Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzo di hub e spoke

Questa pagina descrive come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center (NCC).

Per un'introduzione a NCC, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di NCC, inizia identificando un progetto valido.

Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto univoco.

Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.
Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando NCC, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando la libreria API della consoleGoogle Cloud , come descritto in Abilitare le API.

Richiedi l'accesso

Per lavorare con NCC, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identificare le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

Convegno	Supportato per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome della risorsa relativa	Tutte le risorse		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Risorse regionali e globali	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"`HUB_NAME`"

Utilizzare gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare NCC, devi creare almeno un hub e uno spoke. Quando crei l'hub, specifichi la topologia dell'hub. La topologia non può essere modificata in un secondo momento.

Quando crei un hub, puoi scegliere di svolgere contemporaneamente una delle seguenti attività:

Crea gli spoke e aggiungili all'hub. Per informazioni sul numero massimo di spoke per progetto e per hub, consulta Quote e limiti.
Applica le etichette all'hub. Per saperne di più sulle etichette, consulta la panoramica delle etichette.

Se vuoi creare un hub che utilizzi la topologia di ispezione ibrida per supportare gli spoke NCC Gateway, devi utilizzare Google Cloud CLI o le istruzioni dell'API router Cloud in questa sezione. Per ulteriori informazioni su NCC Gateway, consulta la panoramica di NCC Gateway.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.create
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Crea hub.
Completa la sezione Configurazione di base del modulo:
1. Inserisci un nome hub.
2. Facoltativo: inserisci una descrizione.
3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento e poi inserisci una chiave e un valore.
4. Verifica che nel modulo venga visualizzato l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un altro progetto utilizzando il menu nella parte superiore della pagina.
Per attivare la propagazione della connessione Private Service Connect, nel campo Propagazione della connessione Private Service Connect, fai clic su On.
Esegui una delle seguenti operazioni:
- Se vuoi creare uno spoke, fai clic su Passaggio successivo e completa la sezione di creazione dello spoke del modulo. Per istruzioni, consulta una delle seguenti sezioni:
- Se non vuoi creare un raggio in questo momento, fai clic su Crea per completare la creazione del nuovo hub.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create. Attiva o disattiva il flag --export-psc per controllare la propagazione della connessione Private Service Connect tramite NCC.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Sostituisci i seguenti valori:

HUB_NAME: il nome del nuovo hub
PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
HUB_TOPOLOGY: la topologia dell'hub

I valori validi sono:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create. Attiva o disattiva il campo exportPsc per controllare la propagazione della connessione Private Service Connect tramite NCC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
HUB_NAME: il nome del nuovo hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
HUB_TOPOLOGY: la topologia dell'hub

I valori validi sono:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

Elenco hub

Per elencare gli hub associati a un progetto, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.list
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.

La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ciascun hub:
- Il nome dell'hub
- La descrizione dell'hub
- Qualsiasi etichetta applicata all'hub
- Il numero di spoke associati all'hub
- I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output del comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID progetto del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

Il nome dell'hub
Un timestamp che mostra la data di creazione dell'hub
Un timestamp dell'ultimo aggiornamento
Qualsiasi etichetta applicata all'hub
La descrizione dell'hub, se esiste
L'ID univoco dell'hub
Lo stato dell'hub
Un elenco di routingVpcs, ovvero reti VPC associate agli spoke per l'hub

Descrivere un hub

Utilizza le seguenti indicazioni per recuperare i dettagli dell'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.get
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto per visualizzare le informazioni sull'hub del progetto.
Per visualizzare i dettagli degli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

L'ora in cui è stato creato l'hub
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sui raggi collegati a un hub, consulta Elencare gli spoke e Descrivere uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene gli hub da descrivere
HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

L'ora in cui è stato creato l'hub
La descrizione dell'hub
Qualsiasi etichetta applicata all'hub
Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
L'identificatore univoco dell'hub
L'ora dell'ultimo aggiornamento dell'hub

L'output è simile al seguente:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se vuoi informazioni sui raggi collegati a un hub, consulta Elencare i raggi e Descrivere un raggio.

Aggiorna un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

Le etichette applicate all'hub. Per informazioni sulle etichette, consulta Requisiti per le etichette
La descrizione dell'hub
Abilita la propagazione della connessione Private Service Connect in un hub esistente.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.update

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sul nome dell'hub da modificare.
Nella pagina Dettagli hub, fai clic su Modifica hub.
Aggiorna la descrizione e le etichette dell'hub.
Per attivare la propagazione della connessione Private Service Connect, fai clic su On. Per disattivare la propagazione della connessione Private Service Connect, fai clic su Off.
Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Se vuoi abilitare la connessione propagata di Private Service Connect globale per l'hub NCC, utilizza il flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Sostituisci i seguenti valori:

HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disattivare la funzionalità di propagazione della connessione Private Service Connect sugli hub esistenti utilizzando il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per ulteriori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi attivare la connessione propagata di Private Service Connect globale per l'hub NCC, imposta il valore di export-psc su true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto che contiene l'hub
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dell'hub
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disattivare la funzionalità di propagazione della connessione Private Service Connect su un hub esistente impostando il valore export_psc su false. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Eliminare un hub

Prima di poter eliminare un hub, devi eliminare i relativi spoke, come descritto in Eliminare uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.delete
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic su Elimina hub.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare l'hub.
- Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene l'hub da eliminare
HUB_NAME: il nome dell'hub da eliminare

Utilizzare gli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke NCC.

Linee guida per gli spoke

Quando crei uno spoke, specifichi il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

Per un elenco dei tipi di risorse supportati, consulta la sezione Spoke della panoramica del NCC.
Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per gli spoke ibridi, ti consigliamo di creare spoke nella regione più vicina al sito a cui si connette lo spoke. Un sito potrebbe essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa Google Cloud regione della risorsa Connettività di rete che vuoi associare allo spoke. Ad esempio, supponiamo di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità affidabilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Una volta creato uno spoke, molti dei suoi attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare lo spoke e ricrearlo.

Ad esempio, i seguenti attributi non possono essere modificati:

Il valore del campo di trasferimento dati site-to-site.
I tunnel VPN ad alta affidabilità o i collegamenti VLAN associati allo spoke.
La rete VPC associata alle risorse di backend dello spoke. Questa limitazione riguarda solo gli spoke dell'appliance router, perché hanno risorse modificabili.
Lo spoke VPC consumer e il nome della connessione di peering di uno spoke VPC producer.
La configurazione che determina quali intervalli di subnet includere o escludere dall'esportazione per uno spoke VPC.

Per un elenco degli attributi dello spoke che possono essere modificati dopo la creazione dello spoke, vedi Aggiornare uno spoke.

