Examiner les spokes VPC proposés

En tant qu'administrateur de hub, vous pouvez examiner, puis accepter ou refuser les spokes VPC en attente proposés par un administrateur de spoke dans un projet différent du hub.

Une fois qu'un spoke a été accepté ou refusé, vous pouvez le rejeter ou l'accepter autant de fois que nécessaire en exécutant les commandes décrites sur cette page.

En outre, vous pouvez accepter ou refuser les mises à jour des spokes VPC sur le hub provenant de différents projets. La seule propriété de rayon qui nécessite votre approbation pour être modifiée est si le rayon exporte des plages de sous-réseau IPv6. La modification d'autres propriétés ne nécessite pas d'approbation. Pour en savoir plus sur la mise à jour des rayons, consultez Mettre à jour un rayon.

Vous pouvez également configurer des projets avec acceptation automatique pour des groupes de spokes dans un hub. L'acceptation automatique vous permet d'accepter automatiquement dans le hub tous les spokes ou mises à jour de spokes qui se trouvent dans des projets avec acceptation automatique, sans avoir à examiner chaque proposition de spoke.

Afficher les propositions en attente d'examen

Cette section explique comment lister toutes les propositions de rayons et afficher les détails d'une proposition de mise à jour.

Console

  1. Dans la console Google Cloud, accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher l'état d'un spoke spécifique, consultez la colonne État du spoke.

    • Les nouveaux spokes proposés en attente d'examen sont à l'état Inactive, pending.

gcloud

  • Pour répertorier les propositions en attente d'examen, exécutez la commande gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Remplacez les éléments suivants :

    • HUB_NAME: nom du hub pour lequel vous souhaitez examiner les propositions, par exemple my-hub.
    • STATE_REASON: raison de l'état à filtrer :
      • PENDING_REVIEW: utilisez cette valeur pour afficher les nouvelles propositions de spoke.
      • UPDATE_PENDING_REVIEW: utilisez cette valeur pour afficher les propositions de mises à jour des rayons existants. Pour les propositions de mise à jour des spokes, la sortie de la commande affiche la mise à jour proposée dans le champ proposed_include_export_ranges.

API

  • Pour afficher les propositions en attente d'examen pour un hub, utilisez la méthode networkconnectivity.hubs.listSpokes.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Remplacez les valeurs suivantes :

    • PROJECT_ID : ID du projet contenant les spokes à répertorier
    • HUB_NAME : nom du hub dont vous souhaitez afficher les propositions de spoke en attente d'examen.
    • STATE_REASON: raison de l'état à filtrer :
      • PENDING_REVIEW: utilisez cette valeur pour afficher les nouvelles propositions de spoke.
      • UPDATE_PENDING_REVIEW: utilisez cette valeur pour afficher les propositions de mises à jour des rayons existants. Pour les propositions de mise à jour des rayons, la réponse affiche la mise à jour proposée dans le champ proposed_include_export_ranges.

Accepter une proposition de spoke

Cette section explique comment accepter des propositions de nouveaux rayons ou de mises à jour de rayons existants.

Console

  1. Dans la console Google Cloud, accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.

  6. Pour accepter la proposition, cliquez sur Accepter le spoke.

    La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez acceptés ; leur état passe à Active.

Vous pouvez également sélectionner plusieurs spokes pour définir une acceptation groupée. Toutefois, en tant qu'administrateur de hub, avant d'accepter un spoke, vous devez vérifier les filtres de spoke VPC pour chaque spoke en cliquant sur le nom du spoke individuel et en vérifiant les détails du spoke.

gcloud

  • Pour accepter un spoke proposé pour se connecter à un hub, exécutez la commande gcloud network-connectivity hubs accept-spoke.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Remplacez les éléments suivants :

    • HUB_NAME: nom du hub qui reçoit la proposition de spoke
    • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

  • Pour accepter les mises à jour proposées pour un spoke connecté à un hub, procédez comme suit:

    1. Suivez les instructions de la Google Cloud CLI pour lister les rayons et enregistrez la valeur etag du rayon à partir de la sortie.

    2. Exécutez la commande gcloud network-connectivity hubs accept-spoke-update.

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Remplacez les éléments suivants :

      • HUB_NAME: nom du hub qui reçoit la proposition de spoke
      • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub
      • ETAG: valeur etag du spoke VPC pour lequel vous souhaitez accepter les mises à jour

API

  • Pour accepter un spoke proposé, utilisez la méthode networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Remplacez les éléments suivants :

    • PROJECT_ID : identifiant du projet contenant le hub
    • HUB_NAME: nom du hub qui reçoit la proposition de spoke
    • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

  • Pour accepter les mises à jour proposées pour un spoke connecté à un hub, procédez comme suit:

    1. Suivez les instructions de l'API pour lister les rayons et enregistrez la valeur etag du rayon à partir de la sortie.

    2. Pour accepter les mises à jour proposées pour un spoke, utilisez la méthode networkconnectivity.hubs.acceptSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Remplacez les éléments suivants :

      • PROJECT_ID : identifiant du projet contenant le hub
      • HUB_NAME: nom du hub qui reçoit la proposition de spoke
      • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub
      • ETAG: valeur etag du spoke VPC pour lequel vous souhaitez accepter les mises à jour

Refuser une proposition de spoke

Cette section explique comment refuser des propositions de nouveaux rayons ou de mises à jour de rayons existants.

