本頁說明如何建立中樞,以便連結不同專案中的 VPC 輪輻。此外,本文也詳細說明如何在建立中樞時,為虛擬私有雲輪輻選取網格或星狀連線拓撲的預設選項。
中樞管理員可以使用 gcloud network-connectivity hubs groups update 指令更新輻射群組。您可以新增專案 ID 或專案編號清單,啟用自動接受功能。啟用自動接受功能後,系統會自動將自動接受專案中的輪輻連線至中樞,不必逐一審查輪輻提案,並進入 ACTIVE 狀態。如果專案未列於自動接受清單,輪輻會維持在 INACTIVE 狀態,直到您審查並接受輪輻為止。
如要列出特定中樞的中心和邊緣群組,請使用 gcloud network-connectivity hubs groups list --hub 指令。
如果是使用網狀拓撲建立的中心,輸出內容會傳回預設群組。
如果是以星狀拓撲建立的中心,輸出內容會傳回「中心」和「邊緣」群組。
事前準備
開始設定前,請先詳閱下列各節。
建立或選取專案
為方便設定 Network Connectivity Center,請先找出有效的專案。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init 如果您使用 Google Cloud CLI,請使用
gcloud config set指令設定專案 ID。gcloud config set project PROJECT_ID
將
PROJECT_ID替換為專屬專案 ID。這個頁面的 gcloud CLI 指令假設您已設定專案 ID。
如要確認專案 ID 設定正確無誤,請使用
gcloud config list指令。gcloud config list --format='text(core.project)'
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
按一下「啟用」。
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「建立中心」。
填妥表單的「基本設定」部分:
- 輸入中樞名稱。
- 選用:輸入說明。
- 選擇預設拓撲類型。
- 選用:如要新增標籤,請按一下「新增項目」,然後輸入「鍵」和「值」。
- 確認表單顯示的專案 ID 正確無誤。如果專案 ID 不正確,請使用頁面頂端的選單選取其他專案。
在「Private Service Connect connection propagation」(Private Service Connect 連線傳播) 專區中,按一下「開啟」或「關閉」,啟用或停用 Private Service Connect 連線傳播。
執行下列其中一個步驟:
- 如要建立連結至這個中樞的輻射網路,請按一下「下一步」,然後填寫表單的輻射網路建立部分。如需操作說明,請參閱建立 VPC 支點。
- 如果目前不想建立 Spoke,請按一下「建立」,完成新 Hub 的建立程序。
HUB_NAME:新中樞的名稱POLICY_MODE:選用:啟用預設拓撲的政策模式,例如PRESETTOPOLOGY_TYPE:預設拓撲類型。支援的值為STAR或MESH。預設值為MESH。DESCRIPTION:描述中心的選填文字KEY:選用標籤文字的鍵/值組合中的鍵VALUE:選用標籤文字的鍵/值組合中的值PROJECT_ID:含有新中樞的專案 IDHUB_NAME:新中樞的名稱DESCRIPTION:描述中心的選填文字KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值TOPOLOGY_TYPE:預設拓撲類型。支援的值為STAR或MESH。預設值為MESH。前往 Google Cloud 控制台的「Network Connectivity Center」。
在專案選單中,選取中心所在的專案。
按一下要更新自動接受專案的中心名稱。
在「中樞詳細資料」頁面的「群組」下方,按一下群組名稱旁的「編輯」。如為網格拓撲連線,則只有一個預設群組。如為星狀拓撲連線,群組為「中心」和「邊緣」。
在「編輯群組」窗格中,執行下列其中一個步驟:
如要新增專案,並自動接受來自這些專案的輪輻,請按一下「新增專案 ID」,然後輸入「專案 ID」。如要新增更多專案,請按一下「新增專案 ID」。
如要從自動接受清單中移除專案 ID,請按一下「專案 ID」旁的「刪除」圖示 。
按一下 [儲存]。
GROUP_NAME:群組名稱HUB_NAME:中樞名稱DESCRIPTION:描述群組的選填文字PROJECT_NAME_1、PROJECT_NAME_2:以半形逗號分隔的清單,內含一或多個專案 ID 或專案編號,您想為這些專案啟用自動接受功能GROUP_NAME:群組名稱HUB_NAME:中樞名稱DESCRIPTION:描述中心的選填文字GROUP_NAME:群組名稱HUB_NAME:中樞名稱DESCRIPTION:描述中心的選填文字PROJECT_NAME_1、PROJECT_NAME_2:以逗號分隔的專案 ID 或專案編號清單,列出要停用自動接受功能的專案PROJECT_ID:您建立中樞的專案 IDHUB_NAME:中樞名稱GROUP_NAME:群組名稱PROJECT_NAME_1、PROJECT_NAME_2:以半形逗號分隔的專案 ID 或專案編號清單,可包含一或多個專案,您要為這些專案新增或移除自動接受功能在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「Hubs」(中樞) 分頁標籤。
在中樞裝置清單中,選取要刪除的中樞裝置。
按一下「Spoke」分頁標籤。系統會列出所有連結至這個中樞的輪輻,以及這些輪輻的狀態。
從有效 Spoke 清單中刪除有效 Spoke。如果沒有刪除 Spoke 的權限,請拒絕 Spoke。
按一下 「刪除中心」。
在確認對話方塊中,執行下列任一操作:
- 如不想刪除中樞,請按一下「取消」。
- 按一下「刪除」即可刪除中樞。
如要列出附加至要刪除中樞的所有有效輪輻,請使用
gcloud network-connectivity hubs list-spokes指令。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:ACTIVE"將
HUB_NAME替換為要刪除的中心名稱。如要刪除中樞,請使用
gcloud network-connectivity hubs delete指令。gcloud network-connectivity hubs delete HUB_NAME
將
HUB_NAME替換為中樞名稱。如要列出附加至要刪除的中心的所有有效 Spoke,請使用
