查看提議的虛擬私有雲輪輻

身為中樞管理員,您可以查看輪輻管理員提出的待處理 VPC 輪輻,並在之後接受或拒絕這些輪輻。這些輪輻來自中樞的不同專案。

接受或拒絕某個 Spoke 後,您可以執行本頁所述的命令,視需要多次拒絕或接受該 Spoke。

此外,您也可以接受或拒絕中樞中來自不同專案的 VPC 輻條更新。下列輻條屬性需要你的核准才能更新:

  • 輪輻是否匯出 IPv6 子網路範圍

  • 從 VPC 輪輻匯出至中樞的哪些子網路 IPv4 位址範圍 (預先發布)

如要進一步瞭解如何更新輻條,請參閱「更新輻條」。

您也可以為輻條群組設定自動接受專案,將其納入中樞。自動接受功能可讓您自動接受中樞中的所有輪輻或輪輻更新,無須審查每個輪輻提案。

查看待審查的提案

本節說明如何列出所有輪輻提案,以及查看更新提案的詳細資料。

針對輻條更新,您可以比較現有值與建議值,決定是否接受或拒絕更新。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含要列出現有輻條的中心點的專案。

  3. 在「中樞」分頁中選取中樞。

  4. 按一下「Spoke」分頁標籤。系統會列出連接至該中心的所有輪輻。

  5. 如要查看特定輻條的狀態,請查看「輻條狀態」欄。

    • 待審核的新提案會顯示 Inactive, pending 狀態。

gcloud

  • 如要列出待審查的提案,請執行 gcloud network-connectivity hubs list-spokes 指令

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    更改下列內容:

    • HUB_NAME:要查看提案的中心名稱,例如 my-hub
    • STATE_REASON:篩選條件中的狀態原因
      • PENDING_REVIEW:使用這個值查看新的輪輻建議。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有輻條的更新提案。對於輪輻更新提案,指令輸出內容會在 proposed_include_export_ranges 欄位中顯示建議的更新內容。

API

  • 如要列出中心的待審核提案,請使用 networkconnectivity.hubs.listSpokes 方法

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    替換下列值:

    • PROJECT_ID:包含清單所需輻條的專案 ID
    • HUB_NAME:要查看待審核的輻條提案的中心名稱
    • STATE_REASON:篩選條件中的狀態原因
      • PENDING_REVIEW:使用這個值查看新的輪輻建議。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有輻條的更新提案。對於輪輻更新提案,回應會在 proposed_include_export_ranges 欄位中顯示建議的更新內容。

接受新輪輻的提案或現有輪輻的更新

本節說明如何接受新輻條或現有輻條的更新提案。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含要列出現有輻條的中心點的專案。

  3. 在「中樞」分頁中選取中樞。

  4. 按一下「Spoke」分頁標籤。系統會列出連接至該中心的所有輪輻。

  5. 如要查看特定輻條的詳細資料,請按一下輻條名稱。

  6. 如要接受提案,請按一下「接受」

    Network Connectivity Center 頁面會更新,顯示您接受的輻條詳細資料,且輻條狀態會變更為 Active

你也可以選取多個輻條來大量接受。不過,身為中樞管理員,您必須在接受輻條前,點選個別輻條名稱並查看輻條詳細資料,確認每個輻條的 VPC 輻條篩選器

gcloud

  • 如要接受建議的輪輻以連線至中樞,請執行 gcloud network-connectivity hubs accept-spoke 指令

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    更改下列內容:

    • HUB_NAME:接收輻條提案的樞紐名稱
    • SPOKE_URI:要接受至中樞的輻條 URI

  • 如要接受與中樞連線的輻條所建議的更新,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出輻條,並記錄輸出內容中的輻條 etag 值。

    2. 執行 gcloud network-connectivity hubs accept-spoke-update 指令

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      更改下列內容:

      • HUB_NAME:接收輻條提案的樞紐名稱
      • SPOKE_URI:要接受至中樞的輻條 URI
      • ETAG:您要接受更新的 VPC 輻射狀節點的 etag

API

  • 如要接受建議的輻條,請使用 networkconnectivity.hubs.acceptSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    更改下列內容:

    • PROJECT_ID:含有中樞的專案 ID
    • HUB_NAME:接收輻條提案的樞紐名稱
    • SPOKE_URI:您要接受至中樞的輻條 URI

  • 如要接受與中樞連線的輻條所建議的更新,請按照下列步驟操作:

    1. 按照 API 操作說明列出輻條,並從輸出內容記錄輻條的 etag 值。

    2. 如要接受輪輻的更新建議,請使用 networkconnectivity.hubs.acceptSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      更改下列內容:

      • PROJECT_ID:含有中樞的專案 ID
      • HUB_NAME:接收輻條提案的樞紐名稱
      • SPOKE_URI:您要接受至中樞的輻條 URI
      • ETAG:您要接受更新的 VPC 輻射狀節點的 etag

拒絕輪輻提案

本節說明如何拒絕新輻條或現有輻條的更新提案。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含要列出現有輻條的中心點的專案。

  3. 在「中樞」分頁中選取中樞。

  4. 按一下「Spoke」分頁標籤。系統會列出連接至該中心的所有輪輻。

  5. 如要查看特定輻條的詳細資料,請按一下輻條名稱。

  6. 如要拒絕提案,請按照下列步驟操作:

    1. 按一下「拒絕語音指令」
    2. 在「Reject spoke?」對話方塊中,確認拒絕並視需要提供拒絕原因。
    3. 再次按一下「拒絕」。Network Connectivity Center 頁面會更新,顯示您拒絕的輪輻詳細資料,輪輻狀態會顯示為 Inactive, rejected

gcloud

  • 如要拒絕建議的輪輻連線至中樞,請執行 gcloud network-connectivity hubs reject-spoke 指令

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    更改下列內容:

    • HUB_NAME:包含要拒絕的輻條的中心名稱
    • SPOKE_URI:您要拒絕的 VPC 輻射狀節點的 URI
    • REJECT_REASON:選用:拒絕使用者所屬的語言群組的原因

  • 如要拒絕現有輻條的更新建議,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出輻條,並記錄輸出內容中的輻條 etag 值。

    2. 執行 gcloud network-connectivity hubs reject-spoke-update 指令

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      更改下列內容:

      • HUB_NAME:包含要拒絕更新的輻條的中心名稱
      • SPOKE_URI:您要拒絕更新的 VPC 輻射狀節點的 URI
      • ETAG:您要拒絕更新的 VPC 輻射狀態的 etag
      • REJECT_REASON:選用:拒絕使用者所屬的語言群組的原因

API

  • 如要拒絕建議的輻條,請使用 networkconnectivity.hubs.rejectSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    更改下列內容:

    • PROJECT_ID:含有中樞的專案 ID
    • HUB_NAME:包含要拒絕的輻條的中心名稱
    • SPOKE_URI:您要從中樞拒絕的輻條 URI
    • REQUEST_ID:選用:用於識別要求的請求 ID
    • SPOKE_DETAILS:選用:您提供的其他詳細資料,例如拒絕原因

  • 如要拒絕現有輻條的更新建議,請按照下列步驟操作:

    1. 按照 API 操作說明列出輻條,並從輸出內容記錄輻條的 etag 值。

    2. 請使用 networkconnectivity.hubs.rejectSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      更改下列內容:

      • PROJECT_ID:含有中樞的專案 ID
      • HUB_NAME:包含要拒絕更新的輻條的中心名稱
      • SPOKE_URI:要拒絕更新的輻條的 URI
      • ETAG:您要拒絕更新的 VPC 輻射狀節點的 etag
      • REQUEST_ID:選用:用於識別要求的請求 ID
      • SPOKE_DETAILS:選用:您提供的其他詳細資料,例如拒絕原因

管理輻輳群組的自動接受專案

如要自動將輪輻連結至中樞,而無需個別審查輪輻提案,您可以為輪輻群組設定自動接受功能。如要完成這項工作,您需要設定自動接受輻條的專案 ID。

如要為輻射狀群組新增或移除自動接受專案,請按照下列步驟操作。

主控台

  1. 在 Google Cloud 控制台中,前往「Network Connectivity Center」

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含要列出現有輻條的中心點的專案。

  3. 在「中樞」分頁中選取中樞。

  4. 在「群組」分頁中,按一下要更新的群組名稱旁邊的「編輯」

  5. 在「編輯群組」頁面的「自動接受邀請」下方,按照下列步驟執行所需動作:

    • 如要為特定專案新增自動接受功能,請在「Project ID 1」欄位中輸入相應專案的專案 ID。如要新增多個專案 ID,請按一下「Add project ID」(新增專案 ID),然後輸入專案 ID。

    • 如要從清單中移除專案 ID,請按一下要移除的專案 ID 旁的 「刪除」

  6. 按一下 [儲存]

    Network Connectivity Center 的「中樞詳細資料」頁面會更新,顯示您新增、編輯或移除的自動接受專案詳細資料。

gcloud

  • 如要為輻射群組設定自動接受功能,請執行 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    更改下列內容:

    • GROUP_NAME:要設定自動接受的群組名稱
    • HUB_NAME:包含要接受的輻條的樞紐名稱
    • DESCRIPTION:選用:輪輻群組的說明
    • PROJECT_ID:以半形逗號分隔的清單,列出要啟用自動接受功能的專案 ID。使用 * 代表所有專案。

  • 如要完全清除中樞的自動接受功能,請搭配 --clear-auto-accept-projects 標記執行 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    更改下列內容:

    • GROUP_NAME:要更新的群組名稱
    • HUB_NAME:包含要更新的輻條的中心名稱
    • DESCRIPTION:選用:輪輻群組的說明

  • 如要移除特定專案的自動接受功能,請搭配 --remove-auto-accept-projects 標記執行 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

更改下列內容:

  • GROUP_NAME:要更新的群組名稱
  • HUB_NAME:包含要拒絕的輻條的中心名稱
  • DESCRIPTION:選用:中樞的說明
  • PROJECT_ID:您要從自動接受清單中移除的專案 ID 清單,以半形逗號分隔。

API

如要更新自動接受專案清單,請使用 networkconnectivity.hubs.rejectSpoke 方法

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

更改下列內容:

  • HUB_NAME:包含要拒絕的輻條的中心名稱
  • PROJECT_ID:您要從自動接受清單中移除的專案 ID 清單,以半形逗號分隔。

後續步驟