Console

  1. Dans la console Google Cloud, accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.

  6. Pour refuser la proposition, procédez comme suit:

    1. Cliquez sur Refuser le spoke.
    2. Dans la boîte de dialogue Rejeter le spoke ?, confirmez le refus et indiquez éventuellement un motif de refus.
    3. Cliquez à nouveau sur Rejeter. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez refusés ; leur état est défini sur Inactive, rejected.

gcloud

  • Pour refuser la connexion d'un spoke proposé à un hub, exécutez la commande gcloud network-connectivity hubs reject-spoke.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Remplacez les éléments suivants :

    • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
    • SPOKE_URI: URI du spoke VPC que vous souhaitez refuser.
    • REJECT_REASON (facultatif) : raison pour laquelle vous avez refusé le spoke

  • Pour refuser les mises à jour proposées pour un spoke existant, procédez comme suit:

    1. Suivez les instructions de la Google Cloud CLI pour lister les rayons et enregistrez la valeur etag du rayon à partir de la sortie.

    2. Exécutez la commande gcloud network-connectivity hubs reject-spoke-update.

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Remplacez les éléments suivants :

      • HUB_NAME: nom du hub contenant le spoke pour lequel vous souhaitez refuser les mises à jour
      • SPOKE_URI: URI du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • ETAG: valeur etag du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • REJECT_REASON (facultatif) : raison pour laquelle vous avez refusé le spoke

API

  • Pour rejeter un spoke proposé, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Remplacez les éléments suivants :

    • PROJECT_ID : identifiant du projet contenant le hub
    • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
    • SPOKE_URI: URI du spoke que vous souhaitez rejeter du hub
    • REQUEST_ID (facultatif) : ID de requête pour identifier les requêtes
    • SPOKE_DETAILS (facultatif) : informations supplémentaires que vous fournissez, telles que le motif du refus

  • Pour refuser les mises à jour proposées pour un spoke existant, procédez comme suit:

    1. Suivez les instructions de l'API pour lister les rayons et enregistrez la valeur etag du rayon à partir de la sortie.

    2. Exécutez la méthode networkconnectivity.hubs.rejectSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Remplacez les éléments suivants :

      • PROJECT_ID : identifiant du projet contenant le hub
      • HUB_NAME: nom du hub contenant le spoke pour lequel vous souhaitez refuser les mises à jour
      • SPOKE_URI: URI du spoke pour lequel vous souhaitez refuser les mises à jour
      • ETAG: valeur etag du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • REQUEST_ID (facultatif) : ID de requête pour identifier les requêtes
      • SPOKE_DETAILS (facultatif) : informations supplémentaires que vous fournissez, telles que le motif du refus

Gérer les projets avec acceptation automatique de groupes de spokes

Pour connecter automatiquement des spokes à un hub sans avoir à examiner individuellement chaque proposition de spoke, vous pouvez configurer l'acceptation automatique de groupes de spokes. Pour effectuer cette tâche, vous devez disposer des ID des projets pour lesquels vous souhaitez configurer l'acceptation automatique des spokes.

Procédez comme suit pour ajouter ou supprimer des projets avec acceptation automatique pour des groupes de spokes.

Console

  1. Dans la console Google Cloud, accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Dans l'onglet Groupes, cliquez sur le bouton Modifier en regard du nom du groupe que vous souhaitez mettre à jour.

  5. Sur la page Modifier le groupe, sous Projets avec acceptation automatique, appliquez les instructions correspondant à l'action que vous souhaitez effectuer :

    • Pour définir l'acceptation automatique pour des projets spécifiques, saisissez l'ID du projet concerné dans le champ ID de projet 1. Pour ajouter plusieurs ID de projet, cliquez sur Ajouter un ID de projet et saisissez l'ID du projet suivant.

    • Pour supprimer des ID de projet de la liste, cliquez sur le bouton  Supprimer en regard de l'ID de projet que vous souhaitez supprimer.

  6. Cliquez sur Enregistrer.

    La page Détails du hub, dans Network Connectivity Center, est mise à jour pour afficher les détails des projets avec acceptation automatique que vous avez ajoutés, modifiés ou supprimés.

gcloud

  • Pour configurer l'acceptation automatique de groupes de spokes, exécutez la commande gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Remplacez les éléments suivants :

    • GROUP_NAME : nom du groupe pour lequel vous souhaitez configurer l'acceptation automatique.
    • HUB_NAME : nom du hub contenant le spoke que vous souhaitez accepter.
    • DESCRIPTION (facultatif) : description du groupe de spokes.
    • PROJECT_ID : liste d'ID de projet séparés par une virgule pour lesquels l'acceptation automatique doit être activée. Spécifiez * pour représenter tous les projets.

  • Pour supprimer l'acceptation automatique pour un hub tout entier, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Remplacez les éléments suivants :

    • GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
    • HUB_NAME : nom du hub contenant le spoke que vous souhaitez mettre à jour.
    • DESCRIPTION (facultatif) : description du groupe de spokes.

  • Pour supprimer l'acceptation automatique pour des projets spécifiques, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Remplacez les éléments suivants :

  • GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
  • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
  • DESCRIPTION (facultatif) : description du hub.
  • PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

API

Pour mettre à jour la liste des projets avec acceptation automatique, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Remplacez les éléments suivants :

  • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
  • PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

Étapes suivantes