Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan administrasi hub

Halaman ini memberikan ringkasan peran administrator hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Akun utama Identity and Access Management (IAM) yang memiliki peran administrator hub dapat melakukan hal berikut:

Buat hub dan buat spoke Virtual Private Cloud (VPC) untuk jaringan VPC yang berada di project yang sama dengan hub.
Berikan akses kepada administrator spoke agar mereka dapat membuat proposal spoke VPC untuk jaringan VPC yang berada di project berbeda.
Tinjau, setujui, dan tolak proposal spoke VPC atau siapkan persetujuan otomatis untuk grup spoke.
Lihat tabel rute hub.

Peran khusus juga dapat digunakan jika setidaknya mencakup izin yang sama dengan peran administrator hub Network Connectivity Center.

Cara spoke VPC bergabung ke hub

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang sama, pembuatan spoke VPC untuk jaringan VPC akan langsung membuat konektivitas ke hub tanpa langkah tambahan.

Jika jaringan VPC dan hub Network Connectivity Center berada di project yang berbeda, proses pembuatan spoke VPC adalah sebagai berikut:

Administrator hub membuat binding kebijakan IAM yang memungkinkan administrator spoke di project lain membuat usulan spoke VPC. Catatan: Administrator hub dapat mengubah binding kebijakan IAM kapan saja. Misalnya, administrator hub dapat mencabut akses nanti, sehingga mencegah administrator spoke membuat proposal spoke tambahan. Hal ini berlaku jika terima otomatis untuk spoke tidak diaktifkan.
Selama pembuatan hub, administrator hub memilih topologi konektivitas antara topologi mesh default dan topologi bintang.
Administrator spoke mengusulkan spoke VPC. Jika proposal spoke ditujukan untuk hub yang dikonfigurasi untuk menggunakan topologi bintang, administrator spoke akan menetapkan spoke ke grup tengah atau tepi. Untuk topologi mesh, semua spoke termasuk dalam satu grup default.
Administrator hub meninjau setiap proposal spoke, lalu menerima atau menolak proposal tersebut. Berikut ini menjelaskan cara kerja konektivitas hub setelah menerima atau menolak proposal:
- Spoke menjadi aktif hanya setelah administrator hub menerima proposal spoke. Network Connectivity Center hanya menyediakan konektivitas jaringan ke spoke aktif.
- Administrator hub dapat menolak spoke VPC yang sebelumnya diterima, sehingga membuat spoke menjadi tidak aktif. Saat spoke VPC yang sebelumnya aktif menjadi tidak aktif, Network Connectivity Center tidak menyediakan konektivitas jaringan ke spoke tersebut.

Cara kerja proposal pembaruan spoke

Jika spoke VPC atau produsen VPC berada dalam project yang berbeda dengan hub, administrator hub harus menerima atau menolak proposal update kecuali jika fitur terima otomatis untuk spoke diaktifkan. Update spoke ini dapat berupa perubahan pada rentang subnet IPv4 yang disertakan atau dikecualikan (Pratinjau).

Untuk mengetahui informasi selengkapnya tentang memperbarui spoke, lihat Memperbarui spoke.

Menerima project secara otomatis

Administrator hub dapat mengaktifkan penerimaan otomatis untuk grup spoke di hub. Jika diaktifkan, spoke VPC yang berada dalam daftar project yang diterima otomatis akan ditambahkan atau diperbarui segera setelah proposal pembuatan atau update spoke VPC. Peninjauan dan persetujuan manual dari administrator hub dilewati.

Tabel rute hub

Tabel rute hub menampilkan rute subnet yang diimpor dari spoke VPC. Saat spoke VPC baru dibuat, semua rute subnet lokal dari jaringan VPC diekspor ke hub kecuali administrator spoke menggunakan flag exclude-export-ranges di Google Cloud CLI atau kolom excludeExportRanges di API. Untuk mengetahui informasi selengkapnya, lihat keunikan rute subnet.

Saat Anda membuat spoke VPC baru, hal berikut akan terjadi:

Spoke termasuk dalam tepat satu grup.
Setiap grup memiliki tabel rute yang sesuai.
Spoke dikaitkan dengan tabel rute tersebut.
Subnet spoke di-propagasikan ke satu atau beberapa tabel rute.

Karena hanya ada satu grup default dalam konektivitas topologi mesh, rute subnet disebarkan ke satu tabel rute hub. Spoke yang terhubung ke hub yang mendukung topologi bintang termasuk dalam salah satu dari dua grup yang berbeda, yaitu tengah dan edge. Jadi, dua tabel rute hub dibuat, satu dikaitkan dengan setiap grup spoke. Spoke dalam grup tengah memiliki rute subnet yang di-propagasikan ke tabel rute tengah dan tepi. Spoke dalam grup edge memiliki rute subnet yang di-propagasikan ke tabel rute pusat.

Untuk mengetahui informasi mendetail tentang topologi konektivitas, lihat Topologi konektivitas preset.

Google Cloud secara otomatis memperbarui tabel rute jaringan VPC dari setiap spoke VPC dan tabel rute hub Network Connectivity Center saat salah satu hal berikut terjadi:

Anda melakukan aktivitas siklus proses subnet, seperti menambahkan atau menghapus subnet.
Anda menambahkan atau menghapus spoke VPC dari hub.

Untuk mengetahui informasi selengkapnya, lihat Tabel rute yang menampilkan rute subnet dan Rute dalam dokumentasi VPC.

Langkah berikutnya

Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
Untuk menemukan solusi terkait masalah peralatan Router, lihat Pemecahan masalah.
Untuk mendapatkan detail tentang API dan perintah gcloud, lihat API dan referensi.

Ringkasan administrasi hub Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.