Suggerimenti per collegare più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità ad alta affidabilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità ad alta affidabilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN esiste la seguente limitazione: anche se uno spoke può essere associato a più risorse, ogni risorsa può essere associata a un solo spoke. Al contrario, un'istanza dell'appliance router può essere associata a più spoke se ha interfacce in più reti VPC e se il campo di trasferimento di dati site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i suggerimenti specifici per le risorse descritti nelle sezioni Crea uno spoke appliance router, Crea uno spoke collegamento VLAN, Crea uno spoke VPN e Crea uno spoke VPC.

Assegnazione di spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto nella sezione Requisiti ASN.

Convalida le risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per ulteriori informazioni, consulta i consigli specifici per le risorse descritti nelle sezioni Crea uno spoke NCC Gateway, Crea uno spoke VPC, Crea uno spoke VPC producer, Crea uno spoke appliance router, Crea uno spoke collegamento VLAN e Crea uno spoke VPN.

Crea uno spoke gateway NCC

gcloud

Utilizza il comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke
REGION: la regione in cui vuoi che venga eseguito il deployment del gateway NCC
HUB: il nome dell'hub per lo spoke
CAPACITY: la capacità dello spoke del gateway, in Gbps

I valori di capacità supportati sono 1, 10 o 100.
IP_RANGE: un blocco di intervalli di indirizzi IP utilizzati per allocare l'infrastruttura di supporto per questo gateway, ad esempio 10.1.2.0/23

Il blocco di indirizzi IP deve essere un intervallo /23. Questo blocco di indirizzi IP non deve sovrapporsi alle subnet in qualsiasi rete spoke o peer con cui il gateway può comunicare.

Nota: non puoi modificare gli intervalli di indirizzi IP assegnati. Alcuni intervalli di indirizzi IP sono riservati ai partner SSE.

API

Per creare uno spoke gateway NCC, utilizza il metodo projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
LOCATION: la regione in cui vuoi che venga eseguito il deployment del gateway NCC
IP_RANGE: un blocco di intervalli di indirizzi IP utilizzati per allocare l'infrastruttura di supporto per questo gateway, ad esempio 10.1.2.0/23

Il blocco di indirizzi IP deve essere un intervallo /23. Questo blocco di indirizzi IP non deve sovrapporsi alle subnet in qualsiasi rete spoke o peer con cui il gateway può comunicare.

Nota: non puoi modificare gli intervalli di indirizzi IP assegnati. Alcuni intervalli di indirizzi IP sono riservati ai partner SSE
CAPACITY: la capacità dello spoke del gateway, in Gbps

I valori di capacità supportati sono 1, 10 o 100.

Crea uno spoke VPC

Prima di creare spoke di collegamento VPC, tieni presente le seguenti linee guida:

Gli spoke VPC sono globali perché le reti VPC sono globali.
Non devono esserci sovrapposizioni di subnet tra gli spoke VPC. Puoi evitare questo problema utilizzando i flag exclude export ranges e include export ranges. Per informazioni dettagliate sull'utilizzo dei filtri per la connettività di rete VPC, consulta Connettività VPC con filtri di esportazione.
Non può esserci una sovrapposizione di subnet tra la connettività VPC di NCC e il peering VPC.
Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per saperne di più, consulta la sezione Spoke VPC in un progetto diverso da un hub.
Gli spoke VPC collegati a un hub che supporta la topologia a stella devono essere assegnati esplicitamente a un gruppo di spoke.
Se vuoi creare una connessione Private Service Connect nello spoke VPC, l'hub deve avere la propagazione della connessione Private Service Connect abilitata. Per istruzioni su come creare un endpoint Private Service Connect, consulta Crea un endpoint.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

compute.networks.use sulla rete VPC da aggiungere a uno spoke
networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC
networkconnectivity.groups.create sull'hub per creare un gruppo
networkconnectivity.groups.use sull'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

Compute Network Admin (roles/compute.networkAdmin) sulla rete VPC da aggiungere a uno spoke
Utente gruppo (roles/networkconnectivity.groupUser) sull'hub a cui è associato lo spoke
Spoke Admin (roles/networkconnectivity.spokeAdmin) nel progetto in cui si trova la rete VPC

Per connettere più reti VPC all'interno di un determinato progetto, connetti una rete VPC a uno spoke e connettilo a un hub.

Se stai creando un VPC per connetterti a un hub configurato per la topologia a stella, devi ottenere l'ID progetto, il nome o l'URI dell'hub e il nome del gruppo dall'amministratore dell'hub.

Se vuoi assegnare intervalli di esclusione dall'esportazione o intervalli di inclusione nell'esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare un VPC spoke, segui questi passaggi.

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nella sezione Seleziona hub, seleziona la posizione dell'hub nel seguente modo:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.
Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori dettagli sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC nello stesso progetto dell'hub, questo viene accettato e attivato automaticamente.
Inserisci un nome dello spoke e, facoltativamente, una descrizione.
Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona il gruppo spoke per lo spoke. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.
Seleziona Rete VPC come Tipo di spoke.
Per aggiungere una rete VPC allo spoke, seleziona una rete dall'elenco Rete VPC associata.
(Facoltativo) Aggiungi un filtro dello spoke VPC per personalizzare la modalità di annuncio delle route specificando gli intervalli di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi configurare lo spoke in modo che esporti solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e gli intervalli di subnet IPv6 interni ed esterni.
1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.
  - Includi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e vengono esportati tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.
    
    Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.
    
    Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 che specifichi devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per saperne di più, consulta Intervalli IPv4 validi.
  - Escludi gli intervalli di subnet IPv4 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.
2. Intervalli IPv6: configura l'esportazione degli intervalli di subnet IPv6 (interni ed esterni).
  - Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: per esportare tutti gli intervalli di subnet IPv6 nell'hub, seleziona la casella di controllo.
    
    Se vuoi esportare solo intervalli di subnet IPv6 specifici, seleziona Specifica intervalli IPv6 e inserisci gli intervalli di indirizzi che vuoi esportare.
  - Escludi gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: se lo spoke esporta intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.
Fai clic su Fine.
Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un Nome raggio.
Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC viene aggiornata per mostrare i dettagli degli hub che hai creato.

gcloud

Per creare un VPC spoke, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
HUB: l'hub per lo spoke
DESCRIPTION: una descrizione facoltativa dello spoke
VPC_URI: la rete VPC a cui punta questo spoke
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.
- La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0. Sono inclusi tutti gli intervalli IPv4 validi per gli intervalli di subnet, inclusi gli intervalli di indirizzi IPv4 pubblici utilizzati privatamente. Puoi perfezionare l'elenco utilizzando il flag --exclude-export-ranges.
- La parola chiave ALL_IPV6_RANGES include tutti gli indirizzi IPv6, equivalenti al CIDR ::/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per uno spoke VPC, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_PRIVATE_IPV4_RANGES.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP di subnet non vengono mai esportati nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esportazione esclusi predefiniti.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi hub, vedi Gruppi hub.

