Mit Hubs und Spokes arbeiten

Auf dieser Seite wird beschrieben, wie Sie Network Connectivity Center-Hubs und -Spokes auflisten, erstellen, beschreiben, löschen und aktualisieren.

Eine Einführung zum Network Connectivity Center finden Sie in der Übersicht zum Network Connectivity Center.

Hinweis

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

   gcloud config set project PROJECT_ID

   Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

   Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

2. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

   gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Ressourcen identifizieren

Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.

Kongress	Unterstützt für	Hinweise	Beispiel
Vollständiger URI	Alle Ressourcen	Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Relativer Ressourcenname	Alle Ressourcen		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Name	Regionale und globale Ressourcen	Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge.	"HUB_NAME"

Mit Hubs arbeiten

In diesem Abschnitt wird beschrieben, wie Sie Network Connectivity Center-Hubs auflisten, erstellen, beschreiben und löschen. Außerdem können Sie die Labels oder Beschreibung eines Hubs aktualisieren.

Hub erstellen

Zur Verwendung des Network Connectivity Center müssen Sie mindestens einen Hub und einen Spoke erstellen. Wenn Sie den Hub erstellen, geben Sie die Hub-Topologie an. Die Topologie kann später nicht mehr geändert werden.

Wenn Sie einen Hub erstellen, können Sie gleichzeitig eine der folgenden Aktionen ausführen:

• Spokes erstellen und dem Hub hinzufügen Informationen zur maximalen Anzahl von Spokes pro Projekt und Hub finden Sie unter Kontingente und Limits.
• Wenden Sie Labels auf den Hub an. Weitere Informationen zu Labels finden Sie in der Label-Übersicht.

Wenn Sie einen Hub erstellen möchten, der die hybride Prüftopologie zur Unterstützung von NCC Gateway-Spokes verwendet, müssen Sie entweder die Google Cloud CLI oder die Cloud Router API-Anleitung in diesem Abschnitt verwenden. Weitere Informationen zum NCC Gateway finden Sie in der Übersicht zum NCC Gateway.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.create
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf Hub erstellen.

4. Füllen Sie den Abschnitt Grundkonfiguration des Formulars aus:

   1. Geben Sie einen Hub-Namen ein.
   2. Optional: Geben Sie eine Beschreibung ein.
   3. Optional: Zum Hinzufügen eines Labels klicken Sie auf Element hinzufügen und geben Sie dann einen Schlüssel und einen Wert ein.
   4. Prüfen Sie, ob im Formular die richtige Projekt-ID angezeigt wird. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf der Seite aus.

5. Wenn Sie die Weitergabe von Private Service Connect-Verbindungen aktivieren möchten, klicken Sie im Feld Private Service Connect-Verbindungsweitergabe auf Ein.

6. Führen Sie einen der folgenden Schritte aus:

   • Wenn Sie einen Spoke erstellen möchten, klicken Sie auf Nächster Schritt und füllen Sie den Abschnitt zur Spoke-Erstellung des Formulars aus. Eine Anleitung finden Sie in einem der folgenden Abschnitte:
     • VPC-Spoke erstellen
     • Ersteller-VPC-Spoke erzeugen
     • Router-Appliance-Spoke erstellen
     • Spoke für VLAN-Anhang erstellen
     • VPN-Spoke erstellen
   • Wenn Sie noch keinen Spoke erstellen möchten, klicken Sie auf Erstellen, um den neuen Hub zu erstellen.

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create. Aktivieren oder deaktivieren Sie das Flag --export-psc, um die Weitergabe von Private Service Connect-Verbindungen über das Network Connectivity Center zu steuern.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Ersetzen Sie die folgenden Werte:

• HUB_NAME: Name des neuen Hubs
• PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
• DESCRIPTION: eine optionale Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext

• HUB_TOPOLOGY: die Topologie des Hubs

  Gültige Werte sind wie folgt:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create. Aktivieren oder deaktivieren Sie das Feld exportPsc, um die Weitergabe von Private Service Connect-Verbindungen über das Network Connectivity Center zu steuern.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
• HUB_NAME: Name des neuen Hubs
• DESCRIPTION: eine optionale Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

• HUB_TOPOLOGY: die Topologie des Hubs

  Gültige Werte sind wie folgt:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Hubs auflisten

Verwenden Sie die folgende Anleitung, um die mit einem Projekt verknüpften Hubs aufzulisten.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.list
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Beispiele:
  • Hub-and-Spoke-Betrachter (roles/networkconnectivity.hubViewer
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

   Auf dieser Seite werden alle mit dem Projekt verknüpften Hubs sowie die folgenden Informationen zu jedem Hub aufgelistet:

   • Der Name des Hubs
   • Die Beschreibung des Hubs
   • Alle Labels, die auf den Hub angewendet wurden
   • Die Anzahl der Spokes, die mit dem Hub verknüpft sind.
   • Die Arten von Spokes, die mit dem Hub verknüpft sind

gcloud

Mit dem Befehl gcloud network-connectivity hubs list können Sie die mit einem Projekt verknüpften Hubs auflisten.

  gcloud network-connectivity hubs list

Die Befehlsausgabe enthält den Namen und die Beschreibung der einzelnen Hubs.

API

Mit der Methode networkconnectivity.hubs.list können Sie die mit einem Projekt verknüpften Hubs auflisten.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die aufzulistenden Hubs enthält.

Für jeden Hub gibt diese Methode die folgenden Details zurück:

• Der Name des Hubs
• Ein Zeitstempel, der angibt, wann der Hub erstellt wurde
• Zeitstempel der letzten Aktualisierung
• Alle Labels, die auf den Hub angewendet werden
• Die Beschreibung des Hubs, falls vorhanden
• Die eindeutige ID des Hubs
• Der Status des Hubs
• Eine Liste von routingVpcs, die VPC-Netzwerke sind, die mit den Spokes für den Hub verknüpft sind.

Hub beschreiben

Verwenden Sie die folgende Anleitung, um Details zum Hub eines Projekts abzurufen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.get
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Beispiele:
  • Hub-and-Spoke-Betrachter (roles/networkconnectivity.hubViewer
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus, um Informationen zum Hub dieses Projekts aufzurufen.

3. Klicken Sie auf den Tab Spokes, um sich die Spokes im Hub anzusehen.

gcloud

Rufen Sie mit dem Befehl gcloud network-connectivity hubs describe detaillierte Informationen zu einem vorhandenen Hub auf.

gcloud network-connectivity hubs describe HUB_NAME

Ersetzen Sie HUB_NAME durch den Namen des Hubs.

Die Ausgabe dieses Befehls enthält folgende Informationen:

• Den Zeitpunkt, zu dem der Hub erstellt wurde
• Die Beschreibung des Hubs
• Alle Labels, die auf den Hub angewendet werden
• Die VPC-Netzwerke (routingVpcs), die den Spoke-Ressourcen dieses Hubs zugeordnet sind
• Die eindeutige ID des Hubs
• Den Zeitpunkt der letzten Aktualisierung des Hubs

Informationen zu den Spokes, die mit einem Hub verbunden sind, finden Sie unter Spokes auflisten und Spoke beschreiben.

