Hub konfigurieren

Auf dieser Seite finden Sie Informationen zum Erstellen eines Hubs, an den VPC-Spokes in einem anderen Projekt angehängt werden können. Außerdem wird beschrieben, wie Sie die voreingestellten Optionen für Mesh- oder Sternverbindungstopologien für VPC-Spokes während der Hub-Erstellung auswählen.

Als Hub-Administrator können Sie eine Spoke-Gruppe mit dem gcloud network-connectivity hubs groups update-Befehl aktualisieren. Sie können eine Liste mit Projekt-IDs oder Projektnummern hinzufügen, um die automatische Annahme von Spokes zu aktivieren. Wenn die automatische Annahme aktiviert ist, wird der Spoke aus dem Projekt mit automatischer Annahme automatisch mit dem Hub verbunden, ohne dass eine Überprüfung des einzelnen Spoke-Vorschlags erforderlich ist. Der Spoke wechselt in den Status ACTIVE. Bei Projekten, die nicht in der Liste der automatisch akzeptierten Projekte enthalten sind, bleibt der Spoke im Status INACTIVE, bis Sie ihn überprüfen und akzeptieren.

Mit dem gcloud network-connectivity hubs groups list --hub-Befehl können Sie die Gruppen center und edge als verschachtelte Ressourcen für einen bestimmten Hub auflisten. Für Hubs, die mit der Mesh-Topologie erstellt wurden, wird in der Ausgabe die Standardgruppe zurückgegeben. Für Hubs, die mit der Sterntopologie erstellt wurden, gibt die Ausgabe die Gruppen center und edge zurück.

Hinweise

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

   gcloud config set project PROJECT_ID

   Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

   Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

2. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

   gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Ressourcen identifizieren

Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.

Kongress	Unterstützt für	Hinweise	Beispiel
Vollständiger URI	Alle Ressourcen	Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Relativer Ressourcenname	Alle Ressourcen		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Name	Regionale und globale Ressourcen	Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge.	"HUB_NAME"

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.create, um einen Hub zu erstellen
• networkconnectivity.hubs.delete zum Löschen eines Hubs
• networkconnectivity.hubs.listSpokes zum Auflisten von Spokes
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Hub erstellen

So erstellen Sie einen Hub:

Console

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf Hub erstellen.

4. Füllen Sie den Abschnitt Grundkonfiguration des Formulars aus:

   1. Geben Sie einen Hub-Namen ein.
   2. Optional: Geben Sie eine Beschreibung ein.
   3. Wählen Sie den voreingestellten Topologietyp aus.
   4. Optional: Zum Hinzufügen eines Labels klicken Sie auf Element hinzufügen und geben Sie dann einen Schlüssel und einen Wert ein.
   5. Prüfen Sie, ob im Formular die richtige Projekt-ID angezeigt wird. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf der Seite aus.

5. Aktivieren oder deaktivieren Sie im Abschnitt Private Service Connect-Verbindungsweitergabe die Weitergabe von Private Service Connect-Verbindungen, indem Sie auf Ein oder Aus klicken.

6. Führen Sie einen der folgenden Schritte aus:

   • Wenn Sie einen Spoke erstellen möchten, der an diesen Hub angehängt ist, klicken Sie auf Nächster Schritt und füllen Sie den Abschnitt zur Spoke-Erstellung des Formulars aus. Eine Anleitung finden Sie unter VPC-Spoke erstellen.
   • Wenn Sie noch keinen Spoke erstellen möchten, klicken Sie auf Erstellen, um den neuen Hub zu erstellen.

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Wenn Sie die weitergegebene Private Service Connect-Verbindung global für den Network Connectivity Center-Hub aktivieren möchten, verwenden Sie das Flag --export-psc.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ersetzen Sie die folgenden Werte:

• HUB_NAME: Name des neuen Hubs
• POLICY_MODE: Optional: Der Richtlinienmodus zum Aktivieren einer voreingestellten Topologie, z. B. PRESET
• TOPOLOGY_TYPE: Der voreingestellte Topologietyp. Die unterstützten Werte sind STAR oder MESH. Der Standardwert ist MESH.
• DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Informationen zum Aktivieren der Private Service Connect-Verbindungsweitergabe für einen vorhandenen Hub finden Sie unter Hub aktualisieren. Wenn Sie die Weiterleitung von Private Service Connect-Verbindungen für vorhandene Hubs deaktivieren möchten, verwenden Sie das Flag --no-export-psc. Vorhandene Weiterleitungsverbindungen werden asynchron entfernt.

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Wenn Sie eine voreingestellte Topologie auswählen möchten, verwenden Sie dieselbe Methode und geben Sie die Topologie an:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Wenn Sie die weitergegebene Private Service Connect-Verbindung global für den Network Connectivity Center-Hub aktivieren möchten, legen Sie den Wert export-psc auf „true“ fest.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
• HUB_NAME: Name des neuen Hubs
• DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• TOPOLOGY_TYPE: Der voreingestellte Topologietyp. Die unterstützten Werte sind STAR oder MESH. Der Standardwert ist MESH.

Informationen zum Aktivieren der Private Service Connect-Verbindungsweitergabe für einen vorhandenen Hub finden Sie unter Hub aktualisieren. Wenn Sie die Weitergabe von Private Service Connect-Verbindungen für einen vorhandenen Hub deaktivieren möchten, legen Sie den Wert export_psc auf „false“ fest. Vorhandene Weiterleitungsverbindungen werden asynchron entfernt.

