Como trabalhar com hubs e spokes

Nesta página, descrevemos como listar, criar, descrever, excluir e atualizar os hubs e spokes do Network Connectivity Center.

Para uma introdução ao Network Connectivity Center, consulte a Visão geral do Network Connectivity Center.

Antes de começar

Antes de começar, leia as seções a seguir.

Crie ou selecione um projeto.

Para facilitar a configuração do Network Connectivity Center, identifique um projeto válido.

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Instale e inicialize o SDK do Cloud..
  5. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  7. Instale e inicialize o SDK do Cloud..
  1. Se você estiver usando a ferramenta de linha de comando gcloud, defina o ID do projeto executando o comando a seguir. As instruções gcloud nesta página presumem que você tenha definido o ID do projeto.
    gcloud config set project PROJECT_ID
        
  1. Confirme se o ID foi definido executando o seguinte comando:
    gcloud config list --format='text(core.project)'
        

Ativar a API Network Connectivity

Antes de executar qualquer tarefa do Network Connectivity Center, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. Clique em Enable.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do Console do Cloud, conforme descrito em Como ativar APIs.

Conseguir acesso

Para trabalhar com a central de conectividade de rede, você precisa das permissões descritas em Controle de acesso.

Ao configurar o Network Connectivity Center, você também trabalha com recursos do Google Cloud, como redes VPC, sub-redes e regras de firewall. Para mais informações sobre as permissões necessárias para trabalhar com esses recursos, consulte a documentação de controle de acesso do Compute Engine.

Identificar recursos

Ao referenciar recursos usando a ferramenta gcloud ou a API, use as convenções descritas na tabela a seguir.

Convenção Compatível com Observações Exemplo
URI completo Todos os recursos É preciso usar um desses métodos para fazer referência a instâncias de roteador.

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Nome do recurso relativo Todos os recursos

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Nome Recursos regionais e globais Esse método pode ser usado para hubs, spokes, túneis VPN e anexos da VLAN.

 "HUB_NAME"

    

Como trabalhar com hubs

Nesta seção, descrevemos como listar, criar, descrever e excluir hubs do centro de conectividade de rede. Também é possível atualizar os rótulos ou a descrição de um hub.

Criar um hub

Para cada projeto, é possível criar um hub. Ao criar um hub, é possível adicionar uma descrição e rótulos a ele.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto.

  3. Insira um nome do hub.

  4. Insira uma descrição opcional.

  5. Verifique o ID do projeto. Se o ID do projeto estiver incorreto, selecione um projeto diferente usando o menu suspenso na parte superior da tela.

  6. Clique em Continuar.

  7. Siga uma das seguintes ações:

  8. Clique em Concluído.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Substitua os seguintes valores:

  • HUB_NAME: o nome do novo hub
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o novo hub
  • HUB_NAME: o nome do novo hub
  • DESCRIPTION: texto opcional que descreve o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Listar hubs

O Network Connectivity Center permite apenas um hub por projeto. Para listar o hub de um projeto, use a orientação a seguir.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto.

gcloud

Para listar o hub associado ao projeto, use o comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

API

Para listar o hub associado ao projeto, use o método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Substitua PROJECT_ID pelo ID do projeto que contém os hubs a serem listados.

Descrever um hub

Use as seguintes instruções para recuperar detalhes sobre o hub de um projeto.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto para ver informações sobre o hub dele.

  3. Para ver detalhes sobre os spokes do hub, clique na guia Spokes.

gcloud

Para ver informações detalhadas de um hub existente, use o comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Substitua HUB_NAME pelo nome do hub.

A saída desse comando inclui as seguintes informações:

  • O horário em que o hub foi criado
  • A descrição do hub
  • Quaisquer rótulos aplicados ao hub
  • A rede VPC de roteamento (a rede associada aos recursos spoke desse hub)
  • O identificador exclusivo do hub
  • A hora em que o hub foi atualizado pela última vez

Se você quiser informações sobre os spokes anexados a um hub, consulte Spokes na lista e Descrever um spoke.

API

Para ver informações detalhadas de um hub existente, use o método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém os hubs a serem descritos
  • HUB_NAME: o nome do hub a ser descrito

A saída desse comando inclui as seguintes informações:

  • O horário em que o hub foi criado
  • A descrição do hub
  • Quaisquer rótulos aplicados ao hub
  • A rede VPC de roteamento (a rede associada aos recursos spoke desse hub)
  • O identificador exclusivo do hub
  • A hora em que o hub foi atualizado pela última vez

O snippet a seguir ilustra uma resposta típica para essa chamada de API:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Se você quiser informações sobre os spokes anexados a um hub, consulte Listar spokes e Como descrever um spoke.