API

Rufen Sie mit der Methode networkconnectivity.hubs.get detaillierte Informationen zu einem vorhandenen Hub auf.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das die zu beschreibenden Hubs enthält
• HUB_NAME: Name des Hubs, der beschrieben werden soll

Die Ausgabe dieses Befehls enthält folgende Informationen:

• Den Zeitpunkt, zu dem der Hub erstellt wurde
• Die Beschreibung des Hubs
• Alle Labels, die auf den Hub angewendet werden
• Die VPC-Netzwerke (routingVpcs), die den Spoke-Ressourcen dieses Hubs zugeordnet sind
• Die eindeutige ID des Hubs
• Den Zeitpunkt der letzten Aktualisierung des Hubs

Die Ausgabe sieht etwa so aus:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Informationen zu den mit einem Hub verbundenen Spokes finden Sie unter Spokes auflisten und Spoke beschreiben.

Hub aktualisieren

Nachdem ein Hub erstellt wurde, können Sie Folgendes hinzufügen oder ändern:

• Die Labels, die auf den Hub angewendet werden; Informationen zu Labels finden Sie unter Anforderungen für Labels.
• Die Beschreibung des Hubs
• Aktivieren Sie die Private Service Connect-Verbindungsweitergabe für einen vorhandenen Hub.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.update

Rollen

• Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf den Namen des Hubs, den Sie ändern möchten.

4. Klicke auf der Seite Hub-Details auf editHub bearbeiten.

5. Aktualisieren Sie die Hubbeschreibung und die Labels.

6. Wenn Sie die Private Service Connect-Verbindungsweitergabe aktivieren möchten, klicken Sie auf Ein. Wenn Sie die Weitergabe von Private Service Connect-Verbindungen deaktivieren möchten, klicken Sie auf Aus.

7. Klicken Sie auf Speichern.

gcloud

Mit dem Befehl gcloud network-connectivity hubs update können Sie die Beschreibung eines Hubs aktualisieren oder einem Hub Labels hinzufügen.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Wenn Sie die globale weitergegebene Private Service Connect-Verbindung für den Network Connectivity Center-Hub aktivieren möchten, verwenden Sie das Flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Ersetzen Sie die folgenden Werte:

• HUB_NAME: Name des Hubs
• DESCRIPTION: eine optionale Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Sie können die Weiterleitung von Private Service Connect-Verbindungen auf vorhandenen Hubs mit dem Flag --no-export-psc deaktivieren. Vorhandene Weiterleitungsverbindungen werden asynchron entfernt.

Verwenden Sie zum Entfernen eines oder mehrerer Labels das Flag --remove-labels. Mit dem Flag --clear-labels entfernen Sie alle Labels. Weitere Informationen finden Sie in der Dokumentation zum Befehl gcloud network connectivity hubs update.

API

Mit der Methode networkconnectivity.hubs.patch können Sie die Beschreibung eines Hubs aktualisieren oder einem Hub Labels hinzufügen.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Wenn Sie die globale weitergegebene Private Service Connect-Verbindung für den Network Connectivity Center-Hub aktivieren möchten, legen Sie den Wert export-psc auf true fest.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: ID des Projekts, das den Hub enthält
• HUB_NAME: Name des Hubs
• DESCRIPTION: eine optionale Beschreibung des Hubs
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Sie können die Weitergabe von Private Service Connect-Verbindungen in einem vorhandenen Hub deaktivieren, indem Sie den Wert export_psc auf false setzen. Vorhandene Verbindungen für die Weitergabe werden asynchron entfernt.

Hub löschen

Bevor Sie einen Hub löschen können, müssen Sie die zugehörigen Spokes löschen, wie unter Spoke löschen beschrieben.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.delete
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf delete Hub löschen.

4. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

   • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
   • Klicken Sie auf Löschen, um den Hub zu löschen.

gcloud

Verwenden Sie zum Löschen eines Hubs den Befehl gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Ersetzen Sie HUB_NAME durch den Namen des Hubs.

API

Verwenden Sie zum Löschen eines Hubs die Methode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Hub enthält
• HUB_NAME: Name des zu löschenden Hubs

Mit Spokes arbeiten

In diesem Abschnitt wird beschrieben, wie Sie Network Connectivity Center-Spokes auflisten, erstellen, beschreiben, löschen und aktualisieren.

Spoke-Richtlinien

Beim Erstellen eines Spoke geben Sie den Typ der Google Cloud Netzwerkressource an, die Sie mit dem Spoke verknüpfen möchten.

• Eine Liste der unterstützten Ressourcentypen finden Sie im Abschnitt Spokes der Network Connectivity Center-Übersicht.
• Die Anzahl der Ressourcen, die Sie mit einem Spoke verknüpfen können, finden Sie auf der Seite Kontingente und Limits.

Für Hybrid-Spokes empfehlen wir, Spokes in der Region zu erstellen, die dem Standort am nächsten liegt, mit dem der Spoke verbunden wird. Ein Standort kann ein lokales Rechenzentrum, eine Zweigstelle oder ein anderer Cloud-Anbieter sein. VPC-Spokes sind global.

Voraussetzungen

Sie müssen jeden Spoke in derselben Google Cloud -Region wie die Network Connectivity-Ressource erstellen, die Sie mit dem Spoke verknüpfen möchten. Angenommen, Sie haben einen VPN-Tunnel, der ein HA VPN-Gateway in us-central1 verwendet. Wenn Sie einen Spoke für diesen Tunnel erstellen möchten, müssen Sie den Spoke in us-central1 erstellen.

Beschränkungen

Nachdem Sie einen Spoke erstellt haben, können viele seiner Attribute nicht mehr geändert werden. Wenn Sie ein Attribut ändern möchten, das nicht geändert werden kann, müssen Sie den Spoke löschen und neu erstellen.

Die folgenden Attribute können beispielsweise nicht geändert werden:

• Der Wert des Felds für die Site-to-Site-Datenübertragung.

• Die HA VPN-Tunnel oder VLAN-Anhänge, die mit dem Spoke verknüpft sind.

• Das VPC-Netzwerk, das den Sicherungsressourcen des Spoke zugeordnet ist. Diese Einschränkung ist nur für Router-Appliance-Spokes relevant, da sie veränderbare Ressourcen haben.

• Der Name des Nutzer-VPC-Spoke und der Peering-Verbindung eines Ersteller-VPC-Spoke.

• Die Konfiguration, die bestimmt, welche Subnetzbereiche für einen VPC-Spoke in den Export einbezogen oder daraus ausgeschlossen werden.

Eine Liste der Spoke-Attribute, die nach dem Erstellen des Spoke geändert werden können, finden Sie unter Spoke aktualisieren.

Empfehlungen zum Anhängen mehrerer Ressourcen an ein Spoke

Beim Erstellen eines Spoke können Sie mehr als eine Ressource hinzufügen. Alle Ressourcen müssen jedoch denselben Typ haben. Sie können beispielsweise mehrere HA VPN-Tunnel hinzufügen, aber keine HA VPN-Tunnel und VLAN-Anhänge.

Für VLAN-Anhänge und VPN-Tunnel gilt außerdem die folgende Einschränkung: Ein Spoke kann zwar mehreren Ressourcen zugeordnet werden, jede Ressource kann jedoch nur einem Spoke zugeordnet werden. Im Gegensatz dazu kann eine Router-Appliance-Instanz mehreren Spokes zugeordnet werden, wenn sie Schnittstellen in mehreren VPC-Netzwerken hat und das Feld für die Site-to-Site-Datenübertragung auf "false" gesetzt ist. Jede Schnittstelle kann jedoch nur mit einem Spoke verknüpft werden.

