Questa pagina è stata tradotta dall'API Cloud Translation.

Connetti due siti utilizzando gli spoke VPN

Questo tutorial descrive come utilizzare un hub di Network Connectivity Center e gli spoke Cloud VPN per configurare il trasferimento di dati tra due filiali.

Per ulteriori informazioni sulla creazione di hub e spoke, consulta Utilizzare hub e spoke.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un indirizzo progetto.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Se utilizzi Google Cloud CLI, imposta il tuo progetto utilizzando il parametro Comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con il tuo ID progetto univoco.

Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.
Per verificare di aver impostato correttamente l'ID progetto, utilizza la proprietà Comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Convenzioni per l'identificazione delle risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte in seguente.

Convegno	Supportato per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome risorsa relativo	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse a livello di regione e globale	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Topologia di esempio

Il seguente diagramma descrive le risorse di esempio utilizzate in questo tutorial.

Tutorial sulla topologia per Network Connectivity Center. — Tutorial sulla topologia per Network Connectivity Center (fai clic per ingrandire)

Configura la connettività di Data Transfer

Per configurare la connettività per il trasferimento dei dati:

Creare risorse Google Cloud, ad esempio un la rete Virtual Private Cloud (VPC), i gateway VPN ad alta disponibilità tunnel e router Cloud.
Crea un hub.
Definisci uno spoke per la prima e la seconda sede distaccata. Ogni spoke deve utilizzare un tunnel VPN come risorsa sottostante.
Verifica la configurazione.

Creare risorse Google Cloud

Questo tutorial presuppone che tu abbia già creato quanto segue Risorse Google Cloud:

Una rete VPC ha le sue modalità di routing dinamico impostata su global
Nella regione più vicina a Office1, una sottorete, un gateway VPN ad alta disponibilità, un router Cloud e un tunnel che collega l'interfaccia del gateway a Office1
Nella regione più vicina a Office2, una subnet, una VPN ad alta disponibilità gateway VPN ad alta disponibilità, un router Cloud e un tunnel che a Office2

Se hai bisogno di creare queste risorse, consulta i seguenti documenti:

Per creare una rete VPC, consulta la sezione Creazione di una rete VPC reti. Poiché questa configurazione utilizza spoke in regioni diverse, imposta la modalità di routing dinamico della rete su global.
Per creare le subnet, consulta Aggiungere subnet.
Per creare gateway VPN ad alta disponibilità, tunnel il router Cloud vedi Creazione di un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.

Dopo aver identificato le risorse Google Cloud esistenti o averne create di nuove, vai alla sezione successiva.

Crea l'hub

Per prima cosa, crea un hub. In un secondo momento, collegherai gli spoke a questo hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Se utilizzi la console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Se utilizzi la console Google Cloud: Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu a discesa del progetto, seleziona un progetto. Nel diagramma di esempio, il progetto è my-project.
Inserisci un Nome hub, in questo caso my-hub.
Inserisci una Descrizione facoltativa.
Verifica l'ID progetto. Se l'ID progetto non è corretto, seleziona un progetto diverso usando il menu a discesa nella parte superiore dello schermo.
Fai clic su Continua.
Per aggiungere lo spoke Office1 all'hub, continua con Crea lo spoke per Office 1.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Sostituisci i seguenti valori:

HUB_NAME: il nome del nuovo hub, in questo caso my-hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Per aggiungere lo spoke Office1 all'hub, continua con Crea lo spoke per Office 1.

API

Per creare un hub, utilizza Metodo networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene il nuovo hub, ad esempio my-project
HUB_NAME: il nome del nuovo hub, ad esempio my-hub
DESCRIPTION: testo facoltativo che descrive l'hub
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Per aggiungere lo spoke Office1 all'hub, continua con Crea lo spoke per Office 1.

Crea lo spoke per Office 1

Crea uno spoke per Office1. Usa due tunnel VPN ad alta disponibilità le risorse sottostanti dello spoke. Ogni tunnel deve provenire da un gateway VPN ad alta disponibilità nella regione più vicina all'ufficio. Nel nel diagramma di esempio, questi tunnel sono rappresentati come vpn-tunnel1-office1 vpn-tunnel2-office1.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se lavori nella console Google Cloud, richiedono l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer), che concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, tunnel VPN)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

I passaggi che seguono proseguono da Creare l'hub. Spiegano come creare uno spoke subito dopo aver specificato l'hub nome e descrizione.