Atualizar um hub

Após a criação de um hub, é possível atualizá-lo adicionando ou alterando uma das seguintes opções:

  • Rótulos aplicados ao hub
  • A descrição do hub

Para mais informações sobre rótulos, consulte Requisitos para rótulos.

gcloud

Para atualizar a descrição ou adicionar rótulos a um hub, use o comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
    --description="DESCRIPTION" \
    --update-labels="KEY"="VALUE"

Substitua os seguintes valores:

  • HUB_NAME: o nome do hub
  • DESCRIPTION: uma nova descrição opcional para o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Para remover um ou mais rótulos, use a sinalização --remove-labels. Para remover todos os rótulos, use a sinalização --clear-labels. Veja mais informações em gcloud network connectivity hubs update.

API

Para atualizar a descrição ou adicionar rótulos a um hub, use o método networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o hub ao qual adicionar um rótulo
  • HUB_NAME: o nome do hub
  • DESCRIPTION: uma nova descrição opcional para o hub
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

Excluir um hub

Antes de excluir um hub, exclua os spokes dele, conforme descrito em Excluir um spoke.

Console

  1. No Console do Cloud, acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto.

  3. Clique em Excluir hub.

  4. Na caixa de diálogo de confirmação, siga um destes procedimentos:

    • Clique em Cancelar se não quiser excluir o hub.
    • Clique em Excluir para excluir o hub.

gcloud

Para excluir um hub, use o comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Substitua HUB_NAME pelo nome do hub.

API

Para excluir um hub, use o método networkconnectivity.hubs.delete:

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o hub a ser excluído
  • HUB_NAME: o nome do hub a ser excluído

Como trabalhar com spokes

Nesta seção, descrevemos como listar, criar, descrever e excluir hubs do centro de conectividade de rede. Também é possível atualizar os rótulos e a descrição de um spoke.

Diretrizes do spoke

Ao criar um spoke, especifique o tipo de recurso de rede do Google Cloud que você pretende associar a ele.

Recomendamos a criação de spoes na região mais próxima ao site ao qual eles são conectados. O local pode ser um data center local, uma filial ou outro provedor de nuvem.

Requisitos

  • Crie um spoke na mesma região do recurso do Google Cloud associado a ele. Por exemplo, se você associar túneis de VPN de alta disponibilidade a um spoke, esse spoke precisará estar na mesma região do gateway da VPN de alta disponibilidade que contém esses túneis.

  • Para associar mais de um recurso a um spoke usando a ferramenta de linha de comando gcloud ou a API, separe os nomes dos recursos por vírgula. Não pode haver espaço antes ou depois da vírgula.

  • Não é possível adicionar túneis da VPN de alta disponibilidade ou anexos da VLAN a um spoke existente (ou removê-los de um spoke). Para fazer mudanças nesses casos, é necessário excluir e recriar o spoke para que ele contenha os recursos apropriados. No entanto, é possível adicionar ou remover uma instância de roteador de um spoke existente, com uma limitação: após a criação de um spoke, ele precisa permanecer associado à mesma rede VPC. Portanto, é possível alterar as instâncias do roteador do dispositivo associadas ao spoke, mas não é possível adicionar instâncias de uma rede diferente.

Recomendações para anexar vários recursos a um microfone

Ao criar um spoke, é possível adicionar mais de um recurso, mas todos os recursos precisam ser do mesmo tipo. Por exemplo, é possível adicionar vários túneis de VPN de alta disponibilidade, mas não é possível adicionar túneis de VPN de alta disponibilidade e anexos da VLAN. Além disso, mesmo que um spoke possa ser associado a diversos recursos, cada recurso pode ser associado a apenas um spoke. Para mais informações, consulte Tipos de recursos spoke.

Além disso, consulte as recomendações específicas dos recursos descritas nas seções Criar um spoke do dispositivo do roteador, Criar um spoke do anexo da VLAN e Criar um spoke de VPN.

Atribuição de ASNs a spokes

Você precisa atribuir ASNs conforme descrito em Requisitos do ASN para recursos spoke.

Validar recursos de spoke

Antes de criar um spoke, o recurso correspondente precisa ser configurado corretamente. Para mais informações, consulte as recomendações específicas dos recursos descritas nas seções Criar um spoke de dispositivo de roteador, Criar um spoke de anexo da VLAN e Criar um spoke de VPN.

