Configurare un hub

Questa pagina fornisce informazioni su come creare un hub a cui possono essere collegati gli spoke VPC in un progetto diverso. Fornisce inoltre dettagli su come selezionare le opzioni preimpostate per le topologie di connettività mesh o a stella per gli spoke VPC durante la creazione dell'hub.

In qualità di amministratore hub, puoi aggiornare un gruppo spoke utilizzando il comando gcloud network-connectivity hubs groups update. Puoi aggiungere un elenco di ID progetto o numeri di progetto per abilitare l'accettazione automatica per gli spoke. Quando l'accettazione automatica è attivata, lo spoke del progetto con accettazione automatica viene collegato automaticamente all'hub senza la necessità di una revisione individuale della proposta di spoke e passa allo stato ACTIVE. Per i progetti non inclusi nell'elenco di accettazione automatica, lo spoke rimane nello stato INACTIVE finché non lo rivedi e lo accetti.

Puoi elencare i gruppi center ed edge come risorse nidificate per un hub specifico utilizzando il comando gcloud network-connectivity hubs groups list --hub. Per gli hub creati con la topologia mesh, l'output restituisce il gruppo predefinito. Per gli hub creati con la topologia a stella, l'output restituisce i gruppi centrale e perimetrale.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command:

    gcloud init
  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command:

    gcloud init
  12. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID progetto univoco.

    Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  13. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'
  14. Abilita l'API Network Connectivity

    Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

    Console

    Per abilitare l'API Network Connectivity:

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Fai clic su Attiva.

    In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

    Richiedi l'accesso

    Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

    Identificare le risorse

    Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

    Convegno Supporto soltanto per Note Esempio
    URI completo Tutte le risorse Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    
          
    Nome risorsa relativo Tutte le risorse
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    
        
    Nome Risorse regionali e globali Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.
     "HUB_NAME"
    
        

    Crea un hub

    Per creare un hub:

    Console

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Nel menu del progetto, seleziona un progetto.

    3. Fai clic su Crea hub.

    4. Completa la sezione Configurazione di base del modulo:

      1. Inserisci un nome hub.
      2. (Facoltativo) Inserisci una Descrizione.
      3. Scegli il tipo di topologia preimpostata.
      4. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento e poi inserisci una chiave e un valore.
      5. Verifica che nel modulo venga visualizzato l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore della pagina.
    5. Nella sezione Propagazione della connessione Private Service Connect, attiva o disattiva la propagazione della connessione Private Service Connect facendo clic su On o Off.

    6. Esegui una di queste operazioni:

      • Se vuoi creare un raggio collegato a questo hub, fai clic su Passaggio successivo e completa la sezione di creazione del raggio del modulo. Per le istruzioni, vedi Creare un VPC spoke.
      • Se non vuoi creare un raggio in questo momento, fai clic su Crea per terminare la creazione del nuovo hub.

    gcloud

    Per creare un hub, utilizza il comando gcloud network-connectivity hubs create.

      gcloud network-connectivity hubs create HUB_NAME \
          --policy-mode="POLICY_MODE" \
          --preset-topology="TOPOLOGY_TYPE" \
          --description="DESCRIPTION" \
          --labels="KEY"="VALUE"
    

    Se vuoi attivare la connessione propagata di Private Service Connect a livello globale per l'hub Network Connectivity Center, utilizza il flag --export-psc.

      gcloud network-connectivity hubs create HUB_NAME \
          --description="DESCRIPTION" \
          --labels="KEY"="VALUE" \
          --export-psc
    

    Sostituisci i seguenti valori:

    • HUB_NAME: il nome del nuovo hub
    • POLICY_MODE: (facoltativo) la modalità policy per attivare una topologia preimpostata, ad esempio PRESET
    • TOPOLOGY_TYPE: il tipo di topologia preimpostata. I valori supportati sono STAR o MESH. Il valore predefinito è MESH.
    • DESCRIPTION: testo facoltativo che descrive l'hub
    • KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
    • VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

    Per abilitare la propagazione della connessione Private Service Connect su un hub esistente, consulta Aggiornare un hub. Se vuoi disattivare la funzionalità di propagazione della connessione Private Service Connect sugli hub esistenti, utilizza il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

    API

    Per creare un hub, utilizza il metodo networkconnectivity.hubs.create.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
      {
        "name":"HUB_NAME",
        "description":"DESCRIPTION",
        "labels": {
          "KEY": "VALUE"
        }
      }
    

    Per scegliere una topologia preimpostata, utilizza lo stesso metodo e specifica la topologia:

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
      {
        "name":"HUB_NAME",
        "description":"DESCRIPTION",
        "preset_topology": "TOPOLOGY_TYPE"
      }
    

    Se vuoi abilitare la connessione propagata di Private Service Connect a livello globale per l'hub Network Connectivity Center, imposta il valore di export-psc su "true".

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
      {
        "export_psc": true
      }
    

    Sostituisci i seguenti valori:

    • PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
    • HUB_NAME: il nome del nuovo hub
    • DESCRIPTION: testo facoltativo che descrive l'hub
    • KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
    • VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
    • TOPOLOGY_TYPE: il tipo di topologia preimpostata. I valori supportati sono STAR o MESH. Il valore predefinito è MESH.

    Per abilitare la propagazione della connessione Private Service Connect su un hub esistente, consulta Aggiornare un hub. Se vuoi disattivare la funzionalità di propagazione della connessione Private Service Connect in un hub esistente, imposta il valore di export_psc su "false". Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

    Per informazioni dettagliate su altri comandi hub, come list, describe e update, vedi Utilizzare hub e raggi.

