ハブ管理者は、スポーク管理者がハブと異なるプロジェクトで提案した保留中の VPC スポークを確認した後、承認または拒否できます。
スポークを承認または拒否した後、このページで説明するコマンドを実行するとスポークを拒否できます。
また、異なるプロジェクトに属するハブの VPC スポークの更新を承認または拒否することもできます。スポークが IPv6 サブネット範囲をエクスポートするかを決めるスポーク プロパティを更新する場合は、承認が必要です。他のプロパティを更新する場合、承認は必要ありません。スポークの更新の詳細については、スポークを更新するをご覧ください。
また、ハブにスポーク グループの自動承諾プロジェクトを設定することもできます。自動承諾を使用すると、自動承諾プロジェクト内のスポークまたはスポークの更新はハブで自動的に承認されます。個々の提案を確認する必要はありません。
レビュー保留中の提案を表示する
このセクションでは、すべてのスポーク提案の一覧を取得し、更新提案の詳細を確認する方法について説明します。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークのステータスを表示するには、[スポークのステータス] 列を確認します。
- 新たに提案され、レビュー保留中のスポークのステータスは「
Inactive, pending」です。
- 新たに提案され、レビュー保留中のスポークのステータスは「
gcloud
レビュー保留中の提案の一覧を取得するには、
gcloud network-connectivity hubs list-spokesコマンドを実行します。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:STATE_REASON" \ --format=yaml次のように置き換えます。
HUB_NAME: 提案を確認するハブの名前(my-hubなど)。STATE_REASON: フィルタする状態の理由。PENDING_REVIEW: 新しいスポークの提案を表示するには、この値を使用します。UPDATE_PENDING_REVIEW: 既存のスポークの更新に関する提案を表示するには、この値を使用します。スポークの更新提案の場合、コマンド出力のproposed_include_export_rangesフィールドに提案された更新が示されます。
API
ハブのレビュー保留中の提案の一覧を取得するには、
networkconnectivity.hubs.listSpokesメソッドを使用します。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
次の値を置き換えます。
PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト IDHUB_NAME: レビュー保留中のスポークの提案を表示するハブの名前STATE_REASON: フィルタする状態の理由。PENDING_REVIEW: 新しいスポークの提案を表示するには、この値を使用します。UPDATE_PENDING_REVIEW: 既存のスポークの更新に関する提案を表示するには、この値を使用します。スポークの更新提案の場合、レスポンスのproposed_include_export_rangesフィールドに提案された更新が示されます。
スポークの提案を承認する
このセクションでは、新しいスポークの提案や既存のスポークの更新を承認する方法について説明します。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
提案を承認するには、[スポークを承認] をクリックします。
Network Connectivity Center のページが更新され、承認したスポークの詳細が表示され、スポークのステータスが
Activeに変わります。
複数のスポークを選択して、まとめて承認することもできます。ただし、ハブ管理者は、スポークを承認する前に、個々のスポーク名をクリックしてスポークの詳細をチェックし、各スポークの VPC スポーク フィルタを確認する必要があります。
gcloud
提案されたスポークをハブに接続するには、
gcloud network-connectivity hubs accept-spokeコマンドを実行します。gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URI次のように置き換えます。
HUB_NAME: スポークの提案を受信するハブの名前SPOKE_URI: ハブに承認するスポークの URI
ハブに接続されているスポークの更新提案を承認する手順は次のとおりです。
Google Cloud CLI の手順に沿ってスポークの一覧を取得し、出力にあるスポークの
etag値を記録します。gcloud network-connectivity hubs accept-spoke-updateコマンドを実行します。gcloud network-connectivity hubs accept-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG次のように置き換えます。
HUB_NAME: スポークの提案を受信するハブの名前SPOKE_URI: ハブに承認するスポークの URIETAG: 更新を承認する VPC スポークのetag値
API
提案されたスポークを受け入れるには、
networkconnectivity.hubs.acceptSpokeメソッドを使用します。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }次のように置き換えます。
PROJECT_ID: ハブが含まれているプロジェクトの IDHUB_NAME: スポークの提案を受信するハブの名前SPOKE_URI: ハブに承認するスポークの URI
ハブに接続されているスポークの更新提案を承認する手順は次のとおりです。
API の手順に沿ってスポークの一覧を取得し、出力にあるスポークの
etag値を記録します。スポークの更新提案を承認するには、
networkconnectivity.hubs.acceptSpokeUpdateメソッドを使用します。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG }次のように置き換えます。
PROJECT_ID: ハブが含まれているプロジェクトの IDHUB_NAME: スポークの提案を受信するハブの名前SPOKE_URI: ハブに承認するスポークの URIETAG: 更新を承認する VPC スポークのetag値
スポークの提案を拒否する
このセクションでは、新しいスポークの提案や既存のスポークの更新を拒否する方法について説明します。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧表示されます。
特定のスポークの詳細を表示するには、スポーク名をクリックします。
提案を拒否する手順は次のとおりです。
- [スポークを拒否] をクリックします。
- [スポークを拒否しますか?] ダイアログで、拒否を確認し、必要に応じて拒否の理由を指定します。
- もう一度 [拒否] をクリックします。Network Connectivity Center のページが更新され、拒否したスポークの詳細が表示されます。スポークのステータスは
Inactive, rejectedになります。
gcloud
提案されたスポークをハブに接続しないようにするには、
gcloud network-connectivity hubs reject-spokeコマンドを実行します。gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASON次のように置き換えます。
HUB_NAME: 拒否するスポークを含むハブの名前SPOKE_URI: 拒否する VPC スポークの URIREJECT_REASON: 省略可。スポークを拒否した理由。
既存のスポークの更新提案を拒否する手順は次のとおりです。
Google Cloud CLI の手順に沿ってスポークの一覧を取得し、出力にあるスポークの
etag値を記録します。gcloud network-connectivity hubs reject-spoke-updateコマンドを実行します。gcloud network-connectivity hubs reject-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG \ --details=REJECT_REASON次のように置き換えます。
HUB_NAME: 更新を拒否するスポークを含むハブの名前SPOKE_URI: 更新を拒否する VPC スポークの URIETAG: 更新を拒否する VPC スポークのetag値REJECT_REASON: 省略可。スポークを拒否した理由。
API
提案されたスポークを拒否するには、
networkconnectivity.hubs.rejectSpokeメソッドを使用します。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }次のように置き換えます。
PROJECT_ID: ハブが含まれているプロジェクトの IDHUB_NAME: 拒否するスポークを含むハブの名前SPOKE_URI: ハブで拒否するスポークの URIREQUEST_ID: 省略可。リクエストを識別するリクエスト IDSPOKE_DETAILS: 省略可。拒否の理由などの追加情報
既存のスポークの更新提案を拒否する手順は次のとおりです。
API の手順に沿ってスポークの一覧を取得し、出力にあるスポークの
etag値を記録します。networkconnectivity.hubs.rejectSpokeUpdateメソッドを使用します。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }次のように置き換えます。
PROJECT_ID: ハブが含まれているプロジェクトの IDHUB_NAME: 更新を拒否するスポークを含むハブの名前SPOKE_URI: 更新を拒否するスポークの URIETAG: 更新を拒否する VPC スポークのetag値REQUEST_ID: 省略可。リクエストを識別するリクエスト IDSPOKE_DETAILS: 省略可。拒否の理由などの追加情報
スポーク グループの自動承諾プロジェクトを管理する
スポークの提案を個別に確認することなくスポークをハブに自動的に接続するには、スポーク グループに自動承諾を設定します。このタスクを完了するには、スポークの自動承諾を設定するプロジェクト ID が必要です。
スポーク グループの自動承諾プロジェクトを追加または削除する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] に移動します。
プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。
[ハブ] タブで、ハブを選択します。
[グループ] タブで、更新するグループ名の横にある [編集] をクリックします。
[グループを編集] ページの [自動承諾プロジェクト] で、次の手順に沿って操作を行います。
特定のプロジェクトの自動承諾を追加するには、[Project ID 1] フィールドに適切なプロジェクトのプロジェクト ID を入力します。複数のプロジェクト ID を追加するには、[プロジェクト ID を追加] をクリックしてプロジェクト ID を入力します。
リストからプロジェクト ID を削除するには、削除するプロジェクト ID の横にある [削除] をクリックします。
[保存] をクリックします。
Network Connectivity Center の [ハブの詳細] ページが更新され、追加、編集、削除した自動承諾プロジェクトの詳細が表示されます。
gcloud
スポーク グループの自動承諾を設定するには、
gcloud network-connectivity hubs groups updateコマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
次のように置き換えます。
GROUP_NAME: 自動承諾を設定するグループの名前HUB_NAME: 承認するスポークを含むハブの名前DESCRIPTION: 省略可。スポーク グループの説明PROJECT_ID: 自動承諾を有効にするプロジェクト ID のカンマ区切りのリスト。すべてのプロジェクトを表すには、*を使用します。
ハブの自動承諾を完全に解除するには、
--clear-auto-accept-projectsフラグを指定してgcloud network-connectivity hubs groups updateコマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
次のように置き換えます。
GROUP_NAME: 更新するグループの名前HUB_NAME: 更新するスポークを含むハブの名前DESCRIPTION: 省略可。スポーク グループの説明
特定のプロジェクトの自動承諾を削除するには、
--remove-auto-accept-projectsフラグを使用してgcloud network-connectivity hubs groups updateコマンドを実行します。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
次のように置き換えます。
GROUP_NAME: 更新するグループの名前HUB_NAME: 拒否するスポークを含むハブの名前DESCRIPTION: 省略可。ハブの説明PROJECT_ID: 自動承諾リストから削除するプロジェクト ID のカンマ区切りリスト。
API
自動承諾プロジェクトのリストを更新するには、networkconnectivity.hubs.rejectSpoke メソッドを使用します。
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
}
}
次のように置き換えます。
HUB_NAME: 拒否するスポークを含むハブの名前PROJECT_ID: 自動承諾リストから削除するプロジェクト ID のカンマ区切りリスト。
次のステップ
- ハブとスポークの作成については、ハブとスポークの操作をご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center のパートナーをご覧ください。
- ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
- API と
gcloudコマンドの詳細については、API とリファレンスをご覧ください。