Als Hub-Administrator können Sie bestimmten Nutzern die Möglichkeit geben, Spokes in anderen Projekten zu erstellen, die dem Hub zugeordnet sind. Dabei behalten Sie die vollständige Kontrolle darüber, welche Spokes im Hub angenommen werden. Spokes werden erst aktiv, wenn Sie sie explizit annehmen. Sie können Speichen bei Bedarf auch jederzeit ablehnen.
Wenn Sie einem anderen Nutzer Spokes in anderen Projekten hinzufügen möchten, die dem Hub zugeordnet sind, können Sie diesem Nutzer die Rolle roles/networkconnectivity.groupUser
zuweisen. Ein Nutzer mit der Rolle groupUser
in einem Hub hat automatisch die Rolle für alle Gruppen im Hub über die IAM-Ressourcenhierarchie (Identity and Access Management). Als Hub-Administrator können Sie auch den Zugriff eines Nutzers widerrufen.
Hinweise
Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.
Projekt erstellen oder auswählen
Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl
gcloud config set
fest.gcloud config set project PROJECT_ID
Ersetzen Sie
PROJECT_ID
durch Ihre eindeutige Projekt-ID.Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.
Prüfen Sie mit dem Befehl
gcloud config list
, ob die Projekt-ID korrekt festgelegt ist.gcloud config list --format='text(core.project)'
Network Connectivity API aktivieren
Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.
Console
So aktivieren Sie die Network Connectivity API:
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Klicken Sie auf Aktivieren.
Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.
Zugriff zum Erstellen von Spokes in Hubs projektübergreifend verwalten
In den folgenden Abschnitten wird beschrieben, wie Sie Berechtigungen zum Erstellen von Spokes in anderen Projekten als einem Hub erteilen, widerrufen oder ansehen.
Einem anderen Nutzer die Rolle groupUser
in einem Hub zuweisen
So weisen Sie einem anderen Nutzer die Rolle networkconnectivity.groupUser
in einem Hub zu:
Console
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Wählen Sie im Projektmenü ein Projekt aus.
Klicken Sie auf den Tab Hubs.
Wählen Sie in der Hub-Liste den Hub aus, dem Sie Zugriff hinzufügen möchten.
Klicken Sie auf Berechtigungen.
Klicken Sie im Dialogfeld Berechtigungen auf Hauptkonto hinzufügen.
Geben Sie den Nutzernamen des Administrators ein, den Sie hinzufügen möchten.
Wählen Sie im Dialogfeld Rollen verwalten aus der Liste der Rollen für die Netzwerkverbindung die Rolle aus, die Sie zuweisen möchten, z. B. Spoke-Administrator.
Klicken Sie auf Speichern.
gcloud
Führen Sie den Befehl gcloud network-connectivity hubs add-iam-policy-binding
aus:
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Ersetzen Sie Folgendes:
HUB_NAME
: der Hub für den Spoke, z. B.my-hub
.MEMBER_DETAILS
: Details zum Nutzer, dem Sie Zugriff gewähren möchten. Ausführliche Informationen zu IDs und zum Format finden Sie unter Hauptkonto-IDs.
Rolle groupUser
in einem Hub für einen Nutzer widerrufen
So widerrufen Sie die Rolle roles/networkconnectivity.groupUser
in einem Hub für einen Nutzer:
gcloud
Führen Sie den Befehl gcloud network-connectivity hubs remove-iam-policy-binding
aus:
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Ersetzen Sie Folgendes:
HUB_NAME
: der Hub für den Spoke, z. B.my-hub
.MEMBER_DETAILS
: Details zu dem Nutzer, für den Sie den Zugriff entfernen möchten. Ausführliche Informationen zu IDs und zum Format finden Sie unter Hauptkonto-IDs.
Berechtigungen für einen Nutzer aufrufen
So rufen Sie die Berechtigungen auf, die einem Nutzer in einem Hub gewährt wurden:
gcloud
Führen Sie den Befehl gcloud network-connectivity hubs get-iam-policy
aus:
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Ersetzen Sie HUB_NAME
durch den Namen des Hubs, für den Sie Berechtigungen aufrufen möchten, z. B. my-hub
.
Nächste Schritte
- Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
- Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
- Lösungen für häufige Probleme finden Sie unter Fehlerbehebung.
- Ausführliche Informationen zur API und zu
gcloud
-Befehlen finden Sie unter APIs und Referenz.