このページでは、Network Connectivity Center ハブでプロデューサー Virtual Private Cloud(VPC)スポークを作成する方法について説明します。
プロデューサー VPC スポークの概要については、プロデューサー VPC スポークをご覧ください。
始める前に
プロデューサー VPC スポークを作成する前に、次のことを行います。
- プロデューサー VPC スポークに関する考慮事項を確認します。
- VPC スポークの作成に関するガイドラインを確認します。このガイドラインはプロデューサー VPC スポークにも適用されます。
プロデューサー VPC スポークを作成する
サービス プロデューサー VPC ネットワークを特定のプロジェクト内にある他のネットワークに接続するには、プロデューサー VPC ネットワークをプロデューサー VPC スポークに接続し、プロデューサー VPC スポークをハブに接続します。
スタートポロジ用に構成されたハブにプロデューサー VPC スポークを接続する際に Google Cloud CLI または API を使用する場合は、ハブ上の既存のコンシューマー VPC スポークと同じグループ名を使用する必要があります。 Google Cloud コンソールを使用する場合、プロデューサー VPC スポークは同じグループに自動的に追加されます。
エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。
プロデューサー VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブのロケーションを選択します。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
PROJECT_NAME] を選択し、リストからハブ名を選択します。 - 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。
別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されるスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認されてアクティブになります。
- 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内
スポーク名を入力します。必要に応じて説明も入力します。
[スポークタイプ] で [プロデューサー VPC ネットワーク] を選択します。
VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマー VPC スポークの名前を入力します。 Google Cloudでは、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。
必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタは、スポークの作成後に変更できます(プレビュー)。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
gcloud
プロデューサー VPC スコープを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create コマンドを使用します。
--peering フラグは servicenetworking-googleapis-com に設定する必要があります。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--global \
--group=GROUP_NAME
次のように置き換えます。
SPOKE_NAME: 作成するスポークの名前(producer-vpc-spoke1など)HUB: スポークのハブDESCRIPTION: スポークを説明するテキスト(省略可)CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。 次の例で示すのは、相対 URI です。
projects/PROJECT_ID/global/networks/NETWORK_NAMEINCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。ALL_PRIVATE_IPV4_RANGESキーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポート範囲リストに追加します。ALL_IPV6_RANGESキーワードは、すべての IPv6 サブネット範囲をエクスポート範囲リストに追加します。エクスポート範囲のリストには、重複しない最大 16 個の CIDR を指定できます。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。
エクスポート範囲リストに含まれる CIDR と完全に一致する。
エクスポートに含める範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、エクスポート範囲リストに含まれる CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 はエクスポート範囲リストに含める有効な CIDR ですが、10.1.2.0/25 は有効ではありません。
INCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は、エクスポート範囲リストが[ALL_PRIVATE_IPV4_RANGES]であるかのように動作します。
EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。
除外範囲リストで指定されたすべての CIDR は、エクスポート範囲リストに含まれる IP アドレスに展開される必要があります。
EXCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空([])であるかのように動作します。
GROUP_NAME: このスポークが属するグループ(例:center、edge)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。
API
プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。
peering_name フィールドは servicenetworking-googleapis-com に設定する必要があります。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
次の値を置き換えます。
PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト IDHUB_NAME: スポークを接続するハブの名前SPOKE_NAME: 作成するスポークの名前。CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例で示すのは、相対 URI です。
projects/PROJECT_ID/global/networks/NETWORK_NAMEINCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。ALL_PRIVATE_IPV4_RANGESキーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポート範囲リストに追加します。ALL_IPV6_RANGESキーワードは、すべての IPv6 サブネット範囲をエクスポート範囲リストに追加します。エクスポート範囲のリストには、重複しない最大 16 個の CIDR を指定できます。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。
エクスポート範囲リストに含まれる CIDR と完全に一致する。
エクスポートに含める範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、エクスポート範囲リストに含まれる CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 はエクスポート範囲リストに含める有効な CIDR ですが、10.1.2.0/25 は有効ではありません。
INCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は、エクスポート範囲リストが[ALL_PRIVATE_IPV4_RANGES]であるかのように動作します。
EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。
除外範囲リストで指定されたすべての CIDR は、エクスポート範囲リストに含まれる IP アドレスに展開される必要があります。
EXCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空([])であるかのように動作します。
GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合は
default、スタートポロジ ハブの場合はcenterまたはedgeです。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。