创建提供方 VPC spoke

本页面介绍了如何在 Network Connectivity Center hub 上创建提供方虚拟私有云 (VPC) spoke。

如需大致了解提供方 VPC spoke,请参阅提供方 VPC spoke

准备工作

在创建提供方 VPC spoke 之前,请完成以下工作:

创建提供方 VPC spoke

如需将服务提供方 VPC 网络与指定项目中的其他网络相连,请将提供方 VPC 网络连接到提供方 VPC spoke,并将提供方 VPC spoke 连接到 hub。

如果您使用 Google Cloud CLI 或 API 将提供方 VPC spoke 连接到为星型拓扑配置的 hub,则必须使用与 hub 上现有使用方 VPC spoke 相同的群组名称。如果您使用 Google Cloud 控制台,系统会自动将提供方 VPC spoke 添加到同一群组。

如果要分配排除导出范围包含导出范围,请在创建 spoke 期间使用适当的选项。

如需创建提供方 VPC spoke,请按照以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,前往 Network Connectivity Center 页面。

    转到 Network Connectivity Center

  2. 在项目菜单中,选择您要在其中创建 spoke 的项目。

  3. 点击 Spoke 标签页。

  4. 点击添加 Spoke

  5. 选择 hub 部分中,按如下方式选择 hub 位置:

    • 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目 PROJECT_NAME,然后从列表中选择 Hub 名称。
    • 如果要将新的 Spoke 连接到其他项目中的 Hub,请选择在其他项目中。输入要连接新 Spoke 的项目 IDHub 名称

    当您选择其他项目中的 Hub 时,仅在 Hub 管理员审核并接受您建议的 Spoke 时,您的 Spoke 才会生效。如需详细了解如何创建连接到其他项目中的 hub 的 spoke,请参阅 VPC spoke 概览。如果您要在 hub 所在的项目中创建提供方 VPC spoke,则系统会自动接受并激活该提供方 VPC spoke。

  6. 输入 Spoke 名称和(可选)说明

  7. 选择提供方 VPC 网络作为 spoke 类型

  8. 输入 hub 上现有的使用方 VPC spoke 的名称,它通过 VPC 网络对等互连连接使用提供方 VPC 网络中的服务。 Google Cloud通过对等互连连接来识别提供方网络。

  9. 或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,具体方法是输入 IP 地址范围以排除或包含从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。

  10. 点击完成

  11. 如果要添加更多 spoke,请点击添加 spoke,然后从输入 spoke 名称开始,重新开始该过程。

  12. 添加完 spoke 后,点击创建。Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。

gcloud

如需创建提供方 VPC spoke,请使用 gcloud network-connectivity spokes linked-producer-vpc-network create 命令

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPv4_RANGES] \
    --global \
    --group=GROUP_NAME

--peering 标志必须设置为 servicenetworking-googleapis-com

替换以下内容:

  • SPOKE_NAME:您正在创建的 spoke 的名称,例如 producer-vpc-spoke1
  • HUB:Spoke 的 Hub
  • DESCRIPTION:(可选)用于描述 spoke 的文本

  • CONSUMER_VPC_URI:通过 VPC 网络对等互连连接使用提供方网络中的服务的 VPC 网络

    Google Cloud 通过对等互连连接来识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。 以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME

  • INCLUDE_EXPORT_RANGES:一个英文逗号分隔列表,其中包含用于定义可导出到 hub 的子网 IP 地址范围的关键字、CIDR 或关键字和 CIDR 组合。

    • ALL_PRIVATE_IPV4_RANGES 关键字会将使用专用 IPv4 地址的所有子网范围添加到包含导出范围列表中。

    • ALL_IPV6_RANGES 关键字会将所有 IPv6 子网范围添加到包含导出范围列表中。

    • 包含导出范围列表最多支持 16 个不重叠的唯一 CIDR。该列表中的任何 CIDR 都不能与列表中的其他 CIDR 匹配或包含其他 CIDR。VPC spoke 网络中与包含导出范围列表中的 CIDR 重叠的每个当前和未来子网范围都必须满足以下条件之一:

      • 与包含导出范围列表中的 CIDR 完全匹配。

      • 处于包含导出范围列表中的 CIDR 内。在这种情况下,子网范围的子网掩码长度大于包含导出范围列表中的 CIDR。例如,如果 VPC spoke 网络具有 10.1.2.0/24 子网范围,则 10.1.0.0/16 是包含导出范围列表的有效 CIDR,但 10.1.2.0/25 则不是。

    • 如果您省略 INCLUDE_EXPORT_RANGES 列表,Network Connectivity Center 的运作方式就如同包含导出范围列表为 [ALL_PRIVATE_IPV4_RANGES] 一样。

  • EXCLUDE_IPV4_RANGES:用于定义永远不会导出到 hub 的子网 IP 地址范围的 CIDR 的英文逗号分隔列表。

    • 排除 IPv4 范围列表最多支持 16 个不重叠的唯一 CIDR。该列表中的任何 CIDR 都不能与列表中的其他 CIDR 匹配或包含其他 CIDR。

    • 排除 IPv4 范围列表中指定的每个 CIDR 都必须扩展到由包含导出范围列表完全包含的 IP 地址。

    • 如果您省略 EXCLUDE_IPV4_RANGES 列表,Network Connectivity Center 的运作方式就如同排除 IPv4 导出范围列表为空 ([]) 一样。

  • GROUP_NAME:此 spoke 所属的群组,例如 centeredge。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果使用星型拓扑,则必须将提供方 VPC spoke 放在与现有使用方 VPC spoke 相同的群组中。如需详细了解 spoke 群组,请参阅 spoke 群组

API

如需创建提供方 VPC spoke,请使用 networkconnectivity.spokes.create 方法

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPv4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

peering_name 字段必须设置为 servicenetworking-googleapis-com

替换以下值:

  • PROJECT_ID:新 spoke 所属项目的项目 ID
  • HUB_NAME:您要将 spoke 连接到的 hub 的名称
  • SPOKE_NAME:您要创建的 spoke 的名称

  • CONSUMER_VPC_URI:通过 VPC 网络对等互连连接使用提供方中的服务的 VPC 网络

    Google Cloud 通过对等互连连接来识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME

  • INCLUDE_EXPORT_RANGES:一个英文逗号分隔列表,其中包含用于定义可导出到 hub 的子网 IP 地址范围的关键字、CIDR 或关键字和 CIDR 组合。

    • ALL_PRIVATE_IPV4_RANGES 关键字会将使用专用 IPv4 地址的所有子网范围添加到包含导出范围列表中。

    • ALL_IPV6_RANGES 关键字会将所有 IPv6 子网范围添加到包含导出范围列表中。

    • 包含导出范围列表最多支持 16 个不重叠的唯一 CIDR。该列表中的任何 CIDR 都不能与列表中的其他 CIDR 匹配或包含其他 CIDR。VPC spoke 网络中与包含导出范围列表中的 CIDR 重叠的每个当前和未来子网范围都必须满足以下条件之一:

      • 与包含导出范围列表中的 CIDR 完全匹配。

      • 处于包含导出范围列表中的 CIDR 内。在这种情况下,子网范围的子网掩码长度大于包含导出范围列表中的 CIDR。例如,如果 VPC spoke 网络具有 10.1.2.0/24 子网范围,则 10.1.0.0/16 是包含导出范围列表的有效 CIDR,但 10.1.2.0/25 则不是。

    • 如果您省略 INCLUDE_EXPORT_RANGES 列表,Network Connectivity Center 的运作方式就如同包含导出范围列表为 [ALL_PRIVATE_IPV4_RANGES] 一样。

  • EXCLUDE_IPV4_RANGES:用于定义永远不会导出到 hub 的子网 IP 地址范围的 CIDR 的英文逗号分隔列表。

    • 排除 IPv4 范围列表最多支持 16 个不重叠的唯一 CIDR。该列表中的任何 CIDR 都不能与列表中的其他 CIDR 匹配或包含其他 CIDR。

    • 排除 IPv4 范围列表中指定的每个 CIDR 都必须扩展到由包含导出范围列表完全包含的 IP 地址。

    • 如果您省略 EXCLUDE_IPV4_RANGES 列表,Network Connectivity Center 的运作方式就如同排除 IPv4 导出范围列表为空 ([]) 一样。

  • GROUP_NAME:此 spoke 所属的群组。

    支持的值为 default(对于网状拓扑 hub)和 centeredge(对于星形拓扑 hub)。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果您使用的是星型拓扑,则必须将提供方 VPC spoke 放在与现有使用方 VPC spoke 相同的群组中。如需详细了解 spoke 群组,请参阅 spoke 群组

后续步骤