Ersteller-VPC-Spoke erzeugen

Auf dieser Seite wird beschrieben, wie Sie einen Ersteller-VPC-Spoke (Virtual Private Cloud) in einem Network Connectivity Center-Hub erstellen.

Einen Überblick über Ersteller-VPC-Spokes finden Sie unter Ersteller-VPC-Spokes.

Hinweise

Bevor Sie einen Ersteller-VPC-Spoke erstellen:

Ersteller-VPC-Spoke erzeugen

Wenn Sie ein VPC-Netzwerk eines Diensterstellers mit anderen Netzwerken in einem bestimmten Projekt verbinden möchten, verbinden Sie das VPC-Netzwerk des Diensterstellers mit einem Ersteller-VPC-Spoke und verbinden Sie den Ersteller-VPC-Spoke mit einem Hub.

Wenn Sie die Google Cloud CLI oder die API verwenden, um den Producer-VPC-Spoke mit einem Hub zu verbinden, der für die Sterntopologie konfiguriert ist, müssen Sie denselben Gruppennamen wie für den vorhandenen Consumer-VPC-Spoke im Hub verwenden. Wenn Sie die Google Cloud -Konsole verwenden, wird der Ersteller-VPC-Spoke automatisch derselben Gruppe hinzugefügt.

Wenn Sie Bereiche für den Ausschluss aus dem Export oder Bereiche für den Einschluss in den Export zuweisen möchten, verwenden Sie die entsprechenden Optionen beim Erstellen des Spoke.

So erstellen Sie einen Ersteller-VPC-Spoke:

Console

  1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf Spoke hinzufügen.

  5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

    • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
    • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

    Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen Ersteller-VPC-Spoke im selben Projekt wie den Hub erstellen, wird der Ersteller-VPC-Spoke automatisch akzeptiert und aktiviert.

  6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

  7. Wählen Sie Ersteller-VPC-Netzwerk als Spoke-Typ aus.

  8. Geben Sie den Namen eines vorhandenen Nutzer-VPC-Spoke im Hub ein, der Dienste aus dem Ersteller-VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloudidentifiziert das Erstellernetzwerk über die Peering-Verbindung.

  9. Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können diesen Filter nach dem Erstellen des Spoke ändern (Vorschau).

  10. Klicken Sie auf Fertig.

  11. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

  12. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke den Befehl gcloud network-connectivity spokes linked-producer-vpc-network create.

Das Flag --peering muss auf servicenetworking-googleapis-com gesetzt sein.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Ersetzen Sie Folgendes:

  • SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. producer-vpc-spoke1
  • HUB: der Hub für den Spoke
  • DESCRIPTION: optionaler Text zur Beschreibung des Spoke

  • CONSUMER_VPC_URI: Das VPC-Netzwerk, das Dienste aus dem Erstellernetzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt.

    Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss ebenfalls ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

    • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

    • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

    • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

      • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

      • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

    • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

  • EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

    • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

    • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

    • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

  • GROUP_NAME: die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen erforderlich, die die Sterntopologie verwenden. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

API

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke die Methode networkconnectivity.spokes.create.

Das Feld peering_name muss auf servicenetworking-googleapis-com gesetzt sein.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Projekts, das den neuen Spoke enthält
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
  • SPOKE_NAME: Name für den Spoke, den Sie erstellen

  • CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste vom Ersteller über eine VPC-Netzwerk-Peering-Verbindung nutzt.

    Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzer-VPC-Netzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

    • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

    • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

    • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

      • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

      • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

    • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

  • EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

    • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

    • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

    • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

  • GROUP_NAME: die Gruppe, zu der dieser Spoke gehört

    Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen erforderlich, die eine Sterntopologie verwenden. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

Nächste Schritte