Questo tutorial descrive come utilizzare un hub di Network Connectivity Center e gli spoke Cloud VPN per configurare il trasferimento di dati tra due filiali.
Per ulteriori informazioni sulla creazione di hub e spoke, vedi Utilizzare hub e spoke.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando
gcloud config set
.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il tuo ID progetto univoco.Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando
gcloud config list
.gcloud config list --format='text(core.project)'
Convenzioni per l'identificazione delle risorse
Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte in seguente.
Convegno | Supportato per | Note | Esempio |
---|---|---|---|
URI completo | Tutte le risorse | Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
Nome risorsa relativo | Tutte le risorse | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
Nome | Risorse a livello di regione e globale | Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN. | "HUB_NAME" |
Topologia di esempio
Il seguente diagramma descrive le risorse di esempio utilizzate in questo tutorial.
Configura la connettività di Data Transfer
Per configurare la connettività di trasferimento di dati:
- Creare risorse Google Cloud, ad esempio un la rete Virtual Private Cloud (VPC), i gateway VPN ad alta disponibilità tunnel e router Cloud.
- Crea un hub.
- Definisci uno spoke per il primo e seconda filiale. Ogni spoke deve utilizzare un tunnel VPN come risorsa sottostante.
- Verifica la configurazione.
Creazione di risorse Google Cloud
Questo tutorial presuppone che tu abbia già creato quanto segue Risorse Google Cloud:
- Una rete VPC ha le sue
modalità di routing dinamico
impostata su
global
- Nella regione più vicina a
Office1
, una subnet, una VPN ad alta disponibilità gateway VPN ad alta disponibilità, un router Cloud e un tunnel che aOffice1
- Nella regione più vicina a
Office2
, una subnet, una VPN ad alta disponibilità gateway VPN ad alta disponibilità, un router Cloud e un tunnel che aOffice2
Se hai bisogno di creare queste risorse, consulta i seguenti documenti:
- Per creare una rete VPC, consulta la sezione Creazione di una rete VPC
reti. Poiché questa configurazione
utilizza gli spoke in regioni diverse, imposta la dimensione dinamica della
modalità di routing a
global
. - Per creare le subnet, consulta Aggiungere subnet.
- Per creare gateway VPN ad alta disponibilità, tunnel il router Cloud vedi Creazione di un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.
Dopo aver identificato le risorse Google Cloud esistenti o aver creato nuove passi alla prossima sezione.
Crea l'hub
Per prima cosa, crea un hub. Successivamente, collegherai gli spoke a questo hub.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu a discesa del progetto, seleziona un progetto, nell'esempio: nel diagramma, il progetto è
my-project
.Inserisci un Nome hub, in questo caso
my-hub
.Inserisci una descrizione facoltativa.
Verifica l'ID progetto. Se l'ID progetto non è corretto, seleziona un progetto diverso usando il menu a discesa nella parte superiore dello schermo.
Fai clic su Continua.
Per aggiungere lo spoke
Office1
all'hub, continua con Crea lo spoke per Office 1.
gcloud
Per creare un hub, utilizza
Comando gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Sostituisci i seguenti valori:
HUB_NAME
: il nome del nuovo hub, in questo casomy-hub
DESCRIPTION
: testo facoltativo che descrive l'hubKEY
: la chiave nella coppia chiave-valore per testo etichetta facoltativoVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativo
Per aggiungere lo spoke Office1
all'hub, continua con
Crea lo spoke per Office 1.
API
Per creare un hub, utilizza
Metodo networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene il nuovo hub, ad esempiomy-project
HUB_NAME
: il nome del nuovo hub, ad esempiomy-hub
DESCRIPTION
: testo facoltativo che descrive l'hubKEY
: la chiave nella coppia chiave-valore per testo etichetta facoltativoVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativo
Per aggiungere lo spoke Office1
all'hub, continua con
Crea lo spoke per Office 1.
Crea lo spoke per Office 1
Crea uno spoke per Office1
. Usa due tunnel VPN ad alta disponibilità
le risorse sottostanti dello spoke. Ogni tunnel deve provenire da un gateway VPN ad alta disponibilità nella regione più vicina all'ufficio. Nella
nel diagramma di esempio, questi tunnel sono rappresentati come vpn-tunnel1-office1
vpn-tunnel2-office1
.
Console
I passaggi seguenti sono continuati dalla sezione Creare l'hub. Spiegano come creare uno spoke subito dopo aver specificato l'hub nome e descrizione.
- Nel modulo Nuovo spoke, imposta il campo Tipo di spoke su Tunnel VPN.
- Inserisci un Nome spoke: in questo caso,
office-1-spoke
. - Se vuoi, inserisci una descrizione dello spoke.
- Seleziona la Regione per lo spoke: nel diagramma di esempio,
spoke si trova in
us-west1
. - In Trasferimento di dati site-to-site, seleziona On.