networkconnectivity.hubs.listSpokes方法。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
替換下列值:
PROJECT_ID:包含要列出 Spoke 的中樞的專案 IDHUB_NAME:要列出 Spoke 的中樞名稱
如要刪除中樞,請使用
networkconnectivity.hubs.delete方法。DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
替換下列值:
PROJECT_ID:要刪除中樞所屬專案的專案 IDHUB_NAME:要刪除的中心名稱
- 如要建立中樞和輪輻,請參閱「與中樞和輪輻搭配使用」。
- 如要查看解決方案已整合 Network Connectivity Center 的合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。
- 如要尋找常見問題的解決方案,請參閱疑難排解。
- 如要瞭解 API 和 Google Cloud CLI 指令的詳細資料,請參閱「API 和參考資料」。
啟用 Network Connectivity API
您必須先啟用 Network Connectivity API,才能使用 Network Connectivity Center 執行任何工作。
控制台
如要啟用 Network Connectivity API,請按照下列步驟操作:
或者,您也可以使用Google Cloud 控制台 API 程式庫啟用 API,如「啟用 API」一文所述。
取得存取權
如要使用 Network Connectivity Center,您需要具備角色和權限一文所述的權限。
找出資源
使用 gcloud CLI 或 API 參照資源時,請採用下表所述的慣例。
| 集會/座談 | 僅支援 | 附註 | 範例 |
|---|---|---|---|
| 完整 URI | 所有資源 | 請使用下列任一方法參照路由器設備執行個體。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| 相對資源名稱 | 所有資源 |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| 名稱 | 區域和全域資源 | 這個方法適用於中樞、輪輻、VPN 通道和 VLAN 連結。 |
"HUB_NAME"
|
建立中樞
如要建立中心,請按照下列步驟操作。
主控台
gcloud
如要建立中樞,請使用 gcloud network-connectivity hubs create 指令。
gcloud network-connectivity hubs create HUB_NAME \
--policy-mode="POLICY_MODE" \
--preset-topology="TOPOLOGY_TYPE" \
--description="DESCRIPTION" \
--labels="KEY"="VALUE"
如要為 Network Connectivity Center 中樞全域啟用 Private Service Connect 傳播連線,請使用 --export-psc 旗標。
gcloud network-connectivity hubs create HUB_NAME \
--description="DESCRIPTION" \
--labels="KEY"="VALUE" \
--export-psc
替換下列值:
如要在現有中樞上啟用 Private Service Connect 連線傳播,請參閱「更新中樞」。如要停用現有中樞的 Private Service Connect 連線傳播功能,請使用 --no-export-psc 標記。系統會以非同步方式移除現有的傳播連線。
API
如要建立中樞,請使用 networkconnectivity.hubs.create 方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
如要選擇預設拓撲,請使用相同方法並指定拓撲:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"preset_topology": "TOPOLOGY_TYPE"
}
如要為 Network Connectivity Center 中樞全域啟用 Private Service Connect 傳播連線,請將 export-psc 值設為「true」。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"export_psc": true
}
替換下列值:
如要在現有中樞上啟用 Private Service Connect 連線傳播,請參閱「更新中樞」。如要停用現有中樞的 Private Service Connect 連線傳播功能,請將 export_psc 值設為「false」。現有的傳播連線會以非同步方式移除。
如要進一步瞭解其他 Hub 指令 (例如 list、describe 和 update),請參閱「使用 Hub 和 Spoke」。
管理 Spoke 群組的自動接受專案
如要更新 Spoke 群組的自動接受專案,請按照下列步驟操作。
主控台
gcloud
如要更新 Spoke 群組,請使用 gcloud network-connectivity hubs groups update 指令。
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
更改下列內容:
如要從自動接受專案清單中清除所有專案,請使用 --clear-auto-accept-projects 標記。
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
更改下列內容:
如要從自動接受專案清單中移除特定專案,請使用 --remove-auto-accept-projects 標記。
gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2
更改下列內容:
API
如要更新 Spoke 群組的自動接受專案,請使用
networkconnectivity.hubs.groups.update 方法。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
}
}
更改下列內容:
刪除中樞
如要刪除中樞,請按照下列步驟操作。
如要刪除中樞,必須先刪除或拒絕所有連結至中樞的輪輻。如果 Spoke 位於其他專案,您可能沒有刪除權限。在這種情況下,您必須拒絕輪輻。
如要瞭解如何刪除 Spoke,請參閱「刪除 Spoke」。