In qualità di amministratore dell'hub, puoi concedere a utenti specifici la possibilità di creare spoke in altri progetti associati all'hub e mantenere il controllo completo su quali spoke vengono accettati nell'hub. Gli spoke non diventano attivi finché non li accetti esplicitamente. Se necessario, puoi anche rifiutare i raggi in qualsiasi momento.
Per concedere a un altro utente la possibilità di creare spoke in altri progetti associati
all'hub, puoi concedere a quell'utente il ruolo
roles/networkconnectivity.groupUser. Un utente con il ruolo
groupUser in un hub ha automaticamente il ruolo in tutti i gruppi dell'hub
tramite la gerarchia delle risorse Identity and Access Management (IAM). In qualità di amministratore dell'hub, puoi anche revocare l'accesso di un utente.
Prima di iniziare
Prima di iniziare, esamina le sezioni seguenti.
Crea o seleziona un progetto
Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando
gcloud config set.gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon l'ID progetto univoco.Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.
Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando
gcloud config list.gcloud config list --format='text(core.project)'
Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Fai clic su Attiva.
Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Nel menu del progetto, seleziona un progetto.
Fai clic sulla scheda Hub.
Nell'elenco degli hub, seleziona l'hub a cui vuoi aggiungere l'accesso.
Fai clic su Autorizzazioni.
Nella finestra di dialogo Autorizzazioni, fai clic su Aggiungi entità.
Inserisci il nome utente dell'amministratore che vuoi aggiungere.
Nella finestra di dialogo Gestisci ruoli, seleziona il ruolo che vuoi assegnare, ad esempio Amministratore spoke, dall'elenco dei ruoli Connettività di rete.
Fai clic su Salva.
HUB_NAME: l'hub per lo spoke, ad esempiomy-hub.MEMBER_DETAILS: dettagli sull'utente a cui vuoi concedere l'accesso. Per informazioni dettagliate su identificatori e formato, vedi Identificatori delle entità.HUB_NAME: l'hub per lo spoke, ad esempiomy-hub.MEMBER_DETAILS: dettagli dell'utente a cui vuoi rimuovere l'accesso. Per informazioni dettagliate su identificatori e formato, vedi Identificatori delle entità.- Per creare hub e spoke, consulta Utilizzo di hub e spoke.
- Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi comuni, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sull'API e sui comandi
gcloud, consulta API e riferimenti.
Abilita l'API Network Connectivity
Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.
Console
Per abilitare l'API Network Connectivity:
In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud
Gestire l'accesso per creare spoke negli hub tra progetti
Le sezioni seguenti descrivono come concedere, revocare o visualizzare le autorizzazioni per creare spoke in progetti diversi da un hub.
Concedere il ruolo groupUser su un hub a un altro utente
Per concedere il ruolo networkconnectivity.groupUser su un hub a un altro utente,
segui questi passaggi.
Console
gcloud
Esegui il
comando gcloud network-connectivity hubs add-iam-policy-binding.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
--member=MEMBER_DETAILS \
--role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
Revocare il ruolo groupUser su un hub da un utente
Per revocare il ruolo roles/networkconnectivity.groupUser su un hub a un utente,
segui questi passaggi.
gcloud
Esegui il
comando gcloud network-connectivity hubs remove-iam-policy-binding.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
--member=MEMBER_DETAILS \
--role='roles/networkconnectivity.groupUser'
Sostituisci quanto segue:
Visualizzare le autorizzazioni per un utente
Per visualizzare le autorizzazioni concesse a un utente su un hub, segui questi passaggi.
gcloud
Esegui il
comando gcloud network-connectivity hubs get-iam-policy.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Sostituisci HUB_NAME con il nome dell'hub per cui
vuoi visualizzare le autorizzazioni, ad esempio my-hub.