Examiner les spokes VPC proposés

En tant qu'administrateur de hub, vous pouvez examiner, puis accepter ou refuser les spokes VPC en attente proposés par un administrateur de spoke dans un projet différent du hub.

Une fois qu'un spoke a été accepté ou refusé, vous pouvez le rejeter ou l'accepter autant de fois que nécessaire en exécutant les commandes décrites sur cette page.

Vous pouvez également accepter ou refuser les modifications apportées aux spokes VPC du hub qui proviennent de différents projets. Les propriétés de spoke suivantes nécessitent votre approbation pour être mises à jour :

  • Indique si le spoke exporte les plages de sous-réseaux IPv6.

  • Plages d'adresses IPv4 de sous-réseau exportées du VPC spoke vers le hub

Pour en savoir plus sur la mise à jour des spokes, consultez Mettre à jour un spoke.

Vous pouvez également configurer des projets avec acceptation automatique pour des groupes de spokes dans un hub. L'acceptation automatique vous permet d'accepter automatiquement dans le hub tous les spokes ou les mises à jour de spokes qui se trouvent dans des projets avec acceptation automatique, sans avoir à examiner chaque proposition de spoke.

Afficher les propositions en attente d'examen

Cette section explique comment lister toutes les propositions de spoke et afficher les détails d'une proposition de mise à jour.

Pour les mises à jour des rayons, vous pouvez comparer les valeurs existantes avec les valeurs proposées pour décider d'accepter ou de refuser les mises à jour.

Console

  1. Dans la console Google Cloud , accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher l'état d'un spoke spécifique, consultez la colonne État du spoke.

    • Les spokes proposés en attente d'examen sont à l'état Inactive, pending.

gcloud

  • Pour lister les propositions en attente d'examen, exécutez la commande gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Remplacez les éléments suivants :

    • HUB_NAME : nom du hub pour lequel vous souhaitez examiner les propositions, par exemple my-hub.
    • STATE_REASON : motif de l'état sur lequel filtrer :
      • PENDING_REVIEW : utilisez cette valeur pour afficher les nouvelles propositions de spoke.
      • UPDATE_PENDING_REVIEW : utilisez cette valeur pour afficher les propositions de modifications apportées aux spokes existants. Pour les propositions de mise à jour des spokes, le résultat de la commande affiche la mise à jour proposée dans le champ proposed_include_export_ranges.

API

  • Pour lister les propositions en attente d'examen pour un hub, utilisez la méthode networkconnectivity.hubs.listSpokes.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Remplacez les valeurs suivantes :

    • PROJECT_ID : ID du projet contenant les spokes à répertorier
    • HUB_NAME : nom du hub dont vous souhaitez afficher les propositions de spoke en attente d'examen.
    • STATE_REASON : motif de l'état sur lequel filtrer :
      • PENDING_REVIEW : utilisez cette valeur pour afficher les nouvelles propositions de spoke.
      • UPDATE_PENDING_REVIEW : utilisez cette valeur pour afficher les propositions de modifications apportées aux spokes existants. Pour les propositions de mise à jour des spokes, la réponse affiche la mise à jour proposée dans le champ proposed_include_export_ranges.

Accepter des propositions pour un nouveau spoke ou une modification d'un spoke existant

Cette section explique comment accepter les propositions de nouveaux spokes ou de modifications des spokes existants.

Console

  1. Dans la console Google Cloud , accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.

  6. Pour accepter le spoke proposé, cliquez sur Accepter le spoke.

    La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez acceptés ; leur état passe à Active.