Beachten Sie außerdem die in den Abschnitten Router-Appliance-Spoke erstellen, Spoke für VLAN-Anhang erstellen, VPN-Spoke erstellen und VPC-Spoke erstellen beschriebenen ressourcenspezifischen Empfehlungen.

ASN-Spoke-Zuweisung (nur Hybrid-Spokes)

Für Hybrid-Spokes müssen Sie ASNs zuweisen, wie unter ASN-Anforderungen beschrieben.

Spoke-Ressourcen validieren

Bevor Sie einen Spoke erstellen, muss die entsprechende Ressource korrekt konfiguriert werden. Weitere Informationen finden Sie in den ressourcenspezifischen Empfehlungen in den Abschnitten NCC-Gateway-Spoke erstellen, VPC-Spoke erstellen, Ersteller-VPC-Spoke erstellen, Router-Appliance-Spoke erstellen, Spoke für VLAN-Anhang erstellen und VPN-Spoke erstellen.

NCC-Gateway-Spoke erstellen

gcloud

Führen Sie folgenden gcloud beta network-connectivity spokes gateways create-Befehl aus:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Ersetzen Sie Folgendes:

• SPOKE_NAME: Name des Spoke
• REGION: die Region, in der das NCC-Gateway bereitgestellt werden soll
• HUB: Name des Hubs für den Spoke

• CAPACITY: die Kapazität des Gateway-Spoke in Gbit/s

  Die unterstützten Kapazitätswerte sind 1, 10 oder 100.

• IP_RANGE: Ein Block von IP-Adressbereichen, der zum Zuweisen von unterstützender Infrastruktur für dieses Gateway verwendet wird, z. B. 10.1.2.0/23.

  Der IP-Adressblock muss ein /23-Bereich sein. Dieser IP-Adressblock darf sich nicht mit Subnetzen in einem Spoke- oder Peer-Netzwerk überschneiden, mit dem das Gateway kommunizieren kann.

API

Verwenden Sie zum Erstellen eines NCC-Gateway-Spoke die Methode projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: ID des Projekts, das den neuen Spoke enthält
• SPOKE_NAME: Name des Spoke
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
• LOCATION: die Region, in der das NCC-Gateway bereitgestellt werden soll

• IP_RANGE: Ein Block von IP-Adressbereichen, der zum Zuweisen von unterstützender Infrastruktur für dieses Gateway verwendet wird, z. B. 10.1.2.0/23.

  Der IP-Adressblock muss ein /23-Bereich sein. Dieser IP-Adressblock darf sich nicht mit Subnetzen in einem Spoke- oder Peer-Netzwerk überschneiden, mit dem das Gateway kommunizieren kann.

• CAPACITY: die Kapazität des Gateway-Spoke in Gbit/s

  Die unterstützten Kapazitätswerte sind 1, 10 oder 100.

VPC-Spoke erstellen

Berücksichtigen Sie vor dem Erstellen von Spokes für VPC-Anhänge die folgenden Richtlinien:

• VPC-Spokes sind global, da VPC-Netzwerke global sind.
• Es darf keine Subnetzüberschneidungen bei VPC-Spokes geben. Sie können dies mit den Flags exclude export ranges und include export ranges vermeiden. Ausführliche Informationen zur Verwendung von Filtern für die VPC-Netzwerkverbindung finden Sie unter VPC-Konnektivität mit Exportfiltern.
• Es darf keine Subnetzüberschneidung zwischen den Network Connectivity Center-VPC-Verbindungen und dem VPC-Peering geben.
• VPC-Spokes, bei denen sich der Hub und der VPC-Spoke in verschiedenen Projekten befinden, haben einen anderen Workflow. Weitere Informationen finden Sie unter VPC-Spokes in einem anderen Projekt als einem Hub.
• VPC-Spokes, die an einen Hub angehängt sind, der die Sterntopologie unterstützt, müssen explizit einer Spoke-Gruppe zugewiesen werden.
• Wenn Sie eine Private Service Connect-Verbindung im VPC-Spoke erstellen möchten, muss die Weitergabe von Private Service Connect-Verbindungen für den Hub aktiviert sein. Eine Anleitung zum Erstellen eines Private Service Connect-Endpunkts finden Sie unter Endpunkt erstellen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• compute.networks.use für das VPC-Netzwerk, das zu einem Spoke hinzugefügt wird
• networkconnectivity.groups.use für den Hub, mit dem der Spoke verknüpft wird
• networkconnectivity.spokes.create in dem Projekt, in dem sich das VPC-Netzwerk befindet
• networkconnectivity.groups.create für den Hub zum Erstellen einer Gruppe
• networkconnectivity.groups.use für den Hub, um Spokes zu erstellen, die mit einer Gruppe in einem anderen Projekt als dem Hub verknüpft sind

Rollen

• Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das VPC-Netzwerk, das zu einem Spoke hinzugefügt wird
• Gruppennutzer (roles/networkconnectivity.groupUser) für den Hub, mit dem der Spoke verknüpft wird
• Spoke-Administrator (roles/networkconnectivity.spokeAdmin) in dem Projekt, in dem sich das VPC-Netzwerk befindet

Zum Verbinden mehrerer VPC-Netzwerke innerhalb eines bestimmten Projekts verbinden Sie ein VPC-Netzwerk mit einem Spoke und verbinden ihn mit einem Hub.

Wenn Sie eine VPC erstellen, um eine Verbindung zu einem Hub herzustellen, der für die Sterntopologie konfiguriert ist, müssen Sie die Projekt-ID, den Hubnamen oder ‑URI und den Gruppennamen vom Hubadministrator abrufen.

Wenn Sie Bereiche für den Ausschluss aus dem Export oder Bereiche für den Einschluss in den Export zuweisen möchten, verwenden Sie die entsprechenden Optionen beim Erstellen des Spoke.

So erstellen Sie einen VPC-Spoke:

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

3. Klicken Sie auf den Tab Spokes.

4. Klicken Sie auf Spoke hinzufügen.

5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

   • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
   • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

   Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen VPC-Spoke im selben Projekt wie den Hub erstellen, wird er automatisch akzeptiert und aktiviert.

6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

7. Wenn der Hub, mit dem Sie eine Verbindung herstellen, für die Stern-Topologie konfiguriert ist, wählen Sie die Spoke-Gruppe für Ihren Spoke aus. Ausführliche Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

8. Wählen Sie VPC-Netzwerk als Spoke-Typ aus.

9. Wählen Sie zum Hinzufügen eines VPC-Netzwerks zum Spoke eines aus der Liste Zugeordnetes VPC-Netzwerk aus.

10. Optional: Fügen Sie einen VPC-Spoke-Filter hinzu, um das Bewerben von Routen anzupassen. Geben Sie dazu IP-Adressbereiche an, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können den Spoke so konfigurieren, dass nur Subnetzbereiche mit privaten IPv4-Adressen, nur IPv6-Subnetzbereiche (intern und extern) oder sowohl Subnetzbereiche mit privaten IPv4-Adressen als auch interne und externe IPv6-Subnetzbereiche exportiert werden.

    1. IPv4-Bereiche: Konfigurieren Sie den Export von IPv4-Subnetzbereichen.

       • Export von IPv4-Subnetzbereichen vom Spoke zum Hub einschließen: Dieses Kästchen ist standardmäßig aktiviert und alle Subnetzbereiche, die private IPv4-Adressen verwenden, werden exportiert.

