spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

Criar um spoke VPC

Antes de criar spokes de anexos da VPC, considere as seguintes diretrizes:

Os spokes VPC são globais porque as redes VPC são globais.
Não pode haver sobreposições de sub-rede entre os spokes VPC. É possível evitar isso usando a flag exclude export filters.
Não pode haver uma sobreposição de sub-rede entre a conectividade VPC do Network Connectivity Center e o peering de VPC.
Os spokes VPC, em que o hub e o spoke VPC estão em projetos diferentes, têm um fluxo de trabalho diferente. Para mais informações, consulte spokes VPC em um projeto diferente de um hub.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.networks.use na rede VPC que está sendo adicionada a um spoke
networkconnectivity.groups.use no hub ao qual o spoke está sendo associado
networkconnectivity.spokes.create no projeto em que a rede VPC está localizada

Papéis

roles/compute.networkAdmin na rede VPC que está sendo adicionada a um spoke
roles/networkconnectivity.groupUser no hub ao qual o spoke está sendo associado
roles/networkconnectivity.spokeAdmin no projeto em que a rede VPC está localizada

Para conectar várias redes VPC em um determinado projeto, conecte uma rede VPC a um spoke e a um hub. Para criar um spoke VPC, siga estas etapas.

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto em que você quer criar o spoke.
Clique na guia Spokes.
Clique em Add spokes.
Na seção Selecionar hub, selecione o local do hub da seguinte maneira:
- Para anexar o novo spoke a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
- Se você quiser anexar o novo spoke a um hub em outro projeto, selecione Em outro projeto. Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.
Quando você escolhe um hub em um projeto diferente, seu spoke se torna ativo somente quando o administrador do hub revisa e aceita seu spoke proposto. Para mais detalhes sobre como criar spokes anexados a um hub em um projeto diferente, consulte Visão geral dos spokes VPC. Se você estiver criando um spoke VPC no mesmo projeto que o hub, ele será automaticamente aceito e ativado.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione Rede VPC como o Tipo de spoke.
Para adicionar uma rede VPC ao spoke, selecione a rede VPC na lista.
Se quiser, adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta inserir um intervalo de endereços IP para excluir a exportação do spoke para o hub. Não é possível alterar esse filtro depois que o spoke foi criado.
Clique em Concluído.
Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para exibir detalhes dos spokes que você criou.

gcloud

Para criar um spoke VPC, use o comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--vpc-network=VPC_URI \
--exclude-export-ranges=[CIDR_RANGE,...] \
--global

Substitua:

SPOKE_NAME: o nome do spoke que você quer criar, como vpc-spoke1.
HUB: o hub do spoke
DESCRIPTION: texto opcional para descrever o spoke
VPC_URI: a rede VPC que esse spoke aponta
[CIDR_RANGE,...]: (opcional) os intervalos de endereços IP a serem excluídos da exportação para o hub, como "192.0.2.0/24, 198.51.100.0/24". É possível adicionar até 16 intervalos CIDR. Os intervalos especificados precisam ser maiores ou iguais às sub-redes configuradas individualmente na rede VPC.

API

Para criar um spoke do VPC, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo spoke.
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub
VPC_URI: a rede VPC que esse spoke aponta
[CIDR_RANGE]: intervalos de endereços IP a serem excluídos da exportação para o hub (até 16 intervalos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Os intervalos especificados precisam ser maiores ou iguais às sub-redes configuradas individualmente na VPC.

Listar spokes

Este conjunto de comandos lista os spokes na região especificada. Consulte também Como descrever um hub.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.list

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Console

No console do Google Cloud, acesse a página do Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, clique no nome dele.

gcloud

Para listar os spokes existentes, use o comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
--region=LOCATION

Substitua LOCATION pela região apropriada.

Para listar os spokes de VPC, use o mesmo comando com a sinalização --global:

gcloud network-connectivity spokes list \
--global

API

Para listar os spokes atuais, use o método networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém os spokes a serem listados
LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou global para spokes VPC.

Para receber uma lista agregada dos spokes atuais, em que os valores de várias linhas são agrupados para formar um único valor de resumo, use o método networkconnectivity.spokes.list com um hífen (-) após locations como um caractere curinga.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Descrever um spoke

Para ver informações detalhadas sobre um spoke existente, use as orientações a seguir.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.describe
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

Acesse a página "Network Connectivity Center".