Vous pouvez également sélectionner plusieurs spokes pour définir une acceptation groupée. Toutefois, en tant qu'administrateur de hub, avant d'accepter un spoke, vous devez vérifier les filtres de spoke VPC pour chaque spoke en cliquant sur le nom du spoke individuel et en vérifiant les détails du spoke.

gcloud

  • Pour permettre à un spoke proposé de se connecter à un hub, exécutez la commande gcloud network-connectivity hubs accept-spoke.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Remplacez les éléments suivants :

    • HUB_NAME: nom du hub qui reçoit la proposition de spoke
    • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

  • Pour accepter les modifications proposées pour un spoke connecté à un hub, procédez comme suit :

    1. Suivez les instructions de Google Cloud CLI pour lister les rayons et notez la valeur etag du rayon dans la sortie.

    2. Exécutez la commande gcloud network-connectivity hubs accept-spoke-update.

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Remplacez les éléments suivants :

      • HUB_NAME: nom du hub qui reçoit la proposition de spoke
      • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub
      • ETAG : valeur etag du spoke VPC pour lequel vous souhaitez accepter les mises à jour

API

  • Pour accepter un spoke proposé, utilisez la méthode networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Remplacez les éléments suivants :

    • PROJECT_ID : identifiant du projet contenant le hub
    • HUB_NAME: nom du hub qui reçoit la proposition de spoke
    • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub

  • Pour accepter les modifications proposées pour un spoke connecté à un hub, procédez comme suit :

    1. Suivez les instructions de l'API pour lister les rayons et enregistrez la valeur etag du rayon à partir du résultat.

    2. Pour accepter les modifications proposées à un spoke, utilisez la méthode networkconnectivity.hubs.acceptSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Remplacez les éléments suivants :

      • PROJECT_ID : identifiant du projet contenant le hub
      • HUB_NAME: nom du hub qui reçoit la proposition de spoke
      • SPOKE_URI: URI du spoke que vous souhaitez accepter dans le hub
      • ETAG : valeur etag du spoke VPC pour lequel vous souhaitez accepter les mises à jour

Refuser une proposition de spoke

Cette section explique comment refuser des propositions de nouveaux spokes ou des modifications apportées à des spokes existants.

Console

  1. Dans la console Google Cloud , accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

  5. Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.

  6. Pour refuser la proposition, procédez comme suit :

    1. Cliquez sur Refuser le spoke.
    2. Dans la boîte de dialogue Rejeter le spoke ?, confirmez le refus et indiquez éventuellement un motif de refus.
    3. Cliquez à nouveau sur Rejeter. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez refusés ; leur état est défini sur Inactive, rejected.

gcloud

  • Pour refuser la connexion d'un spoke proposé à un hub, exécutez la commande gcloud network-connectivity hubs reject-spoke.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Remplacez les éléments suivants :

    • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
    • SPOKE_URI: URI du spoke VPC que vous souhaitez refuser.
    • REJECT_REASON (facultatif) : raison pour laquelle vous avez refusé le spoke

  • Pour refuser les modifications proposées à un spoke existant, procédez comme suit :

    1. Suivez les instructions de Google Cloud CLI pour lister les rayons et notez la valeur etag du rayon dans la sortie.

    2. Exécutez la commande gcloud network-connectivity hubs reject-spoke-update.

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Remplacez les éléments suivants :

      • HUB_NAME : nom du hub contenant le spoke pour lequel vous souhaitez refuser les mises à jour
      • SPOKE_URI : URI du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • ETAG : valeur etag du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • REJECT_REASON (facultatif) : raison pour laquelle vous avez refusé le spoke

API

  • Pour rejeter un spoke proposé, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Remplacez les éléments suivants :

    • PROJECT_ID : identifiant du projet contenant le hub
    • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
    • SPOKE_URI: URI du spoke que vous souhaitez rejeter du hub
    • REQUEST_ID (facultatif) : ID de requête pour identifier les requêtes
    • SPOKE_DETAILS (facultatif) : informations supplémentaires que vous fournissez, telles que le motif du refus

  • Pour refuser les modifications proposées à un spoke existant, procédez comme suit :

    1. Suivez les instructions de l'API pour lister les rayons et enregistrez la valeur etag du rayon à partir du résultat.

    2. Exécutez la méthode networkconnectivity.hubs.rejectSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Remplacez les éléments suivants :

      • PROJECT_ID : identifiant du projet contenant le hub
      • HUB_NAME : nom du hub contenant le spoke pour lequel vous souhaitez refuser les mises à jour
      • SPOKE_URI : URI du spoke pour lequel vous souhaitez refuser les mises à jour
      • ETAG : valeur etag du spoke VPC pour lequel vous souhaitez refuser les mises à jour
      • REQUEST_ID (facultatif) : ID de requête pour identifier les requêtes
      • SPOKE_DETAILS (facultatif) : informations supplémentaires que vous fournissez, telles que le motif du refus

Gérer les projets avec acceptation automatique de groupes de spokes

Pour connecter automatiquement des spokes à un hub sans avoir à examiner individuellement chaque proposition de spoke, vous pouvez configurer l'acceptation automatique de groupes de spokes. Pour effectuer cette tâche, vous devez disposer des ID des projets pour lesquels vous souhaitez configurer l'acceptation automatique des spokes.

Procédez comme suit pour ajouter ou supprimer des projets avec acceptation automatique pour des groupes de spokes.

Console

  1. Dans la console Google Cloud , accédez à Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

  3. Dans l'onglet Hub, sélectionnez le hub.

  4. Dans l'onglet Groupes, cliquez sur le bouton Modifier en regard du nom du groupe que vous souhaitez mettre à jour.

  5. Sur la page Modifier le groupe, sous Projets avec acceptation automatique, appliquez les instructions correspondant à l'action que vous souhaitez effectuer :

    • Pour définir l'acceptation automatique pour des projets spécifiques, saisissez l'ID du projet concerné dans le champ ID de projet 1. Pour ajouter plusieurs ID de projet, cliquez sur Ajouter un ID de projet et saisissez l'ID du projet suivant.

    • Pour supprimer des ID de projet de la liste, cliquez sur le bouton  Supprimer en regard de l'ID de projet que vous souhaitez supprimer.

  6. Cliquez sur Enregistrer.

    La page Détails du hub, dans Network Connectivity Center, est mise à jour pour afficher les détails des projets avec acceptation automatique que vous avez ajoutés, modifiés ou supprimés.

gcloud

  • Pour configurer l'acceptation automatique de groupes de spokes, exécutez la commande gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Remplacez les éléments suivants :

    • GROUP_NAME : nom du groupe pour lequel vous souhaitez configurer l'acceptation automatique.
    • HUB_NAME : nom du hub contenant le spoke que vous souhaitez accepter.
    • DESCRIPTION (facultatif) : description du groupe de spokes.
    • PROJECT_ID : liste d'ID de projet séparés par une virgule pour lesquels l'acceptation automatique doit être activée. Spécifiez * pour représenter tous les projets.

  • Pour supprimer l'acceptation automatique pour un hub tout entier, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Remplacez les éléments suivants :

    • GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
    • HUB_NAME : nom du hub contenant le spoke que vous souhaitez mettre à jour.
    • DESCRIPTION (facultatif) : description du groupe de spokes.

  • Pour supprimer l'acceptation automatique pour des projets spécifiques, exécutez la commande gcloud network-connectivity hubs groups update avec l'option --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Remplacez les éléments suivants :

  • GROUP_NAME : nom du groupe que vous souhaitez mettre à jour.
  • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
  • DESCRIPTION (facultatif) : description du hub.
  • PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

API

Pour mettre à jour la liste des projets avec acceptation automatique, utilisez la méthode networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Remplacez les éléments suivants :

  • HUB_NAME: nom du hub contenant le spoke que vous souhaitez refuser
  • PROJECT_ID : liste d'ID de projet séparés par une virgule que vous souhaitez supprimer de la liste d'acceptation automatique.

Étapes suivantes