Hub konfigurieren

Auf dieser Seite finden Sie Informationen zum Erstellen eines Hubs, an den VPC-Spokes in einem anderen Projekt angehängt werden können. Außerdem erfahren Sie, wie Sie die voreingestellten Optionen für Mesh- oder Sterntopologien für VPC-Spokes beim Erstellen eines Hubs auswählen.

Als Hub-Administrator können Sie eine Spoke-Gruppe mit dem Befehl gcloud network-connectivity hubs groups update aktualisieren. Sie können eine Liste mit Projekt-IDs oder Projektnummern hinzufügen, um die automatische Annahme für Spokes zu aktivieren. Wenn die automatische Annahme aktiviert ist, wird der Spoke aus dem Projekt mit automatischer Annahme automatisch mit dem Hub verbunden, ohne dass ein einzelner Spoke-Vorschlag überprüft werden muss. Er geht in den Status ACTIVE. Bei Projekten, die nicht in der Liste der automatisch akzeptierten Projekte enthalten sind, bleibt der Spoke im Status INACTIVE, bis Sie ihn überprüfen und akzeptieren.

Mit dem Befehl gcloud network-connectivity hubs groups list --hub können Sie die Gruppen center und edge als verschachtelte Ressourcen für einen bestimmten Hub auflisten. Für Hubs, die mit der Mesh-Topologie erstellt wurden, wird in der Ausgabe die Standardgruppe zurückgegeben. Für mit der Sterntopologie erstellte Hubs werden in der Ausgabe die Gruppen center und edge zurückgegeben.

Hinweise

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

    gcloud config set project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

    Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

  11. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

    gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Ressourcen identifizieren

Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.

Kongress Unterstützt für Hinweise Beispiel
Vollständiger URI Alle Ressourcen Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen. 
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Relativer Ressourcenname Alle Ressourcen 
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Name Regionale und globale Ressourcen Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge. 
 "HUB_NAME"

Hub erstellen

So erstellen Sie einen Hub:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf Hub erstellen.

  4. Füllen Sie den Abschnitt Grundlegende Konfiguration des Formulars aus:

    1. Geben Sie einen Hub-Namen ein.
    2. Optional: Geben Sie eine Beschreibung ein.
    3. Wählen Sie den Topologietyp aus.
    4. Optional: Zum Hinzufügen eines Labels klicken Sie auf Element hinzufügen und geben Sie dann einen Schlüssel und einen Wert ein.
    5. Prüfen Sie, ob im Formular die richtige Projekt-ID angezeigt wird. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf der Seite aus.

  5. Aktivieren oder deaktivieren Sie die Private Service Connect-Verbindungsweitergabe im Abschnitt Private Service Connect-Verbindungsweitergabe, indem Sie auf An oder Aus klicken (Vorabversion).

  6. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie einen Spoke erstellen möchten, der an diesen Hub angehängt ist, klicken Sie auf Nächster Schritt und füllen Sie den Abschnitt zur Spoke-Erstellung des Formulars aus. Eine Anleitung finden Sie unter VPC-Spoke erstellen.
    • Wenn Sie noch keinen Spoke erstellen möchten, klicken Sie auf Erstellen, um den neuen Hub zu erstellen.

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create hub HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) global für den Network Connectivity Center-Hub aktivieren möchten, verwenden Sie das Flag --export-psc. Diese Funktion gilt nur für VPC-Spokes.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: Name des neuen Hubs
  • POLICY_MODE: Optional: Der Richtlinienmodus zum Aktivieren einer vordefinierten Topologie, z. B. PRESET
  • TOPOLOGY_TYPE: den voreingestellten Topologietyp. Die unterstützten Werte sind STAR oder MESH. Der Standardwert ist MESH.
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Informationen zum Aktivieren der Private Service Connect-Verbindungsweitergabe an einem vorhandenen Hub finden Sie unter Hub aktualisieren. Wenn Sie die Funktion zum Übertragen von Private Service Connect-Verbindungen auf vorhandenen Hubs deaktivieren möchten, verwenden Sie das Flag --no-export-psc. Vorhandene Übertragungsverbindungen werden asynchron entfernt.

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Wenn Sie eine vordefinierte Topologie auswählen möchten, verwenden Sie dieselbe Methode und geben Sie die Topologie an:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) global für den Network Connectivity Center-Hub aktivieren möchten, legen Sie den Wert für export-psc auf „wahr“ fest. Diese Funktion gilt nur für VPC-Spokes.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • TOPOLOGY_TYPE: den voreingestellten Topologietyp. Die unterstützten Werte sind STAR oder MESH. Der Standardwert ist MESH.

Informationen zum Aktivieren der Private Service Connect-Verbindungsweitergabe an einem vorhandenen Hub finden Sie unter Hub aktualisieren. Wenn Sie die Funktion zum Übertragen von Private Service Connect-Verbindungen auf einem vorhandenen Hub deaktivieren möchten, legen Sie den Wert export_psc auf „false“ fest. Vorhandene Übertragungsverbindungen werden asynchron entfernt.

