Network Connectivity Center を設定してハブを作成する

このページでは、ハイブリッド検査トポロジを使用して Network Connectivity Center ハブを作成し、NCC Gateway スポークと VPC スポークをハブに追加する方法について説明します。

NCC Gateway の概要については、NCC Gateway の概要をご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  6. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  11. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  12. Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、一意のプロジェクト ID に置き換えます。

    このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。

  13. プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。

    gcloud config list --format='text(core.project)'

    14. Network Connectivity API を有効にする

    NCC Gateway を使用してタスクを行う前に、Network Connectivity API を有効にする必要があります。

    コンソール

    Network Connectivity API を有効にする手順は次のとおりです。

    1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

      Network Connectivity Center に移動

    2. [有効にする] をクリックします。

    また、API の有効化で説明されているように、Google Cloud コンソールの API ライブラリを使用して API を有効にすることもできます。

    アクセスの取得

    Network Connectivity Center と NCC Gateway を使用するには、ロールと権限で説明されている権限が必要です。

    リソースの識別

    gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。

    規則 対象 メモ
    完全 URI すべてのリソース ルーター アプライアンスのインスタンスを参照するには、次のいずれかの方法を使用します。 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    相対的なリソース名 すべてのリソース 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    名前 リージョン リソースとグローバル リソース この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。 
     "HUB_NAME"

    Network Connectivity Center ハブを作成する

    プリセットのハイブリッド検査トポロジを使用して Network Connectivity Center ハブを作成する手順は次のとおりです。

    gcloud

    gcloud network-connectivity hubs create コマンドを使用して、ハイブリッド検査のプリセット トポロジを指定します。

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    HUB_NAME は、新しいハブの名前に置き換えます。

    API

    projects.locations.global.hubs.create メソッドを使用します。

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    次のように置き換えます。

    • PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
    • HUB_NAME: 新しいハブの名前
    • DESCRIPTION: ハブを説明するテキスト(省略可)
    • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
    • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

    VPC ネットワークをハブに接続する

    VPC ネットワークをハブに接続するプロセスは、ネットワークとハブが同じプロジェクトにあるかどうかによって異なります。

    異なるプロジェクトの VPC ネットワークとハブを接続する

    異なるプロジェクトの VPC ネットワークを接続する手順は次のとおりです。

    同じプロジェクトの VPC ネットワークとハブを接続する

    VPC ネットワークとハブが同じプロジェクトにある場合は、このセクションの手順で操作します。

    gcloud

    gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    次のように置き換えます。

    • SPOKE_NAME: 作成するスポークの名前(vpc-spoke1 など)
    • HUB_NAME: スポークのハブ
    • DESCRIPTION: スポークの説明(省略可)
    • VPC_NETWORK_URI: このスポークが参照している VPC ネットワーク
    • GROUP_NAME: このスポークが属するグループ。

    ハブはハイブリッド検査トポロジを使用するため、VPC スポークの有効なグループ名は prodnon-prodservices です。

    エクスポート フィルタの詳細など、VPC スポークを追加するときに使用できるその他のオプションについては、VPC スポークを作成するをご覧ください。

    API

    projects.locations.spokes.create メソッドを使用します。

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    次のように置き換えます。

    • SPOKE_NAME: 作成するスポークの名前(vpc-spoke1 など)
    • HUB_NAME: スポークのハブ
    • DESCRIPTION: スポークの説明(省略可)
    • VPC_NETWORK_URI: このスポークが参照している VPC ネットワーク
    • GROUP_NAME: このスポークが属するグループ。

    ハブはハイブリッド検査トポロジを使用するため、VPC スポークの有効なグループ名は prodnon-prodservices です。

    エクスポート フィルタの詳細など、VPC スポークを追加するときに使用できるその他のオプションについては、VPC スポークを作成するをご覧ください。

次へ
NCC Gateway スポークを作成する