Mengonfigurasi hub

Halaman ini memberikan informasi tentang cara membuat hub tempat spoke VPC dalam project berbeda dapat dilampirkan. Dokumen ini juga memberikan detail tentang cara memilih opsi preset untuk topologi konektivitas mesh atau star untuk spoke VPC selama pembuatan hub.

Sebagai administrator hub, Anda dapat memperbarui grup spoke menggunakan perintah gcloud network-connectivity hubs groups update. Anda dapat menambahkan daftar project ID atau nomor project untuk mengaktifkan penerimaan otomatis untuk spoke. Jika penerimaan otomatis diaktifkan, spoke dari project penerimaan otomatis akan otomatis terhubung ke hub tanpa perlu peninjauan proposal spoke satu per satu dan akan masuk ke status ACTIVE. Untuk project yang tidak disertakan dalam daftar terima otomatis, spoke akan tetap dalam status INACTIVE hingga Anda meninjau dan menerima spoke.

Anda dapat mencantumkan grup tengah dan tepi sebagai resource bertingkat untuk hub tertentu menggunakan perintah gcloud network-connectivity hubs groups list --hub. Untuk hub yang dibuat dengan topologi mesh, output akan menampilkan grup default. Untuk hub yang dibuat dengan topologi bintang, output akan menampilkan grup center dan edge.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Membuat atau memilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

   gcloud config set project PROJECT_ID

   Ganti PROJECT_ID dengan project ID unik Anda.

   Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

2. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

   gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

1. Di konsol Google Cloud , buka halaman Network Connectivity Center.

   Buka Network Connectivity Center

2. Klik Enable.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API konsolGoogle Cloud , seperti yang dijelaskan dalam Mengaktifkan API.

Dapatkan akses

Untuk menggunakan Network Connectivity Center, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

Mengidentifikasi resource

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi	Didukung untuk	Catatan	Contoh
URI Lengkap	Semua resource	Gunakan salah satu metode ini untuk mereferensikan instance Router appliance.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nama resource yang terkait	Semua resource		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nama	Resource regional dan global	Gunakan metode ini untuk hub, spoke, tunnel VPN, dan lampiran VLAN.	"HUB_NAME"

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

• networkconnectivity.hubs.create untuk membuat hub
• networkconnectivity.hubs.delete untuk menghapus hub
• networkconnectivity.hubs.listSpokes untuk mencantumkan spoke
• Selain itu, jika Anda bekerja di konsol Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Peran

• Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
• Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Membuat hub

Untuk membuat fungsi, ikuti langkah-langkah berikut.

Konsol

1. Di konsol Google Cloud , buka halaman Network Connectivity Center.

   Buka Network Connectivity Center

2. Di menu project, pilih project.

3. Klik Membuat hub.

4. Isi bagian Konfigurasi dasar di formulir:

   1. Masukkan Nama Hub.
   2. Opsional: Masukkan Deskripsi..
   3. Pilih jenis topologi preset.
   4. Opsional: Untuk menambahkan label, klik Tambahkan Item, lalu masukkan Kunci dan Nilai.
   5. Pastikan formulir tersebut menampilkan ID project yang benar. Jika ID project salah, pilih project lain menggunakan menu yang berada di bagian atas halaman.

5. Di bagian Penyebaran koneksi Private Service Connect, aktifkan atau nonaktifkan penyebaran koneksi Private Service Connect dengan mengklik Aktif atau Nonaktif.

6. Lakukan salah satu hal berikut:

   • Jika Anda ingin membuat spoke yang terpasang ke hub ini, klik Langkah berikutnya dan selesaikan bagian pembuatan spoke pada formulir. Untuk mengetahui petunjuknya, lihat Membuat spoke VPC.
   • Jika Anda tidak ingin membuat spoke sekarang, klik Membuat untuk menyelesaikan pembuatan hub baru.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Jika Anda ingin mengaktifkan koneksi yang di-propagate Private Service Connect secara global untuk hub Network Connectivity Center, gunakan tanda --export-psc.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ganti nilai berikut:

• HUB_NAME: nama hub baru
• POLICY_MODE: Opsional: mode kebijakan untuk mengaktifkan topologi preset, misalnya, PRESET
• TOPOLOGY_TYPE: jenis topologi preset. Nilai yang didukung adalah STAR atau MESH. Defaultnya adalah MESH.
• DESCRIPTION: teks opsional yang mendeskripsikan hub
• KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
• VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk mengaktifkan propagasi koneksi Private Service Connect di hub yang ada, lihat Memperbarui hub. Jika Anda ingin menonaktifkan fitur propagasi koneksi Private Service Connect di hub yang ada, gunakan flag --no-export-psc. Koneksi propagasi yang ada dihapus secara asinkron.

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Untuk memilih topologi preset, gunakan metode yang sama dan tentukan topologi:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Jika Anda ingin mengaktifkan koneksi yang di-propagate Private Service Connect secara global untuk hub Network Connectivity Center, tetapkan nilai export-psc ke "true".

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ganti nilai berikut:

• PROJECT_ID: project ID dari project yang berisi hub baru
• HUB_NAME: nama hub baru
• DESCRIPTION: teks opsional yang mendeskripsikan hub
• KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
• VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
• TOPOLOGY_TYPE: jenis topologi preset. Nilai yang didukung adalah STAR atau MESH. Defaultnya adalah MESH.

