別のプロジェクトで VPC スポークを提案する

スポークを作成するときに、スポークをハブに関連付ける必要があります。スポークがハブと異なるプロジェクトにある場合、ハブ管理者がアクティブにする前に、提案されたスポークを承認する必要があります。別のプロジェクトのハブに接続する VPC スポークを作成するには、次の操作を行います。

スポークの作成、一覧表示、更新、削除など、スポークの操作方法については、スポークを操作するをご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

  10. Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、一意のプロジェクト ID に置き換えます。

    このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。

  11. プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。

    gcloud config list --format='text(core.project)'

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

コンソール

Network Connectivity API を有効にするには:

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. [有効にする] をクリックします。

また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。

スポークを提案する

ハブと同じプロジェクトまたは別のプロジェクトに VPC スポークを作成する手順は次のとおりです。

エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. [スポークを追加する] をクリックします。

  5. [ハブの選択] セクションに移動し、新しいスポークを別のプロジェクト内のハブに接続します。ハブのロケーションに [別のプロジェクト内] を選択します。

  6. 新しいスポークのプロジェクト IDハブ名を入力します。

  7. スポーク名を入力します。必要に応じて説明も入力します。

  8. 接続先のハブがスタートポロジ用に構成されている場合は、スポークのスポーク グループ名を選択または入力します。スタートポロジの詳細については、スタートポロジをご覧ください。スポーク グループの詳細については、スポーク グループをご覧ください。

  9. [スポーク タイプ] には、次のオプションがあります。

    • 別のプロジェクトのハブの場合、デフォルトのスポークタイプVPC スポークです。
    • 同じプロジェクト内のハブの場合、許可されるスポークタイプは既存のスポークタイプによって決まります。
    • スポークがない場合は、任意のスポークタイプを選択できます。ただし、事前に選択されたオプションは Cloud VPN トンネルです。

  10. スポークに VPC ネットワークを追加するには、リストから [VPC ネットワーク] を選択します。

  11. 省略可: [VPC spoke filter] フィールドにフィルタを追加して、スポークからハブへのエクスポートを除外もしくは含める IP アドレス範囲を指定し、ルートのアドバタイズ方法をカスタマイズできます。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。

    1. IPv4 範囲: IPv4 サブネット範囲のエクスポートを構成します。

      • スポークからハブへの IPv4 サブネット範囲のエクスポートを含める: デフォルトでは、このチェックボックスがオンになっており、プライベート IPv4 アドレスを使用するすべてのサブネット範囲がエクスポートされます。

        IPv4 サブネット範囲をエクスポートしない場合は、このチェックボックスをオフにします。

        特定の IPv4 サブネット範囲のみをエクスポートする場合は、[IPv4 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

      • スポークからハブへのエクスポートから IPv4 サブネット範囲を除外する: スポークでプライベート IPv4 アドレスを使用するサブネット範囲をすべてエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

    2. IPv6 範囲プレビュー): IPv6 サブネット範囲のエクスポートを構成します。

      • スポークからハブへのすべての IPv6 サブネット範囲のエクスポートを含める: すべての内部および外部の IPv6 サブネット範囲をハブにエクスポートする場合には、このチェックボックスをオンにします。

  12. [完了] をクリックします。

  13. さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。

  14. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

    ハブ管理者が提案したスポークを確認して承認するまで、スポークのステータスは Inactive のままです。

gcloud

VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPV4_RANGES] \
    --group=GROUP_NAME

次のように置き換えます。

  • SPOKE_NAME: 作成するスポークの名前
  • HUB_URI: スポークを作成する別のプロジェクトのハブ URI
  • VPC_NETWORK: このスポークが接続を提供する VPC ネットワーク。VPC ネットワークは、スポークと同じプロジェクトに存在する必要があります。

  • INCLUDE_RANGES: ハブにエクスポートする IP アドレス範囲のカンマ区切りのリスト。次のように指定します。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。指定しない場合、VPC スポークはプライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートします。

    • IPv4 の場合は、次のいずれかのオプションを使用できます。

      • プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートするには、「ALL_PRIVATE_IPV4_RANGES」と入力します。
      • 特定の IPv4 サブネット範囲をエクスポートするには、IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

    • IPv6(プレビュー)の場合は、「ALL_IPV6_RANGES」と入力すると、すべての IPv6 サブネット範囲(内部と外部)をエクスポートできます。

  • EXCLUDE_IPV4_RANGES: ハブへのエクスポートから除外する IPv4 アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)。指定する範囲のプレフィックスは、VPC 内の個別に構成されたサブネットより長いか、同じ長さである必要があります。

  • GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合は default、スター トポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

API

VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

次のように置き換えます。

  • PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID。
  • SPOKE_NAME: 作成するスポークの名前
  • HUB_URI: プロジェクトを含む完全なハブ URI(ハブがスポークとは異なるプロジェクトにあるため。例: projects/hub-project-ID/locations/global/hubs/hub-name
  • VPC_URI: このスポークが参照している VPC ネットワーク(vpc_uri など)。

  • INCLUDE_RANGES: ハブにエクスポートする IP アドレス範囲のカンマ区切りのリスト。次のように指定します。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。指定しない場合、VPC スポークはプライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートします。

    • IPv4 の場合は、次のいずれかのオプションを使用できます。

      • プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートするには、「ALL_PRIVATE_IPV4_RANGES」と入力します。
      • 特定の IPv4 サブネット範囲をエクスポートするには、IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

    • IPv6(プレビュー)の場合は、「ALL_IPV6_RANGES」と入力すると、すべての IPv6 サブネット範囲(内部と外部)をエクスポートできます。

  • EXCLUDE_IPV4_RANGES: ハブへのエクスポートから除外する IPv4 アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)。指定する範囲のプレフィックスは、VPC 内の個別に構成されたサブネットより長いか、同じ長さである必要があります。

  • GROUP_NAME: このスポークが属するグループ(例: centeredge)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

次のステップ