API

Per creare uno spoke VPC, utilizza il metodo projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke.
SPOKE_NAME: il nome del nuovo spoke.
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke.
VPC_URI: la rete VPC a cui punta questo spoke, ad esempio vpc_uri.
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.
- La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0. Sono inclusi tutti gli intervalli IPv4 validi per gli intervalli di subnet, inclusi gli intervalli di indirizzi IPv4 pubblici utilizzati privatamente. Puoi perfezionare l'elenco utilizzando il flag --exclude-export-ranges.
- La parola chiave ALL_IPV6_RANGES include tutti gli indirizzi IPv6, equivalenti al CIDR ::/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti include_export_ranges per uno spoke VPC, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_PRIVATE_IPV4_RANGES.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP di subnet non vengono mai esportati nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti exclude_export_ranges, NCC utilizza un elenco vuoto come intervalli di esportazione esclusi predefiniti.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
GROUP_NAME: il gruppo a cui appartiene questo spoke. Il nome del gruppo di spoke. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.

Crea uno spoke VPC producer

Prima di creare uno spoke VPC producer:

Esamina le considerazioni per gli spoke VPC del producer.
Esamina le linee guida per la creazione di spoke VPC, che si applicano anche agli spoke VPC del producer.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.use sullo spoke VPC consumer sottoposto a peering
networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC consumer in peering
networkconnectivity.groups.create sull'hub per creare un gruppo
networkconnectivity.groups.use sull'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

Ruolo Compute Network Admin (roles/compute.networkAdmin) nella rete VPC consumer con peering
Ruolo Amministratore spoke (roles/networkconnectivity.spokeAdmin) nel progetto in cui si trova la rete VPC consumer in peering

Per connettere una rete VPC producer di servizi ad altre reti in un determinato progetto, connetti la rete VPC del produttore a uno spoke VPC del produttore e connetti lo spoke VPC del produttore a un hub.

Se utilizzi Google Cloud CLI o l'API per connettere lo spoke VPC producer a un hub configurato per la topologia a stella, devi utilizzare lo stesso nome del gruppo dello spoke VPC consumer esistente sull'hub. Se utilizzi la console Google Cloud , lo spoke VPC producer viene aggiunto automaticamente allo stesso gruppo.

Se vuoi assegnare intervalli di esclusione dall'esportazione o intervalli di inclusione nell'esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare un spoke VPC produttore:

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nella sezione Seleziona hub, seleziona la posizione dell'hub nel seguente modo:
- Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
- Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.
Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per ulteriori informazioni sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se stai creando uno spoke VPC producer nello stesso progetto dell'hub, l'elenco di accettazione automatica viene comunque preso in considerazione. Per impostazione predefinita, l'elenco di accettazione automatica include già lo stesso progetto, quindi lo spoke VPC producer viene accettato e attivato automaticamente.
Inserisci un nome dello spoke e, facoltativamente, una descrizione.
Seleziona Rete VPC producer come Tipo di spoke.
Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza i servizi della rete VPC producer tramite una connessione di peering di rete VPC. Google Cloud identifica la rete producer tramite la connessione di peering. Puoi scegliere una delle seguenti opzioni:
- Per l'accesso privato ai servizi, utilizza servicenetworking-googleapis-com.
- Per Google Cloud NetApp Volumes, utilizza sn-netapp-prod.
Se vuoi, puoi aggiungere un filtro dello spoke VPC per personalizzare la modalità di annuncio delle route inserendo un intervallo di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi modificare questo filtro dopo aver creato lo spoke.
Fai clic su Fine.
Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento del nome di un raggio.
Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC viene aggiornata per mostrare i dettagli degli hub che hai creato.

gcloud

Per creare uno spoke VPC del produttore, utilizza il comando gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=PEERING_NAME \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke che stai creando, ad esempio producer-vpc-spoke1
HUB: l'hub per lo spoke
DESCRIPTION: testo facoltativo per descrivere il raggio
CONSUMER_VPC_URI: la rete VPC che utilizza i servizi della rete producer tramite una connessione di peering di rete VPC

Google Cloud identifica la rete VPC producer tramite la connessione di peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: il nome del peering tra la tua rete VPC e lo spoke VPC producer. Lo spoke VPC producer deve trovarsi nello stesso progetto della tua rete VPC e deve essere nello stato ACTIVE. Imposta il flag --peering su uno dei seguenti valori:
- Per l'accesso privato ai servizi, utilizza servicenetworking-googleapis-com.
- Per Google Cloud NetApp Volumes, utilizza sn-netapp-prod.
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.
- La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0. Sono inclusi tutti gli intervalli IPv4 validi per gli intervalli di subnet, inclusi gli intervalli di indirizzi IPv4 pubblici utilizzati privatamente. Puoi perfezionare l'elenco utilizzando il flag --exclude-export-ranges.
- La parola chiave ALL_IPV6_RANGES include tutti gli indirizzi IPv6, equivalenti al CIDR ::/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per uno spoke VPC, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_PRIVATE_IPV4_RANGES.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP di subnet non vengono mai esportati nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esportazione esclusi predefiniti.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi hub, vedi Gruppi hub.

API

Per creare uno spoke VPC del producer, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "PEERING_NAME",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
SPOKE_NAME: il nome dello spoke che stai creando
CONSUMER_VPC_URI: la rete VPC che utilizza i servizi del producer tramite una connessione di peering di rete VPC

Google Cloud identifica la rete VPC producer tramite la connessione di peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: il nome del peering tra la tua rete VPC e lo spoke VPC producer. Lo spoke VPC producer deve trovarsi nello stesso progetto della tua rete VPC e deve essere nello stato ACTIVE. Imposta il flag --peering su uno dei seguenti valori:
- Per l'accesso privato ai servizi, utilizza servicenetworking-googleapis-com.
- Per Google Cloud NetApp Volumes, utilizza sn-netapp-prod.
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.
- La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0. Sono inclusi tutti gli intervalli IPv4 validi per gli intervalli di subnet, inclusi gli intervalli di indirizzi IPv4 pubblici utilizzati privatamente. Puoi perfezionare l'elenco utilizzando il flag --exclude-export-ranges.
- La parola chiave ALL_IPV6_RANGES include tutti gli indirizzi IPv6, equivalenti al CIDR ::/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per uno spoke VPC, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_PRIVATE_IPV4_RANGES.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali intervalli di indirizzi IP di subnet non vengono mai esportati nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esportazione esclusi predefiniti.
- Gli intervalli di subnet nello spoke VPC, gli intervalli di esportazione da includere e gli intervalli di esportazione da escludere devono rispettare le regole del filtro di esportazione per gli spoke VPC.
GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi hub, vedi Gruppi hub.