         Wenn Sie keine IPv4-Subnetzbereiche exportieren möchten, entfernen Sie das Häkchen aus diesem Kästchen.

         Wenn Sie nur bestimmte IPv4-Subnetzbereiche exportieren möchten, wählen Sie IPv4-Bereiche angeben aus und geben Sie die Adressbereiche ein, die Sie exportieren möchten. Die von Ihnen angegebenen IPv4-Subnetzbereiche müssen private IPv4-Adressbereiche sein. Ausgenommen sind privat verwendete öffentliche IPv4-Adressen. Weitere Informationen finden Sie unter Gültige IPv4-Bereiche.

       • Export von IPv4-Subnetzbereichen vom Spoke zum Hub ausschließen: Wenn der Spoke Subnetzbereiche exportiert und Sie bestimmte Bereiche vom Export ausschließen möchten, geben Sie diese Bereiche in diesem Feld ein.

    2. IPv6-Bereiche: Konfigurieren Sie den Export von IPv6-Subnetzbereichen (intern und extern).

       • Export aller IPv6-Subnetzbereiche vom Spoke zum Hub einschließen: Aktivieren Sie das Kästchen, um alle IPv6-Subnetzbereiche zum Hub zu exportieren.

         Wenn Sie nur bestimmte IPv6-Subnetzbereiche exportieren möchten, wählen Sie IPv6-Bereiche angeben aus und geben Sie die Adressbereiche ein, die Sie exportieren möchten.

       • Export von IPv6-Subnetzbereichen vom Spoke zum Hub ausschließen: Wenn der Spoke Subnetzbereiche exportiert und Sie bestimmte Bereiche vom Export ausschließen möchten, geben Sie diese Bereiche in dieses Feld ein.

11. Klicken Sie auf Fertig.

12. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

13. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines VPC-Spoke den Befehl gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Ersetzen Sie Folgendes:

• SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. vpc-spoke1
• HUB: der Hub für den Spoke
• DESCRIPTION: eine optionale Beschreibung des Spoke
• VPC_URI: das VPC-Netzwerk, auf das dieser Spoke verweist

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

• GROUP_NAME: die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen erforderlich, die die Sterntopologie verwenden. Weitere Informationen zu Spoke-Gruppen

API

Verwenden Sie zum Erstellen eines VPC-Spoke die Methode projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: ID des Projekts, das den neuen Spoke enthält.
• SPOKE_NAME: der Name des neuen Spoke.
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen.
• VPC_URI: das VPC-Netzwerk, auf das dieser Spoke verweist, z. B. vpc_uri.

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

• GROUP_NAME: die Gruppe, zu der dieser Spoke gehört. Der Name der Spoke-Gruppe. Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen erforderlich, die eine Sterntopologie verwenden. Weitere Informationen zu Spoke-Gruppen

Ersteller-VPC-Spoke erzeugen

Bevor Sie einen Ersteller-VPC-Spoke erstellen:

• Überlegungen zu Ersteller-VPC-Spokes
• Lesen Sie die Richtlinien zum Erstellen von VPC-Spokes, die auch für Ersteller-VPC-Spokes gelten.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.use auf dem gepeerten Nutzer-VPC-Spoke
• networkconnectivity.groups.use für den Hub, mit dem der Spoke verknüpft wird
• networkconnectivity.spokes.create in dem Projekt, in dem sich das Peering-VPC-Netzwerk des Nutzers befindet
• networkconnectivity.groups.create für den Hub zum Erstellen einer Gruppe
• networkconnectivity.groups.use für den Hub, um Spokes zu erstellen, die mit einer Gruppe in einem anderen Projekt als dem Hub verknüpft sind

Rollen

• Rolle „Compute-Netzwerkadministrator“ (roles/compute.networkAdmin) für das per Peering verbundene Nutzer-VPC-Netzwerk
• Rolle „Spoke Admin“ (roles/networkconnectivity.spokeAdmin) im Projekt, in dem sich das gepeerte VPC-Netzwerk des Nutzers befindet

Wenn Sie ein VPC-Netzwerk eines Diensterstellers mit anderen Netzwerken in einem bestimmten Projekt verbinden möchten, verbinden Sie das VPC-Netzwerk des Diensterstellers mit einem Ersteller-VPC-Spoke und verbinden Sie den Ersteller-VPC-Spoke mit einem Hub.

Wenn Sie die Google Cloud CLI oder die API verwenden, um den Producer-VPC-Spoke mit einem Hub zu verbinden, der für die Sterntopologie konfiguriert ist, müssen Sie denselben Gruppennamen wie für den vorhandenen Consumer-VPC-Spoke im Hub verwenden. Wenn Sie die Google Cloud -Konsole verwenden, wird der Ersteller-VPC-Spoke automatisch derselben Gruppe hinzugefügt.

Wenn Sie Bereiche für den Ausschluss aus dem Export oder Bereiche für den Einschluss in den Export zuweisen möchten, verwenden Sie die entsprechenden Optionen beim Erstellen des Spoke.

So erstellen Sie einen Ersteller-VPC-Spoke:

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

3. Klicken Sie auf den Tab Spokes.

4. Klicken Sie auf Spoke hinzufügen.

5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

   • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
   • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

   Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen Ersteller-VPC-Spoke im selben Projekt wie den Hub erstellen, wird der Ersteller-VPC-Spoke automatisch akzeptiert und aktiviert.

6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

7. Wählen Sie Ersteller-VPC-Netzwerk als Spoke-Typ aus.

8. Geben Sie den Namen eines vorhandenen Nutzer-VPC-Spoke im Hub ein, der Dienste aus dem Ersteller-VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloudidentifiziert das Erstellernetzwerk über die Peering-Verbindung.

9. Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können diesen Filter nach dem Erstellen des Spoke ändern (Vorschau).

10. Klicken Sie auf Fertig.

11. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

12. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke den Befehl gcloud network-connectivity spokes linked-producer-vpc-network create.

Das Flag --peering muss auf servicenetworking-googleapis-com gesetzt sein.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Ersetzen Sie Folgendes:

• SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. producer-vpc-spoke1
• HUB: der Hub für den Spoke
• DESCRIPTION: optionaler Text zur Beschreibung des Spoke

• CONSUMER_VPC_URI: Das VPC-Netzwerk, das Dienste aus dem Erstellernetzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt.

  Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss ebenfalls ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

• GROUP_NAME: die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen erforderlich, die die Sterntopologie verwenden. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

API

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke die Methode networkconnectivity.spokes.create.

Das Feld peering_name muss auf servicenetworking-googleapis-com gesetzt sein.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: ID des Projekts, das den neuen Spoke enthält
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
• SPOKE_NAME: Name für den Spoke, den Sie erstellen

• CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste vom Ersteller über eine VPC-Netzwerk-Peering-Verbindung nutzt.

  Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzer-VPC-Netzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

• GROUP_NAME: die Gruppe, zu der dieser Spoke gehört

  Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen erforderlich, die eine Sterntopologie verwenden. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

Router-Appliance-Spoke erstellen

Wenn Sie einen Router-Appliance-Spoke verwenden, um eine Verbindung zu Standorten außerhalb vonGoogle Cloudherzustellen, folgen Sie der folgenden Anleitung:

• Im Gegensatz zu VLAN-Anhängen und VPN-Spokes muss ein Spoke für eine Router-Appliance nicht einem einzelnen Standort außerhalb von Google Cloudzugeordnet sein. Da Router-Appliance-Instanzen regionale Ressourcen sind, sollten sie jedoch so konfiguriert werden, dass sie Daten von Standorten in der Nähe empfangen.