Untuk mengaktifkan propagasi koneksi Private Service Connect di hub yang ada, lihat Memperbarui hub. Jika Anda ingin menonaktifkan fitur propagasi koneksi Private Service Connect di hub yang ada, tetapkan nilai export_psc ke "false". Koneksi propagasi yang ada dihapus secara asinkron.

Untuk mengetahui informasi mendetail tentang perintah hub tambahan, seperti mencantumkan, mendeskripsikan, dan memperbarui, lihat Bekerja dengan hub dan spoke.

Mengelola project terima otomatis untuk grup spoke

Untuk memperbarui project yang diterima otomatis untuk grup spoke, ikuti langkah-langkah berikut.

Konsol

1. Di konsol Google Cloud , buka Network Connectivity Center.

   Buka Network Connectivity Center

2. Di menu project, pilih project tempat hub berada.

3. Klik nama hub yang ingin Anda perbarui proyek yang diterima otomatisnya.

4. Di halaman Hub details, di bagian Groups, klik Edit di samping nama grup. Untuk konektivitas topologi mesh, ada satu grup default. Untuk konektivitas topologi bintang, grupnya adalah center dan edge.

5. Di panel Edit grup, lakukan salah satu langkah berikut:

   • Untuk menambahkan project yang ingin Anda terima secara otomatis koneksi dari spoke-nya, klik Tambahkan ID project dan ketik Project ID. Untuk menambahkan project lainnya, klik Tambahkan ID project.

   • Untuk menghapus ID project dari daftar terima otomatis, klik deleteHapus di samping ID Project.

6. Klik Simpan.

gcloud

Untuk memperbarui grup spoke, gunakan perintah gcloud network-connectivity hubs groups update.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ganti kode berikut:

• GROUP_NAME: nama grup
• HUB_NAME: nama hub
• DESCRIPTION: teks opsional yang mendeskripsikan grup
• PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma yang berisi satu atau beberapa project ID atau nomor project yang ingin Anda aktifkan fitur terima otomatisnya

Untuk menghapus semua project dari daftar project yang diterima otomatis, gunakan flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Ganti kode berikut:

• GROUP_NAME: nama grup
• HUB_NAME: nama hub
• DESCRIPTION: teks opsional yang mendeskripsikan hub

Untuk menghapus project tertentu dari daftar project yang diterima otomatis, gunakan flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Ganti kode berikut:

• GROUP_NAME: nama grup
• HUB_NAME: nama hub
• DESCRIPTION: teks opsional yang mendeskripsikan hub
• PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma yang berisi satu atau beberapa project ID atau nomor project yang ingin Anda nonaktifkan fitur terima otomatisnya

API

Untuk memperbarui project yang diterima otomatis untuk grup spoke, gunakan

Metode networkconnectivity.hubs.groups.update.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Ganti kode berikut:

• PROJECT_ID: project ID tempat Anda membuat hub
• HUB_NAME: nama hub
• GROUP_NAME: nama grup
• PROJECT_NAME_1, PROJECT_NAME_2: daftar yang dipisahkan koma yang berisi satu atau beberapa project ID atau nomor project yang ingin Anda tambahkan atau hapus fitur terima otomatisnya

Menghapus hub

Untuk menghapus hub, ikuti langkah-langkah berikut.

Sebelum dapat menghapus hub, Anda harus menghapus atau menolak semua spoke yang terpasang ke hub. Jika spoke berada di project yang berbeda, Anda mungkin tidak memiliki izin untuk menghapusnya. Dalam hal ini, Anda harus menolak spoke.

Untuk langkah-langkah menghapus spoke, lihat Menghapus spoke.

Konsol

1. Di konsol Google Cloud , buka halaman Network Connectivity Center.

   Buka Network Connectivity Center

2. Di menu project, pilih project.

3. Klik tab Hub.

4. Di daftar hub, pilih hub yang ingin dihapus.

5. Klik tab Spoke. Semua spoke yang terpasang ke hub ini tercantum dengan statusnya.

6. Dari daftar spoke aktif, hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

7. Klik deleteHapus hub.

8. Pada dialog konfirmasi, lakukan salah satu hal berikut:

   • Klik Batal jika Anda tidak ingin menghapus hub.
   • Klik Hapus untuk menghapus hub.

gcloud

1. Untuk mencantumkan semua spoke aktif yang terpasang ke hub yang ingin Anda hapus, gunakan perintah gcloud network-connectivity hubs list-spokes.

   gcloud network-connectivity hubs list-spokes HUB_NAME \
       --filter="state:ACTIVE"
   

   Ganti HUB_NAME dengan nama hub yang ingin Anda hapus.

2. Hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

3. Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete.

   gcloud network-connectivity hubs delete HUB_NAME
   

   Ganti HUB_NAME dengan nama hub.

API

1. Untuk mencantumkan semua spoke aktif yang terpasang ke hub yang ingin Anda hapus, gunakan metode networkconnectivity.hubs.listSpokes.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
   

   Ganti nilai berikut:

   • PROJECT_ID: ID project dari project yang berisi hub tempat Anda ingin mencantumkan spoke
   • HUB_NAME: nama hub tempat Anda ingin mencantumkan spoke

2. Hapus spoke aktif. Jika Anda tidak memiliki izin untuk menghapus spoke, tolak spoke.

3. Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

    DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
   

   Ganti nilai berikut:

   • PROJECT_ID: ID project dari project yang berisi hub yang akan dihapus
   • HUB_NAME: nama hub yang akan dihapus

Langkah selanjutnya

• Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
• Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
• Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
• Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.