Configura Network Connectivity Center y crea un concentrador

En esta página, se describe cómo crear un concentrador de Network Connectivity Center con la topología de inspección híbrida para que puedas agregar radios de puerta de enlace de NCC y radios de VPC al concentrador.

Para obtener una introducción a la puerta de enlace de NCC, consulta la descripción general de la puerta de enlace de NCC.

Antes de comenzar

Antes de empezar, revisa las siguientes secciones.

Crea o elige un proyecto

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Reemplaza PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

  13. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Habilita la API de Network Connectivity

    Antes de que puedas realizar cualquier tarea con la puerta de enlace de NCC, debes habilitar la API de Network Connectivity.

    Console

    Para habilitar la API de Network Connectivity, haz lo siguiente:

    1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. Haz clic en Habilitar.

    Como alternativa, puedes habilitar la API con la biblioteca de la API de la consola deGoogle Cloud , como se describe en Habilita las APIs.

    Obtener acceso

    Para trabajar con Network Connectivity Center y NCC Gateway, necesitas los permisos que se describen en Roles y permisos.

    Identifica recursos

    Cuando hagas referencia a los recursos mediante la API o la CLI de gcloud, usa las convenciones que se describen en la siguiente tabla.

    Convención Compatible con Notas Ejemplo
    URI completo: Todos los recursos Usa uno de estos métodos para hacer referencia a las instancias del dispositivo de router. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre de recurso relativo Todos los recursos 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre Recursos regionales y globales Usa este método para concentradores, radios, túneles VPN y adjuntos de VLAN. 
     "HUB_NAME"

    Crea un concentrador de Network Connectivity Center

    Para crear un concentrador de Network Connectivity Center con la topología de inspección híbrida predeterminada, sigue estos pasos:

    gcloud

    Usa el comando gcloud network-connectivity hubs create y especifica la topología predeterminada de inspección híbrida.

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    Reemplaza HUB_NAME por un nombre para el nuevo centro.

    API

    Usa el método projects.locations.global.hubs.create.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    Reemplaza lo siguiente:

    • PROJECT_ID: ID del proyecto que contiene el concentrador nuevo
    • HUB_NAME: nombre del nuevo concentrador
    • DESCRIPTION: texto opcional que describe el concentrador
    • KEY: clave en el par clave-valor para el texto de etiqueta opcional
    • VALUE: valor en el par clave-valor para el texto de la etiqueta

    Conecta redes de VPC al centro

    El proceso para conectar redes de VPC a un concentrador difiere según si la red y el concentrador están en el mismo proyecto.

    Conecta redes de VPC y un concentrador desde diferentes proyectos

    Para conectar redes de VPC de diferentes proyectos, sigue estos pasos:

    Conecta redes de VPC y un concentrador en el mismo proyecto

    Si las redes de VPC y el concentrador están en el mismo proyecto, puedes seguir los pasos de esta sección.

    gcloud

    Usa el comando gcloud network-connectivity spokes linked-vpc-network create:

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    Reemplaza lo siguiente:

    • SPOKE_NAME: Es el nombre del radio que creas. como vpc-spoke1
    • HUB_NAME: el concentrador del radio
    • DESCRIPTION: Una descripción opcional del radio
    • VPC_NETWORK_URI: la red de VPC a la que apunta este radio
    • GROUP_NAME: Grupo al que pertenece este radio

    Dado que el concentrador usa la topología de inspección híbrida, los nombres de grupo válidos para los radios de VPC son prod, non-prod y services.

    Para conocer las opciones adicionales disponibles cuando agregas un radio de VPC, incluidos los detalles sobre los filtros de exportación, consulta Crea un radio de VPC.

    API

    Usa el método projects.locations.spokes.create:

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    Reemplaza lo siguiente:

    • SPOKE_NAME: Es el nombre del radio que creas. como vpc-spoke1
    • HUB_NAME: el concentrador del radio
    • DESCRIPTION: Una descripción opcional del radio
    • VPC_NETWORK_URI: la red de VPC a la que apunta este radio
    • GROUP_NAME: Grupo al que pertenece este radio

    Dado que el concentrador usa la topología de inspección híbrida, los nombres de grupo válidos para los radios de VPC son prod, non-prod y services.

    Para conocer las opciones adicionales disponibles cuando agregas un radio de VPC, incluidos los detalles sobre los filtros de exportación, consulta Crea un radio de VPC.

Siguiente
Crea un radio de puerta de enlace de NCC