• Wenn Sie mehrere Router-Appliance-Instanzen konfigurieren, um Daten von denselben Standorten zu empfangen, sollten diese Instanzen mit demselben Spoke verknüpft werden.

Wenn Sie einen Router-Appliance-Spoke für die Site-to-Site-Datenübertragung verwenden, folgen Sie dieser Anleitung:

• Wenn Sie mehrere Router-Appliance-Instanzen mit einem Spoke verknüpfen, beachten Sie, dass Network Connectivity Center keine Site-to-Site-Datenübertragung zwischen diesen Instanzen bietet. Zur Verwendung von Site-to-Site-Datenübertragung müssen Sie mehrere Spokes einrichten. Network Connectivity Center erlaubt dann eine Datenübertragung zwischen diesen Spokes.

Nach dem Erstellen eines Router-Appliance-Spoke müssen Sie BGP-Peering zwischen der Router-Appliance-Instanz und einem Cloud Router in derselben Region einrichten. Weitere Informationen finden Sie unter Router-Appliance-Instanzen erstellen.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen von Spokes für Router-Appliances erforderlich sind, finden Sie in der folgenden Dokumentation:

• Router-Appliance-Instanzen erstellen
• Übersicht – Router-Appliance
• Cloud Router-Dokumentation
• Dokumentation zu Compute Engine (VM)

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Wenn Sie in der Google Cloud Console arbeiten, benötigen Sie die Berechtigung zum Aufrufen bestimmter Netzwerkressourcen. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

Rollen

• Folgende Einstellungen sind möglich:
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Eine Rolle, z. B. Compute-Netzwerkbetrachter (roles/compute.networkViewer)), mit der Sie Cloud Router-Ressourcen und den Ressourcentyp der Spoke (in diesem Fall VMs) lesen können)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Einfache Spoke-Details eingeben

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.
Zum Network Connectivity Center
2. Wählen Sie im Projektmenü ein Google Cloud Projekt aus.
3. Klicken Sie auf den Tab Spokes.
4. Klicken Sie auf Spoke hinzufügen.
5. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
7. Wählen Sie das Feld Region für den neuen Spoke aus.
8. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
9. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zur Router-Appliance eingeben

1. Wählen Sie eine Router-Appliance-Instanz aus:
1. Klicken Sie auf Instanz hinzufügen.
2. Wählen Sie im Drop-down-Menü Instanzen eine vorhandene Router-Appliance-Instanz aus.
2. Optional: Wenn Sie Subnetze, die dem Hub per Advertising angeboten werden, an Hybrid-Spokes weitergeben möchten, klicken Sie unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
3. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Router-Appliance-Instanzen hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Router-Appliance-Spokes den Befehl gcloud network-connectivity spokes linked-router-appliances create.

Führen Sie beispielsweise den folgenden Befehl aus, um einen Spoke mit zwei Router-Appliance-Instanzen zu erstellen, der Site-to-Site-Datenübertragungen verwendet:

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Ersetzen Sie die folgenden Werte:

• NAME: Name des Spoke
• HUB_NAME: Name des Hubs
• DESCRIPTION: eine optionale Beschreibung des Spoke
• ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
• ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
• IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz
• REGION: die Google Cloud Region, in der sich der Spoke befindet, z. B. us-west1
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können nur

API

Verwenden Sie zum Erstellen eines Router-Spokes die Methode projects.locations.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei Router-Appliance-Instanzen zu erstellen:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID Ihres Projekts
• REGION: die Google Cloud Region, in der sich der Spoke befinden soll, z. B. us-west1
• SPOKE_NAME: Name für den Spoke
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
• ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
• IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz
• BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

Spoke für VLAN-Anhang erstellen

Berücksichtigen Sie vor dem Erstellen von Spokes für VLAN-Anhänge die folgenden Richtlinien:

• Wenn Sie Dedicated Interconnect- oder Partner Interconnect-Verbindungen verwenden, die in einer redundanten Konfiguration für denselben Standort konfiguriert sind, sollten Sie beide Verbindungen als einzelnen Spoke konfigurieren. Die redundanten VLAN-Anhänge für diese Interconnect-Verbindungen müssen sich in derselben Google Cloud Region befinden. Weitere Informationen zu redundanten Konfigurationen finden Sie unter Best Practices für Cloud Interconnect.
• Wenn Sie Interconnect-Verbindungen aus verschiedenen Regionen verwenden möchten, müssen Sie sie als unterschiedliche Spokes konfigurieren.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen eines Spoke für VLAN-Anhänge erforderlich sind, finden Sie in der folgenden Dokumentation:

• Cloud Interconnect-Landingpage
• Cloud Router-Landingpage

Informationen zum Prüfen von VLAN-Anhangsressourcen finden Sie in der folgenden Dokumentation:

• Cloud Interconnect-Diagnosetool abrufen
• Details zu Dedicated Interconnect ansehen
• VLAN-Anhänge aufrufen

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Wenn Sie in der Google Cloud Console arbeiten, benötigen Sie die Berechtigung zum Aufrufen bestimmter Netzwerkressourcen. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

Rollen

• Folgende Einstellungen sind möglich:
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Eine Rolle wie Compute Network-Betrachter (roles/compute.networkViewer)), die Ihnen die Berechtigung zum Lesen von Cloud Router-Ressourcen und des Ressourcentyps Ihres Spoke (in diesem Fall VLAN-Anhänge)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Einfache Spoke-Details eingeben

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.
Zum Network Connectivity Center
2. Wählen Sie im Projektmenü ein Google Cloud Projekt aus.
3. Klicken Sie auf den Tab Spokes.
4. Klicken Sie auf Spoke hinzufügen.
5. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
7. Wählen Sie das Feld Region für den neuen Spoke aus.
8. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
9. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zu VLAN-Anhang eingeben

1. Wählen Sie einen VLAN-Anhang aus:
   1. Klicken Sie auf Anhang hinzufügen.
   2. Wählen Sie im Menü VLAN-Anhang einen vorhandenen Anhang aus.
2. Optional können Sie Subnetze, die dem Hub per Advertising angeboten werden, an Hybrid-Spokes weitergeben. Klicken Sie dazu unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
3. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Anhänge hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Spoke für einen VLAN-Anhang den Befehl gcloud network-connectivity spokes linked-interconnect-attachments create.

Führen Sie beispielsweise den folgenden Befehl aus, um einen Spoke mit zwei VLAN-Anhängen zu erstellen, der die Site-to-Site-Datenübertragung verwendet.