Criar um spoke de dispositivo roteador

Diferentemente dos spokes dos anexos da VLAN e da VPN, um spoke do dispositivo do roteador não precisa estar associado a um único local fora do Google Cloud. No entanto, como as instâncias do dispositivo do roteador são recursos regionais, recomendamos que você as configure para receber dados de locais próximos.

Se você configurar várias instâncias do dispositivo do roteador para receber dados do mesmo conjunto de sites, recomendamos associar essas instâncias ao mesmo spoke.

Observe que, se você vincular várias instâncias do dispositivo do roteador a um spoke, o Network Connectivity Center não fornece transferência de dados site a site entre essas instâncias. Para usar a transferência de dados site a site, é necessário configurar vários spokes. Em resposta, o Network Connectivity Center permite a transferência de dados entre esses spokes.

Depois de criar um spoke do dispositivo de roteador, configure o peering do BGP entre a instância do dispositivo de roteador e um Cloud Router localizado na mesma região. Para detalhes, consulte Como criar instâncias do dispositivo de roteador.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do dispositivo do roteador consultando a seguinte documentação:

Console

Inserir detalhes básicos do spoke

  1. No Console do Google Cloud, acesse a página do Network Connectivity Center.
  2. Acessar o Network Connectivity Center
  3. No menu suspenso, selecione um projeto.
  4. Clique na guia Spokes.
  5. Clique em Add spokes.
  6. Na lista suspensa Rede, selecione uma rede. Todos os spokes do hub precisam estar na mesma rede VPC. Se você já tiver criado um spoke para esse hub, o valor Network será preenchido automaticamente e não poderá ser alterado.
  7. No formulário Novo spoke, insira um Nome do spoke e, opcionalmente, uma Descrição.

Inserir detalhes do dispositivo de roteador

  1. Defina a lista suspensa Tipo de spoke como Dispositivo de roteador.
  2. Selecione a Região do spoke.
  3. Escolha uma instância do roteador:
    1. Clique em Adicionar instância.
    2. No menu suspenso Instâncias, selecione uma instância de dispositivo do roteador existente.
  4. Para adicionar mais instâncias do dispositivo de roteador a este spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

  1. Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
  2. Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do dispositivo do roteador, use o comando gcloud network-connectivity spokes linked-router-appliances create. Por exemplo, para criar um spoke com duas instâncias de appliance de roteador, digite o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer
 

Substitua os seguintes valores:

  • NAME: o nome do spoke
  • HUB_NAME: o nome do hub
  • DESCRIPTION: texto opcional que descreve o spoke
  • ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
  • ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
  • IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador
  • REGION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

API

Para criar um spoke do dispositivo do roteador, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com duas instâncias do tipo roteador, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtual_machine": "ROUTER_APPLIANCE_URI",
          "ip_address": "IP_ADDRESS",
        },
        {
          "virtual_machine": "ROUTER_APPLIANCE_URI_2,
          "ip_address": "IP_ADDRESS_2",
        }
      ],
      "site_to_site_data_transfer": true
    }
  }
 

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto
  • REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
  • ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
  • IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador

Criar um spoke de anexo da VLAN

Antes de criar spokes de anexos da VLAN, considere as seguintes diretrizes:

  • Se você tiver conexões de Interconexão dedicada ou Interconexão por parceiro definidas em uma configuração redundante para o mesmo site, configure as duas conexões como um único spoke. Os anexos da VLAN redundantes associados a essas conexões de interconexão precisam estar localizados na mesma região do Google Cloud. Para mais informações sobre configurações redundantes, consulte Práticas recomendadas para o Cloud Interconnect.
  • Se você quiser usar conexões do Interconnect de regiões diferentes, será necessário configurá-las como spokes diferentes.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do anexo da VLAN consultando a seguinte documentação:

Saiba mais sobre como verificar os recursos do anexo da VLAN consultando a seguinte documentação:

Console

Inserir detalhes básicos do spoke

  1. No Console do Google Cloud, acesse a página do Network Connectivity Center.
  2. Acessar o Network Connectivity Center
  3. No menu suspenso, selecione um projeto.
  4. Clique na guia Spokes.
  5. Clique em Add spokes.
  6. Na lista suspensa Rede, selecione uma rede. Todos os spokes do hub precisam estar na mesma rede VPC. Se você já tiver criado um spoke para esse hub, o valor Network será preenchido automaticamente e não poderá ser alterado.
  7. No formulário Novo spoke, insira um Nome do spoke e, opcionalmente, uma Descrição.

