Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dell'amministrazione dell'hub

Questa pagina fornisce una panoramica del ruolo di amministratore dell'hub Network Connectivity Center (roles/networkconnectivity.hubAdmin). Un'entità IAM (Identity and Access Management) con il ruolo di amministratore dell'hub può svolgere le seguenti operazioni:

Crea un hub e gli spoke Virtual Private Cloud (VPC) per le reti VPC nello stesso progetto dell'hub.
Fornisci l'accesso agli amministratori dello spoke in modo che possano creare proposte di spoke VPC per le reti VPC situate in progetti diversi.
Rivedi, accetta e rifiuta le proposte di spoke VPC o configura l'accettazione automatica per i gruppi di spoke.
Visualizza le tabelle route dell'hub.

I ruoli personalizzati possono essere utilizzati anche se includono almeno le stesse autorizzazioni del ruolo di amministratore dell'hub Network Connectivity Center.

Come gli spoke VPC si connettono a un hub

Se una rete VPC e un hub di Network Connectivity Center si trovano nello stesso progetto, la creazione di uno spoke VPC per la rete VPC stabilisce immediatamente la connettività all'hub senza ulteriori passaggi.

Se una rete VPC e un hub di Network Connectivity Center si trovano in progetti diversi, la procedura per creare uno spoke VPC è la seguente:

Un amministratore dell'hub stabilisce associazioni di criteri IAM che consentono agli amministratori degli spoke in altri progetti di creare proposte di spoke VPC. Nota: gli amministratori dell'hub possono modificare le associazioni di criteri IAM in qualsiasi momento. Ad esempio, un amministratore dell'hub potrebbe revocare l'accesso in un secondo momento, impedendo a un amministratore dello spoke di creare altre proposte dello spoke. Questo accade quando l'accettazione automatica per i raggi non è attivata.
Durante la creazione dell'hub, l'amministratore dell'hub sceglie la topologia di connettività tra la topologia mesh predefinita e la topologia a stella.
Un amministratore dello spoke propone uno spoke VPC. Se la proposta di spoke riguarda un hub configurato per utilizzare la topologia a stella, l'amministratore dello spoke assegna lo spoke al gruppo centro o periferia. Per la topologia mesh, tutti gli spoke appartengono al singolo gruppo predefinito.
Un amministratore dell'hub esamina ogni proposta di spoke, quindi la accetta o la rifiuta. Di seguito viene descritto il funzionamento della connettività dell'hub dopo l'accettazione o il rifiuto di una proposta:
- Un raggio diventa attivo solo dopo che un amministratore dell'hub accetta la proposta. Network Connectivity Center fornisce connettività di rete solo agli spoke attivi.
- Un amministratore dell'hub può rifiutare uno spoke VPC accettato in precedenza, rendendolo inattivo. Quando uno spoke VPC attivo precedentemente diventa inattivo, Network Connectivity Center non fornisce la connettività di rete allo spoke.

Accetta automaticamente i progetti

Un amministratore dell'hub può attivare l'accettazione automatica per i gruppi di spoke in un hub. Se questa opzione è attivata, gli spoke nell'elenco di progetti con accettazione automatica vengono accettati automaticamente nell'hub e nel gruppo senza che debbano essere rivisti e diventano attivi subito dopo la proposta dello spoke.

La tabella delle route dell'hub

La tabella delle route dell'hub mostra le route delle subnet importate dagli spoke VPC. Quando viene creato un nuovo spoke VPC, tutti i route delle sottoreti locali della rete VPC vengono esportati nell'hub a meno che l'amministratore dello spoke non utilizzi il exclude-export-ranges flag in Google Cloud CLI o il campo excludeExportRanges nell'API. Per ulteriori informazioni, consulta la sezione sull'unicità delle route delle sottoreti.

Quando crei un nuovo spoke VPC, si verifica quanto segue:

Un raggio appartiene a un solo gruppo.
Ogni gruppo ha una tabella di routing corrispondente.
I raggi sono associati a questa tabella di routing.
Le sottoreti spoke vengono propagate a una o più tabelle di routing.

Poiché in una connettività di topologia mesh esiste un solo gruppo predefinito, le route di subnet vengono propagate a una singola tabella di route hub. Gli spoke collegati a un hub che supporta la topologia a stella appartengono a uno di due gruppi diversi, ovvero center e edge. Vengono quindi generate due tabelle di route hub, una associata a ciascun gruppo di spoke. Le route delle subnet degli spoke nel gruppo centrale vengono propagate alle tabelle delle route di centro e di bordo. Le route delle subnet dei raggi nel gruppo perimetrale vengono propagate alla tabella delle route del centro.

Per informazioni dettagliate sulle topologie di connettività, consulta Topologie predefinite.

Google Cloud aggiorna automaticamente la tabella di routing della rete VPC di ogni spoke VPC e la tabella di routing dell'hub del Network Connectivity Center quando si verifica una delle seguenti condizioni:

Esegui un'attività del ciclo di vita della subnet, come l'aggiunta o l'eliminazione di una subnet.
Aggiungi o rimuovi spoke VPC dall'hub.

Per ulteriori informazioni, consulta Tabelle di routing che mostrano le route delle subnet e Route nella documentazione VPC.

Passaggi successivi

Per creare hub e spoke, consulta Utilizzare hub e spoke.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
Per trovare soluzioni ai problemi dell'appliance router, consulta la sezione Risoluzione dei problemi.
Per informazioni dettagliate sui comandi API e gcloud, consulta API e riferimenti.