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name für den Spoke
• HUB_NAME: Name des Hubs im URI-Format, an den Sie den Spoke anhängen, z. B.
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: eine optionale Beschreibung des Spoke
• VLAN_ATTACHMENT_NAME: Name des ersten VLAN-Anhangs, der dem Spoke hinzugefügt werden soll
• VLAN_ATTACHMENT_NAME_2: Name des zweiten VLAN-Anhangs; Wenn Sie einen zweiten Anhang einfügen, achten Sie darauf, kein Leerzeichen zwischen dem Komma und dem Namen des Anhangs einzufügen
• REGION: die Google Cloud Region, in der sich der Spoke befindet
• KEY: Schlüssel im Schlüssel/Wert-Paar für den Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den Labeltext
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

API

Verwenden Sie zum Erstellen eines Spoke für einen VLAN-Anhang die Methode projects.locations.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei VLAN-Anhängen zu erstellen, für den der Import von Subnetz-IP-Adressbereichen in diesen Spoke aktiviert ist:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID Ihres Projekts
• REGION: die Google Cloud Region, in der sich der Spoke befinden soll, z. B. us-west1
• SPOKE_NAME: Name für den Spoke
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• VLAN_ATTACHMENT_NAME: Name des ersten VLAN-Anhangs, der dem Spoke hinzugefügt werden soll
• VLAN_ATTACHMENT_NAME_2: Name des zweiten VLAN-Anhangs
• BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

VPN-Spoke erstellen

Beachten Sie vor dem Erstellen von VPN-Spokes Folgendes:

• Wenn Sie HA VPN-Tunnel mit einem Spoke verknüpfen, sollten Sie alle Tunnel, die eine Verbindung zu einem einzelnen Standort herstellen, als einen einzigen Spoke konfigurieren. Dies gilt auch umgekehrt. Zwei Tunnel, die mit zwei verschiedenen Standorten verbunden sind, sollten an verschiedene Spokes angehängt werden. Angenommen, Sie möchten ein Büro in Dallas mit einem Büro in Tokio verbinden. Der Tunnel, der eine Verbindung zu Dallas herstellt, muss Teil eines anderen Spoke sein als der, der Ihr VPC-Netzwerk mit Tokio verbindet.

• Wenn Sie HA VPN-Tunnel mit einem Spoke verbinden, können Sie keine HA VPN-Gateways in verschiedenen Regionen innerhalb desselben Google Cloud -Projekts untereinander verbinden. Dies ist eine Beschränkung von HA VPN, keine Einschränkung von Network Connectivity Center.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen eines VPN-Spoke erforderlich sind, finden Sie in der folgenden Dokumentation:

• Cloud VPN-Landingpage
• Cloud Router-Landingpage

Informationen zum Prüfen von VPN-Ressourcen finden Sie unter HA VPN-Status prüfen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Wenn Sie in der Google Cloud Console arbeiten, benötigen Sie die Berechtigung zum Aufrufen bestimmter Netzwerkressourcen. Weitere Informationen finden Sie unter Rollen und Berechtigungen.

Rollen

• Folgende Einstellungen sind möglich:
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin)
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Eine Rolle, z. B. Compute-Netzwerkbetrachter (roles/compute.networkViewer)), mit der Sie Cloud Router-Ressourcen und den Ressourcentyp der Spoke (in diesem Fall VPN-Tunnel) lesen können)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

Einfache Spoke-Details eingeben

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.
Zum Network Connectivity Center
2. Wählen Sie im Projektmenü ein Google Cloud Projekt aus.
3. Klicken Sie auf den Tab Spokes.
4. Klicken Sie auf Spoke hinzufügen.
5. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
7. Wählen Sie das Feld Region für den neuen Spoke aus.
8. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
9. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zum VPN-Tunnel eingeben

1. Legen Sie in der Drop-down-Liste Spoke-Typ die Option VPN-Tunnel fest.
2. Wählen Sie die Region für den Spoke aus.
3. Wählen Sie einen Tunnel aus:
   1. Klicken Sie auf Tunnel hinzufügen.
   2. Wählen Sie im Drop-down-Menü VPN-Tunnel einen vorhandenen Tunnel aus.
4. Optional können Sie Subnetze, die dem Hub per Advertising angeboten werden, an Hybrid-Spokes weitergeben. Klicken Sie dazu unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
5. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Tunnel hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create, um einen Spoke mit einem HA VPN-Tunnel zu erstellen.

Geben Sie den folgenden Befehl ein, um beispielsweise einen Spoke mit zwei HA VPN-Tunneln zu erstellen, der die Site-to-Site-Datenübertragung verwendet.

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name für den Spoke
• HUB_NAME: Name des Hubs im URI-Format, an den Sie den Spoke anhängen, z. B.
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: eine optionale Beschreibung des Spoke, z. B. us-vpn-spoke
• TUNNEL_NAME: Name des ersten HA VPN-Tunnels, der dem Spoke hinzugefügt werden soll
• TUNNEL_NAME_2: Name des zweiten HA VPN-Tunnels; Wenn Sie einen zweiten Tunnel verwenden achten Sie darauf, kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels einzufügen
• REGION: die Google Cloud Region, in der sich der Spoke befindet
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn das Feld leer ist,

API

Verwenden Sie zum Erstellen eines VPN-Spoke die Methode projects.locations.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei HA VPN-Tunneln zu erstellen, bei dem das Importieren von Subnetz-IP-Adressbereichen aktiviert ist:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID Ihres Projekts
• REGION: die Google Cloud Region, in der sich der Spoke befinden soll, z. B. us-west1
• SPOKE_NAME: Name für den Spoke
• HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
• KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
• VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
• TUNNEL_NAME: Name des ersten HA VPN-Tunnels, der dem Spoke hinzugefügt werden soll
• TUNNEL_NAME_2: Name des zweiten HA VPN-Tunnels
• BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
• [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

Spokes auflisten

Wenn Sie einen Spoke erstellen, wird er immer mit einem Hub verknüpft. Mit dem Vorgang list spokes können Sie alle Spokes in einem einzelnen Projekt auflisten. Sie können auch alle Spokes auflisten, die projektübergreifend mit einem Hub verknüpft sind. Siehe auch Hub beschreiben.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.list

Rollen

• Beispiele:
  • Hub-and-Spoke-Betrachter (roles/networkconnectivity.hubViewer
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)

Console

1. Rufen Sie in der Google Cloud -Konsole die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

3. Wählen Sie auf dem Tab Hub den Hub aus.

4. Klicken Sie auf den Tab Spoke. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

5. Verwenden Sie das Feld Filter, um Spokes nach Name, Typ, Status, ID, Region, Anzahl der Ressourcen, BGP-Sitzungen oder Beschreibung zu sortieren.

6. Klicken Sie auf den Namen eines Spoke, um Details zu diesem Spoke aufzurufen.

gcloud

Spokes

• Verwenden Sie den Befehl gcloud network-connectivity spokes list, um vorhandene Spokes in einem Projekt aufzulisten.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Ersetzen Sie LOCATION durch die entsprechende Region.

• Verwenden Sie denselben Befehl mit dem Flag --global, um vorhandene VPC-Spokes in einem Projekt aufzulisten:

  gcloud network-connectivity spokes list \
      --global
  

• Verwenden Sie den Befehl gcloud network-connectivity hubs list-spokes, um alle Spokes aufzulisten, die in allen Projekten mit einem Hub verknüpft sind.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie Spokes auflisten möchten, z. B. my-hub.

Filter

• Verwenden Sie den gcloud network-connectivity hubs list-spokes-Befehl und geben Sie den Filter group an, um alle VPC-Spokes aufzulisten, die zu einer bestimmten Gruppe gehören.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Ersetzen Sie die folgenden Werte:

  • HUB_NAME: der Name des Hubs, für den Sie Spokes auflisten möchten
  • GROUP_NAME: Name der Spoke-Gruppe. Unterstützte Werte sind default für die Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie.