Nel modulo Nuovo spoke, imposta il campo Tipo di spoke su Tunnel VPN.
Inserisci un Nome spoke: in questo caso, office-1-spoke.
Se vuoi, inserisci una descrizione dello spoke.
Seleziona la Regione per lo spoke: nel diagramma di esempio, spoke si trova in us-west1.
In Trasferimento di dati site-to-site, seleziona On.
Seleziona la rete VPC appropriata. Nel diagramma di esempio, spoke si trova in network-a.
Seleziona un tunnel VPN. Se appropriato, fai clic su Aggiungi tunnel per aggiungere in un altro campo tunnel VPN. Nel diagramma di esempio, due tunnel sono in uso: vpn-tunnel1-office1 e vpn-tunnel2-office1. Quando al termine dell'aggiunta dei tunnel, fai clic su Fine.
Fai clic su Crea.

La pagina Network Connectivity Center si aggiorna mostrando i dettagli su gli spoke che hai creato. Per aggiungere lo spoke Office2 all'hub: vai a Creare lo spoke per Office 2.

gcloud

Per creare il raggio, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome del raggio, in questo caso office-1-spoke
HUB_NAME: il nome dell'hub che stai collegando con lo spoke, in questo caso my-hub
DESCRIPTION: testo facoltativo che descrive lo spoke
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità, in questo caso vpn-tunnel1-office1
TUNNEL_NAME_2: il nome del ridondante tunnel, in questo caso vpn-tunnel2-office1; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel
REGION: la regione Google Cloud in cui si trova il spoke, in questo caso us-west1
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Per aggiungere lo spoke Office2 all'hub, continua con Crea lo spoke per Office 2.

API

Per creare lo spoke, utilizza la classe Metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris: [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi per individuare lo spoke, in questo caso us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub che stai il collegamento dello spoke a
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
TUNNEL_NAME: il nome del prima VPN ad alta disponibilità tunnel: in questo caso, vpn-tunnel1-office1
TUNNEL_NAME_2: il nome del ridondante tunnel, in questo caso vpn-tunnel2-office1; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel

Crea lo spoke per Office 2

Crea uno spoke per Office2. Usa due tunnel VPN ad alta disponibilità le risorse sottostanti dello spoke. Ogni tunnel deve provenire da un gateway VPN ad alta disponibilità nella regione più vicina all'ufficio. Nel nel diagramma di esempio, questi tunnel sono rappresentati come vpn-tunnel1-office2 vpn-tunnel2-office2.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se lavori nella console Google Cloud, richiedono l'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore di rete Compute (roles/compute.networkViewer), che concede l'autorizzazione per leggere le risorse del router Cloud e il tipo di risorsa dello spoke (in questo caso, tunnel VPN)
Se utilizzi la console Google Cloud, Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Per creare il secondo spoke, segui questi passaggi:

Vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu a discesa del progetto, seleziona un progetto, nell'esempio: nel diagramma, il progetto è my-project.
Fai clic sulla scheda Spoke.
Fai clic su Aggiungi spoke per aprire la pagina Aggiungi spoke.
Nel modulo Nuovo spoke, imposta il campo Tipo di spoke su Tunnel VPN.
Inserisci un Nome spoke: in questo caso, office-2-spoke.
Se vuoi, inserisci una descrizione dello spoke.
Seleziona la Regione per lo spoke: nel diagramma di esempio, spoke si trova in us-east1.
In Trasferimento di dati site-to-site, seleziona On.
Verifica che il campo Rete VPC sia impostato sulla stessa rete del server l'ultimo spoke creato; nel diagramma di esempio, è network-a.
Seleziona un tunnel VPN. Se appropriato, fai clic su Aggiungi tunnel per aggiungere in un altro campo tunnel VPN. Nel diagramma di esempio, due tunnel sono in uso: vpn-tunnel1-office2 e vpn-tunnel2-office2. Al termine, fai clic su Fine.
Fai clic su Crea.

gcloud

Per creare il raggio, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke, in questo caso office-2-spoke
HUB_NAME: il nome dell'hub a cui colleghi il raggio, in questo caso my-hub
DESCRIPTION: testo facoltativo che descrive il raggio
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità, in questo caso vpn-tunnel1-office2
TUNNEL_NAME_2: il nome del ridondante tunnel, in questo caso vpn-tunnel2-office2; se includi un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel
REGION: la regione Google Cloud in cui si trova il spoke, in questo casous-east1
KEY: la chiave nella coppia chiave-valore per testo etichetta facoltativo
VALUE: il valore nella coppia chiave-valore per la testo etichetta facoltativo

Per aggiungere lo spoke Office2 all'hub, continua con Crea lo spoke per Office 2.