    Gestire i progetti con accettazione automatica per i gruppi spoke

    Per aggiornare i progetti con accettazione automatica per un gruppo spoke, segui questi passaggi.

    Console

    1. Nella console Google Cloud , vai a Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Nel menu del progetto, seleziona il progetto in cui si trova l'hub.

    3. Fai clic sul nome dell'hub per cui vuoi aggiornare i progetti di accettazione automatica.

    4. Nella pagina Dettagli hub, in Gruppi, fai clic su Modifica accanto al nome del gruppo. Per la connettività di topologia mesh, esiste un singolo gruppo predefinito. Per la connettività di topologia a stella, i gruppi sono centrale e perimetrale.

    5. Nel riquadro Modifica gruppo, esegui uno di questi passaggi:

      • Per aggiungere i progetti da cui vuoi accettare automaticamente gli spoke, fai clic su Aggiungi ID progetto e digita l'ID progetto. Per aggiungere altri progetti, fai clic su Aggiungi ID progetto.

      • Per rimuovere un ID progetto dall'elenco di accettazione automatica, fai clic su Elimina accanto a ID progetto.

    6. Fai clic su Salva.

    gcloud

    Per aggiornare un gruppo di spoke, utilizza il comando gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
    

    Sostituisci quanto segue:

    • GROUP_NAME: il nome del gruppo
    • HUB_NAME: il nome dell'hub
    • DESCRIPTION: testo facoltativo che descrive il gruppo
    • PROJECT_NAME_1, PROJECT_NAME_2: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per cui vuoi attivare l'accettazione automatica

    Per cancellare tutti i progetti dall'elenco dei progetti con accettazione automatica, utilizza il flag --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --clear-auto-accept-projects
    

    Sostituisci quanto segue:

    • GROUP_NAME: il nome del gruppo
    • HUB_NAME: il nome dell'hub
    • DESCRIPTION: testo facoltativo che descrive l'hub

    Per rimuovere progetti specifici dall'elenco dei progetti con accettazione automatica, utilizza il flag --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
      --hub=HUB_NAME \
      --description=DESCRIPTION \
      --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
    

    Sostituisci quanto segue:

    • GROUP_NAME: il nome del gruppo
    • HUB_NAME: il nome dell'hub
    • DESCRIPTION: testo facoltativo che descrive l'hub
    • PROJECT_NAME_1, PROJECT_NAME_2: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per cui vuoi disattivare l'accettazione automatica

    API

    Per aggiornare i progetti con accettazione automatica per un gruppo spoke, utilizza il

    Metodo networkconnectivity.hubs.groups.update.

      PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
      {
       "auto_accept": {
           "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
        }
      }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto in cui hai creato l'hub
    • HUB_NAME: il nome dell'hub
    • GROUP_NAME: il nome del gruppo
    • PROJECT_NAME_1, PROJECT_NAME_2: un elenco separato da virgole di uno o più ID progetto o numeri di progetto per cui vuoi aggiungere o rimuovere l'accettazione automatica

    Eliminare un hub

    Per eliminare un hub:

    Prima di poter eliminare un hub, devi eliminare o rifiutare tutti gli spoke collegati all'hub. Se lo spoke si trova in un progetto diverso, potresti non avere l'autorizzazione per eliminarlo. In questo caso, devi rifiutare lo spoke.

    Per la procedura per eliminare un raggio, vedi Eliminare un raggio.

    Console

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Nel menu del progetto, seleziona un progetto.

    3. Fai clic sulla scheda Hub.

    4. Nell'elenco degli hub, seleziona quello che vuoi eliminare.

    5. Fai clic sulla scheda Spoke. Tutti gli spoke collegati a questo hub sono elencati con il relativo stato.

    6. Dall'elenco dei raggi attivi, elimina i raggi attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.

    7. Fai clic su Elimina hub.

    8. Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:

      • Fai clic su Annulla se non vuoi eliminare l'hub.
      • Fai clic su Elimina per eliminare l'hub.

    gcloud

    1. Per elencare tutti gli spoke attivi collegati all'hub che vuoi eliminare, utilizza il comando gcloud network-connectivity hubs list-spokes.

      gcloud network-connectivity hubs list-spokes HUB_NAME \
          --filter="state:ACTIVE"
      

      Sostituisci HUB_NAME con il nome dell'hub che vuoi eliminare.

    2. Elimina gli spoke attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.

    3. Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

      gcloud network-connectivity hubs delete HUB_NAME
      

      Sostituisci HUB_NAME con il nome dell'hub.

    API

    1. Per elencare tutti gli spoke attivi collegati all'hub che vuoi eliminare, utilizza il metodo networkconnectivity.hubs.listSpokes.

       GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
      

      Sostituisci i seguenti valori:

      • PROJECT_ID: l'ID progetto del progetto che contiene l'hub per il quale vuoi elencare gli spoke
      • HUB_NAME: il nome dell'hub per cui vuoi elencare gli spoke
    2. Elimina gli spoke attivi. Se non hai le autorizzazioni per eliminare lo spoke, rifiuta lo spoke.

    3. Per eliminare l'hub, utilizza il metodo networkconnectivity.hubs.delete.

       DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
      

      Sostituisci i seguenti valori:

      • PROJECT_ID: l'ID progetto del progetto che contiene l'hub da eliminare
      • HUB_NAME: il nome dell'hub da eliminare

    Passaggi successivi