- Seleziona la rete VPC appropriata. Nel diagramma di esempio,
spoke si trova in
network-a
. - Seleziona un tunnel VPN. Se appropriato, fai clic su Aggiungi tunnel per aggiungere
in un altro campo tunnel VPN. Nel diagramma di esempio, due tunnel sono
in uso:
vpn-tunnel1-office1
evpn-tunnel2-office1
. Quando al termine dell'aggiunta dei tunnel, fai clic su Fine. - Fai clic su Crea.
La pagina Network Connectivity Center si aggiorna mostrando i dettagli su
gli spoke che hai creato. Per aggiungere lo spoke Office2
all'hub:
vai a Creare lo spoke per Office 2.
gcloud
Per creare lo spoke, utilizza la classe
Comando gcloud network-connectivity spokes linked-vpn-tunnels create
.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Sostituisci i seguenti valori:
SPOKE_NAME
: il nome dello spoke, in questo casooffice-1-spoke
HUB_NAME
: il nome dell'hub che stai collegando con lo spoke, in questo casomy-hub
DESCRIPTION
: testo facoltativo che descrive lo spokeTUNNEL_NAME
: il nome del prima VPN ad alta disponibilità tunnel: in questo caso,vpn-tunnel1-office1
TUNNEL_NAME_2
: il nome del ridondante tunnel, in questo casovpn-tunnel2-office1
; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnelREGION
: la regione Google Cloud in cui dello spoke, in questo casous-west1
KEY
: la chiave nella coppia chiave-valore per testo etichetta facoltativoVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativo
Per aggiungere lo spoke Office2
all'hub, continua con
Crea lo spoke per Office 2.
API
Per creare lo spoke, utilizza la classe
Metodo networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris: [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progettoREGION
: la regione Google Cloud in cui vuoi per individuare lo spoke, in questo casous-west1
SPOKE_NAME
: il nome dello spokeHUB_NAME
: il nome dell'hub che stai il collegamento dello spoke aKEY
: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichettaVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativoTUNNEL_NAME
: il nome del prima VPN ad alta disponibilità tunnel: in questo caso,vpn-tunnel1-office1
TUNNEL_NAME_2
: il nome del ridondante tunnel, in questo casovpn-tunnel2-office1
; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel
Crea lo spoke per Office 2
Crea uno spoke per Office2
. Usa due tunnel VPN ad alta disponibilità
le risorse sottostanti dello spoke. Ogni tunnel deve provenire da un gateway VPN ad alta disponibilità nella regione più vicina all'ufficio. Nella
nel diagramma di esempio, questi tunnel sono rappresentati come vpn-tunnel1-office2
vpn-tunnel2-office2
.
Console
Per creare il secondo spoke, segui questi passaggi:
Vai alla pagina Network Connectivity Center.
Nel menu a discesa del progetto, seleziona un progetto, nell'esempio: nel diagramma, il progetto è
my-project
.Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke per aprire la pagina Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il campo Tipo di spoke su Tunnel VPN.
Inserisci un Nome spoke: in questo caso,
office-2-spoke
.Se vuoi, inserisci una descrizione dello spoke.
Seleziona la Regione per lo spoke: nel diagramma di esempio, spoke si trova in
us-east1
.In Trasferimento di dati site-to-site, seleziona On.
Verifica che il campo Rete VPC sia impostato sulla stessa rete del server l'ultimo spoke creato; nel diagramma di esempio, è
network-a
.Seleziona un tunnel VPN. Se appropriato, fai clic su Aggiungi tunnel per aggiungere in un altro campo tunnel VPN. Nel diagramma di esempio, due tunnel sono in uso:
vpn-tunnel1-office2
evpn-tunnel2-office2
. Quando al termine dell'aggiunta dei tunnel, fai clic su Fine.Fai clic su Crea.
gcloud
Per creare lo spoke, utilizza la classe
Comando gcloud network-connectivity spokes linked-vpn-tunnels create
.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Sostituisci i seguenti valori:
SPOKE_NAME
: il nome dello spoke, in questo casooffice-2-spoke
HUB_NAME
: il nome dell'hub che stai collegando con lo spoke, in questo casomy-hub
DESCRIPTION
: testo facoltativo che descrive lo spokeTUNNEL_NAME
: il nome del prima VPN ad alta disponibilità tunnel: in questo caso,vpn-tunnel1-office2
TUNNEL_NAME_2
: il nome del ridondante tunnel, in questo casovpn-tunnel2-office2
; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnelREGION
: la regione Google Cloud in cui si trova lo spoke, in questo caso nellaus-east1
KEY
: la chiave nella coppia chiave-valore per testo etichetta facoltativoVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativoPer aggiungere lo spoke
Office2
all'hub, continua con Crea lo spoke per Office 2.