• Verwenden Sie denselben Befehl und geben Sie den Filter reason an, um alle VPC-Spokes aufzulisten, die mit einem Hub verknüpft sind und auf die Überprüfung durch den Hubadministrator warten.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie Spokes auflisten möchten.

• Verwenden Sie denselben Befehl und geben Sie den Filter state an, um alle inaktiven VPC-Spokes aufzulisten, die mit einem Hub verknüpft sind.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie inaktive Spokes auflisten möchten.

API

• Verwenden Sie die Methode projects.locations.spokes.list, um vorhandene Spokes in einem Projekt aufzulisten.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das die Spokes zum Auflisten enthält
  • LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder global für VPC-Spokes

• Verwenden Sie die Methode networkconnectivity.hubs.listSpokes, um alle Spokes aufzulisten, die in allen Projekten mit einem Hub verknüpft sind.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: die Projekt-ID des Hubs
  • HUB_NAME: der Name des Hubs, für den Sie Spokes auflisten möchten

• Wenn Sie eine aggregierte Liste der vorhandenen Spokes abrufen möchten, bei denen die Werte mehrerer Zeilen zusammen einen einzelnen Zusammenfassungswert bilden, verwenden Sie die Methode projects.locations.spokes.list mit einem Bindestrich (-) nach locations als Platzhalter.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die aufzulistenden Spokes enthält.

Spoke beschreiben

Gehen Sie folgendermaßen vor, um detaillierte Informationen zu einem vorhandenen Spoke zu erhalten.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.describe
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Beispiele:
  • Hub-and-Spoke-Betrachter (roles/networkconnectivity.hubViewer
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Wählen Sie auf dem Tab Hub den Hub aus. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

4. Führen Sie einen der folgenden Schritte aus, um Details zu einem bestimmten Spoke aufzurufen:

   • Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen.
   • Klicken Sie auf dem Tab Spokes auf die Spalte Spoke-Name und wählen Sie dann einen Spoke aus, um die Seite Spoke-Details aufzurufen.

gcloud

Spokes

• Verwenden Sie den Befehl gcloud network-connectivity spokes describe, um einen Spoke zu beschreiben.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des Spoke
  • LOCATION: Region, in der sich der Spoke befindet

• Verwenden Sie zum Beschreiben eines VPC-Spoke denselben Befehl mit dem Flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Ersetzen Sie SPOKE_NAME durch den Namen des Spoke.

API

Verwenden Sie zum Beschreiben eines Spokes die Methode projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
• LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder global für VPC-Spokes
• SPOKE_NAME: Name des Spoke

Status der Private Service Connect-Verbindungsweitergabe ansehen

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.hubs.queryStatus

Rollen

• Beispiele:
  • Hub-Administrator (roles/networkconnectivity.hubAdmin)
  • Hub-Betrachter (roles/networkconnectivity.hubViewer)

Wenn Sie die Private Service Connect-Verbindungsweitergabe aktiviert haben, können Sie den Status der Verbindungsweitergabe so aufrufen:

Console

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Wählen Sie auf dem Tab Hub den Hub aus, für den Sie den Status der Verbindungsweitergabe aufrufen möchten. Auf der Seite Hub-Details werden die Endpunkte mit dem Status der Private Service Connect-Verbindungsweitergabe für jeden Endpunkt aufgeführt.

4. Wenn Sie nur die Endpunkte mit Fehlern sehen möchten, klicken Sie auf Nur Fehler anzeigen.

gcloud

Führen Sie den Befehl gcloud network-connectivity hubs query-status aus.

Sie können die Ergebnisse mit den Flags --filter, --limit, --sort-by und --group-by sortieren und gruppieren. Ausführliche Informationen zur Verwendung dieser Flags finden Sie auf der Seite zum gcloud network-connectivity hubs query-status-Befehl.

gcloud network-connectivity hubs query-status HUB_NAME

Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie den Status der Verbindungsweitergabe prüfen möchten.

Die Ausgabe sieht etwa so aus:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Verwenden Sie die Methode networkconnectivity.hubs.queryStatus:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den Hub enthält
  • HUB_NAME: Name des Hubs, dessen Status Sie prüfen möchten

• Wenn Sie die Status-Ergebnisse nach Spoke-Name und Statuscode gruppiert aufrufen möchten, verwenden Sie den String psc_propagation_status.source_spoke,psc_propagation_status.code:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Wenn Sie Fehler eines bestimmten Typs im Zusammenhang mit einem bestimmten Quell-Spoke genauer untersuchen möchten, geben Sie den Spoke-Namen und den Statuscode an:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des Spoke, dessen Status Sie prüfen möchten
  • CODE: Der aktuelle Statuscode, der für den Spoke angezeigt wird.

In der folgenden Tabelle sind die Statusmeldungen für die Übertragung und ihre Bedeutung aufgeführt.

Code	Nachricht
Bereit	Die weitergegebene Private Service Connect-Verbindung ist bereit.
Wird übertragen	Die Weitergabe der Private Service Connect-Verbindung steht noch aus. Dies ist ein vorübergehender Zustand.
Fehler: Vom Ersteller weitergegebenes Verbindungslimit überschritten	Die Weitergabe der weitergeleiteten Private Service Connect-Verbindung ist fehlgeschlagen, weil das VPC-Netzwerk oder das Projekt des Ziel-Spokes das vom Ersteller festgelegte Weitergabe-Verbindungslimit überschritten hat. Weitere Informationen zur Behebung dieses Problems finden Sie in der Dokumentation des Herstellers oder wenden Sie sich an das Supportteam des Herstellers.
Fehler: NAT-IP-Bereich des Erstellers erschöpft	Die Private Service Connect-Verbindungsweitergabe ist fehlgeschlagen, weil der NAT-IP-Subnetzbereich ausgeschöpft ist. Dies entspricht dem Status Needs attention der PSC-Verbindung. Weitere Informationen finden Sie in der Private Service Connect-Dokumentation unter Verbindungsstatus.
Fehler: Erstellerkontingent überschritten	Die Private Service Connect-Verbindungsweitergabe ist fehlgeschlagen, weil das Kontingent PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK im Ersteller-VPC-Netzwerk überschritten wurde.
Fehler: Nutzerkontingent überschritten	Die Weitergabe der Private Service Connect-Verbindung ist fehlgeschlagen, weil das Kontingent PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK im VPC-Netzwerk des Nutzers überschritten wurde.

Spoke aktualisieren

Nachdem ein Spoke erstellt wurde, hängen die Eigenschaften, die Sie aktualisieren können, vom Spoke-Typ ab. Verwenden Sie die folgende Tabelle, um Eigenschaften je nach Spoke-Typ zu aktualisieren:

Prozedur	Beschreibung
Beschreibung und Labels aktualisieren und IP-Adressbereiche für den Import angeben	Bei allen Spoke-Typen können Sie die Beschreibung des Spokes und die auf den Spoke angewendeten Labels ändern. Weitere Informationen zu Labels finden Sie unter Labels für Projekte erstellen und aktualisieren. Wenn der Spoke ein Hybrid-Spoke ist, können Sie auch ändern, welche IP-Adressbereiche aus Hub-Subnetzen importiert werden.
Exportierte Subnetzadressbereiche aktualisieren	Wenn der Spoke ein VPC- oder Ersteller-VPC-Spoke ist, können Sie ändern, ob der Spoke Adressbereiche ein- oder ausschließt (Vorschau).
Zugrunde liegenden Ressourcen eines Router-Appliance-Spokes aktualisieren	Wenn der Spoke ein Router-Appliance-Spoke ist, können Sie die zugrunde liegenden Ressourcen ändern. Die neuen Ressourcen müssen sich jedoch im selben VPC-Netzwerk wie die ursprünglichen Ressourcen befinden.

