Diese Seite wurde von der Cloud Translation API übersetzt.

Zwei Sites mithilfe von VPN-Spokes verbinden

In dieser Anleitung wird beschrieben, wie Sie mithilfe eines Network Connectivity Center-Hubs und Cloud VPN-Spokes eine Datenübertragung zwischen zwei Zweigstellen einrichten.

Weitere Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.

Vorbereitung

Lesen Sie zuerst die folgenden Abschnitte.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.
```
gcloud config set project PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.
```
gcloud config list --format='text(core.project)'
```

Konventionen zur Identifizierung von Ressourcen

Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.

Kongress	Unterstützt für	Hinweise	Beispiel
Vollständiger URI	Alle Ressourcen	Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Relativer Ressourcenname	Alle Ressourcen		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Name	Regionale und globale Ressourcen	Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge.	"`HUB_NAME`"

Beispieltopologie

Im folgenden Diagramm werden die in dieser Anleitung verwendeten Beispielressourcen beschrieben.

Grafik: Topologie für die Network Connectivity Center-Anleitung — Topologie für die Network Connectivity Center-Anleitung (zum Vergrößern klicken)

Datenübertragungkonnektivität konfigurieren

So richten Sie die Datenübertragungkonnektivität ein:

Erstellen Sie Google Cloud-Ressourcen wie ein VPC-Netzwerk (Virtual Private Cloud), HA VPN-Gateways und -Tunnel sowie Cloud Router.
Hub erstellen
Legen Sie einen Spoke für die erste und zweite Zweigstelle fest. Jeder Spoke sollte einen VPN-Tunnel als zugrunde liegende Ressource verwenden.
Konfiguration prüfen

Google Cloud-Ressourcen erstellen

In dieser Anleitung wird davon ausgegangen, dass Sie bereits die folgenden Google Cloud-Ressourcen erstellt haben:

VPC-Netzwerk, dessen dynamischer Routingmodus auf global gesetzt ist
In der Region, die Office1 am nächsten liegt, ein Subnetz, ein HA VPN-Gateway, ein Cloud Router und ein Tunnel, der die Gateway-Schnittstelle mit Office1 verbindet
In der Region, die Office2 am nächsten liegt, ein Subnetz, ein HA VPN-Gateway, ein Cloud Router und ein Tunnel, der die Gateway-Schnittstelle mit Office2 verbindet

Informationen zum Erstellen dieser Ressourcen finden Sie in den folgenden Dokumenten:

Informationen zum Erstellen eines VPC-Netzwerks finden Sie unter Netzwerke erstellen. Da diese Konfiguration Spokes in verschiedenen Regionen verwendet, setzen Sie den dynamischen Routingmodus des Netzwerks auf global.
Informationen zum Erstellen von Subnetzen finden Sie unter Subnetze hinzufügen.
Informationen zum Erstellen von HA VPN-Gateways, Tunneln und einem Cloud Router finden Sie unter Gateway zwischen HA VPN und Peer-VPN erstellen.

Nachdem Sie die vorhandenen Google Cloud-Ressourcen ermittelt oder neue erstellt haben, fahren Sie mit dem nächsten Abschnitt fort.

Hub erstellen

Zuerst erstellen Sie einen Hub. Später hängen Sie Spokes an diesen Hub an.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

networkconnectivity.hubs.create
Wenn Sie in der Google Cloud Console arbeiten:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Rollen

Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
Wenn Sie in der Google Clou d Console arbeiten: Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

Zum Network Connectivity Center
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt my-project.
Geben Sie einen Hub-Namen ein, in diesem Fall my-hub.
Geben Sie eine optionale Beschreibung ein.
Prüfen Sie die Projekt-ID. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Drop-down-Menü oben auf dem Bildschirm aus.
Klicken Sie auf Weiter.
Wenn Sie den Spoke mit Office1 dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Ersetzen Sie die folgenden Werte:

HUB_NAME: Name des neuen Hubs, in diesem Fall my-hub.
DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Wenn Sie den Spoke mit Office1 dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ersetzen Sie die folgenden Werte:

PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält, z. B. my-project
HUB_NAME: Der Name des neuen Hubs, z. B. my-hub.
DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Wenn Sie den Spoke mit Office1 dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.

Spoke für Office 1 erstellen

Erstellen Sie einen Spoke für Office1. Verwenden Sie zwei HA VPN-Tunnel als die zugrunde liegenden Ressourcen des Spoke. Jeder Tunnel sollte aus einem HA VPN-Gateway in der Region stammen, die der Zweigstelle am nächsten liegt. Im Beispieldiagramm werden diese Tunnel als vpn-tunnel1-office1 und vpn-tunnel2-office1 dargestellt.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Wenn Sie in der Google Cloud Console arbeiten, benötigen Sie die Berechtigung zum Aufrufen bestimmter Netzwerkressourcen. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

Rollen

Folgende Einstellungen sind möglich:
- Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
- Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
Eine Rolle, z. B. Compute-Netzwerkbetrachter (roles/compute.networkViewer)), mit der Sie Cloud Router-Ressourcen und den Ressourcentyp der Spoke (in diesem Fall VPN-Tunnel) lesen können)
Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Die folgenden Schritte sind die Fortsetzung von Hub erstellen. Sie erklären, wie ein Spoke direkt nach Angabe des Hub-Namens und der Beschreibung erstellt werden muss.

Legen Sie im Formular Neuer Spoke den Wert Spoke-Typ auf VPN-Tunnel fest.
Geben Sie einen Spoke-Namen ein, in diesem Fall office-1-spoke.
Optional können Sie eine Beschreibung des Spokes eingeben.
Wählen Sie die Region für den Spoke aus. Im Beispieldiagramm befindet sich der Spoke in us-west1.
Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein aus.
Wählen Sie das entsprechende VPC-Netzwerk aus. Im Beispieldiagramm befindet sich der Spoke in network-a.
Wählen Sie einen VPN-Tunnel aus. Klicken Sie gegebenenfalls auf Tunnel hinzufügen, um ein weiteres Feld VPN-Tunnel hinzuzufügen. Im Beispieldiagramm werden zwei Tunnel verwendet: vpn-tunnel1-office1 und vpn-tunnel2-office1. Wenn Sie keine weiteren Tunnel hinzufügen möchten, klicken Sie auf Fertig.
Klicken Sie auf Erstellen.

Die Seite Network Connectivity Center wird aktualisiert und enthält Details zu den von Ihnen erstellten Spokes. Wenn Sie den Office2-Spoke dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create, um den Spoke zu erstellen.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ersetzen Sie die folgenden Werte:

SPOKE_NAME: der Name des Spoke, in diesem Fall office-1-spoke
HUB_NAME: der Name des Hubs, an den Sie den Spoke anhängen – in diesem Fall my-hub
DESCRIPTION: optionaler Text zur Beschreibung des Spoke
TUNNEL_NAME: der Name des ersten HA VPN-Tunnels, in diesem Fall vpn-tunnel1-office1.
TUNNEL_NAME_2: der Name des redundanten Tunnels - in diesem Fall vpn-tunnel2-office1; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels
REGION: die Google Cloud-Region, in der sich der Spoke befindet, in diesem Fall us-west1
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Wenn Sie den Spoke mit Office2 dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.

API

Verwenden Sie zum Erstellen des Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris: [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ersetzen Sie die folgenden Werte:

PROJECT_ID: Projekt-ID Ihres Projekts
REGION: die Google Cloud-Region, in der Sie den Spoke positionieren möchten, in diesem Fall us-west1
SPOKE_NAME: Name für den Spoke
HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
TUNNEL_NAME: der Name des ersten HA VPN-Tunnels, in diesem Fall vpn-tunnel1-office1.
