제안된 VPC 스포크 검토
컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

허브 관리자는 스포크 관리자가 허브와 다른 프로젝트에서 제안한 대기 중인 VPC 스포크를 검토한 후 수락하거나 거부할 수 있습니다.

스포크가 수락되거나 거부된 후에는 이 페이지에 설명된 명령어를 실행하여 필요한 횟수만큼 거부하거나 수락할 수 있습니다.

또한 허브의 VPC 스포크에 대한 다른 프로젝트의 업데이트를 수락하거나 거부할 수 있습니다. 업데이트하는 데 승인이 필요한 유일한 스포크 속성은 스포크가 IPv6 서브넷 범위를 내보내는지 여부입니다. 다른 속성을 업데이트하는 경우에는 승인이 필요하지 않습니다. 스포크 업데이트에 관한 자세한 내용은 스포크 업데이트를 참조하세요.

허브에 스포크 그룹의 자동 수락 프로젝트를 설정할 수도 있습니다. 자동 수락을 사용하면 각 스포크 제안을 검토할 필요 없이 자동 수락 프로젝트에 있는 스포크 또는 스포크 업데이트를 허브에 자동으로 수락할 수 있습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

스포크를 나열하려면 networkconnectivity.hubs.listSpokes
스포크를 허용하려면 허브에 대한 networkconnectivity.groups.acceptSpoke
스포크를 거부하려면 허브에 대한 networkconnectivity.groups.rejectSpoke
스포크 업데이트를 거부하려면 허브에 대한 networkconnectivity.groups.rejectSpokeUpdate
스포크 업데이트를 수락하려면 허브에 대한 networkconnectivity.groups.acceptSpokeUpdate
그룹을 나열하려면 허브에 대한 networkconnectivity.groups.list
그룹을 가져오려면 허브에 대한 networkconnectivity.groups.get
그룹을 업데이트하려면 허브에 대한 networkconnectivity.groups.update

역할

roles/networkconnectivity.hubAdmin

검토 대기 중인 제안 보기

이 섹션에서는 모든 스포크 제안을 나열하고 업데이트 제안의 세부정보를 보는 방법을 설명합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 기존 스포크를 표시할 허브가 포함된 프로젝트를 선택합니다.
허브 탭에서 허브를 선택합니다.
스포크 탭을 클릭합니다. 해당 허브에 연결된 모든 스포크가 표시됩니다.
특정 스포크의 상태를 보려면 스포크 상태 열을 확인합니다.
- 검토 대기 중인 새롭게 제안된 스포크는 Inactive, pending 상태입니다.

gcloud

검토 대기 중인 제안을 나열하려면 gcloud network-connectivity hubs list-spokes 명령어를 실행합니다.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml
```
다음을 바꿉니다.
- HUB_NAME: 제안을 검토하려는 허브의 이름(예: my-hub)
- STATE_REASON: 필터링할 상태 이유
  - PENDING_REVIEW: 이 값을 사용하여 새 스포크 제안을 확인합니다.
  - UPDATE_PENDING_REVIEW: 이 값을 사용하여 기존 스포크 업데이트 제안을 확인합니다. 스포크 업데이트 제안의 경우 명령어 출력의 proposed_include_export_ranges 필드에 제안된 업데이트가 표시됩니다.

API

허브에 대해 검토 대기 중인 제안을 나열하려면 networkconnectivity.hubs.listSpokes 메서드를 사용합니다.
```
  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
```
다음 값을 바꿉니다.
- PROJECT_ID: 나열할 스포크를 포함하는 프로젝트의 프로젝트 ID
- HUB_NAME: 검토 대기 중인 스포크 제안을 보려는 허브의 이름
- STATE_REASON: 필터링할 상태 이유
  - PENDING_REVIEW: 이 값을 사용하여 새 스포크 제안을 확인합니다.
  - UPDATE_PENDING_REVIEW: 이 값을 사용하여 기존 스포크 업데이트 제안을 확인합니다. 스포크 업데이트 제안의 경우 응답의 proposed_include_export_ranges 필드에 제안된 업데이트가 표시됩니다.

스포크 제안 수락

이 섹션에서는 새 스포크 제안 또는 기존 스포크 업데이트를 수락하는 방법을 설명합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 기존 스포크를 표시할 허브가 포함된 프로젝트를 선택합니다.
허브 탭에서 허브를 선택합니다.
스포크 탭을 클릭합니다. 해당 허브에 연결된 모든 스포크가 표시됩니다.
특정 스포크의 세부정보를 보려면 스포크 이름을 클릭합니다.
제안을 수락하려면 스포크 수락을 클릭합니다.

Network Connectivity Center 페이지가 업데이트되어 수락한 스포크에 대한 세부정보가 표시되고 스포크 상태가 Active로 변경됩니다.

여러 스포크를 선택하여 일괄 수락할 수도 있습니다. 하지만 허브 관리자는 스포크를 수락하기 전에 개별 스포크 이름을 클릭하고 스포크 세부정보를 확인하여 각 스포크의 VPC 스포크 필터를 확인해야 합니다.

gcloud

허브에 연결할 제안된 스포크를 수락하려면 gcloud network-connectivity hubs accept-spoke 명령어를 실행합니다.
```
  gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI
```
다음을 바꿉니다.
- HUB_NAME: 스포크 제안을 수신하는 허브의 이름
- SPOKE_URI: 허브에 허용하려는 스포크의 URI
허브에 연결된 스포크에 제안된 업데이트를 수락하려면 다음 단계를 따르세요.
1. Google Cloud CLI 안내에 따라 스포크를 나열하고 출력에서 스포크의 etag 값을 기록합니다.
2. gcloud network-connectivity hubs accept-spoke-update 명령어를 실행합니다.
```
gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG
```
  다음을 바꿉니다.
  - HUB_NAME: 스포크 제안을 수신하는 허브의 이름
  - SPOKE_URI: 허브에 허용하려는 스포크의 URI
  - ETAG: 업데이트를 수락하려는 VPC 스포크의 etag 값

API

제안된 스포크를 수락하려면 networkconnectivity.hubs.acceptSpoke 메서드를 사용합니다.
```
  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }
```
다음을 바꿉니다.
- PROJECT_ID: 허브가 포함된 프로젝트의 ID
- HUB_NAME: 스포크 제안을 수신하는 허브의 이름
- SPOKE_URI: 허브에서 수락하려는 스포크의 URI
허브에 연결된 스포크에 제안된 업데이트를 수락하려면 다음 단계를 따르세요.
1. API 안내에 따라 스포크를 나열하고 출력에서 스포크의 etag 값을 기록합니다.
2. 스포크에 제안된 업데이트를 수락하려면 networkconnectivity.hubs.acceptSpokeUpdate 메서드를 사용합니다.
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}
```
  다음을 바꿉니다.
  - PROJECT_ID: 허브가 포함된 프로젝트의 ID
  - HUB_NAME: 스포크 제안을 수신하는 허브의 이름
  - SPOKE_URI: 허브에서 수락하려는 스포크의 URI
  - ETAG: 업데이트를 수락하려는 VPC 스포크의 etag 값

스포크 제안 거부

이 섹션에서는 새 스포크 제안 또는 기존 스포크 업데이트를 거부하는 방법을 설명합니다.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 기존 스포크를 표시할 허브가 포함된 프로젝트를 선택합니다.
허브 탭에서 허브를 선택합니다.
스포크 탭을 클릭합니다. 해당 허브에 연결된 모든 스포크가 표시됩니다.
특정 스포크의 세부정보를 보려면 스포크 이름을 클릭합니다.
제안을 거부하려면 다음 안내를 따르세요.
1. 스포크 거부를 클릭합니다.
2. 스포크를 거부하시겠어요? 대화상자에서 거부를 확인하고 원하는 경우 거부 이유를 입력합니다.
3. 거부를 다시 클릭합니다. Network Connectivity Center 페이지가 업데이트되어 거부한 스포크에 대한 세부정보가 표시되고 스포크 상태가 Inactive, rejected로 표시됩니다.

gcloud

제안된 스포크가 허브에 연결되지 않도록 거부하려면 gcloud network-connectivity hubs reject-spoke 명령어를 실행합니다.
```
gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON
```
다음을 바꿉니다.
- HUB_NAME: 거부하려는 스포크가 포함된 허브의 이름
- SPOKE_URI: 거부하려는 VPC 스포크의 URI
- REJECT_REASON(선택사항): 스포크를 거부한 이유
기존 스포크에 제안된 업데이트를 거부하려면 다음 단계를 따르세요.
1. Google Cloud CLI 안내에 따라 스포크를 나열하고 출력에서 스포크의 etag 값을 기록합니다.
2. gcloud network-connectivity hubs reject-spoke-update 명령어를 실행합니다.
```
gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON
```
  다음을 바꿉니다.
  - HUB_NAME: 업데이트를 거부하려는 스포크가 포함된 허브의 이름
  - SPOKE_URI: 업데이트를 거부하려는 VPC 스포크의 URI
  - ETAG: 업데이트를 거부하려는 VPC 스포크의 etag 값
  - REJECT_REASON(선택사항): 스포크를 거부한 이유

API

제안된 스포크를 거부하려면 networkconnectivity.hubs.rejectSpoke 메서드를 사용합니다.
```
  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }
```
다음을 바꿉니다.
- PROJECT_ID: 허브가 포함된 프로젝트의 ID
- HUB_NAME: 거부하려는 스포크가 포함된 허브의 이름
- SPOKE_URI: 허브에서 거부하려는 스포크의 URI
- REQUEST_ID(선택사항): 요청을 식별하는 요청 ID
- SPOKE_DETAILS(선택사항): 거부 이유와 같이 제공한 추가 세부정보
기존 스포크에 제안된 업데이트를 거부하려면 다음 단계를 따르세요.
1. API 안내에 따라 스포크를 나열하고 출력에서 스포크의 etag 값을 기록합니다.
2. networkconnectivity.hubs.rejectSpokeUpdate 메서드를 사용합니다.
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}
```
  다음을 바꿉니다.
  - PROJECT_ID: 허브가 포함된 프로젝트의 ID
  - HUB_NAME: 업데이트를 거부하려는 스포크가 포함된 허브의 이름
  - SPOKE_URI: 업데이트를 거부하려는 스포크의 URI
  - ETAG: 업데이트를 거부하려는 VPC 스포크의 etag 값
  - REQUEST_ID(선택사항): 요청을 식별하는 요청 ID
  - SPOKE_DETAILS(선택사항): 거부 이유와 같이 제공한 추가 세부정보

스포크 그룹의 자동 수락 프로젝트 관리

개별 스포크 제안을 검토하지 않고도 스포크를 허브에 자동으로 연결하려면 스포크 그룹에 자동 수락을 설정하면 됩니다. 이 작업을 완료하려면 스포크의 자동 수락을 설정할 프로젝트 ID가 필요합니다.

스포크 그룹의 자동 수락 프로젝트를 추가하거나 삭제하려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 Network Connectivity Center로 이동합니다.

Network Connectivity Center로 이동
프로젝트 메뉴에서 기존 스포크를 표시할 허브가 포함된 프로젝트를 선택합니다.
허브 탭에서 허브를 선택합니다.
그룹 탭에서 업데이트하려는 그룹 이름 옆에 있는 수정을 클릭합니다.
그룹 수정 페이지의 프로젝트 자동 수락에서 수행하려는 작업에 따라 다음 단계를 따르세요.
- 특정 프로젝트에 자동 수락을 추가하려면 프로젝트 ID 1 필드에 적절한 프로젝트의 프로젝트 ID를 입력합니다. 프로젝트 ID를 여러 개 추가하려면 프로젝트 ID 추가를 클릭하고 프로젝트 ID를 입력합니다.
- 목록에서 프로젝트 ID를 삭제하려면 삭제하려는 프로젝트 ID 옆에 있는 삭제를 클릭합니다.
저장을 클릭합니다.

Network Connectivity Center 허브 세부정보 페이지가 업데이트되어 추가, 수정 또는 삭제한 자동 수락 프로젝트에 대한 세부정보가 표시됩니다.

gcloud

스포크 그룹에 자동 수락을 설정하려면 gcloud network-connectivity hubs groups update 명령어를 실행합니다.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
```
다음을 바꿉니다.
- GROUP_NAME: 자동 수락을 설정할 그룹의 이름
- HUB_NAME: 수락하려는 스포크가 포함된 허브의 이름
- DESCRIPTION: (선택사항) 스포크 그룹에 대한 설명
- PROJECT_ID: 자동 수락을 사용 설정할 프로젝트 ID의 쉼표로 구분된 목록. 모든 프로젝트를 표시하려면 *를 사용합니다.
허브의 자동 수락을 완전히 삭제하려면 --clear-auto-accept-projects 플래그와 함께 gcloud network-connectivity hubs groups update 명령어를 실행합니다.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects
```
다음을 바꿉니다.
- GROUP_NAME: 업데이트하려는 그룹의 이름
- HUB_NAME: 업데이트하려는 스포크가 포함된 허브의 이름
- DESCRIPTION: (선택사항) 스포크 그룹에 대한 설명
특정 프로젝트의 자동 수락을 삭제하려면 --remove-auto-accept-projects 플래그와 함께 gcloud network-connectivity hubs groups update 명령어를 실행합니다.
```
gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
```

다음을 바꿉니다.

GROUP_NAME: 업데이트하려는 그룹의 이름
HUB_NAME: 거부하려는 스포크가 포함된 허브의 이름
DESCRIPTION: (선택사항) 허브에 대한 설명
PROJECT_ID: 자동 수락 목록에서 삭제하려는 프로젝트 ID를 쉼표로 구분한 목록

API

자동 수락 프로젝트 목록을 업데이트하려면 networkconnectivity.hubs.rejectSpoke 메서드를 사용합니다.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

다음을 바꿉니다.

HUB_NAME: 거부하려는 스포크가 포함된 허브의 이름
PROJECT_ID: 자동 수락 목록에서 삭제하려는 프로젝트 ID를 쉼표로 구분한 목록

다음 단계

허브 및 스포크를 만들려면 허브 및 스포크 작업 참조하기
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너 참조하기
라우터 어플라이언스 문제의 해결 방법은 문제 해결 참조하기
API 및 gcloud 명령어에 대한 자세한 내용은 API 및 참조를 확인하세요.

제안된 VPC 스포크 검토 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 태스크에 필요한 권한

검토 대기 중인 제안 보기

콘솔

gcloud

API

스포크 제안 수락

콘솔

gcloud

API

스포크 제안 거부

콘솔

gcloud

API

스포크 그룹의 자동 수락 프로젝트 관리

콘솔

gcloud

API

다음 단계

제안된 VPC 스포크 검토
컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.