Crea uno spoke dell'appliance router

Se utilizzi uno spoke dell'appliance router per connetterti a siti esterni a Google Cloud, segui queste indicazioni:

A differenza dei collegamenti VLAN e degli spoke VPN, uno spoke appliance router non deve essere associato a una singola località al di fuori di Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse regionali, ti consigliamo di configurarle per ricevere dati da località vicine.
Se configuri più istanze di appliance router per ricevere dati dallo stesso insieme di siti, ti consigliamo di associarle allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento dei dati da sito a sito, segui queste indicazioni:

Se colleghi più istanze dell'appliance router a uno spoke, tieni presente che NCC non fornisce il trasferimento di dati da sito a sito tra queste istanze. Per utilizzare il trasferimento dati site-to-site, devi configurare più spoke. In risposta, NCC consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke dell'appliance router, devi configurare il peering BGP tra l'istanza dell'appliance router e un router Cloud che si trova nella stessa regione. Per maggiori dettagli, vedi Creazione di istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance Router, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, le VM)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dell'hub

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center

Nel menu del progetto, seleziona un Google Cloud progetto.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un nome dello spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore di Rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

Scegli un'istanza appliance router:

Fai clic su Aggiungi istanza.
Dal menu a discesa Istanze, seleziona un'istanza di appliance di router esistente.

(Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke nella sezione Filtro spoke ibrido.
Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando dall'inserimento di un Nome raggio.
Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC viene aggiornata per mostrare i dettagli dei hub che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance router e che utilizza il trasferimento di dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke, utilizza il flag --include-import-ranges.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento dei dati per lo spoke. Se non specifichi site-to-site-data-transfer, site-to-cloud-data-transfer viene configurato per impostazione predefinita. Per saperne di più su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

NAME: il nome dello spoke
HUB_NAME: il nome dell'hub
DESCRIPTION: una descrizione facoltativa dello spoke

ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
REGION: la Google Cloud regione in cui si trova lo spoke, ad esempio us-west1
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per uno spoke dell'appliance router, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_IPV4_RANGES.
- Le route dinamiche nello spoke dell'appliance router, gli intervalli di inclusione per l'esportazione e gli intervalli di esclusione per l'esportazione seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke dell'appliance router, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro di esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-import-ranges per uno spoke dell'appliance router, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke dell'appliance router non ha il trasferimento di dati da sito a sito attivato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se l'appliance router spoke ha il trasferimento di dati da sito a sito abilitato, gli intervalli di importazione inclusi predefiniti contengono solo le route dinamiche IPv4 apprese dagli altri spoke ibridi dell'hub che hanno il trasferimento di dati da sito a sito abilitato (route dinamiche di transito). Questo intervallo di importazione predefinito non contiene intervalli di subnet dell'hub.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke dell'appliance router e gli intervalli di importazione esclusi dello spoke dell'appliance router seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti --exclude-import-ranges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke dell'appliance router e gli intervalli di importazione esclusi dello spoke dell'appliance router seguono le regole di filtro di importazione per gli spoke ibridi.

API

Per creare uno spoke dell'appliance router, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due istanze di appliance router, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del tuo progetto
REGION: la Google Cloud regione in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza dell'appliance router
BOOLEAN: un valore che determina se il trasferimento di dati tra siti è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeExportRanges per uno spoke dell'appliance router, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_IPV4_RANGES.
- Le route dinamiche nello spoke dell'appliance router, gli intervalli di inclusione per l'esportazione e gli intervalli di esclusione per l'esportazione seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti excludeExportRanges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke dell'appliance router, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro di esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeImportRanges per uno spoke dell'appliance router, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke dell'appliance router non ha il trasferimento di dati da sito a sito attivato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se lo spoke dell'appliance router ha il trasferimento di dati site-to-site abilitato, gli intervalli di importazione inclusi predefiniti sono gli stessi di quelli che avresti specificato ALL_IPV4_RANGES, ma questo valore predefinito si applica solo alle route dinamiche apprese da altri spoke ibridi che hanno il trasferimento di dati site-to-site abilitato.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke dell'appliance router e gli intervalli di importazione esclusi dello spoke dell'appliance router seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti excludeImportRanges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke dell'appliance router e gli intervalli di importazione esclusi dello spoke dell'appliance router seguono le regole di filtro di importazione per gli spoke ibridi.

Crea uno spoke del collegamento VLAN

Prima di creare spoke di collegamento VLAN, tieni presente le seguenti linee guida:

Se hai configurato connessioni Dedicated Interconnect o Partner Interconnect in una configurazione ridondante allo stesso sito, devi configurare entrambe le connessioni insieme come un unico spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione Google Cloud . Per ulteriori informazioni sulle configurazioni ridondanti, consulta Best practice per Cloud Interconnect.
Se vuoi utilizzare le connessioni Interconnect di regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke di collegamento VLAN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse di collegamento VLAN, consulta la seguente documentazione:

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, i collegamenti VLAN)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dello spoke

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center

Nel menu del progetto, seleziona un Google Cloud progetto.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un nome dello spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore di Rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli del collegamento VLAN

Scegli un collegamento VLAN:
1. Fai clic su Aggiungi allegato.
2. Dal menu Collegamento VLAN, seleziona un collegamento esistente.
(Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, in Filtro spoke ibrido, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke.
Per aggiungere altri allegati a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando dall'inserimento di un Nome raggio.
Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC viene aggiornata per mostrare i dettagli dei hub che hai creato.

gcloud

Per creare uno spoke di collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN e che utilizza il trasferimento di dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke, utilizza il flag --include-import-ranges.

Se l'hub è configurato per utilizzare la topologia a stella, specifica il gruppo a cui appartiene lo spoke utilizzando il flag --group.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: una descrizione facoltativa dello spoke
GROUP: il gruppo a cui appartiene questo spoke, ad esempio center
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN; se includi un secondo collegamento, assicurati di omettere uno spazio tra la virgola e il nome del collegamento
REGION: la Google Cloud regione in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per un spoke di collegamento VLAN, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_IPV4_RANGES.
- Le route dinamiche nello spoke del collegamento VLAN, gli intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke del collegamento VLAN, i relativi intervalli di esportazione inclusi e i relativi intervalli di esportazione esclusi seguono le regole di filtro di esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-import-ranges per uno spoke di collegamento VLAN, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke del collegamento VLAN non ha il trasferimento di dati da sito a sito attivato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se lo spoke del collegamento VLAN ha il trasferimento di dati da sito a sito abilitato, gli intervalli di importazione inclusi predefiniti contengono solo le route dinamiche IPv4 apprese dagli altri spoke ibridi dell'hub che hanno il trasferimento di dati da sito a sito abilitato (route dinamiche di transito). Questo intervallo di importazione predefinito non contiene intervalli di subnet dell'hub.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke di collegamento VLAN e gli intervalli di importazione esclusi dello spoke di collegamento VLAN seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti --exclude-import-ranges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke di collegamento VLAN e gli intervalli di importazione esclusi dello spoke di collegamento VLAN seguono le regole di filtro di importazione per gli spoke ibridi.