Ausführliche Informationen zu zusätzlichen Hub-Befehlen wie list, describe und update finden Sie unter Mit Hubs und Spokes arbeiten.

Automatisch akzeptierte Projekte für Spoke-Gruppen verwalten

So aktualisieren Sie automatisch akzeptierte Projekte für eine Spoke-Gruppe:

Console

  1. Rufen Sie in der Google Cloud Console Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt aus, in dem sich der Hub befindet.

  3. Klicken Sie auf den Namen des Hubs, für den Sie die automatisch akzeptierten Projekte aktualisieren möchten.

  4. Klicken Sie auf der Seite Hub-Details unter Gruppen neben dem Gruppennamen auf Bearbeiten. Für Mesh-Topologie-Verbindungen gibt es eine einzelne Standardgruppe. Bei einer Sterntopologie sind das die Gruppen center und edge.

  5. Führen Sie im Bereich Gruppe bearbeiten einen der folgenden Schritte aus:

    • Wenn Sie Projekte hinzufügen möchten, von denen Sie Speichen automatisch akzeptieren möchten, klicken Sie auf Projekt-ID hinzufügen und geben Sie die Projekt-ID ein. Wenn Sie weitere Projekte hinzufügen möchten, klicken Sie auf Projekt-ID hinzufügen.

    • Wenn Sie eine Projekt-ID aus der Liste für die automatische Annahme entfernen möchten, klicken Sie neben Projekt-ID auf Löschen.

  6. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity hubs groups update, um eine Spoke-Gruppe zu aktualisieren.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ersetzen Sie Folgendes:

  • GROUP_NAME ist der Name der Gruppe
  • HUB_NAME: Name des Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung der Gruppe
  • PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme aktivieren möchten

Wenn Sie alle Projekte aus der Liste der automatisch akzeptierten Projekte entfernen möchten, verwenden Sie das Flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Ersetzen Sie Folgendes:

  • GROUP_NAME ist der Name der Gruppe
  • HUB_NAME: Name des Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs

Wenn Sie bestimmte Projekte aus der Liste der automatisch akzeptierten Projekte entfernen möchten, verwenden Sie das Flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ersetzen Sie Folgendes:

  • GROUP_NAME ist der Name der Gruppe
  • HUB_NAME: Name des Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme deaktivieren möchten

API

Verwenden Sie den Befehl

networkconnectivity.hubs.groups.update-Methode.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/update
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID, in der Sie den Hub erstellt haben
  • HUB_NAME: Name des Hubs
  • GROUP_NAME ist der Name der Gruppe
  • PROJECT_NAME_1, PROJECT_NAME_2: eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs oder Projektnummern, für die Sie die automatische Annahme hinzufügen oder entfernen möchten

Hub löschen

So löschen Sie einen Hub:

Bevor Sie einen Hub löschen können, müssen Sie alle mit dem Hub verknüpften Spokes löschen oder ablehnen. Wenn sich der Spoke in einem anderen Projekt befindet, sind Sie möglicherweise nicht berechtigt, ihn zu löschen. In diesem Fall müssen Sie die Spoke ablehnen.

Eine Anleitung finden Sie unter Spoke löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf den Tab Hubs.

  4. Wählen Sie in der Hub-Liste den Hub aus, den Sie löschen möchten.

  5. Klicken Sie auf den Tab Spoke. Alle Spokes, die mit diesem Hub verknüpft sind, werden mit ihrem Status aufgeführt.

  6. Löschen Sie die aktiven Spokes aus der Liste der aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

  7. Klicken Sie auf  Hub löschen.

  8. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

    • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
    • Klicken Sie auf Löschen, um den Hub zu löschen.

gcloud

  1. Verwenden Sie den Befehl gcloud network-connectivity hubs list-spokes, um alle aktiven Spokes aufzulisten, die an den Hub angehängt sind, den Sie löschen möchten.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:ACTIVE"

    Ersetzen Sie HUB_NAME durch den Namen des Hubs, den Sie löschen möchten.

  2. Löschen Sie die aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

  3. Verwenden Sie zum Löschen eines Hubs den Befehl gcloud network-connectivity hubs delete.

    gcloud network-connectivity hubs delete HUB_NAME

    Ersetzen Sie HUB_NAME durch den Namen des Hubs.

API

  1. Verwenden Sie die Methode networkconnectivity.hubs.listSpokes, um alle aktiven Spokes aufzulisten, die an den Hub angehängt sind, den Sie löschen möchten.

     GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

    Ersetzen Sie die folgenden Werte:

    • PROJECT_ID: die Projekt-ID des Projekts mit dem Hub, für den Sie Spokes auflisten möchten
    • HUB_NAME: der Name des Hubs, für den Sie Spokes auflisten möchten

  2. Löschen Sie die aktiven Spokes. Wenn Sie nicht berechtigt sind, den Spoke zu löschen, lehnen Sie ihn ab.

  3. Verwenden Sie zum Löschen des Hubs die Methode networkconnectivity.hubs.delete.

     DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

    Ersetzen Sie die folgenden Werte:

    • PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Hub enthält
    • HUB_NAME: Name des zu löschenden Hubs

Nächste Schritte