Cette page explique comment créer un hub Network Connectivity Center à l'aide de la topologie d'inspection hybride afin de pouvoir ajouter des spokes de passerelle NCC et des spokes VPC au hub.
Pour une introduction à la passerelle NCC, consultez la présentation de la passerelle NCC.
Avant de commencer
Avant de commencer, consultez les sections suivantes.
Créer ou sélectionner un projet
Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande
gcloud config set.gcloud config set project PROJECT_ID
Remplacez
PROJECT_IDpar votre ID de projet unique.Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.
Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande
gcloud config list.gcloud config list --format='text(core.project)'
Dans la console Google Cloud , accédez à la page Network Connectivity Center.
Cliquez sur Activer.
PROJECT_ID: ID du projet contenant le nouveau hubHUB_NAME: nom du nouveau hubDESCRIPTION: texte facultatif décrivant le hubKEY: clé de la paire clé/valeur pour le texte du libellé facultatifVALUE: valeur de la paire clé/valeur pour le texte de l'étiquette facultative- Un administrateur de spoke VPC propose un spoke VPC dans un autre projet.
- Un administrateur de hub examine les spokes VPC proposés.
SPOKE_NAME: nom du spoke que vous créez, par exemplevpc-spoke1HUB_NAME: hub du spokeDESCRIPTION: description facultative du spokeVPC_NETWORK_URI: réseau VPC vers lequel ce spoke pointeGROUP_NAME: groupe auquel appartient ce spokeSPOKE_NAME: nom du spoke que vous créez, par exemplevpc-spoke1HUB_NAME: hub du spokeDESCRIPTION: description facultative du spokeVPC_NETWORK_URI: réseau VPC vers lequel ce spoke pointeGROUP_NAME: groupe auquel appartient ce spoke
Activer l'API Network Connectivity
Pour pouvoir effectuer n'importe quelle tâche à l'aide de la passerelle NCC, vous devez activer l'API Network Connectivity.
Console
Pour activer l'API Network Connectivity, procédez comme suit :
Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la consoleGoogle Cloud , comme décrit dans la section Activer des API.
Obtenir l'accès
Pour utiliser Network Connectivity Center et NCC Gateway, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.
Identifier les ressources
Lorsque vous référencez des ressources à l'aide de gcloud CLI ou de l'API, utilisez les conventions décrites dans le tableau suivant.
| Congrès | Compatible | Remarques | Exemple |
|---|---|---|---|
| URI complet | Toutes les ressources | Utilisez l'une de ces méthodes pour référencer des instances d'appliance de routeur. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| Nom de ressource relatif | Toutes les ressources |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| Nom | Ressources régionales et mondiales | Utilisez cette méthode pour les hubs, les spokes, les tunnels VPN et les rattachements de VLAN. |
"HUB_NAME"
|
Créer un hub Network Connectivity Center
Pour créer un hub Network Connectivity Center avec la topologie d'inspection hybride prédéfinie, procédez comme suit :
gcloud
Exécutez la commande gcloud network-connectivity hubs create et spécifiez la topologie prédéfinie d'inspection hybride.
gcloud beta network-connectivity hubs create HUB_NAME \
--preset-topology=hybrid-inspection
Remplacez HUB_NAME par le nom du nouveau hub.
API
Exécutez la méthode projects.locations.global.hubs.create.
POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
},
"presetTopology": "HYBRID_INSPECTION"
}
Remplacez les éléments suivants :
Connecter des réseaux VPC au hub
La procédure de connexion des réseaux VPC à un hub diffère selon que le réseau et le hub se trouvent dans le même projet ou non.
Connecter des réseaux VPC et un hub provenant de différents projets
Pour connecter des réseaux VPC de différents projets, procédez comme suit :
Connecter des réseaux VPC et un hub dans le même projet
Si les réseaux VPC et le hub se trouvent dans le même projet, vous pouvez suivre les étapes de cette section.
gcloud
Exécutez la commande gcloud network-connectivity spokes linked-vpc-network create :
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_NAME \
--description=DESCRIPTION \
--vpc-network=VPC_NETWORK_URI \
--global \
--group=GROUP_NAME
Remplacez les éléments suivants :
Étant donné que le hub utilise la topologie d'inspection hybride, les noms de groupe valides pour les spokes VPC sont prod, non-prod et services.
Pour découvrir les autres options disponibles lorsque vous ajoutez un spoke VPC, y compris des informations sur les filtres d'exportation, consultez Créer un spoke VPC.
API
Utilisez la méthode projects.locations.spokes.create :
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"description": "DESCRIPTION",
"linkedVpcNetwork": {
"uri": "VPC_NETWORK_URI",
"include_export_ranges": "[INCLUDE_RANGES]",
"exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
"group": "GROUP_NAME"
},
}
Remplacez les éléments suivants :
Étant donné que le hub utilise la topologie d'inspection hybride, les noms de groupe valides pour les spokes VPC sont prod, non-prod et services.
Pour en savoir plus sur les options disponibles lorsque vous ajoutez un spoke VPC, y compris sur les filtres d'exportation, consultez Créer un spoke VPC.