API

Per creare uno spoke del collegamento VLAN, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due collegamenti VLAN e per cui sia attivato l'importazione degli intervalli di indirizzi IP della subnet, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del tuo progetto
REGION: la Google Cloud regione in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
BOOLEAN: un valore che determina se il trasferimento di dati tra siti è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeExportRanges per un spoke di collegamento VLAN, gli intervalli di esportazione inclusi predefiniti sono gli stessi di se avessi specificato ALL_IPV4_RANGES.
- Le route dinamiche nello spoke del collegamento VLAN, gli intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti excludeExportRanges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke del collegamento VLAN, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro di esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeImportRanges per uno spoke di collegamento VLAN, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke del collegamento VLAN non ha il trasferimento di dati da sito a sito attivato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se lo spoke del collegamento VLAN ha il trasferimento di dati da sito a sito abilitato, gli intervalli di importazione inclusi predefiniti sono gli stessi di quelli specificati per ALL_IPV4_RANGES, ma questo valore predefinito si applica solo alle route dinamiche apprese da altri spoke ibridi che hanno il trasferimento di dati da sito a sito abilitato.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke di collegamento VLAN e gli intervalli di importazione esclusi dello spoke di collegamento VLAN seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti excludeImportRanges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke di collegamento VLAN e gli intervalli di importazione esclusi dello spoke di collegamento VLAN seguono le regole di filtro di importazione per gli spoke ibridi.

Crea uno spoke VPN

Prima di creare spoke VPN, tieni presente le seguenti linee guida:

Quando colleghi tunnel VPN ad alta disponibilità affidabilità a uno spoke, ti consigliamo di configurare tutti i tunnel che si connettono a un singolo sito come un unico spoke. Vale anche il contrario: due tunnel che si connettono a due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo di voler collegare un ufficio a Dallas con un ufficio a Tokyo. Il tunnel che si connette a Dallas deve far parte di uno spoke diverso da quello che connette la tua rete VPC a Tokyo.
Quando colleghi tunnel VPN ad alta disponibilità ad alta affidabilità a uno spoke, non puoi connettere gateway VPN ad alta disponibilità ad alta affidabilità in regioni diverse tra loro nello stesso Google Cloud progetto. Si tratta di una limitazione di VPN ad alta disponibilità, non di NCC.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke VPN, consulta la seguente documentazione:

Per informazioni sulla verifica delle risorse VPN, consulta Verifica dello stato della VPN ad alta affidabilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

Il valore sarà uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, i tunnel VPN)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dell'hub

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center

Nel menu del progetto, seleziona un Google Cloud progetto.
Fai clic sulla scheda Raggi.
Fai clic su Aggiungi raggi.
Nel modulo Nuovo spoke, imposta il Tipo di spoke.
Inserisci un nome dello spoke e, facoltativamente, una descrizione.
Seleziona il campo Regione per il nuovo spoke.
In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento di dati, il valore di Rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
Seleziona la regione per lo spoke.
Scegli un tunnel:
1. Fai clic su Aggiungi tunnel.
2. Dal menu a discesa Tunnel VPN, seleziona un tunnel esistente.
(Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, in Filtro spoke ibrido, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke.
Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando dall'inserimento di un Nome raggio.
Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC viene aggiornata per mostrare i dettagli dei hub che hai creato.

gcloud

Per creare uno spoke che contenga un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke con due tunnel VPN ad alta disponibilità e che utilizza il trasferimento di dati da sito a sito, inserisci il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP delle subnet in questo spoke, utilizza il flag --include-import-ranges.

Se l'hub è configurato per utilizzare la topologia a stella, specifica il gruppo a cui appartiene lo spoke utilizzando il flag --group.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES]

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: una descrizione facoltativa dello spoke, ad esempio us-vpn-spoke
GROUP: il gruppo a cui appartiene questo spoke, ad esempio center
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità ad alta affidabilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità ad alta affidabilità; se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel
REGION: la Google Cloud regione in cui si trova lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
[INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. È supportata solo la parola chiave ALL_IPV4_RANGES. Se è vuoto, lo spoke ibrido non importa alcuna subnet dall'hub.
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-export-ranges per uno spoke VPN, gli intervalli di esportazione inclusi predefiniti sono gli stessi di ALL_IPV4_RANGES.
- Le route dinamiche nello spoke VPN, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti --exclude-export-ranges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke VPN, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti --include-import-ranges per uno spoke VPN, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke VPN non ha il trasferimento di dati da sito a sito abilitato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se lo spoke VPN ha il trasferimento di dati site-to-site abilitato, gli intervalli di importazione inclusi predefiniti contengono solo le route dinamiche IPv4 apprese dagli altri spoke ibridi dell'hub che hanno il trasferimento di dati site-to-site abilitato (route dinamiche di transito). Questi intervalli di importazione inclusi per impostazione predefinita non contengono intervalli di subnet dell'hub.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke VPN e gli intervalli di importazione esclusi dello spoke VPN seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti --exclude-import-ranges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke VPN e gli intervalli di importazione esclusi dello spoke VPN seguono le regole di filtro di importazione per gli spoke ibridi.

API

Per creare uno spoke VPN, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due tunnel VPN ad alta disponibilità e per cui sia attivata l'inclusione degli intervalli di indirizzi IP delle subnet di importazione, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del tuo progetto
REGION: la Google Cloud regione in cui vuoi individuare lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità ad alta affidabilità da aggiungere allo spoke
TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità
BOOLEAN: un valore che determina se il trasferimento di dati tra siti è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti
INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route dinamiche possono essere esportate nell'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di esportazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esportazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeExportRanges per uno spoke VPN, gli intervalli di esportazione inclusi predefiniti sono gli stessi di ALL_IPV4_RANGES.
- Le route dinamiche nello spoke VPN, gli intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
EXCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di intervalli di indirizzi IP che definiscono quali route dinamiche non vengono mai esportate nell'hub.
- Gli intervalli di esportazione esclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di esclusione dell'esportazione può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di esclusione dell'esportazione deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di inclusione dell'esportazione (o negli intervalli di inclusione dell'esportazione predefiniti, se non specifichi esplicitamente alcun intervallo di inclusione dell'esportazione).
- Gli intervalli di esportazione esclusi non supportano le parole chiave.
- Se ometti excludeExportRanges, NCC utilizza un elenco vuoto come intervalli di esclusione predefiniti per l'esportazione.
- Le route dinamiche nello spoke VPN, i relativi intervalli di esportazione inclusi e gli intervalli di esportazione esclusi seguono le regole di filtro per l'esportazione per gli spoke ibridi.
INCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito possono essere importate dall'hub.
- La parola chiave ALL_IPV4_RANGES include tutti gli indirizzi IPv4, equivalenti al CIDR 0.0.0.0/0.
- Gli intervalli di importazione inclusi supportano fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR negli intervalli di importazione inclusi può corrispondere o contenere un altro CIDR.
- Se ometti includeImportRanges per uno spoke VPN, NCC utilizza i seguenti valori predefiniti:
  - Se lo spoke VPN non ha il trasferimento di dati da sito a sito abilitato, gli intervalli di importazione inclusi predefiniti sono vuoti.
  - Se lo spoke VPN ha il trasferimento di dati da sito a sito attivato, gli intervalli di importazione inclusi predefiniti sono gli stessi di ALL_IPV4_RANGES, ma questo valore predefinito si applica solo alle route dinamiche apprese da altri spoke ibridi che hanno il trasferimento di dati da sito a sito attivato.
  - Google consiglia di specificare un insieme esplicito di intervalli di importazione da includere, poiché i valori predefiniti variano e potrebbero essere applicati solo all'importazione di itinerari dinamici.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke VPN e gli intervalli di importazione esclusi dello spoke VPN seguono le regole di filtro di importazione per gli spoke ibridi.
EXCLUDE_IMPORT_RANGES: un elenco delimitato da virgole di parole chiave, intervalli di indirizzi IP o una combinazione di parole chiave e intervalli di indirizzi IP che definiscono quali route di subnet o route dinamiche di transito non vengono mai importate dall'hub.
- Gli intervalli di importazione esclusi supportano fino a 16 CIDR unici e non sovrapposti. Nessun CIDR negli intervalli di importazione esclusi può corrispondere o contenere un altro CIDR.
- Ogni CIDR specificato negli intervalli di importazione esclusi deve espandersi in indirizzi IP completamente contenuti da CIDR o parole chiave negli intervalli di importazione inclusi (o negli intervalli di importazione inclusi predefiniti, se non ne specifichi esplicitamente).
- Gli intervalli di importazione esclusi non supportano le parole chiave.
- Se ometti excludeImportRanges, NCC utilizza un elenco vuoto come intervalli di importazione esclusi predefiniti.
- Le route di subnet e le route dinamiche di transito nell'hub, gli intervalli di importazione inclusi dello spoke VPN e gli intervalli di importazione esclusi dello spoke VPN seguono le regole di filtro di importazione per gli spoke ibridi.