API
Per creare lo spoke, utilizza la classe
Metodo networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris": [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progettoREGION
: la regione Google Cloud in cui vuoi per individuare lo spoke, in questo casous-east1
SPOKE_NAME
: il nome dello spokeHUB_NAME
: il nome dell'hub che stai il collegamento dello spoke aKEY
: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichettaVALUE
: il valore nella coppia chiave-valore per la testo etichetta facoltativoTUNNEL_NAME
: il nome del prima VPN ad alta disponibilità tunnel: in questo caso,vpn-tunnel1-office2
TUNNEL_NAME_2
: il nome del ridondante tunnel, in questo casovpn-tunnel2-office2
;se viene incluso un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel
Verificare la configurazione
Dopo aver configurato l'hub e i suoi spoke, dovresti essere in grado di trasmettere il traffico dall'istanza della macchina virtuale (VM) di un ufficio all'istanza VM nella nell'altro ufficio. Per farlo, ogni VM deve avere accesso al tunnel VPN nel suo regione.
Esegui la pulizia della configurazione
Segui i passaggi nelle sezioni seguenti per pulire la configurazione di esempio. Per evitare la fatturazione continua, elimina le risorse che hai creato.
Elimina il progetto
Se vuoi eliminare il progetto che hai creato, segui questi passaggi. In alternativa, puoi conservare il progetto ed eliminare singole risorse, come descritto nelle sezioni seguenti.
- Nella console Google Cloud, vai alla pagina Gestisci risorse.
- Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
- Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.
Elimina entrambi gli spoke
Devi eliminare tutti gli spoke prima di poter eliminare un hub.
Console
Vai alla pagina Network Connectivity Center.
Nel menu a discesa del progetto, seleziona un progetto, nell'esempio: nel diagramma, il progetto è
my-project
.Fai clic sulla scheda Spoke.
Visualizza l'elenco di nomi di spoke per il progetto.
Seleziona le caselle di controllo per gli spoke che vuoi eliminare, in questo caso
office-1-spoke
eoffice-2-spoke
.Fai clic su
Elimina spoke.Nella finestra di dialogo di conferma, fai clic su Elimina.
gcloud
Per eliminare gli spoke, utilizza il comando gcloud network-connectivity spokes delete
.
Usa il comando due volte, una per eliminare office-1-spoke
e
di nuovo per eliminare office-2-spoke
.
gcloud network-connectivity spokes delete SPOKE_NAME \ --region=REGION
Sostituisci i seguenti valori:
SPOKE_NAME
: il nome dello spoke da eliminare, in questa richiesta,office-1-spoke
eoffice-2-spoke
REGION
: la regione Google Cloud in cui spoke è individuato
API
Per eliminare gli spoke, utilizza
Metodo networkconnectivity.spokes.delete
.
Usa questo metodo due volte, una per eliminare office-1-spoke
e un'altra per eliminare
office-2-spoke
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene lo spoke: nel diagramma di esempio, il progettomy-project
REGION
: la regione Google Cloud in cui spoke è individuatoSPOKE_NAME
: il nome dello spoke da eliminare, in questa richiesta,office-1-spoke
eoffice-2-spoke
Elimina l'hub
Dopo aver eliminato gli spoke, puoi eliminare l'hub.
Console
Nella console Google Cloud, vai alla pagina Centro connettività di rete.
Nel menu a discesa del progetto, seleziona un progetto nell'elenco in un diagramma di esempio, il progetto è
my-project
.Fai clic su
Elimina hub.Nella finestra di dialogo di conferma, fai clic su Elimina per eliminare l'hub.
gcloud
Per eliminare l'hub, utilizza
Comando gcloud network-connectivity hubs delete
.
gcloud network-connectivity hubs delete HUB_NAME / --project=PROJECT_ID
Sostituisci i seguenti valori:
HUB_NAME
: il nome dell'hub da eliminare, casomy-hub
.PROJECT_ID
: l'ID del progetto che contiene nell'hub; nel diagramma di esempio, il progetto èmy-project
API
Per eliminare l'hub, utilizza
Metodo networkconnectivity.hubs.delete
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
Sostituisci i seguenti valori:
PROJECT_ID
: l'ID del progetto che contiene nell'hub; nel diagramma di esempio, il progetto èmy-project
HUB_NAME
: il nome dell'hub da eliminare
Elimina la rete VPC e la subnet
Elimina la rete VPC e la subnet che hai configurato questo tutorial.
Passaggi successivi
- Per visualizzare una topologia di esempio, consulta Topologia di esempio per il trasferimento di dati site-to-site.
- Per scoprire di più su come Network Connectivity Center abilita la connettività full mesh, consulta Scambio di percorsi con trasferimento di dati site-to-site.
- Per scoprire di più sui requisiti di alta disponibilità, vedi Requisiti di alta disponibilità per le risorse spoke.
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per trovare soluzioni ai problemi di Network Connectivity Center, vedi Risoluzione dei problemi.