API

Per creare il raggio, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto
REGION: la regione Google Cloud in cui vuoi collocare lo spoke, in questo caso us-east1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub che stai il collegamento dello spoke a
KEY: la chiave nella coppia chiave-valore per l'elemento facoltativo testo etichetta
VALUE: il valore nella coppia chiave-valore per il testo facoltativo dell'etichetta
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità, in questo caso vpn-tunnel1-office2
TUNNEL_NAME_2: il nome del ridondante tunnel, in questo caso vpn-tunnel2-office2;se viene incluso un secondo tunnel, non utilizzare uno spazio tra la virgola e il nome secondo tunnel

Verificare la configurazione

Dopo aver configurato l'hub e i suoi spoke, dovresti essere in grado di trasmettere il traffico dall'istanza della macchina virtuale (VM) di un ufficio all'istanza VM nella nell'altro ufficio. Per farlo, ogni VM deve avere accesso al tunnel VPN nel suo regione.

Esegui la pulizia della configurazione

Segui i passaggi nelle sezioni seguenti per pulire la configurazione di esempio. Per evitare la fatturazione continua, elimina le risorse che hai creato.

Elimina il progetto

Se vuoi eliminare il progetto che hai creato, segui questi passaggi. In alternativa, puoi conservare il progetto ed eliminare singole risorse, come descritto nelle sezioni seguenti.

Attenzione: l'eliminazione di un progetto ha i seguenti effetti:

L'intero contenuto del progetto viene eliminato. Se hai utilizzato un progetto esistente attività in questo documento, quando lo elimini, elimini anche qualsiasi altro lavoro nel progetto.
Gli ID progetto personalizzati non sono più disponibili. Quando hai creato questo progetto, potresti aver creato un ID progetto personalizzato che vuoi utilizzare in futuro. Per conservare gli URL che utilizzano l'ID progetto, ad esempio un appspot.com URL, elimina le risorse selezionate all'interno del progetto anziché eliminare l'intero progetto.

Se prevedi di esplorare più architetture, tutorial o guide rapide, puoi riutilizzare i progetti può aiutarti a evitare di superare i limiti di quota.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Elimina entrambi gli spoke

Devi eliminare tutti gli spoke prima di poter eliminare un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti valori:
- Amministratore spoke (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Inoltre, se lavori nella console Google Cloud:
- Visualizzatore di rete Compute (roles/compute.networkViewer)

Console

Vai alla pagina Network Connectivity Center.

Vai al Network Connectivity Center
Nel menu a discesa del progetto, seleziona un progetto, nell'esempio: nel diagramma, il progetto è my-project.
Fai clic sulla scheda Raggi.
Visualizza l'elenco di nomi di spoke per il progetto.
Seleziona le caselle di controllo per gli spoke che vuoi eliminare, in questo caso office-1-spoke e office-2-spoke.
Fai clic su Elimina spoke.
Nella finestra di dialogo di conferma, fai clic su Elimina.

gcloud

Per eliminare gli spoke, utilizza il comando gcloud network-connectivity spokes delete. Usa il comando due volte, una per eliminare office-1-spoke e di nuovo per eliminare office-2-spoke.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome del raggio da eliminare, in questo caso office-1-spoke e office-2-spoke
REGION: la regione Google Cloud in cui si trova il spoke

API

Per eliminare gli spoke, utilizza Metodo networkconnectivity.spokes.delete. Usa questo metodo due volte, una per eliminare office-1-spoke e un'altra per eliminare office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene lo spoke: nel diagramma di esempio, il progetto my-project
REGION: la regione Google Cloud in cui si trova il spoke
SPOKE_NAME: il nome dello spoke da eliminare, in questa richiesta, office-1-spoke e office-2-spoke

Elimina l'hub

Dopo aver eliminato gli spoke, puoi eliminare l'hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se lavori nella console Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Hub e Amministratore spoke (roles/networkconnectivity.hubAdmin)
Inoltre, se stai lavorando nella console Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud, vai alla pagina Centro connettività di rete.

Vai al Network Connectivity Center
Nel menu a discesa del progetto, seleziona un progetto nell'elenco in un diagramma di esempio, il progetto è my-project.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare l'hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub da eliminare, caso my-hub.
PROJECT_ID: l'ID del progetto che contiene nell'hub; nel diagramma di esempio, il progetto è my-project

API

Per eliminare l'hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene nell'hub; nel diagramma di esempio, il progetto è my-project
HUB_NAME: il nome dell'hub da eliminare

Elimina la rete VPC e la subnet

Elimina la rete e la subnet VPC che hai configurato per questo tutorial.

Passaggi successivi

Per visualizzare una topologia di esempio, consulta Topologia di esempio per il trasferimento di dati site-to-site.
Per scoprire di più su come Network Connectivity Center abilita la connettività full mesh, consulta Scambio di percorsi con trasferimento di dati site-to-site.
Per scoprire di più sui requisiti di alta disponibilità, vedi Requisiti di alta disponibilità per le risorse spoke.
Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per trovare soluzioni ai problemi di Network Connectivity Center, vedi Risoluzione dei problemi.