Elenco spoke

Quando crei uno spoke, questo è sempre associato a un hub. Puoi utilizzare l'operazione list spokes per elencare tutti gli spoke all'interno di un singolo progetto. Puoi anche elencare tutti gli spoke associati a un hub in tutti i progetti. Vedi anche Descrivere un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.list

Ruoli

Uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.
Utilizza il campo Filtra per ordinare gli spoke per nome, tipo, stato, ID, regione, conteggio risorse, sessioni BGP o descrizione.
Per visualizzare i dettagli di un hub specifico, fai clic sul nome dell'hub.

gcloud

Spokes

Per elencare gli spoke esistenti in un progetto, utilizza il comando gcloud network-connectivity spokes list.
```
gcloud network-connectivity spokes list \
    --region=LOCATION
```
Sostituisci LOCATION con la regione appropriata.
Per elencare gli spoke VPC esistenti in un progetto, utilizza lo stesso comando con il flag --global:
```
gcloud network-connectivity spokes list \
    --global
```
Per elencare tutti gli spoke associati a un hub in tutti i progetti, utilizza il comando gcloud network-connectivity hubs list-spokes.
```
gcloud network-connectivity hubs list-spokes HUB_NAME
```
Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke, ad esempio my-hub.

Filtri

Per elencare tutti gli spoke VPC che appartengono a un gruppo specifico, utilizza il comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"
```
Sostituisci i seguenti valori:
- HUB_NAME: il nome dell'hub per cui vuoi elencare gli spoke
- GROUP_NAME: il nome del gruppo di spoke. I valori supportati sono default per la topologia mesh e center o edge per un hub con topologia a stella.
Per elencare tutti gli spoke VPC associati a un hub in attesa di revisione da parte dell'amministratore dell'hub, utilizza lo stesso comando e specifica il filtro reason.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"
```
Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke.
Per elencare tutti gli spoke VPC inattivi associati a un hub, utilizza lo stesso comando e specifica il filtro state.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
  --filter="state:INACTIVE"
```
Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke inattivi.

API

Per elencare gli spoke esistenti in un progetto, utilizza il metodo projects.locations.spokes.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
```
Sostituisci i seguenti valori:
- PROJECT_ID: l'ID progetto del progetto che contiene gli spoke da elencare
- LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
Per elencare tutti gli spoke associati a un hub in tutti i progetti, utilizza il metodo networkconnectivity.hubs.listSpokes.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
```
Sostituisci i seguenti valori:
- PROJECT_ID: l'ID progetto dell'hub
- HUB_NAME: il nome dell'hub per cui vuoi elencare gli spoke
Per ottenere un elenco aggregato di spoke esistenti, in cui i valori di più righe sono raggruppati per formare un unico valore di riepilogo, utilizza il metodo projects.locations.spokes.list con un trattino (-) dopo locations come carattere jolly.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
```
Sostituisci PROJECT_ID con l'ID progetto del progetto che contiene gli spoke da elencare.

Descrivere uno spoke

Per ottenere informazioni dettagliate su uno spoke esistente, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.describe
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti:
- Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub. Vengono elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di uno spoke specifico, esegui una delle seguenti operazioni:
- Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.
- Nella scheda Spoke, fai clic sulla colonna Nome spoke, quindi seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Spokes

Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=LOCATION
```
Sostituisci i seguenti valori:
- SPOKE_NAME: il nome dello spoke
- LOCATION: la regione in cui si trova lo spoke
Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --global
```
Sostituisci SPOKE_NAME con il nome dello spoke.

API

Per descrivere uno spoke, utilizza il metodo projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
SPOKE_NAME: il nome dello spoke

Visualizzare lo stato di propagazione della connessione Private Service Connect

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.hubs.queryStatus

Ruoli

Uno dei seguenti:
- Hub Admin (roles/networkconnectivity.hubAdmin)
- Hub Viewer (roles/networkconnectivity.hubViewer)

Se hai attivato la propagazione della connessione Private Service Connect, visualizza lo stato di propagazione della connessione seguendo questi passaggi.

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Nella scheda Hub, seleziona l'hub per cui vuoi visualizzare lo stato di propagazione della connessione. La pagina Dettagli hub elenca gli endpoint con lo stato di propagazione della connessione Private Service Connect per ogni endpoint.
Per visualizzare solo gli endpoint che presentano errori, fai clic su Mostra solo gli errori.

gcloud

Utilizza il comando gcloud network-connectivity hubs query-status.

Puoi ordinare e raggruppare i risultati utilizzando i flag --filter, --limit, --sort-by e --group-by. Per informazioni dettagliate su come utilizzare questi flag, consulta la pagina del comando gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi controllare lo stato di propagazione della connessione.

L'output è simile al seguente:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

Utilizza il metodo networkconnectivity.hubs.queryStatus.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
```
Sostituisci i seguenti valori:
- PROJECT_ID: l'ID progetto del progetto che contiene l'hub
- HUB_NAME: il nome dell'hub di cui vuoi controllare lo stato

Per controllare i risultati di stato raggruppati per nome spoke e codice di stato, utilizza la stringa psc_propagation_status.source_spoke,psc_propagation_status.code:

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code

Per visualizzare in dettaglio gli errori di un tipo specifico correlati a un spoke di origine specifico, specifica il nome dello spoke e il codice di stato:
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
```
Sostituisci i seguenti valori:
- SPOKE_NAME: il nome dello spoke di cui vuoi controllare lo stato
- CODE: il codice di stato attuale visualizzato dallo spoke

La tabella seguente elenca i messaggi di stato della propagazione e il relativo significato.

Codice	Messaggio
Pronto	La connessione Private Service Connect propagata è pronta.
Propagating	La propagazione della connessione Private Service Connect è in attesa. Si tratta di uno stato temporaneo.
Errore, limite di connessioni propagate dal producer superato	La propagazione della connessione Private Service Connect propagata non è riuscita perché la rete VPC o il progetto dello spoke di destinazione ha superato il limite di connessioni di propagazione impostato dal producer. Per risolvere il problema, consulta la documentazione del produttore o contatta il suo team di assistenza.
Errore, spazio IP NAT del producer esaurito	La propagazione della connessione Private Service Connect non è riuscita perché lo spazio della subnet IP NAT è esaurito. È equivalente allo stato `Needs attention` della connessione PSC. Per maggiori dettagli, consulta Stati della connessione nella documentazione di Private Service Connect.
Errore, quota del producer superata	La propagazione della connessione Private Service Connect non è riuscita perché la quota `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` nella rete VPC producer è stata superata.
Errore, quota del consumer superata	La propagazione della connessione Private Service Connect non è riuscita perché la quota `PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK` nella rete VPC consumer è stata superata.

Aggiornare uno spoke

Una volta creato uno spoke, le proprietà che puoi aggiornare dipendono dal tipo di spoke. Per aggiornare le proprietà a seconda del tipo di hub, utilizza la seguente tabella:

Procedura	Descrizione
Aggiorna la descrizione, le etichette e includi gli intervalli di indirizzi IP per l'importazione	Per tutti i tipi di spoke, puoi modificare la descrizione dello spoke e le etichette applicate allo spoke. Per informazioni sulle etichette, vedi Creare e aggiornare le etichette per i progetti. Se lo spoke è uno spoke ibrido, puoi anche modificare gli intervalli di indirizzi IP importati dalle subnet hub.
Aggiornare gli intervalli di indirizzi delle subnet esportate	Se lo spoke è uno spoke VPC o VPC producer, puoi modificare l'inclusione o l'esclusione degli intervalli di indirizzi.
Aggiorna le risorse sottostanti di uno spoke dell'appliance router	Se lo spoke è uno spoke appliance router, puoi modificare le risorse sottostanti; tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali.

Procedura

Descrizione

Aggiorna la descrizione, le etichette e includi gli intervalli di indirizzi IP per l'importazione

Per tutti i tipi di spoke, puoi modificare la descrizione dello spoke e le etichette applicate allo spoke. Per informazioni sulle etichette, vedi Creare e aggiornare le etichette per i progetti.

Se lo spoke è uno spoke ibrido, puoi anche modificare gli intervalli di indirizzi IP importati dalle subnet hub.

Aggiornare gli intervalli di indirizzi delle subnet esportate

Se lo spoke è uno spoke VPC o VPC producer, puoi modificare l'inclusione o l'esclusione degli intervalli di indirizzi.

Aggiorna le risorse sottostanti di uno spoke dell'appliance router

Se lo spoke è uno spoke appliance router, puoi modificare le risorse sottostanti; tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali.

Per aggiornare la capacità di uno spoke gateway NCC, consulta Aggiorna la capacità di uno spoke gateway NCC.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.update

Ruoli

Uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Aggiorna la descrizione, le etichette e includi gli intervalli di indirizzi IP per l'importazione

Questa sezione descrive come aggiornare la descrizione, le etichette e includere gli intervalli di indirizzi IP di uno spoke.

gcloud

Per aggiornare uno spoke, utilizza uno dei seguenti comandi:

Puoi aggiornare gli intervalli di indirizzi IP importati dalle subnet hub aggiungendo la parola chiave ALL_IPV4_RANGES all'elenco per tutti i tipi di spoke ibridi.

Ad esempio, per aggiornare la descrizione, l'etichetta e i filtri di esportazione e importazione di uno spoke dell'appliance router, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
LOCATION: la Google Cloud regione in cui si trova lo spoke, ad esempio us-west1 o global
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...] e [EXCLUDE_IMPORT_RANGES,...]: per i dettagli, consulta Crea uno spoke dell'appliance router.

API

Per aggiornare uno spoke, utilizza il metodo projects.locations.spokes.patch. Ad esempio, per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance router, esegui questo comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE_NAME: il nome dello spoke da aggiornare
DESCRIPTION: una nuova descrizione per lo spoke
KEY: la chiave nella coppia chiave-valore
VALUE: il valore nella coppia chiave-valore
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...] e [EXCLUDE_IMPORT_RANGES,...]: per i dettagli, consulta Crea uno spoke dell'appliance router.

Aggiorna gli intervalli di indirizzi delle subnet esportate

Questa sezione descrive come configurare gli intervalli di indirizzi di subnet esportati da un VPC spoke o da un VPC spoke produttore all'hub, utilizzando i filtri di esportazione inclusi ed esclusi.

Per saperne di più sui filtri di esportazione dell'intervallo di indirizzi IP, consulta Connettività VPC con filtri di esportazione.

Quando modifichi l'insieme di intervalli di indirizzi subnet esportati da uno spoke che si trova in un progetto diverso da quello dell'hub, tieni presente quanto segue.

Gli aggiornamenti degli spoke devono rispettare tutte le quote e i limiti del NCC, altrimenti non vanno a buon fine.
Se il tuo spoke VPC fa parte di un progetto di accettazione automatica configurato da un amministratore hub, le modifiche per includere ed escludere i filtri di esportazione vengono accettate automaticamente.
Se il VPC spoke non fa parte di un progetto di accettazione automatica, le modifiche per includere ed escludere i filtri di esportazione richiedono l'approvazione dell'amministratore hub.

Per controllare lo stato degli aggiornamenti proposti, vedi Controllare lo stato di un VPC spoke.
Se la proposta di aggiornamento dello spoke viene rifiutata dall'amministratore dell'hub, puoi inviare una nuova richiesta di aggiornamento dello spoke con intervalli di filtraggio diversi.

Console

Per aggiornare l'esportazione degli intervalli di subnet da parte di uno spoke VPC, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Raggi.
Fai clic sul nome del spoke da modificare, quindi su Modifica.
Modifica i filtri spoke VPC selezionati.
1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.
  - Includi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e vengono esportati tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.
    
    Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.
    
    Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 che specifichi devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per saperne di più, consulta Intervalli IPv4 validi.
  - Escludi gli intervalli di subnet IPv4 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.
2. Intervalli IPv6: configura l'esportazione degli intervalli di subnet IPv6 (interni ed esterni).
  - Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: per esportare tutti gli intervalli di subnet IPv6 nell'hub, seleziona la casella di controllo.
    
    Se vuoi esportare solo intervalli di subnet IPv6 specifici, seleziona Specifica intervalli IPv6 e inserisci gli intervalli di indirizzi che vuoi esportare.
  - Escludi gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: se lo spoke esporta intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.
Fai clic su Salva.

gcloud

Per configurare gli intervalli di indirizzi di subnet esportati da un VPC spoke all'hub, esegui questo comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da aggiornare
INCLUDE_EXPORT_RANGES e EXCLUDE_EXPORT_RANGES: per maggiori dettagli, consulta Crea uno spoke VPC.

API

Per aggiornare l'esportazione degli intervalli di subnet di uno spoke VPC, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
SPOKE_NAME: il nome dello spoke da aggiornare
INCLUDE_EXPORT_RANGES e EXCLUDE_EXPORT_RANGES: per maggiori dettagli, consulta Crea uno spoke VPC.

Aggiornare la capacità di uno spoke gateway NCC

Quando modifichi la capacità di uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway. Inoltre, alcune opzioni di capacità potrebbero essere bloccate per alcuni partner.

Per aggiornare la capacità di uno spoke gateway NCC esistente, segui questi passaggi.

gcloud

Per aggiornare la capacità di uno spoke gateway NCC esistente, utilizza il comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Sostituisci quanto segue:

SPOKE_NAME: il nome dello spoke
DESCRIPTION: una descrizione facoltativa dello spoke
REGION: la regione in cui vuoi eseguire il deployment di NCC Gateway
HUB_NAME: il nome dell'hub per lo spoke
CAPACITY: la larghezza di banda massima di NCC Gateway, in Gbps

I valori supportati sono 1 Gbps, 10 Gbps e 100 Gbps. Il valore predefinito è 10 Gbps. Quando modifichi questo valore in uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway.

API

Per aggiornare uno spoke gateway NCC, utilizza il metodo projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Sostituisci quanto segue:

PROJECT: l'ID progetto del progetto che contiene lo spoke
LOCATION: la regione in cui vuoi eseguire il deployment di NCC Gateway
SPOKE_NAME: il nome dello spoke
HUB_NAME: il nome dell'hub per lo spoke
CAPACITY: la larghezza di banda massima di NCC Gateway, in Gbps

I valori supportati sono 1 Gbps, 10 Gbps e 100 Gbps. Il valore predefinito è 10 Gbps. Quando modifichi questo valore in uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway.

Aggiorna le risorse sottostanti di uno spoke dell'appliance router

Questa sezione descrive come aggiornare le risorse sottostanti di uno spoke dell'appliance Router.

Console

Per modificare le risorse utilizzate da uno spoke dell'appliance Router, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Raggi.
Fai clic sul nome dello spoke da modificare.
Esegui una delle operazioni seguenti:
- Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su Ok.
- Per rimuovere le risorse, seleziona le VM da rimuovere e fai clic su Rimuovi istanze. Nella finestra di dialogo di conferma, fai clic su Ok.

gcloud

Se necessario, puoi aggiornare uno spoke appliance router per utilizzare un'altra istanza di appliance router, a condizione che la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke
LOCATION: la Google Cloud regione in cui si trova lo spoke, ad esempio us-west1
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza appliance router

API

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
REGION: la regione in cui si trova lo spoke, ad esempio us-west1
SPOKE: il nome dello spoke
ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: l'indirizzo IP interno della nuova istanza appliance router

Eliminare uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da questo spoke. ovvero, l'eliminazione di uno spoke non elimina le risorse, ma le dissocia dallo spoke.

Se vuoi eliminare uno spoke gateway NCC (anteprima), devi prima eliminare le seguenti risorse:

Tutti i router Cloud associati allo spoke del gateway
Il collegamento Secure Access Connect

Se vuoi eliminare uno spoke VPC associato a uno spoke VPC producer, devi prima eliminare lo spoke VPC producer.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networkconnectivity.spokes.delete
Inoltre, se lavori nella console Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Ruoli

Uno dei seguenti:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Nella console Google Cloud , vai alla pagina Network Connectivity Center.

Vai a Network Connectivity Center
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Raggi.
Visualizza l'elenco dei nomi degli hub per il progetto.
Seleziona i raggi da eliminare.
Fai clic su Elimina raggi.
Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:
- Fai clic su Annulla se non vuoi eliminare i raggi.
- Fai clic su Elimina per eliminare i raggi.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

SPOKE_NAME: il nome dello spoke da eliminare
REGION: la regione in cui si trova lo spoke; questa opzione è obbligatoria in aggiunta alla regione elencata nel nome completo dello spoke. Se elimini uno spoke VPC, devi specificare --global.

API

Per eliminare un spoke esistente, utilizza il metodo projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

PROJECT_ID: l'ID progetto del progetto che contiene lo spoke da eliminare
LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per gli spoke VPC
SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.
Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
Per ottenere dettagli sui comandi API e Google Cloud CLI, consulta API e riferimenti.

Utilizzo di hub e spoke Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Crea o seleziona un progetto

Abilita l'API Network Connectivity

Console

Richiedi l'accesso

Identificare le risorse

Utilizzare gli hub

Crea un hub

Autorizzazioni richieste per questa attività

Console

gcloud

API

Elenco hub

Autorizzazioni richieste per questa attività

Console

gcloud

API

Descrivere un hub

Autorizzazioni richieste per questa attività

Console

gcloud

API

Aggiorna un hub

Autorizzazioni richieste per questa attività

Console

gcloud

API

Eliminare un hub

Autorizzazioni richieste per questa attività

Console

gcloud

API

Utilizzare gli spoke

Linee guida per gli spoke

Requisiti

Limitazioni

Suggerimenti per collegare più risorse a uno spoke

Assegnazione di spoke ASN (solo spoke ibridi)

Convalida le risorse spoke

Crea uno spoke gateway NCC

gcloud

API

Crea uno spoke VPC

Autorizzazioni richieste per questa attività

Console

gcloud

API

Crea uno spoke VPC producer

Autorizzazioni richieste per questa attività

Console

gcloud

API

Crea uno spoke dell'appliance router

Autorizzazioni richieste per questa attività

Console

gcloud

API

Crea uno spoke del collegamento VLAN

Autorizzazioni richieste per questa attività

Console

gcloud

API

Crea uno spoke VPN

Autorizzazioni richieste per questa attività

Console

gcloud

API

Elenco spoke

Autorizzazioni richieste per questa attività

Console

gcloud

API

Descrivere uno spoke

Autorizzazioni richieste per questa attività

Console

gcloud

API

Visualizzare lo stato di propagazione della connessione Private Service Connect

Autorizzazioni richieste per questa attività

Utilizzo di hub e spoke