Menyiapkan Network Connectivity Center dan membuat hub

Halaman ini menjelaskan cara membuat hub Network Connectivity Center menggunakan topologi inspeksi hibrida sehingga Anda dapat menambahkan spoke Gateway NCC dan spoke VPC ke hub.

Untuk pengantar NCC Gateway, lihat Ringkasan NCC Gateway.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  13. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

    14. Mengaktifkan Network Connectivity API

    Sebelum dapat melakukan tugas apa pun menggunakan Gateway NCC, Anda harus mengaktifkan Network Connectivity API.

    Konsol

    Untuk mengaktifkan Network Connectivity API, lakukan hal berikut ini:

    1. Di konsol Google Cloud , buka halaman Network Connectivity Center.

      Buka Network Connectivity Center

    2. Klik Enable.

    Atau, Anda dapat mengaktifkan API ini menggunakan Library API konsolGoogle Cloud , seperti yang dijelaskan dalam Mengaktifkan API.

    Dapatkan akses

    Untuk menggunakan Network Connectivity Center dan Gateway NCC, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

    Mengidentifikasi resource

    Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

    Konvensi Didukung untuk Catatan Contoh
    URI Lengkap Semua resource Gunakan salah satu metode ini untuk mereferensikan instance Router appliance. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nama resource yang terkait Semua resource 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nama Resource regional dan global Gunakan metode ini untuk hub, spoke, tunnel VPN, dan lampiran VLAN. 
     "HUB_NAME"

    Membuat hub Network Connectivity Center

    Untuk membuat hub Network Connectivity Center dengan topologi inspeksi hybrid preset, ikuti langkah-langkah berikut:

    gcloud

    Gunakan perintah gcloud network-connectivity hubs create dan tentukan topologi preset pemeriksaan hybrid.

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    Ganti HUB_NAME dengan nama untuk hub baru.

    API

    Gunakan metode projects.locations.global.hubs.create.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    Ganti kode berikut:

    • PROJECT_ID: project ID dari project yang berisi hub baru
    • HUB_NAME: nama hub baru
    • DESCRIPTION: teks opsional yang mendeskripsikan hub
    • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
    • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

    Menghubungkan jaringan VPC ke hub

    Proses untuk menghubungkan jaringan VPC ke hub berbeda-beda bergantung pada apakah jaringan dan hub berada dalam project yang sama.

    Menghubungkan jaringan VPC dan hub dari project yang berbeda

    Untuk menghubungkan jaringan VPC dari project yang berbeda, gunakan langkah-langkah berikut:

    Menghubungkan jaringan VPC dan hub dalam project yang sama

    Jika jaringan VPC dan hub berada dalam project yang sama, Anda dapat mengikuti langkah-langkah di bagian ini.

    gcloud

    Gunakan perintah gcloud network-connectivity spokes linked-vpc-network create:

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    Ganti kode berikut:

    • SPOKE_NAME: nama spoke yang Anda buat, seperti vpc-spoke1
    • HUB_NAME: hub untuk spoke
    • DESCRIPTION: deskripsi opsional untuk spoke
    • VPC_NETWORK_URI: jaringan VPC yang ditujukan oleh spoke ini.
    • GROUP_NAME: grup tempat spoke ini berada

    Karena hub menggunakan topologi inspeksi hybrid, nama grup yang valid untuk spoke VPC adalah prod, non-prod, dan services.

    Untuk opsi tambahan yang tersedia saat menambahkan spoke VPC, termasuk detail tentang filter ekspor, lihat Membuat spoke VPC.

    API

    Gunakan metode projects.locations.spokes.create:

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    Ganti kode berikut:

    • SPOKE_NAME: nama spoke yang Anda buat, seperti vpc-spoke1
    • HUB_NAME: hub untuk spoke
    • DESCRIPTION: deskripsi opsional untuk spoke
    • VPC_NETWORK_URI: jaringan VPC yang ditujukan oleh spoke ini.
    • GROUP_NAME: grup tempat spoke ini berada

    Karena hub menggunakan topologi inspeksi hybrid, nama grup yang valid untuk spoke VPC adalah prod, non-prod, dan services.

    Untuk opsi tambahan yang tersedia saat menambahkan spoke VPC, termasuk detail tentang filter ekspor, lihat Membuat spoke VPC.

Berikutnya
Membuat spoke Gateway NCC