スポークを作成するときに、スポークをハブに関連付ける必要があります。スポークがハブと異なるプロジェクトにある場合、ハブ管理者がアクティブにする前に、提案されたスポークを承認する必要があります。別のプロジェクトのハブに接続する VPC スポークを作成するには、次の操作を行います。
スポークの作成、一覧表示、更新、削除など、スポークの操作方法については、スポークを操作するをご覧ください。
始める前に
始める前に、次のセクションを確認してください。
プロジェクトを作成または選択する
Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
外部 ID プロバイダ(IdP)を使用している場合は、まずフェデレーション ID を使用して gcloud CLI にログインする必要があります。
-
gcloud CLI を初期化するには、次のコマンドを実行します。
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
外部 ID プロバイダ(IdP)を使用している場合は、まずフェデレーション ID を使用して gcloud CLI にログインする必要があります。
-
gcloud CLI を初期化するには、次のコマンドを実行します。
gcloud init Google Cloud CLI を使用している場合は、
gcloud config setコマンドを使用してプロジェクト ID を設定します。gcloud config set project PROJECT_ID
PROJECT_IDは、一意のプロジェクト ID に置き換えます。このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。
プロジェクト ID が正しく設定されていることを確認するには、
gcloud config listコマンドを使用します。gcloud config list --format='text(core.project)'
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
[有効にする] をクリックします。
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
プロジェクト メニューで、スポークを作成するプロジェクトを選択します。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションに移動し、新しいスポークを別のプロジェクト内のハブに接続します。ハブのロケーションに [別のプロジェクト内] を選択します。
新しいスポークのプロジェクト ID とハブ名を入力します。
スポーク名を入力します。必要に応じて説明も入力します。
接続先のハブがスタートポロジ用に構成されている場合は、スポークのスポーク グループ名を選択または入力します。スタートポロジの詳細については、スタートポロジをご覧ください。スポーク グループの詳細については、スポーク グループをご覧ください。
[スポーク タイプ] には、次のオプションがあります。
- 別のプロジェクトのハブの場合、デフォルトのスポークタイプは VPC スポークです。
- 同じプロジェクト内のハブの場合、許可されるスポークタイプは既存のスポークタイプによって決まります。
- スポークがない場合は、任意のスポークタイプを選択できます。ただし、事前に選択されたオプションは Cloud VPN トンネルです。
スポークに VPC ネットワークを追加するには、リストから [VPC ネットワーク] を選択します。
省略可: [VPC spoke filter] フィールドにフィルタを追加して、スポークからハブへのエクスポートを除外もしくは含める IP アドレス範囲を指定し、ルートのアドバタイズ方法をカスタマイズできます。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。
IPv4 範囲: IPv4 サブネット範囲のエクスポートを構成します。
スポークからハブへの IPv4 サブネット範囲のエクスポートを含める: デフォルトでは、このチェックボックスがオンになっており、プライベート IPv4 アドレスを使用するすべてのサブネット範囲がエクスポートされます。
IPv4 サブネット範囲をエクスポートしない場合は、このチェックボックスをオフにします。
特定の IPv4 サブネット範囲のみをエクスポートする場合は、[IPv4 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。
スポークからハブへのエクスポートからサブネット範囲を除外する: スポークでプライベート IPv4 アドレスを使用するサブネット範囲をすべてエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。
IPv6 範囲: IPv6 サブネット範囲のエクスポートを構成します。
- スポークからハブへのすべての IPv6 サブネット範囲のエクスポートを含める: すべての内部および外部の IPv6 サブネット範囲をハブにエクスポートする場合には、このチェックボックスをオンにします。
[完了] をクリックします。
さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。
スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。
ハブ管理者が提案したスポークを確認して承認するまで、スポークのステータスは
Inactiveのままです。SPOKE_NAME: 作成するスポークの名前HUB_URI: スポークを作成する別のプロジェクトのハブ URIVPC_NETWORK: このスポークが接続を提供する VPC ネットワーク。VPC ネットワークは、スポークと同じプロジェクトに存在する必要があります。INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。ALL_PRIVATE_IPV4_RANGESキーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。ALL_IPV6_RANGESキーワードは、すべての IPv6 サブネット範囲をエクスポート範囲リストに追加します。エクスポート範囲リストには、重複しない最大 16 個の固有の IPv4 または IPv6 CIDR 範囲を指定できます。リスト内のどの CIDR も、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることはできません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。
含めるエクスポート範囲リストの CIDR と完全に一致する。
含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。
INCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが[ALL_PRIVATE_IPV4_RANGES]であるかのように動作します。
EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内のどの CIDR も、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることはできません。
除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。
EXCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空([])であるかのように動作します。
GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合はdefault、スター トポロジ ハブの場合はcenterまたはedgeです。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト IDSPOKE_NAME: 作成するスポークの名前HUB_URI: プロジェクトを含む完全なハブ URI(ハブがスポークとは異なるプロジェクトにあるため。例:projects/hub-project-ID/locations/global/hubs/hub-name)VPC_URI: このスポークが参照している VPC ネットワーク(vpc_uriなど)INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。ALL_PRIVATE_IPV4_RANGESキーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。ALL_IPV6_RANGESキーワードは、すべての IPv6 サブネット範囲をエクスポート範囲リストに追加します。エクスポート範囲のリストには、重複しない最大 16 個の CIDR を指定できます。リスト内のどの CIDR も、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることはできません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。
含めるエクスポート範囲リストの CIDR と完全に一致する。
含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。
INCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが[ALL_PRIVATE_IPV4_RANGES]であるかのように動作します。
EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内のどの CIDR も、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることはできません。
除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。
EXCLUDE_EXPORT_RANGESリストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空([])であるかのように動作します。
GROUP_NAME: このスポークが属するグループ(例:center、edge)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center のパートナーをご覧ください。
- 一般的な問題の解決策については、Network Connectivity Center のトラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。
Network Connectivity API を有効にする
Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。
コンソール
Network Connectivity API を有効にするには:
また、API の有効化で説明されているように、Google Cloud コンソールの API ライブラリを使用して API を有効にすることもできます。
スポークを提案する
ハブと同じプロジェクトまたは別のプロジェクトに VPC スポークを作成する手順は次のとおりです。
エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。
コンソール
gcloud
VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_URI \
--global \
--vpc-network=VPC_NETWORK \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--group=GROUP_NAME
次のように置き換えます。
API
VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
{
"name":"SPOKE_NAME",
"hub":"HUB_URI",
"linkedVpcNetwork": {
"uri": VPC_URI,
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
次のように置き換えます。