TUNNEL_NAME_2: der Name des redundanten Tunnels - in diesem Fall vpn-tunnel2-office1; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels

Spoke für Office 2 erstellen

Erstellen Sie einen Spoke für Office2. Verwenden Sie zwei HA VPN-Tunnel als die zugrunde liegenden Ressourcen des Spoke. Jeder Tunnel sollte aus einem HA VPN-Gateway in der Region stammen, die der Zweigstelle am nächsten liegt. Im Beispieldiagramm werden diese Tunnel als vpn-tunnel1-office2 und vpn-tunnel2-office2 dargestellt.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Wenn Sie in der Google Cloud Console arbeiten, benötigen Sie die Berechtigung zum Aufrufen bestimmter Netzwerkressourcen. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

Rollen

Folgende Einstellungen sind möglich:
- Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
- Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
Eine Rolle, z. B. Compute-Netzwerkbetrachter (roles/compute.networkViewer)), mit der Sie Cloud Router-Ressourcen und den Ressourcentyp der Spoke (in diesem Fall VPN-Tunnel) lesen können)
Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

So erstellen Sie den zweiten Spoke:

Zur Seite „Network Connectivity Center“.

Zum Network Connectivity Center
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt my-project.
Klicken Sie auf den Tab Spokes.
Klicken Sie auf Spoke hinzufügen, um die Seite Spoke hinzuzufügen zu öffnen.
Legen Sie im Formular Neuer Spoke den Wert Spoke-Typ auf VPN-Tunnel fest.
Geben Sie einen Spoke-Namen ein, in diesem Fall office-2-spoke.
Optional können Sie eine Beschreibung des Spokes eingeben.
Wählen Sie die Region für den Spoke aus. Im Beispieldiagramm befindet sich der Spoke in us-east1.
Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein aus.
Prüfen Sie, ob im Feld VPC-Netzwerk dasselbe Netzwerk wie für den zuletzt erstellten Spoke festgelegt ist. Im Beispieldiagramm ist dies network-a.
Wählen Sie einen VPN-Tunnel aus. Klicken Sie gegebenenfalls auf Tunnel hinzufügen, um ein weiteres Feld VPN-Tunnel hinzuzufügen. Im Beispieldiagramm werden zwei Tunnel verwendet: vpn-tunnel1-office2 und vpn-tunnel2-office2. Wenn Sie keine weiteren Tunnel hinzufügen möchten, klicken Sie auf Fertig.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create, um den Spoke zu erstellen.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ersetzen Sie die folgenden Werte:

SPOKE_NAME: der Name des Spoke, in diesem Fall office-2-spoke
HUB_NAME: der Name des Hubs, an den Sie den Spoke anhängen – in diesem Fall my-hub
DESCRIPTION: optionaler Text zur Beschreibung des Spoke
TUNNEL_NAME: der Name des ersten HA VPN-Tunnels, in diesem Fall vpn-tunnel1-office2.
TUNNEL_NAME_2: der Name des redundanten Tunnels - in diesem Fall vpn-tunnel2-office2; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels
REGION: die Google Cloud-Region, in der sich der Spoke befindet, in diesem Fall us-east1
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Wenn Sie den Spoke mit Office2 dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.

API

Verwenden Sie zum Erstellen des Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ersetzen Sie die folgenden Werte:

PROJECT_ID: Projekt-ID Ihres Projekts
REGION: die Google Cloud-Region, in der Sie den Spoke positionieren möchten, in diesem Fall us-east1
SPOKE_NAME: Name für den Spoke
HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
TUNNEL_NAME: der Name des ersten HA VPN-Tunnels, in diesem Fall vpn-tunnel1-office2.
TUNNEL_NAME_2: der Name des redundanten Tunnels - in diesem Fall vpn-tunnel2-office2; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels

Konfiguration prüfen

Nachdem Sie den Hub und seine Spokes konfiguriert haben, sollten Sie Traffic von der VM-Instanz in einer Zweigstelle an die VM-Instanz in der anderen Zweigstelle weiterleiten können. Dazu muss jede VM Zugriff auf den VPN-Tunnel in ihrer Region haben.

Konfiguration bereinigen

Gehen Sie wie im Folgenden beschrieben vor, um Ihre Beispielkonfiguration zu bereinigen. Löschen Sie die von Ihnen erstellten Ressourcen, um weitere Kosten zu vermeiden.

