Proporre uno spoke VPC in un altro progetto

Quando crei uno spoke, devi associarlo a un hub. Se lo spoke si trova in un progetto diverso dall'hub, l'amministratore dell'hub deve approvare lo spoke proposto prima che possa diventare attivo. Per creare uno spoke VPC che vuoi connettere a un hub in un progetto diverso, segui questi passaggi.

Per informazioni su come lavorare con gli spoke, inclusi la creazione, l'elenco, l'aggiornamento e l'eliminazione, consulta Utilizzare gli spoke.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sostituisci PROJECT_ID con l'ID progetto univoco.

   Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

2. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

   gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• compute.networks.use sulla rete appropriata a seconda del tipo di spoke:
  • Per gli spoke VPC: sulla rete VPC da aggiungere a uno spoke
  • Per gli spoke VPC producer: sulla rete VPC consumer in peering
• networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
• networkconnectivity.spokes.create nel progetto appropriato a seconda del tipo di spoke:
  • Per gli spoke VPC: nel progetto in cui si trova la rete VPC
  • Per gli spoke VPC producer: nel progetto in cui si trova la rete VPC consumer in peering
• networkconnectivity.spokes.use per gli spoke VPC producer, devi disporre di questa autorizzazione sullo spoke VPC consumer di cui è stato eseguito il peering

Ruoli

• Compute Network Admin (roles/compute.networkAdmin) sulla rete appropriata a seconda del tipo di spoke:
  • Per gli spoke VPC: la rete VPC da aggiungere a uno spoke
  • Per gli spoke VPC producer: la rete VPC consumer in peering
• Utente gruppo (roles/networkconnectivity.groupUser) sull'hub a cui è associato lo spoke
• Spoke Admin (roles/networkconnectivity.spokeAdmin) nel progetto appropriato a seconda del tipo di spoke:
  • Per gli spoke VPC: nel progetto in cui si trova la rete VPC
  • Per gli spoke VPC producer: nel progetto in cui si trova la rete VPC consumer in peering

Proponi uno spoke

Per creare uno spoke VPC nello stesso progetto dell'hub o in un progetto diverso, segui questi passaggi.

Se vuoi assegnare intervalli di esclusione dall'esportazione o intervalli di inclusione nell'esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.

3. Fai clic sulla scheda Raggi.

4. Fai clic su Aggiungi raggi.

5. Nella sezione Seleziona hub, per collegare il nuovo spoke a un hub in un altro progetto, seleziona la posizione dell'hub come In un altro progetto.

6. Inserisci l'ID progetto e il nome dell'hub a cui vuoi collegare il nuovo spoke.

7. Inserisci un nome dello spoke e, facoltativamente, una descrizione.

8. Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona o inserisci il nome del gruppo spoke per lo spoke. Per informazioni sulla topologia a stella, vedi Topologia a stella. Per informazioni sui gruppi spoke, vedi Gruppi spoke.

9. Per Tipo di raggio, sono disponibili le seguenti opzioni:

   • Per un hub in un progetto diverso, il tipo di spoke predefinito è spoke VPC.
   • Per un hub nello stesso progetto, i tipi di spoke consentiti sono determinati dai tipi di spoke preesistenti.
   • Se non sono presenti spoke, puoi selezionare qualsiasi tipo di spoke, anche se l'opzione preselezionata è il tunnel Cloud VPN.

10. Per aggiungere una rete VPC allo spoke, seleziona la rete VPC dall'elenco.

11. (Facoltativo) Nel campo Filtro dello spoke VPC, puoi aggiungere un filtro per personalizzare la modalità di pubblicità delle route specificando gli intervalli di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi configurare lo spoke in modo che esporti solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e intervalli di subnet IPv6 interni ed esterni.

    1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.

       • Includi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e vengono esportati tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.

         Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.

         Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 che specifichi devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per saperne di più, vedi Intervalli IPv4 validi.

       • Escludi gli intervalli di subnet per l'esportazione dallo spoke all'hub: se lo spoke esporta tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.

    2. Intervalli IPv6: configura l'esportazione degli intervalli di subnet IPv6.

       • Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke all'hub: per esportare tutti gli intervalli di subnet IPv6 interni ed esterni nell'hub, seleziona la casella di controllo.

12. Fai clic su Fine.

13. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura inserendo un Nome raggio.

14. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

    Lo stato dello spoke rimane Inactive finché l'amministratore dell'hub non esamina e accetta lo spoke proposto.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --group=GROUP_NAME

Sostituisci quanto segue:

• SPOKE_NAME: un nome per lo spoke che stai creando.
• HUB_URI: l'URI di un hub in un progetto diverso in cui vuoi creare lo spoke.
• VPC_NETWORK: la rete VPC a cui questo spoke fornisce la connettività. La rete VPC deve trovarsi nello stesso progetto dello spoke.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 intervalli CIDR IPv4 o IPv6 unici e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke. I valori supportati sono default per un hub con topologia mesh o center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi hub, vedi Gruppi hub.

API

Per creare uno spoke VPC, utilizza il metodo networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci quanto segue:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
• SPOKE_NAME: un nome per lo spoke che stai creando
• HUB_URI: l'URI completo dell'hub, incluso il progetto, poiché l'hub si trova in un progetto diverso dallo spoke, ad esempio projects/hub-project-ID/locations/global/hubs/hub-name
• VPC_URI: la rete VPC a cui punta questo spoke, ad esempio vpc_uri

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.

Passaggi successivi

• Per creare hub e spoke, vedi Utilizzo di hub e spoke.
• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
• Per trovare soluzioni ai problemi comuni, consulta Risolvere i problemi relativi a Network Connectivity Center.
• Per informazioni dettagliate sull'API e sui comandi gcloud, consulta API e riferimenti.