Configura Network Connectivity Center e crea un hub

Questa pagina descrive come creare un hub Network Connectivity Center utilizzando la topologia di ispezione ibrida in modo da poter aggiungere spoke NCC Gateway e spoke VPC all'hub.

Per un'introduzione a NCC Gateway, consulta la panoramica di NCC Gateway.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID progetto univoco.

    Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  13. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Abilita l'API Network Connectivity

    Prima di poter eseguire qualsiasi attività utilizzando NCC Gateway, devi abilitare l'API Network Connectivity.

    Console

    Per abilitare l'API Network Connectivity:

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Fai clic su Attiva.

    In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

    Richiedi l'accesso

    Per utilizzare Network Connectivity Center e NCC Gateway, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

    Identificare le risorse

    Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

    Convegno Supporto soltanto per Note Esempio
    URI completo Tutte le risorse Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nome risorsa relativo Tutte le risorse 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nome Risorse regionali e globali Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN. 
     "HUB_NAME"

    Crea un hub Network Connectivity Center

    Per creare un hub Network Connectivity Center con la topologia di ispezione ibrida preimpostata, segui questi passaggi:

    gcloud

    Utilizza il comando gcloud network-connectivity hubs create e specifica la topologia di ispezione ibrida preimpostata.

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    Sostituisci HUB_NAME con un nome per il nuovo hub.

    API

    Utilizza il metodo projects.locations.global.hubs.create.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
    • HUB_NAME: il nome del nuovo hub
    • DESCRIPTION: testo facoltativo che descrive l'hub
    • KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
    • VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

    Connetti le reti VPC all'hub

    La procedura per connettere le reti VPC a un hub varia a seconda che la rete e l'hub si trovino nello stesso progetto.

    Connetti reti VPC e hub di progetti diversi

    Per connettere reti VPC di progetti diversi, procedi nel seguente modo:

    Connetti reti VPC e hub nello stesso progetto

    Se le reti VPC e l'hub si trovano nello stesso progetto, puoi seguire i passaggi descritti in questa sezione.

    gcloud

    Utilizza il comando gcloud network-connectivity spokes linked-vpc-network create:

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    Sostituisci quanto segue:

    • SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
    • HUB_NAME: l'hub per lo spoke
    • DESCRIPTION: una descrizione facoltativa dello spoke
    • VPC_NETWORK_URI: la rete VPC a cui punta questo spoke
    • GROUP_NAME: il gruppo a cui appartiene questo spoke

    Poiché l'hub utilizza la topologia di ispezione ibrida, i nomi di gruppo validi per gli spoke VPC sono prod, non-prod e services.

    Per altre opzioni disponibili quando aggiungi uno spoke VPC, inclusi i dettagli sui filtri di esportazione, consulta Creare uno spoke VPC.

    API

    Utilizza il metodo projects.locations.spokes.create:

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    Sostituisci quanto segue:

    • SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
    • HUB_NAME: l'hub per lo spoke
    • DESCRIPTION: una descrizione facoltativa dello spoke
    • VPC_NETWORK_URI: la rete VPC a cui punta questo spoke
    • GROUP_NAME: il gruppo a cui appartiene questo spoke

    Poiché l'hub utilizza la topologia di ispezione ibrida, i nomi di gruppo validi per gli spoke VPC sono prod, non-prod e services.

    Per altre opzioni disponibili quando aggiungi uno spoke VPC, inclusi i dettagli sui filtri di esportazione, consulta Creare uno spoke VPC.

Avanti
Crea uno spoke gateway NCC