Projekt löschen

Löschen Sie anhand der folgenden Schritte das Projekt, das Sie erstellt haben. Alternativ können Sie das Projekt beibehalten und einzelne Ressourcen löschen, wie in den folgenden Abschnitten beschrieben.

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Beide Spokes löschen

Sie müssen alle Spokes löschen, bevor Sie einen Hub löschen können.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

networkconnectivity.spokes.delete
Außerdem, wenn Sie in der Google Cloud Console arbeiten:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Rollen

Beispiele:
- Spoke-Administrator (roles/networkconnectivity.spokeAdmin
- Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
Außerdem, wenn Sie in der Google Cloud Console arbeiten:
- Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Zur Seite Network Connectivity Center.

Zum Network Connectivity Center
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt my-project.
Klicken Sie auf den Tab Spokes.
Rufen Sie die Liste der Spoke-Namen für das Projekt auf.
Klicken Sie auf die Kästchen für die Spokes, die Sie löschen möchten, in diesem Fall office-1-spoke und office-2-spoke.
Klicken Sie auf Spokes löschen.
Klicken Sie im Bestätigungsdialogfeld auf Löschen.

gcloud

Verwenden Sie zum Löschen von Spokes den Befehl gcloud network-connectivity spokes delete. Verwenden Sie den Befehl zweimal: Zuerst, um office-1-spoke zu löschen, und ein weiteres Mal, um office-2-spoke zu löschen.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Ersetzen Sie die folgenden Werte:

SPOKE_NAME: der Name des zu löschenden Spokes – in diesem Fall office-1-spoke und office-2-spoke
REGION: Google Cloud-Region, in der sich der Spoke befindet

API

Verwenden Sie zum Löschen von Spokes die Methode networkconnectivity.spokes.delete. Verwenden Sie diese Methode zweimal, einmal zum Löschen von office-1-spoke und einmal zum Löschen office-2-spoke

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID des Projekts, das den Spoke enthält. Im Beispieldiagramm ist das Projekt my-project
REGION: die Google Cloud-Region, in der sich der Spoke befindet
SPOKE_NAME: der Name des zu löschenden Spokes – in diesem Fall office-1-spoke und office-2-spoke

Hub löschen

Nachdem Sie die Spokes gelöscht haben, können Sie den Hub löschen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

networkconnectivity.hubs.delete
Außerdem, wenn Sie in der Google Cloud Console arbeiten:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Rollen

Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
Außerdem, wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

Zum Network Connectivity Center
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt my-project.
Klicken Sie auf Hub löschen.
Klicken Sie im Bestätigungsdialogfeld auf Löschen, um den Hub zu löschen.

gcloud

Verwenden Sie zum Löschen des Hubs den Befehl gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Ersetzen Sie die folgenden Werte:

HUB_NAME: der Name des zu löschenden Hubs – in diesem Fall my-hub.
PROJECT_ID: die Projekt-ID des Projekts, das den Hub enthält. Im Beispieldiagramm ist das Projekt my-project.

API

Verwenden Sie zum Löschen des Hubs die Methode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ersetzen Sie die folgenden Werte:

PROJECT_ID: die Projekt-ID des Projekts, das den Hub enthält. Im Beispieldiagramm ist das Projekt my-project.
HUB_NAME: Name des zu löschenden Hubs

VPC-Netzwerk und Subnetz löschen

Löschen Sie das VPC-Netzwerk und das Subnetz, das Sie für diese Anleitung konfiguriert haben.

Nächste Schritte

Eine Beispieltopologie finden Sie unter Beispieltopologie für die Site-to-Site-Datenübertragung.
Weitere Informationen dazu, wie das Network Connectivity Center die vollständige Mesh-Konnektivität ermöglicht, finden Sie unter Routenaustausch mit Site-to-Site-Datenübertragung.
Informationen zu Hochverfügbarkeitsanforderungen finden Sie unter Hochverfügbarkeitsanforderungen für Spoke-Ressourcen.
Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Lösungen für Probleme mit dem Network Connectivity Center finden Sie unter Fehlerbehebung.