Inserir detalhes do anexo da VLAN

  1. Defina a lista suspensa Tipo de spoke como anexo da VLAN.
  2. Selecione a Região do spoke.
  3. Escolha um anexo da VLAN:
    1. Clique em Adicionar anexo.
    2. No menu suspenso Anexo da VLAN, selecione um anexo existente.
  4. Para adicionar mais anexos a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

  1. Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
  2. Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do anexo da VLAN, use o comando gcloud network-connectivity spokes linked-interconnect-attachments create. Por exemplo, para criar um spoke com dois anexos da VLAN, digite o seguinte comando:

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: texto opcional que descreve o spoke
  • VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
  • VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN; se você incluir um segundo anexo, omita um espaço entre a vírgula e o nome do anexo
  • REGION: a região do Google Cloud em que o spoke está localizado.
  • KEY: a chave no par de chave-valor do texto do rótulo
  • VALUE: o valor no par de chave-valor do texto do rótulo

API

Para criar um spoke do anexo da VLAN, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com dois anexos da VLAN, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
     "linkedInterconnectAttachments": ["VLAN_ATTACHMENT_NAME", "VLAN_ATTACHMENT_NAME_2"],
      "site_to_site_data_transfer": true
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto
  • REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
  • VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN

Criar um spoke de VPN

Antes de criar spokes da VPN, considere as seguintes diretrizes:

  • Ao vincular túneis de VPN de alta disponibilidade a um spoke, recomendamos que todos os túneis que se conectam a um único site sejam configurados juntos como um único spoke. O inverso também é verdadeiro: dois túneis que se conectam a dois locais diferentes precisam ser anexados a spokes diferentes. Por exemplo, suponha que você queira conectar um escritório em Dallas com um escritório em Tóquio. O túnel que se conecta a Dallas precisa fazer parte de um spoke diferente daquele que conecta sua rede VPC a Tóquio.

  • Ao vincular túneis de VPN de alta disponibilidade a um spoke, não é possível conectar gateways de VPN de alta disponibilidade em diferentes regiões no mesmo projeto do Google Cloud. Para mais informações, consulte Hubs, discursos e redes VPC.

Saiba mais sobre como configurar os recursos necessários para criar um spoke da VPN consultando a seguinte documentação:

Saiba mais sobre como verificar recursos de VPN em Como verificar o status da VPN de alta disponibilidade.

Console

Inserir detalhes básicos do spoke

  1. No Console do Google Cloud, acesse a página do Network Connectivity Center.
  2. Acessar o Network Connectivity Center
  3. No menu suspenso, selecione um projeto.
  4. Clique na guia Spokes.
  5. Clique em Add spokes.
  6. Na lista suspensa Rede, selecione uma rede. Todos os spokes do hub precisam estar na mesma rede VPC. Se você já tiver criado um spoke para esse hub, o valor Network será preenchido automaticamente e não poderá ser alterado.
  7. No formulário Novo spoke, insira um Nome do spoke e, opcionalmente, uma Descrição.

Insira os detalhes do túnel da VPN

  1. Defina a lista suspensa Tipo de spoke como Túneis de VPN.
  2. Selecione a Região do spoke.
  3. Escolha um túnel:
    1. Clique em Adicionar túnel.
    2. No menu suspenso Túneis de VPN, selecione um túnel existente.
  4. Para adicionar mais túneis a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

  1. Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
  2. Quando terminar de adicionar os spokes, clique em Criar. A página Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke que contenha um túnel de VPN de alta disponibilidade, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create. Por exemplo, para criar um spoke com dois túneis de VPN de alta disponibilidade, digite o seguinte comando:

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION
    --labels="KEY"="VALUE"
    --site-to-site-data-transfer

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: texto opcional que descreve o spoke. Por exemplo: us-vpn-spoke
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
  • TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade; se você usar um segundo túnel, omita um espaço entre a vírgula e o nome do segundo túnel.
  • REGION: a região do Google Cloud em que o spoke está localizado.
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional

API

Para criar um spoke da VPN, use o método networkconnectivity.spokes.create. Por exemplo, para criar um spoke com dois túneis de VPN de alta disponibilidade, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": ["TUNNEL_NAME", "TUNNEL_NAME_2"],
      "site_to_site_data_transfer": true
    }
  }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto
  • REGION: a região do Google Cloud em que você quer localizar o spoke, por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke
  • HUB_NAME: o nome do hub ao qual você está anexando o spoke
  • KEY: a chave no par de chave-valor do texto do rótulo opcional
  • VALUE: o valor no par de chave-valor do texto do rótulo opcional
  • TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
  • TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade

Listar spokes

Este conjunto de comandos lista os spokes na região especificada. Consulte também Como descrever um hub.

gcloud

Para listar os spokes existentes, use o comando gcloud network-connectivity spokes list.

gcloud network-connectivity spokes list \
--region=REGION

Substitua REGION pela região apropriada.

