Ersteller-VPC-Spoke erzeugen

Auf dieser Seite wird beschrieben, wie du einen VPC-Spoke (Virtual Private Cloud) für einen Creator auf einem Network Connectivity Center-Hub erstellst.

Eine Übersicht über Ersteller-VPC-Spokes finden Sie unter Ersteller-VPC-Spokes.

Hinweise

Bevor du einen Ersteller-VPC-Spoke erstellst, solltest du Folgendes beachten:

Ersteller-VPC-Spoke erzeugen

Wenn Sie ein VPC-Netzwerk eines Diensterstellers mit anderen Netzwerken in einem bestimmten Projekt verbinden möchten, verbinden Sie das VPC-Netzwerk des Diensterstellers mit einem VPC-Spoke des Diensterstellers und verbinden Sie den VPC-Spoke des Diensterstellers mit einem Hub.

Wenn Sie die Google Cloud CLI oder die API verwenden, um den VPC-Speicherort des Produzenten mit einem Hub zu verbinden, der für eine Sterntopologie konfiguriert ist, müssen Sie denselben Gruppennamen wie den vorhandenen VPC-Speicherort des Verbrauchers am Hub verwenden. Wenn Sie die Google Cloud Console verwenden, wird der VPC-Spoke des Erstellers automatisch derselben Gruppe hinzugefügt.

Wenn Sie Exportbereiche ausschließen oder Exportbereiche einschließen zuweisen möchten, verwenden Sie beim Erstellen des Spokes die entsprechenden Optionen.

So erstellen Sie einen VPC-Spoke für Creator:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf Spoke hinzufügen.

  5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

    • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
    • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

    Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen Ersteller-VPC-Spoke im selben Projekt wie den Hub erstellen, wird er automatisch akzeptiert und aktiviert.

  6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

  7. Wählen Sie Ersteller-VPC-Netzwerk als Spoke-Typ aus.

  8. Geben Sie den Namen eines vorhandenen Nutzer-VPC-Spokes am Hub ein, der Dienste aus dem VPC-Netzwerk des Diensterstellers über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloud identifiziert das Erstellernetzwerk über die Peering-Verbindung.

  9. Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können diesen Filter nicht mehr ändern, nachdem der Spoke erstellt wurde.

  10. Klicken Sie auf Fertig.

  11. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

  12. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke den Befehl gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Das Flag --peering muss auf servicenetworking-googleapis-com gesetzt sein.

Ersetzen Sie Folgendes:

  • SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. producer-vpc-spoke1
  • HUB: der Hub für den Spoke
  • DESCRIPTION: Optionaler Text zur Beschreibung des Spoke
  • CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste aus dem Erstellernetzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen ein längeres Präfix haben oder mit den einzeln konfigurierten Subnetzen in der VPC des Erstellers übereinstimmen.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: Die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

API

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Das Feld peering_name muss auf servicenetworking-googleapis-com gesetzt sein.

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Projekts, das den neuen Spoke enthält.
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen.
  • SPOKE_NAME: Der Name des Spokes, den Sie erstellen.
  • CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste über eine VPC-Netzwerk-Peering-Verbindung vom Ersteller nutzt. Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen ein längeres Präfix haben oder den einzeln konfigurierten Subnetzen im VPC-Netzwerk des Diensterstellers entsprechen.
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: die Gruppe, zu der dieser Speiche gehört. Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

Nächste Schritte