In qualità di amministratore dell'hub, puoi esaminare e successivamente accettare o rifiutare gli spoke VPC in attesa proposti da un amministratore dello spoke da un progetto diverso dall'hub.
Dopo che uno spoke è stato accettato o rifiutato, puoi rifiutarlo o accettarlo tutte le volte che è necessario eseguendo i comandi descritti in questa pagina.
Inoltre, puoi accettare o rifiutare gli aggiornamenti degli spoke VPC nell'hub provenienti da progetti diversi. L'unica proprietà spoke che richiede la tua approvazione per l'aggiornamento è se lo spoke esporta intervalli di subnet IPv6. L'aggiornamento di altre proprietà non richiede l'approvazione. Per ulteriori informazioni sull'aggiornamento delle maglie, consulta Aggiornare una maglia.
Puoi anche configurare progetti con accettazione automatica per i gruppi di spoke in un hub. L'accettazione automatica ti consente di accettare automaticamente nell'hub eventuali spoke o aggiornamenti degli spoke presenti nei progetti con accettazione automatica, senza dover esaminare ogni proposta di spoke.
Visualizzare le proposte in attesa di revisione
Questa sezione descrive come elencare tutte le proposte di spoke e visualizzare i dettagli di una proposta di aggiornamento.
Console
Nella console Google Cloud, vai a Network Connectivity Center.
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare i raggi esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Raggi. Verranno elencati tutti gli spoke collegati all'hub.
Per visualizzare lo stato di un raggio specifico, controlla la colonna Stato raggio.
- I nuovi spoke proposti in attesa di revisione hanno lo stato
Inactive, pending.
- I nuovi spoke proposti in attesa di revisione hanno lo stato
gcloud
Per elencare le proposte in attesa di revisione, esegui il comando
gcloud network-connectivity hubs list-spokes.gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:STATE_REASON" \ --format=yamlSostituisci quanto segue:
HUB_NAME: il nome dell'hub per cui vuoi esaminare le proposte, ad esempiomy-hub.STATE_REASON: il motivo dello stato in base al quale filtrare:PENDING_REVIEW: utilizza questo valore per visualizzare le nuove proposte di spoke.UPDATE_PENDING_REVIEW: utilizza questo valore per visualizzare le proposte di aggiornamento ai raggi esistenti. Per le proposte di aggiornamento dei raggi, l'output del comando mostra l'aggiornamento proposto nel campoproposed_include_export_ranges.
API
Per elencare le proposte in attesa di revisione per un hub, utilizza il metodo
networkconnectivity.hubs.listSpokes.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
Sostituisci i seguenti valori:
PROJECT_ID: l'ID del progetto che contiene gli spoke da elencareHUB_NAME: il nome dell'hub per cui vuoi visualizzare le proposte di spoke in attesa di revisioneSTATE_REASON: il motivo dello stato in base al quale filtrare:PENDING_REVIEW: utilizza questo valore per visualizzare le nuove proposte di spoke.UPDATE_PENDING_REVIEW: utilizza questo valore per visualizzare le proposte di aggiornamento ai raggi esistenti. Per le proposte di aggiornamento dei raggi, la risposta mostra l'aggiornamento proposto nel campoproposed_include_export_ranges.
Accettare una proposta di raggio
Questa sezione descrive come accettare proposte per nuovi raggi o aggiornamenti di quelli esistenti.
Console
Nella console Google Cloud, vai a Network Connectivity Center.
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare i raggi esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Raggi. Verranno elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di un raggio specifico, fai clic sul nome del raggio.
Per accettare la proposta, fai clic su Accetta raggio.
La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke che hai accettato e lo stato dello spoke diventa
Active.
Puoi anche selezionare più spoke per un'accettazione collettiva. Tuttavia, in qualità di amministratore dell'hub, prima di accettare uno spoke devi controllare i filtri dello spoke VPC per ogni spoke facendo clic sul nome del singolo spoke e controllandone i dettagli.
gcloud
Per accettare uno spoke proposto per la connessione a un hub, esegui il comando
gcloud network-connectivity hubs accept-spoke.gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URISostituisci quanto segue:
HUB_NAME: il nome dell'hub che riceve la proposta di spokeSPOKE_URI: l'URI del raggio che vuoi accettare nell'hub
Per accettare gli aggiornamenti proposti a uno spoke collegato a un hub:
Segui le istruzioni di Google Cloud CLI per elencare i raggi e registrare il valore
etagdel raggio dall'output.Esegui il comando
gcloud network-connectivity hubs accept-spoke-update.gcloud network-connectivity hubs accept-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAGSostituisci quanto segue:
HUB_NAME: il nome dell'hub che riceve la proposta di spokeSPOKE_URI: l'URI del raggio che vuoi accettare nell'hubETAG: il valoreetagdello spoke VPC per cui vuoi accettare gli aggiornamenti
API
Per accettare un raggio proposto, utilizza il metodo
networkconnectivity.hubs.acceptSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto che contiene l'hubHUB_NAME: il nome dell'hub che riceve la proposta di spokeSPOKE_URI: l'URI del raggio che vuoi accettare nell'hub
Per accettare gli aggiornamenti proposti a uno spoke collegato a un hub:
Segui le istruzioni dell'API per elencare i raggi e registrare il valore
etagdel raggio dall'output.Per accettare gli aggiornamenti proposti a un raggio, utilizza il metodo
networkconnectivity.hubs.acceptSpokeUpdate.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG }Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto che contiene l'hubHUB_NAME: il nome dell'hub che riceve la proposta di spokeSPOKE_URI: l'URI del raggio che vuoi accettare nell'hubETAG: il valoreetagdello spoke VPC per cui vuoi accettare gli aggiornamenti
Rifiutare una proposta di spoke
Questa sezione descrive come rifiutare le proposte per nuovi raggi o aggiornamenti di quelli esistenti.
Console
Nella console Google Cloud, vai a Network Connectivity Center.
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare i raggi esistenti.
Nella scheda Hub, seleziona l'hub.
Fai clic sulla scheda Raggi. Verranno elencati tutti gli spoke collegati all'hub.
Per visualizzare i dettagli di un raggio specifico, fai clic sul nome del raggio.
Per rifiutare la proposta:
- Fai clic su Rifiuta raggio.
- Nella finestra di dialogo Rifiutare raggio?, conferma il rifiuto e, se vuoi, fornisci un motivo.
- Fai di nuovo clic su Rifiuta.
La pagina Network Connectivity Center si aggiorna per mostrare i dettagli degli spoke rifiutati e lo stato dello spoke viene visualizzato come
Inactive, rejected.
gcloud
Per rifiutare la connessione di uno spoke proposto a un hub, esegui il comando
gcloud network-connectivity hubs reject-spoke.gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASONSostituisci quanto segue:
HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutareSPOKE_URI: l'URI del spoke VPC che vuoi rifiutareREJECT_REASON: facoltativo, il motivo per cui hai rifiutato il parlatore
Per rifiutare gli aggiornamenti proposti a un raggio esistente:
Segui le istruzioni di Google Cloud CLI per elencare i raggi e registrare il valore
etagdel raggio dall'output.Esegui il comando
gcloud network-connectivity hubs reject-spoke-update.gcloud network-connectivity hubs reject-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG \ --details=REJECT_REASONSostituisci quanto segue:
HUB_NAME: il nome dell'hub che contiene lo spoke per cui vuoi rifiutare gli aggiornamentiSPOKE_URI: l'URI dello spoke VPC per cui vuoi rifiutare gli aggiornamentiETAG: il valoreetagdello spoke VPC per cui vuoi rifiutare gli aggiornamentiREJECT_REASON: facoltativo, il motivo per cui hai rifiutato il parlatore
API
Per rifiutare un raggio proposto, utilizza il metodo
networkconnectivity.hubs.rejectSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto che contiene l'hubHUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutareSPOKE_URI: l'URI dello spoke che vuoi rifiutare dall'hubREQUEST_ID: facoltativo, l'ID richiesta per identificare le richiesteSPOKE_DETAILS: facoltativo: i dettagli aggiuntivi forniti, ad esempio il motivo del rifiuto
Per rifiutare gli aggiornamenti proposti a un raggio esistente:
Segui le istruzioni dell'API per elencare i raggi e registrare il valore
etagdel raggio dall'output.Utilizza il metodo
networkconnectivity.hubs.rejectSpokeUpdate.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto che contiene l'hubHUB_NAME: il nome dell'hub che contiene lo spoke per cui vuoi rifiutare gli aggiornamentiSPOKE_URI: l'URI dello spoke per cui vuoi rifiutare gli aggiornamentiETAG: il valoreetagdello spoke VPC per cui vuoi rifiutare gli aggiornamentiREQUEST_ID: facoltativo, l'ID richiesta per identificare le richiesteSPOKE_DETAILS: facoltativo: i dettagli aggiuntivi forniti, ad esempio il motivo del rifiuto
Gestire i progetti con accettazione automatica per i gruppi di spoke
Per collegare automaticamente gli spoke a un hub senza dover esaminare singolarmente le proposte degli spoke, puoi configurare l'accettazione automatica per i gruppi di spoke. Per completare questa attività, devi disporre degli ID progetto per i quali vuoi configurare l'accettazione automatica degli spoke.
Per aggiungere o rimuovere i progetti di accettazione automatica per i gruppi di spoke:
Console
Nella console Google Cloud, vai a Network Connectivity Center.
Nel menu del progetto, seleziona il progetto che contiene l'hub per il quale vuoi elencare i raggi esistenti.
Nella scheda Hub, seleziona l'hub.
Nella scheda Gruppi, fai clic su Modifica accanto al nome del gruppo da aggiornare.
Nella pagina Modifica gruppo, nella sezione Progetti con accettazione automatica, segui questi passaggi per l'azione che vuoi eseguire:
Per aggiungere l'accettazione automatica per progetti specifici, inserisci l'ID progetto corrispondente nel campo ID progetto 1. Per aggiungere più ID progetto, fai clic su Aggiungi ID progetto e inserisci l'ID progetto.
Per rimuovere gli ID progetto dall'elenco, fai clic su Elimina accanto all'ID progetto che vuoi rimuovere.
Fai clic su Salva.
La pagina Dettagli hub di Network Connectivity Center si aggiorna per mostrare i dettagli dei progetti con accettazione automatica che hai aggiunto, modificato o rimosso.
gcloud
Per configurare l'accettazione automatica per i gruppi di spoke, esegui il comando
gcloud network-connectivity hubs groups update.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Sostituisci quanto segue:
GROUP_NAME: il nome del gruppo per cui vuoi configurare l'accettazione automaticaHUB_NAME: il nome dell'hub che contiene lo spoke che vuoi accettareDESCRIPTION: facoltativo, una descrizione del gruppo di spokePROJECT_ID: un elenco separato da virgola di ID progetto per i quali deve essere attivata l'accettazione automatica. Utilizza*per rappresentare tutti i progetti.
Per cancellare completamente l'accettazione automatica per un hub, esegui il comando
gcloud network-connectivity hubs groups updatecon il flag--clear-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
Sostituisci quanto segue:
GROUP_NAME: il nome del gruppo da aggiornareHUB_NAME: il nome dell'hub che contiene lo spoke da aggiornareDESCRIPTION: facoltativo, una descrizione del gruppo di spoke
Per rimuovere l'accettazione automatica per progetti specifici, esegui il comando
gcloud network-connectivity hubs groups updatecon il flag--remove-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Sostituisci quanto segue:
GROUP_NAME: il nome del gruppo da aggiornareHUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutareDESCRIPTION: facoltativo, una descrizione dell'hubPROJECT_ID: un elenco separato da virgole di ID progetto da rimuovere dall'elenco di accettazione automatica.
API
Per aggiornare l'elenco dei progetti con accettazione automatica, utilizza il
metodo networkconnectivity.hubs.rejectSpoke.
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
}
}
Sostituisci quanto segue:
HUB_NAME: il nome dell'hub che contiene lo spoke che vuoi rifiutarePROJECT_ID: un elenco separato da virgole di ID progetto da rimuovere dall'elenco di accettazione automatica.
Passaggi successivi
- Per creare hub e spoke, consulta Utilizzare hub e spoke.
- Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
- Per trovare soluzioni ai problemi dell'appliance router, consulta la sezione Risoluzione dei problemi.
- Per informazioni dettagliate sui comandi API e
gcloud, consulta API e riferimenti.