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Na guia Hub, selecione o hub. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, siga um destes procedimentos:
- Na coluna Nome do spoke, selecione um spoke para ver a página Detalhes do spoke.
- Na guia Spokes, clique na coluna Nome do spoke e selecione um spoke para visualizar a página Detalhes do spoke.

gcloud

Para descrever um spoke, use o comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=LOCATION

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
LOCATION: a região em que está localizado o spoke

Para descrever um spoke VPC, use o mesmo comando com a sinalização --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --global

API

Para criar um spoke, use o método networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou global para spokes VPC.
SPOKE_NAME: o nome do spoke

Atualizar um spoke

Depois que um spoke for criado, é possível atualizar o seguinte:

A descrição do spoke
Os rótulos aplicados ao spoke. Para mais informações sobre rótulos, consulte Requisitos para rótulos.
Se o spoke for do dispositivo roteador, você poderá alterar os recursos subjacentes. No entanto, os novos recursos precisam estar na mesma rede VPC que os recursos originais.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.update

Papéis

Uma das seguintes opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Para alterar os recursos usados por um spoke de dispositivo Router, conclua as seguintes etapas:

Acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique na guia Spokes.
Clique no nome do spoke que você quer modificar.
Escolha uma destas opções:
- Para adicionar recursos, clique em Adicionar instâncias e siga as instruções para selecionar uma ou mais VMs. Ao terminar, clique em OK.
- Para remover recursos, selecione as VMs que você quer remover e clique em Remover instâncias. Na caixa de diálogo de confirmação, clique em OK.

gcloud

Para atualizar um spoke, use um dos seguintes comandos:

Atualizar descrição e rótulos

Para atualizar a descrição e o rótulo de um spoke de roteador, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
    --description="DESCRIPTION" \
    --region=LOCATION \
    --update-labels="KEY"="VALUE"

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke a ser atualizado
DESCRIPTION: uma nova descrição para o spoke
LOCATION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1 ou global
KEY: a chave no par de chave-valor.
VALUE: o valor no par de chave-valor.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

Se necessário, atualize um spoke do roteador para usar outra instância do roteador, desde que o novo recurso esteja na mesma rede VPC da original. Para substituir o recurso atual por um novo, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
     --region=LOCATION \
     --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
LOCATION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1
ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

API

Para atualizar um spoke, use o método networkconnectivity.spokes.patch.

Atualizar descrição e rótulos

Para atualizar a descrição e o rótulo de um spoke de roteador, use a seguinte solicitação:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
REGION: a região em que o spoke está localizado. Por exemplo, us-west1
SPOKE_NAME: o nome do spoke a ser atualizado
DESCRIPTION: uma nova descrição para o spoke
KEY: a chave no par de chave-valor.
VALUE: o valor no par de chave-valor.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
REGION: a região em que o spoke está localizado. Por exemplo, us-west1
SPOKE: o nome do spoke
ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

Excluir um spoke

Ao excluir um spoke, você também desanexa os recursos dele. Ou seja, excluir um spoke não exclui os recursos; isso apenas os desassocia do spoke.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.delete
Além disso, se você estiver trabalhando no Console do Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no Console do Google Cloud, Leitor da rede do Compute (roles/compute.networkViewer)

Console

Acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique na guia Spokes.
Veja a lista de nomes do spoke do projeto.
Selecione os spokes para exclusão.
Clique em Excluir spokes.
Na caixa de diálogo de confirmação, siga um destes procedimentos:
- Clique em Cancelar se não quiser excluir os spokes.
- Clique em Excluir para excluir os spokes.

gcloud

Para excluir um spoke, use o comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke a ser excluído
REGION: a região em que o spoke está localizado. Esta opção é obrigatória além da região listada no nome do spoke completo. Se você estiver excluindo um spoke VPC, especifique --global.

API

Para excluir um spoke atual, use o método networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke a ser excluído
LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou --global para spokes VPC.
SPOKE_NAME: o nome do spoke a ser excluído

A seguir

Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
Para ver detalhes sobre os comandos da API e do gcloud, consulte APIs e referência.