Crea uno spoke VPC del producer

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.

3. Fai clic sulla scheda Raggi.

4. Fai clic su Aggiungi raggi.

5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

   • Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
   • Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.

   Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per saperne di più sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC producer nello stesso progetto dell'hub, lo spoke VPC producer viene accettato e attivato automaticamente.

6. Inserisci un nome dello spoke e, facoltativamente, una descrizione.

7. Seleziona Rete VPC producer come Tipo di spoke.

8. Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza servizi dalla rete VPC producer tramite una connessione di peering di rete VPC. Google Cloud identifica la rete producer tramite la connessione in peering.

9. (Facoltativo) Puoi aggiungere un filtro dello spoke VPC per personalizzare la modalità di pubblicazione delle route inserendo un intervallo di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi modificare questo filtro dopo la creazione dello spoke (Anteprima).

10. Fai clic su Fine.

11. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando dall'inserimento del nome di un raggio.

12. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC del producer, utilizza il comando gcloud network-connectivity spokes linked-producer-vpc-network create.

Il flag --peering deve essere impostato su servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

• SPOKE_NAME: il nome dello spoke che stai creando, ad esempio producer-vpc-spoke1
• HUB: l'hub per lo spoke
• DESCRIPTION: testo facoltativo per descrivere lo spoke

• CONSUMER_VPC_URI: la rete VPC che utilizza i servizi della rete producer tramite una connessione di peering di rete VPC

  Google Cloud identifica la rete VPC producer tramite la connessione in peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi inserire lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per saperne di più sui gruppi spoke, vedi Gruppi spoke.

API

Per creare uno spoke VPC del producer, utilizza il metodo networkconnectivity.spokes.create.

Il campo peering_name deve essere impostato su servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• SPOKE_NAME: il nome dello spoke che stai creando

• CONSUMER_VPC_URI: la rete VPC che utilizza i servizi del producer tramite una connessione di peering di rete VPC

  Google Cloud identifica la rete VPC producer tramite la connessione in peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke

  I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi inserire lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per saperne di più sui gruppi spoke, vedi Gruppi spoke.