API

Para listar os spokes atuais, use o método networkconnectivity.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém os spokes a serem listados
  • REGION: a região em que o spoke está localizado. Por exemplo, us-west1

Para receber uma lista agregada dos spokes atuais, em que os valores de várias linhas são agrupados para formar um único valor de resumo, use o método networkconnectivity.spokes.list com um hífen (-) após locations como um caractere curinga.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Descrever um spoke

Para ver informações detalhadas sobre um spoke existente, use as orientações a seguir.

Console

  1. Acesse a página "Network Connectivity Center".

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto.

  3. Clique na guia Spokes.

  4. Na coluna Nome do spoke, selecione um spoke para visualizar a página Detalhes do spoke.

gcloud

Para descrever um spoke, use o comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=REGION

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke
  • REGION: a região em que está localizado o spoke

API

Para criar um spoke, use o comando networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o spoke
  • REGION: a região em que o spoke está localizado. Por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke

Atualizar um spoke

Depois que um spoke for criado, é possível atualizar o seguinte:

  • A descrição do spoke
  • Os rótulos aplicados ao spoke. Para mais informações sobre rótulos, consulte Requisitos para rótulos.
  • Se o spoke for um spoke do roteador, você poderá mudar os recursos subjacentes, desde que os novos recursos estejam na mesma rede VPC dos recursos originais

gcloud

Para atualizar um spoke, use um dos seguintes comandos:

Atualizar descrição e rótulos

Para atualizar a descrição e o rótulo de um spoke de roteador, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
    --description="DESCRIPTION" \
    --region=REGION \
    --update-labels="KEY"="VALUE"

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke a ser atualizado
  • DESCRIPTION: uma nova descrição para o spoke
  • REGION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1
  • KEY: a chave no par de chave-valor.
  • VALUE: o valor no par de chave-valor.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

Se necessário, atualize um spoke do roteador para usar outra instância do roteador, desde que o novo recurso esteja na mesma rede VPC da original. Para substituir o recurso atual por um novo, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
     --region=REGION \
     --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke
  • REGION: a região do Google Cloud em que o spoke está localizado. Por exemplo: us-west1
  • ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

API

Para atualizar um spoke, use o método networkconnectivity.spokes.patch.

Atualizar descrição e rótulos

Para atualizar a descrição e o rótulo de um spoke de roteador, execute o seguinte comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
   }
 }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o spoke
  • REGION: a região em que o spoke está localizado. Por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke a ser atualizado
  • DESCRIPTION: uma nova descrição para o spoke
  • KEY: a chave no par de chave-valor.
  • VALUE: o valor no par de chave-valor.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

Se necessário, atualize um spoke do roteador para usar outra instância do roteador, desde que o novo recurso esteja na mesma rede VPC da original. Para substituir o recurso atual por um novo, execute o seguinte comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linked_router_appliance_instances": {
     "instances": [
       {
         "virtual_machine": "ROUTER_APPLIANCE_URI",
         "ip_address": "IP_ADDRESS",
       }
     ]
   }
 }

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o spoke
  • REGION: a região em que o spoke está localizado. Por exemplo, us-west1
  • SPOKE: o nome do spoke
  • ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

Excluir um spoke

Ao excluir um spoke, você também desanexa os recursos dele. Ou seja, excluir um spoke não exclui os recursos; isso apenas os desassocia do spoke.

Console

  1. Acesse a página Network Connectivity Center.

    Acessar o Network Connectivity Center

  2. No menu suspenso, selecione um projeto.

  3. Clique na guia Spokes.

  4. Veja a lista de nomes do spoke do projeto.

  5. Selecione os spokes a serem excluídos.

  6. Clique em Excluir spokes.

  7. Na caixa de diálogo de confirmação, siga um destes procedimentos:

    • Clique em Cancelar se não quiser excluir os spokes.
    • Clique em Excluir para excluir os spokes.

gcloud

Para excluir um spoke, use o comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Substitua os seguintes valores:

  • SPOKE_NAME: o nome do spoke a ser excluído
  • REGION: a região em que o spoke está localizado. Esta opção é obrigatória além da região listada no nome do spoke completo

API

Para excluir um spoke atual, use o método networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Substitua os seguintes valores:

  • PROJECT_ID: o ID do projeto que contém o spoke a ser excluído
  • REGION: a região em que o spoke está localizado. Por exemplo, us-west1
  • SPOKE_NAME: o nome do spoke a ser excluído

A seguir