Halaman ini menjelaskan cara membuat spoke Virtual Private Cloud (VPC) produsen di hub Network Connectivity Center.
Untuk ringkasan spoke VPC produsen, lihat Spoke VPC produsen.
Sebelum memulai
Sebelum Anda membuat spoke VPC produsen:
- Tinjau Pertimbangan untuk spoke VPC produsen.
- Tinjau panduan untuk membuat spoke VPC, yang juga berlaku untuk spoke VPC produsen.
Membuat spoke VPC produser
Untuk menghubungkan jaringan VPC produsen layanan dengan jaringan lain dalam project tertentu, hubungkan jaringan VPC produsen ke spoke VPC produsen, lalu hubungkan spoke VPC produsen ke hub.
Jika Anda menggunakan Google Cloud CLI atau API untuk menghubungkan spoke VPC produsen ke hub yang dikonfigurasi untuk topologi bintang, Anda harus menggunakan nama grup yang sama dengan spoke VPC konsumen yang ada di hub. Jika Anda menggunakan konsol Google Cloud , spoke VPC produsen akan otomatis ditambahkan ke grup yang sama.
Jika Anda ingin menetapkan rentang ekspor yang dikecualikan atau rentang ekspor yang disertakan, gunakan opsi yang sesuai selama pembuatan spoke.
Untuk membuat spoke VPC produsen, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud , buka halaman Network Connectivity Center.
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Pilih hub, pilih lokasi hub sebagai berikut:
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih
Dalam project
PROJECT_NAME, lalu pilih nama hub dari daftar. - Jika Anda ingin memasang spoke baru ke hub di project lain, pilih Dalam project lain. Masukkan ID project dan Nama Hub yang ingin Anda lampirkan ke spoke baru.
Saat Anda memilih hub di project yang berbeda, spoke Anda menjadi aktif hanya saat administrator hub meninjau dan menerima spoke yang Anda usulkan. Untuk mengetahui informasi selengkapnya tentang cara membuat spoke yang terpasang ke hub di project yang berbeda, lihat ringkasan spoke VPC. Jika Anda membuat spoke VPC produsen dalam project yang sama dengan hub, spoke VPC produsen akan diterima dan diaktifkan secara otomatis.
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih
Dalam project
Masukkan Nama spoke dan Deskripsi secara opsional.
Pilih Jaringan VPC produsen sebagai Jenis spoke.
Masukkan nama spoke VPC Konsumen yang ada di hub yang menggunakan layanan dari jaringan VPC produsen melalui koneksi Peering Jaringan VPC. Google Cloud mengidentifikasi jaringan produsen melalui koneksi peering.
Secara opsional, Anda dapat menambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan memasukkan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda dapat mengubah filter ini setelah spoke dibuat (Pratinjau).
Klik Selesai.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.
gcloud
Untuk membuat spoke VPC produsen, gunakan
perintah gcloud network-connectivity spokes linked-producer-vpc-network create.
Flag --peering harus ditetapkan ke servicenetworking-googleapis-com.
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--global \
--group=GROUP_NAME
Ganti kode berikut:
SPOKE_NAME: nama spoke yang Anda buat, sepertiproducer-vpc-spoke1HUB: hub untuk spokeDESCRIPTION: teks opsional untuk mendeskripsikan spokeCONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari jaringan produsen melalui koneksi Peering Jaringan VPCGoogle Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus berupa spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif:
projects/PROJECT_ID/global/networks/NETWORK_NAME.INCLUDE_EXPORT_RANGES: daftar kata kunci, CIDR, atau kombinasi kata kunci dan CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet yang dapat diekspor ke hub.Kata kunci
ALL_PRIVATE_IPV4_RANGESmenambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.Kata kunci
ALL_IPV6_RANGESmenambahkan semua rentang subnet IPv6 ke daftar rentang ekspor yang disertakan.Daftar rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar. Setiap rentang subnet saat ini dan mendatang di jaringan spoke VPC yang tumpang-tindih dengan CIDR dalam daftar rentang ekspor yang disertakan harus memenuhi salah satu kondisi berikut:
Cocok persis dengan CIDR dalam daftar rentang ekspor yang disertakan.
Sesuai dengan CIDR dalam daftar rentang ekspor yang disertakan. Dalam situasi ini, rentang subnet memiliki panjang subnet mask yang lebih besar daripada CIDR dalam daftar rentang ekspor yang disertakan. Misalnya, jika jaringan spoke VPC memiliki rentang subnet 10.1.2.0/24, 10.1.0.0/16 adalah CIDR yang valid untuk daftar rentang ekspor yang disertakan, tetapi 10.1.2.0/25 tidak.
Jika Anda menghilangkan daftar
INCLUDE_EXPORT_RANGES, Network Connectivity Center beroperasi seolah-olah daftar rentang ekspor yang disertakan adalah[ALL_PRIVATE_IPV4_RANGES].
EXCLUDE_EXPORT_RANGES: daftar CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang tidak pernah diekspor ke hub.Daftar rentang pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok atau berisi CIDR lain dalam daftar.
Setiap CIDR yang ditentukan dalam daftar rentang pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup dalam daftar rentang ekspor yang disertakan.
Jika Anda menghilangkan daftar
EXCLUDE_EXPORT_RANGES, Network Connectivity Center beroperasi seolah-olah daftar rentang ekspor yang dikecualikan kosong ([]).
GROUP_NAME: grup tempat spoke ini berada—misalnya,centeratauedge. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang. Jika menggunakan topologi bintang, Anda harus menempatkan spoke VPC produsen dalam grup yang sama dengan spoke VPC konsumen yang ada. Untuk mengetahui informasi selengkapnya tentang grup spoke, lihat Grup spoke.
API
Untuk membuat spoke VPC produsen, gunakan
metode networkconnectivity.spokes.create.
Kolom peering_name harus ditetapkan ke servicenetworking-googleapis-com.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
Ganti nilai berikut:
PROJECT_ID: project ID project yang berisi spoke baruHUB_NAME: nama hub tempat Anda memasang spokeSPOKE_NAME: nama spoke yang Anda buatCONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari produsen melalui koneksi Peering Jaringan VPCGoogle Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus berupa spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif:
projects/PROJECT_ID/global/networks/NETWORK_NAME.INCLUDE_EXPORT_RANGES: daftar kata kunci, CIDR, atau kombinasi kata kunci dan CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet yang dapat diekspor ke hub.Kata kunci
ALL_PRIVATE_IPV4_RANGESmenambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.Kata kunci
ALL_IPV6_RANGESmenambahkan semua rentang subnet IPv6 ke daftar rentang ekspor yang disertakan.Daftar rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar. Setiap rentang subnet saat ini dan mendatang di jaringan spoke VPC yang tumpang-tindih dengan CIDR dalam daftar rentang ekspor yang disertakan harus memenuhi salah satu kondisi berikut:
Cocok persis dengan CIDR dalam daftar rentang ekspor yang disertakan.
Sesuai dengan CIDR dalam daftar rentang ekspor yang disertakan. Dalam situasi ini, rentang subnet memiliki panjang subnet mask yang lebih besar daripada CIDR dalam daftar rentang ekspor yang disertakan. Misalnya, jika jaringan spoke VPC memiliki rentang subnet 10.1.2.0/24, 10.1.0.0/16 adalah CIDR yang valid untuk daftar rentang ekspor yang disertakan, tetapi 10.1.2.0/25 tidak.
Jika Anda menghilangkan daftar
INCLUDE_EXPORT_RANGES, Network Connectivity Center beroperasi seolah-olah daftar rentang ekspor yang disertakan adalah[ALL_PRIVATE_IPV4_RANGES].
EXCLUDE_EXPORT_RANGES: daftar CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang tidak pernah diekspor ke hub.Daftar rentang pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok atau berisi CIDR lain dalam daftar.
Setiap CIDR yang ditentukan dalam daftar rentang pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup dalam daftar rentang ekspor yang disertakan.
Jika Anda menghilangkan daftar
EXCLUDE_EXPORT_RANGES, Network Connectivity Center beroperasi seolah-olah daftar rentang ekspor yang dikecualikan kosong ([]).
GROUP_NAME: grup tempat spoke ini beradaNilai yang didukung adalah
defaultuntuk hub topologi mesh dancenteratauedgeuntuk hub topologi bintang. Kolom ini wajib ada untuk grup spoke yang menggunakan topologi bintang. Jika menggunakan topologi bintang, Anda harus menempatkan spoke VPC produsen dalam grup yang sama dengan spoke VPC konsumen yang ada. Untuk mengetahui informasi selengkapnya tentang grup spoke, lihat Grup spoke.