Informationen zum Aktualisieren der Kapazität eines NCC-Gateway-Spoke finden Sie unter Kapazität eines NCC-Gateway-Spoke aktualisieren.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.update

Rollen

• Beispiele:
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)

Beschreibung und Labels aktualisieren und IP-Adressbereiche für den Import einbeziehen

In diesem Abschnitt wird beschrieben, wie Sie die Beschreibung, die Labels und die IP-Adressbereiche eines Spoke aktualisieren.

gcloud

Verwenden Sie einen der folgenden Befehle, um einen Spoke zu aktualisieren:

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Sie können aktualisieren, welche IP-Adressbereiche aus Hub-Subnetzen importiert werden, indem Sie ALL_IPV4_RANGES der Liste für alle Hybrid-Spoke-Typen hinzufügen.

Wenn Sie beispielsweise die Beschreibung, das Label und die IP-Adressbereiche eines Router-Appliance-Spokes aktualisieren möchten, führen Sie den folgenden Befehl aus:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name des zu aktualisierenden Spoke
• DESCRIPTION: neue Beschreibung für den Spoke
• LOCATION: die Google Cloud Region, in der sich der Spoke befindet, z. B. us-west1 oder global
• KEY: Schlüssel im Schlüssel/Wert-Paar
• VALUE: Wert im Schlüssel/Wert-Paar
• [INCLUDE_IMPORT_RANGES,...]: Die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden können. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

API

Verwenden Sie zum Erstellen eines Spokes die Methode projects.locations.spokes.patch. Führen Sie beispielsweise den folgenden Befehl aus, um die Beschreibung und das Label eines Router-Appliance-Spokes zu aktualisieren:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
• REGION: Region, in der sich der Spoke befindet, z. B. us-west1
• SPOKE_NAME: Name des zu aktualisierenden Spoke
• DESCRIPTION: neue Beschreibung für den Spoke
• KEY: Schlüssel im Schlüssel/Wert-Paar
• VALUE: Wert im Schlüssel/Wert-Paar
• [INCLUDE_IMPORT_RANGES,...]: Die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden können. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Wenn sie leer ist, werden keine Subnetze aus dem Hub in den Spoke importiert.

Exportierte Subnetzadressbereiche aktualisieren (Vorschau)

In diesem Abschnitt wird beschrieben, wie Sie mithilfe von Ein- und Ausschlussfiltern für den Export konfigurieren, welche Subnetz-Adressbereiche aus einem VPC-Spoke oder Producer-VPC-Spoke in den Hub exportiert werden.

Weitere Informationen zu Exportfiltern für IP-Adressbereiche finden Sie unter VPC-Konnektivität mit Exportfiltern.

Wenn Sie die Gruppe der Subnetzadressbereiche ändern, die von einem Spoke exportiert werden, der sich in einem anderen Projekt als dem Hub-Projekt befindet, sollten Sie Folgendes beachten.

• Spoke-Updates müssen allen Kontingenten und Limits des Network Connectivity Center entsprechen. Andernfalls schlägt das Spoke-Update fehl.
• Wenn Ihr VPC-Spoke Teil eines Projekts mit automatischer Annahme ist, das von einem Hub-Administrator konfiguriert wurde, werden Ihre Änderungen zum Ein- und Ausschließen von Exportfiltern automatisch akzeptiert.

• Wenn Ihr VPC-Spoke nicht Teil eines Projekts mit automatischer Annahme ist, müssen die Änderungen zum Ein- und Ausschließen von Exportfiltern vom Hub-Administrator genehmigt werden.

  Informationen zum Prüfen des Status Ihrer vorgeschlagenen Aktualisierungen finden Sie unter Status eines VPC-Spoke prüfen.

• Wenn Ihr Vorschlag für die Aktualisierung des Spokes vom Hub-Administrator abgelehnt wird, können Sie eine neue Anfrage mit anderen Filterbereichen senden.

Console

So aktualisieren Sie, ob ein VPC-Spoke Subnetzbereiche exportiert:

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf den Tab Spokes.

4. Klicken Sie auf den Namen der Instanz, die Sie ändern möchten, und dann auf editBearbeiten.

5. Ändern Sie die ausgewählten VPC-Spoke-Filter.

   1. IPv4-Bereiche: Konfigurieren Sie den Export von IPv4-Subnetzbereichen.

      • Export von IPv4-Subnetzbereichen vom Spoke zum Hub einschließen: Dieses Kästchen ist standardmäßig aktiviert und alle Subnetzbereiche, die private IPv4-Adressen verwenden, werden exportiert.

        Wenn Sie keine IPv4-Subnetzbereiche exportieren möchten, entfernen Sie das Häkchen aus diesem Kästchen.

        Wenn Sie nur bestimmte IPv4-Subnetzbereiche exportieren möchten, wählen Sie IPv4-Bereiche angeben aus und geben Sie die Adressbereiche ein, die Sie exportieren möchten. Die von Ihnen angegebenen IPv4-Subnetzbereiche müssen private IPv4-Adressbereiche sein. Ausgenommen sind privat verwendete öffentliche IPv4-Adressen. Weitere Informationen finden Sie unter Gültige IPv4-Bereiche.

      • Export von IPv4-Subnetzbereichen vom Spoke zum Hub ausschließen: Wenn der Spoke Subnetzbereiche exportiert und Sie bestimmte Bereiche vom Export ausschließen möchten, geben Sie diese Bereiche in diesem Feld ein.

   2. IPv6-Bereiche: Konfigurieren Sie den Export von IPv6-Subnetzbereichen (intern und extern).

      • Export aller IPv6-Subnetzbereiche vom Spoke zum Hub einschließen: Aktivieren Sie das Kästchen, um alle IPv6-Subnetzbereiche zum Hub zu exportieren.

        Wenn Sie nur bestimmte IPv6-Subnetzbereiche exportieren möchten, wählen Sie IPv6-Bereiche angeben aus und geben Sie die Adressbereiche ein, die Sie exportieren möchten.

      • Export von IPv6-Subnetzbereichen vom Spoke zum Hub ausschließen: Wenn der Spoke Subnetzbereiche exportiert und Sie bestimmte Bereiche vom Export ausschließen möchten, geben Sie diese Bereiche in dieses Feld ein.

6. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um zu konfigurieren, welche Subnetzadressbereiche aus einem VPC-Spoke in den Hub exportiert werden:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name des zu aktualisierenden Spoke

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

API

Verwenden Sie die folgende Anfrage, um zu aktualisieren, ob ein VPC-Spoke Subnetzbereiche exportiert:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.

• SPOKE_NAME: Name des zu aktualisierenden Spoke

• INCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von Keywords, CIDRs oder einer Kombination aus Keywords und CIDRs, die definieren, welche Subnetz-IP-Adressbereiche in den Hub exportiert werden können.

  • