Diese Seite wurde von der Cloud Translation API übersetzt.

Hub-Verwaltung – Übersicht

Diese Seite bietet einen Überblick über die Rolle "Network Connectivity Center-Hub-Administrator" (roles/networkconnectivity.hubAdmin ). Ein IAM-Hauptkonto (Identity and Access Management) mit der Rolle Hub-Administrator kann folgendes tun:

Erstellen Sie einen Hub und erstellen Sie VPC-Spokes (Virtual Private Cloud) für VPC-Netzwerke, die sich im selben Projekt wie der Hub befinden.
Geben Sie Spoke-Administratoren Zugriff, damit sie VPC-Spoke-Angebote für VPC-Netzwerke in verschiedenen Projekten erstellen können.
VPC-Spoke-Vorschläge prüfen, annehmen und ablehnen oder automatische Annahme für Spoke-Gruppen einrichten
Hub-Routingtabellen ansehen

Benutzerdefinierte Rollen können auch verwendet werden, wenn sie mindestens die gleichen Berechtigungen der Rolle „Network Connectivity Center-Hub-Administrator“ haben.

So werden VPC-Spokes mit einem Hub verbunden

Wenn sich ein VPC-Netzwerk und ein Network Connectivity Center-Hub im selben Projekt befinden, wird durch das Erstellen eines VPC-Spokes für das VPC-Netzwerk sofort eine Verbindung zum Hub hergestellt, ohne dass weitere Schritte erforderlich sind.

Wenn sich ein VPC-Netzwerk und ein Network Connectivity Center-Hub in verschiedenen Projekten befinden, ist dies der Prozess zum Erstellen eines VPC-Spokes:

Ein Hub-Administrator legt IAM-Richtlinienbindungen fest, mit denen Spoke-Administratoren in anderen Projekten VPC-Spoke-Angebote erstellen können. Hinweis: Hub-Administratoren können IAM-Richtlinienbindungen jederzeit ändern. Ein Hub-Administrator kann den Zugriff beispielsweise später widerrufen, um zu verhindern, dass ein Spoke-Administrator weitere Spoke-Angebote erstellt. Dies gilt, wenn automatische Annahme für Spokes nicht aktiviert ist.
Beim Erstellen eines Hubs wählt der Hub-Administrator die Konnektivitätstopologie aus – die Standard-Mesh-Topologie oder die Sterntopologie.
Ein Spoke-Administrator schlägt einen VPC-Spoke vor. Wenn das Spoke-Angebot für einen Hub gilt, der zur Verwendung der Star-Topologie konfiguriert wurde, weist der Spoke-Administrator den Spoke entweder der Center- oder der Edge-Gruppe zu. Bei einer Mesh-Topologie gehören alle Speichen der einzelnen Standardgruppe an.
Ein Hub-Administrator überprüft jeden Spoke-Vorschlag und nimmt ihn dann an oder lehnt ihn ab. Im Folgenden wird beschrieben, wie die Hub-Verbindung funktioniert, nachdem ein Vorschlag angenommen oder abgelehnt wurde:
- Ein Spoke wird erst aktiv, nachdem ein Hub-Administrator den Spoke-Vorschlag akzeptiert hat. Das Network Connectivity Center stellt nur eine Netzwerkverbindung zu aktiven Spokes bereit.
- Ein Hub-Administrator kann einen zuvor akzeptierten VPC-Spoke ablehnen, wodurch der Spoke inaktiv wird. Wenn ein zuvor aktiver VPC-Spoke inaktiv wird, stellt das Network Connectivity Center keine Netzwerkverbindung zum Spoke bereit.

Projekte automatisch akzeptieren

Ein Hub-Administrator kann die automatische Annahme für Spoke-Gruppen in einem Hub aktivieren. Ist dies der Fall werden Spokes aus der Liste der automatisch akzeptierten Projekte automatisch in den Hub und die Gruppe aufgenommen, ohne dass eine Überprüfung erfolgt. Sie sind nach dem Spoke-Vorschlag sofort aktiv.

Die Hub-Routingtabelle

Die Hub-Routingtabelle enthält Subnetzrouten, die aus den VPC-Spokes importiert wurden. Wenn ein neuer VPC-Spoke erstellt wird, werden alle lokalen Subnetzrouten aus dem VPC-Netzwerk in den Hub exportiert, es sei denn, der Administrator des Spoke verwendet das exclude-export-ranges-Flag in der Google Cloud CLI oder das Feld excludeExportRanges in der API. Weitere Informationen finden Sie unter Eindeutigkeit von Subnetzrouten.

Wenn Sie einen neuen VPC-Spoke erstellen, geschieht Folgendes:

Ein Speiche gehört genau einer Gruppe an.
Jede Gruppe hat eine entsprechende Routentabelle.
Speichen werden mit dieser Routentabelle verknüpft.
Spoke-Subnetze werden in eine oder mehrere Routentabellen weitergeleitet.

Da es in einer Mesh-Topologie-Verbindung nur eine Standardgruppe gibt, werden die Subnetzrouten an eine einzelne Hub-Routingtabelle weitergeleitet. Spokes, die mit einem Hub verbunden sind, der die Star-Topologie unterstützt, gehören zu einer von zwei verschiedenen Gruppen, nämlich Center und Edge. Daher werden zwei Hub-Routingtabellen generiert und jede einer Spoke-Gruppe zugeordnet. Die Subnetzrouten von Spokes in der Center-Gruppe werden an die Center- und Edge-Routingtabellen weitergegeben. Die Subnetzrouten von Spokes in der Edge-Gruppe werden an die Center-Routingtabelle weitergegeben.

Detaillierte Informationen zu Konnektivitätstopologien finden Sie unter Vordefinierte Topologien.

Google Cloud aktualisiert die VPC-Netzwerk-Routingtabelle jedes VPC-Spokes und die Network Connectivity Center-Hub-Routingtabelle automatisch, wenn eines der folgenden Ereignisse eintritt:

Sie führen eine Aktivität für den Subnetz-Lebenszyklus aus, z. B. das Hinzufügen oder Löschen eines Subnetzes.
Sie fügen dem Hub VPC-Spokes hinzu oder entfernen sie daraus.

Weitere Informationen finden Sie in der VPC-Dokumentation unter Routingtabellen mit Subnetzrouten und Routen.

Nächste Schritte

Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
Ausführliche Informationen zur API und zu gcloud-Befehlen finden Sie unter APIs und Referenz.