Ausführliche Informationen zu zusätzlichen Hub-Befehlen wie list, describe und update finden Sie unter Mit Hubs und Spokes arbeiten.

Automatisch akzeptierte Projekte für Spoke-Gruppen verwalten

So aktualisieren Sie automatisch akzeptierte Projekte für eine Spoke-Gruppe:

Console

1. Rufen Sie in der Google Cloud -Console das Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü das Projekt aus, in dem sich der Hub befindet.

3. Klicken Sie auf den Hubnamen, für den Sie die automatisch akzeptierten Projekte aktualisieren möchten.

4. Klicke auf der Seite Hub-Details unter Gruppen neben dem Gruppennamen auf Bearbeiten. Für Mesh-Topologie-Verbindungen gibt es eine einzelne Standardgruppe. Für Sterntopologie-Verbindungen sind die Gruppen center und edge.

5. Führen Sie im Bereich Gruppe bearbeiten einen der folgenden Schritte aus:

   • Wenn Sie Projekte hinzufügen möchten, von denen Spokes automatisch akzeptiert werden sollen, klicken Sie auf Projekt-ID hinzufügen und geben Sie die Projekt-ID ein. Wenn Sie weitere Projekte hinzufügen möchten, klicken Sie auf Projekt-ID hinzufügen.

   • Wenn Sie eine Projekt-ID aus der Liste für die automatische Annahme entfernen möchten, klicken Sie neben Projekt-ID auf deleteLöschen.

6. Klicken Sie auf Speichern.

gcloud

Verwenden Sie zum Aktualisieren einer Spoke-Gruppe den Befehl gcloud network-connectivity hubs groups update.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ersetzen Sie Folgendes:

• GROUP_NAME ist der Name der Gruppe
• HUB_NAME: Name des Hubs
• DESCRIPTION: Optionaler Text zur Beschreibung der Gruppe
• PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme aktivieren möchten.

Wenn Sie alle Projekte aus der Liste der automatisch akzeptierten Projekte entfernen möchten, verwenden Sie das Flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Ersetzen Sie Folgendes:

• GROUP_NAME ist der Name der Gruppe
• HUB_NAME: Name des Hubs
• DESCRIPTION: Optionaler Text zur Beschreibung des Hubs

Wenn Sie bestimmte Projekte aus der Liste der automatisch akzeptierten Projekte entfernen möchten, verwenden Sie das Flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ersetzen Sie Folgendes:

• GROUP_NAME ist der Name der Gruppe
• HUB_NAME: Name des Hubs
• DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
• PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme deaktivieren möchten.

API

Wenn Sie automatisch akzeptierte Projekte für eine Spoke-Gruppe aktualisieren möchten, verwenden Sie

networkconnectivity.hubs.groups.update-Methode.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Ersetzen Sie Folgendes:

• PROJECT_ID: die Projekt-ID, in der Sie den Hub erstellt haben
• HUB_NAME: Name des Hubs
• GROUP_NAME ist der Name der Gruppe
• PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme hinzufügen oder entfernen möchten.

Hub löschen

So löschen Sie einen Hub:

Bevor Sie einen Hub löschen können, müssen Sie alle mit dem Hub verknüpften Spokes löschen oder ablehnen. Wenn sich der Spoke in einem anderen Projekt befindet, sind Sie möglicherweise nicht berechtigt, ihn zu löschen. In diesem Fall müssen Sie den Spoke ablehnen.

Eine Anleitung zum Löschen eines Spoke finden Sie unter Spoke löschen.

Console

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf den Tab Hubs.

4. Wählen Sie in der Hub-Liste den Hub aus, den Sie löschen möchten.

5. Klicken Sie auf den Tab Spoke. Alle Spokes, die mit diesem Hub verknüpft sind, werden mit ihrem Status aufgeführt.

6. Löschen Sie die aktiven Spokes aus der Liste der aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

7. Klicken Sie auf delete Hub löschen.

8. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

   • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
   • Klicken Sie auf Löschen, um den Hub zu löschen.

gcloud

1. Verwenden Sie den Befehl gcloud network-connectivity hubs list-spokes, um alle aktiven Spokes aufzulisten, die an den Hub angehängt sind, den Sie löschen möchten.

   gcloud network-connectivity hubs list-spokes HUB_NAME \
       --filter="state:ACTIVE"
   

   Ersetzen Sie HUB_NAME durch den Namen des Hubs, den Sie löschen möchten.

2. Löschen Sie die aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

3. Verwenden Sie zum Löschen eines Hubs den Befehl gcloud network-connectivity hubs delete.

   gcloud network-connectivity hubs delete HUB_NAME
   

   Ersetzen Sie HUB_NAME durch den Namen des Hubs.

API

1. Verwenden Sie die Methode networkconnectivity.hubs.listSpokes, um alle aktiven Spokes aufzulisten, die an den Hub angehängt sind, den Sie löschen möchten.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
   

   Ersetzen Sie die folgenden Werte:

   • PROJECT_ID: die Projekt-ID des Projekts mit dem Hub, für den Sie Spokes auflisten möchten
   • HUB_NAME: der Name des Hubs, für den Sie Spokes auflisten möchten

2. Löschen Sie die aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

3. Verwenden Sie zum Löschen des Hubs die Methode networkconnectivity.hubs.delete.

    DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
   

   Ersetzen Sie die folgenden Werte:

   • PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Hub enthält
   • HUB_NAME: Name des zu löschenden Hubs

Nächste Schritte

• Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
• Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
• Ausführliche Informationen zur API und zu Google Cloud CLI-Befehlen finden Sie unter APIs und Referenz.