查看提議的虛擬私有雲輪輻

身為中樞管理員,您可以審查待處理的 VPC 輪輻,並接受或拒絕輪輻管理員從中樞以外的專案提議的輪輻。

接受或拒絕 Spoke 後,您可以視需要多次拒絕或接受,方法是執行本頁說明的指令。

此外,您也可以接受或拒絕來自不同專案的虛擬私有雲輪輻更新。下列子網路屬性需要您核准才能更新:

  • 輪輻是否匯出 IPv6 子網路範圍

  • 從虛擬私有雲輪輻匯出至中樞的子網路 IPv4 位址範圍

如要進一步瞭解如何更新 Spoke,請參閱更新 Spoke

您也可以設定自動接受專案,將子群組匯入中樞。自動接受功能可讓您自動接受自動接受專案中的任何輪輻或輪輻更新,不必逐一審查輪輻提案。

查看待審提案

本節說明如何列出所有子提案,以及查看更新提案的詳細資料。

如要更新子網,您可以比較現有值與建議值,決定是否接受更新。

主控台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輻條。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定子網的狀態,請查看「子網狀態」欄。

    • 待審核的新提議輻輪會顯示 Inactive, pending 狀態。

gcloud

  • 如要列出待審查的提案,請執行 gcloud network-connectivity hubs list-spokes 指令

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    更改下列內容:

    • HUB_NAME:要查看提案的中心名稱,例如 my-hub
    • STATE_REASON:要篩選的狀態原因
      • PENDING_REVIEW:使用這個值查看新的 Spoke 提案。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有輪輻的更新提案。如果是輪輻更新提案,指令輸出內容的 proposed_include_export_ranges 欄位會顯示提議的更新。

API

  • 如要列出待審核的中心提案,請使用 networkconnectivity.hubs.listSpokes 方法

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    替換下列值:

    • PROJECT_ID:包含要列出輪輻的專案 ID
    • HUB_NAME:要查看待審輻條提案的中心名稱
    • STATE_REASON:要篩選的狀態原因
      • PENDING_REVIEW:使用這個值查看新的 Spoke 提案。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有輪輻的更新提案。如果是輪輻更新提案,回應的 proposed_include_export_ranges 欄位會顯示提議的更新。

接受新輪輻或現有輪輻更新的提案

本節說明如何接受新輪輻或現有輪輻更新的提案。

主控台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輻條。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定 Spoke 的詳細資料,請按一下 Spoke 名稱。

  6. 如要接受提案,請按一下「接受 spoke」

    「Network Connectivity Center」頁面會更新,顯示您接受的輪輻詳細資料,且輪輻狀態會變更為 Active

您也可以選取多個輻輪,以便大量接受。不過,身為中心管理員,您必須先檢查每個輪輻的 VPC 輪輻篩選器,然後按一下個別輪輻名稱並檢查輪輻詳細資料,才能接受輪輻。

gcloud

  • 如要接受建議的輪輻並連線至中樞,請執行 gcloud network-connectivity hubs accept-spoke 指令

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    更改下列內容:

    • HUB_NAME:接收 Spoke 提案的 Hub 名稱
    • SPOKE_URI:要接受到中樞的 Spoke URI

  • 如要接受與中樞連結的 Spoke 建議更新,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 執行 gcloud network-connectivity hubs accept-spoke-update 指令

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      更改下列內容:

      • HUB_NAME:接收 Spoke 提案的 Hub 名稱
      • SPOKE_URI:要接受到中樞的 Spoke URI
      • ETAG:您要接受更新的 VPC 支線的 etag

API

  • 如要接受建議的子網,請使用 networkconnectivity.hubs.acceptSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    更改下列內容:

    • PROJECT_ID:中樞所在的專案 ID
    • HUB_NAME:接收 Spoke 提案的 Hub 名稱
    • SPOKE_URI:要接受至中樞的 Spoke URI

  • 如要接受與中樞連結的 Spoke 建議更新,請按照下列步驟操作:

    1. 按照 API 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 如要接受對輪輻提出的更新,請使用 networkconnectivity.hubs.acceptSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      更改下列內容:

      • PROJECT_ID:中樞所在的專案 ID
      • HUB_NAME:接收 Spoke 提案的 Hub 名稱
      • SPOKE_URI:要接受至中樞的 Spoke URI
      • ETAG:您要接受更新的 VPC 支線的 etag

拒絕輪輻提案

本節說明如何拒絕新子雲的提案,或拒絕現有子雲的更新提案。

主控台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輻條。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定 Spoke 的詳細資料,請按一下 Spoke 名稱。

  6. 如要拒絕提案,請按照下列步驟操作:

    1. 按一下「拒絕擴音器」
    2. 在「拒絕 spokes 嗎?」對話方塊中,確認拒絕並視需要提供拒絕原因。
    3. 再次按一下「拒絕」。 Network Connectivity Center 頁面會更新,顯示您拒絕的輪輻詳細資料,輪輻狀態則會顯示為 Inactive, rejected

gcloud

  • 如要拒絕建議的輪輻連線至中樞,請執行 gcloud network-connectivity hubs reject-spoke 指令

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    更改下列內容:

    • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
    • SPOKE_URI:要拒絕的 VPC 支點 URI
    • REJECT_REASON:選用:拒絕輪輻的原因

  • 如要拒絕現有 Spoke 的更新提案,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 執行 gcloud network-connectivity hubs reject-spoke-update 指令

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      更改下列內容:

      • HUB_NAME:中樞網路的名稱,其中包含要拒絕更新的輪輻
      • SPOKE_URI:要拒絕更新的 VPC 支點 URI
      • ETAG:要拒絕更新的 VPC 支點的 etag
      • REJECT_REASON:選用:拒絕輪輻的原因

API

  • 如要拒絕建議的 Spoke,請使用 networkconnectivity.hubs.rejectSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    更改下列內容:

    • PROJECT_ID:中樞所在的專案 ID
    • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
    • SPOKE_URI:要從中樞網路拒絕的 Spoke URI
    • REQUEST_ID:選用:要求 ID,用於識別要求
    • SPOKE_DETAILS:選填:您提供的額外詳細資料,例如拒絕原因

  • 如要拒絕現有 Spoke 的更新提案,請按照下列步驟操作:

    1. 按照 API 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 請使用 networkconnectivity.hubs.rejectSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      更改下列內容:

      • PROJECT_ID:中樞所在的專案 ID
      • HUB_NAME:中樞網路的名稱,其中包含要拒絕更新的輪輻
      • SPOKE_URI:要拒絕更新的 Spoke URI
      • ETAG:要拒絕更新的 VPC 支點的 etag
      • REQUEST_ID:選用:要求 ID,用於識別要求
      • SPOKE_DETAILS:選填:您提供的額外詳細資料,例如拒絕原因

管理子群組的自動接受專案

如要自動將輪輻連線至中樞,不必逐一審查輪輻提案,可以為輪輻群組設定自動接受。如要完成這項工作,您需要專案 ID,並為這些專案設定自動接受 Spoke。

如要為子網路群組新增或移除自動接受的專案,請按照下列步驟操作。

主控台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輻條。

  3. 在「中心」分頁中,選取中心。

  4. 在「群組」分頁中,按一下要更新的群組名稱旁邊的「編輯」

  5. 在「編輯群組」頁面的「自動接受專案」下方,按照下列步驟操作:

    • 如要為特定專案啟用自動接受功能,請在「專案 ID 1」欄位中輸入相應專案的專案 ID。如要新增多個專案 ID,請按一下「新增專案 ID」,然後輸入專案 ID。

    • 如要從清單中移除專案 ID,請按一下要移除的專案 ID 旁的「刪除」

  6. 按一下「儲存」

    Network Connectivity Center 的「中樞詳細資料」頁面會更新,顯示您新增、編輯或移除的自動接受專案詳細資料。

gcloud

  • 如要為子群組設定自動接受功能,請執行 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    更改下列內容:

    • GROUP_NAME:要為其設定自動接受功能的群組名稱
    • HUB_NAME:包含要接受的 Spoke 的中樞網路名稱
    • DESCRIPTION:選用:子群組的說明
    • PROJECT_ID:以逗號分隔的專案 ID 清單,用於啟用自動接受功能。使用 * 代表所有專案。

  • 如要完全清除中樞的自動接受設定,請執行帶有 --clear-auto-accept-projects 標記的 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    更改下列內容:

    • GROUP_NAME:要更新的群組名稱
    • HUB_NAME:包含要更新的 Spoke 的中樞名稱
    • DESCRIPTION:選用:子群組的說明

  • 如要移除特定專案的自動接受功能,請執行帶有 --remove-auto-accept-projects 標記的 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

更改下列內容:

  • GROUP_NAME:要更新的群組名稱
  • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
  • DESCRIPTION:(選用) 中樞的說明
  • PROJECT_ID:以半形逗號分隔的專案 ID 清單,這些專案將從自動接受清單中移除。

API

如要更新自動接受專案清單,請使用 networkconnectivity.hubs.rejectSpoke 方法

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

更改下列內容:

  • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
  • PROJECT_ID:以半形逗號分隔的專案 ID 清單,這些專案將從自動接受清單中移除。

後續步驟