建立 Spoke 時,必須將其與 Hub 建立關聯。如果輪輻位於與中樞不同的專案中,中樞管理員必須先核准您提議的輪輻,輪輻才能啟用。如要建立虛擬私有雲輪輻,並連結至其他專案中的中樞,請按照下列步驟操作。
如要瞭解如何處理 Spoke,包括建立、列出、更新及刪除 Spoke,請參閱「處理 Spoke」。
事前準備
開始設定前,請先詳閱下列各節。
建立或選取專案
為方便設定 Network Connectivity Center,請先找出有效的專案。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init 如果您使用 Google Cloud CLI,請使用
gcloud config set指令設定專案 ID。gcloud config set project PROJECT_ID
將
PROJECT_ID替換為專屬專案 ID。這個頁面的 gcloud CLI 指令假設您已設定專案 ID。
如要確認專案 ID 設定正確無誤,請使用
gcloud config list指令。gcloud config list --format='text(core.project)'
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
按一下「啟用」。
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中,選取要建立 Spoke 的專案。
按一下「Spokes」分頁標籤。
按一下「新增輪輻」。
在「選取中樞」部分,如要將新輻輪附加至其他專案中的中樞,請選取「在其他專案中」做為中樞位置。
輸入要附加新 Spoke 的專案 ID 和中樞名稱。
輸入「Spoke 名稱」,並視需要輸入「說明」。
如果連線的中樞已設定星狀拓撲,請選取或輸入 Spoke 的Spoke 群組名稱。如要瞭解星狀拓撲,請參閱「星狀拓撲」。如要瞭解 Spoke 群組,請參閱「Spoke 群組」。
「Spoke type」(輪輻類型) 提供下列選項:
- 如果是不同專案中的中樞,預設的「輪輻類型」為「虛擬私有雲輪輻」。
- 如果是同一專案中的中樞,允許的輪輻類型取決於預先存在的輪輻類型。
- 如果沒有輪輻,您可以選取任何輪輻類型,但預先選取的選項是 Cloud VPN 通道。
如要將虛擬私有雲網路新增至輪輻,請從清單中選取「VPC network」(虛擬私有雲網路)。
選用:在「虛擬私有雲輪輻篩選器」欄位中,您可以新增篩選器,指定要排除或納入從輪輻匯出至中樞的 IP 位址範圍,自訂路徑的宣傳方式。您可以設定輻射網路,只匯出使用私人 IPv4 位址的子網路範圍、只匯出 IPv6 子網路範圍 (內部和外部),或同時匯出使用私人 IPv4 位址的子網路範圍,以及內部和外部 IPv6 子網路範圍。
IPv4 範圍:設定匯出 IPv4 子網路範圍。
包含從輪輻匯出至中樞的 IPv4 子網路範圍:根據預設,系統會選取這個核取方塊,並匯出所有使用私人 IPv4 位址的子網路範圍。
如不想匯出 IPv4 子網路範圍,請取消勾選這個核取方塊。
如要只匯出特定 IPv4 子網路範圍,請選取「指定 IPv4 範圍」,然後輸入要匯出的位址範圍。 您指定的 IPv4 子網路範圍必須是私有 IPv4 位址範圍,不包括私用公開 IPv4 位址。詳情請參閱「有效 IPv4 範圍」。
排除從輪輻匯出至中樞的子網路範圍:如果輪輻匯出所有使用私人 IPv4 位址的子網路範圍,且您想排除特定範圍,請在這個欄位中輸入這些範圍。
IPv6 範圍:設定匯出 IPv6 子網路範圍。
- 包含從輪輻匯出至中樞的所有 IPv6 子網路範圍:如要將所有內部和外部 IPv6 子網路範圍匯出至中樞,請選取這個核取方塊。
按一下 [完成]。
如要新增更多 Spoke,請按一下「新增 Spoke」,然後再次開始程序,首先是輸入「Spoke 名稱」。
新增完所有輻條後,請按一下「建立」。Network Connectivity Center 頁面會更新,顯示您建立的輪輻詳細資料。
在中心管理員審查並接受您提議的輻輪前,輻輪狀態會維持
Inactive。SPOKE_NAME:您要建立的 Spoke 名稱。HUB_URI:您要在其中建立 Spoke 的其他專案中,中樞的 URI。VPC_NETWORK:這個 Spoke 提供連線的虛擬私有雲網路。虛擬私有雲網路必須與輪輻位於同一個專案。:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 IPv4 或 IPv6 CIDR 範圍。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個 spoke 所屬的群組。支援的值為網狀拓撲中樞的default,或是星狀拓撲中樞的center或edge。如果輻射群組使用星狀拓撲,就必須填寫這個欄位。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。PROJECT_ID:含有新輪輻的專案 IDSPOKE_NAME:您要建立的 Spoke 名稱HUB_URI:完整中樞 URI (包括專案),因為中樞與輻輪位於不同專案中,例如projects/hub-project-ID/locations/global/hubs/hub-nameVPC_URI:這個 Spoke 指向的 VPC 網路,例如vpc_uri:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個子網路所屬的群組,例如center或edge。使用星狀拓撲的輻射群組必須填寫這個欄位。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。- 如要建立中樞和輪輻,請參閱「與中樞和輪輻搭配使用」。
- 如要查看解決方案已整合 Network Connectivity Center 的合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。
- 如要尋找常見問題的解決方案,請參閱「排解 Network Connectivity Center 問題」。
- 如要瞭解 API 和
gcloud指令的詳細資料,請參閱「API 和參考資料」。
啟用 Network Connectivity API
您必須先啟用 Network Connectivity API,才能使用 Network Connectivity Center 執行任何工作。
控制台
如要啟用 Network Connectivity API,請按照下列步驟操作:
或者,您也可以使用Google Cloud 控制台 API 程式庫啟用 API,如「啟用 API」一文所述。
提議輪輻
如要在與中樞相同的專案或不同專案中建立虛擬私有雲輪輻,請按照下列步驟操作。
如要指派排除匯出範圍或納入匯出範圍,請在建立子雲時使用適當的選項。
主控台
gcloud
如要建立虛擬私有雲 Spoke,請使用 gcloud network-connectivity spokes linked-vpc-network create 指令。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB_URI \
--global \
--vpc-network=VPC_NETWORK \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--group=GROUP_NAME
更改下列內容:
API
如要建立虛擬私有雲輪輻,請使用 networkconnectivity.spokes.create 方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
{
"name":"SPOKE_NAME",
"hub":"HUB_URI",
"linkedVpcNetwork": {
"uri": VPC_URI,
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
更改下列內容: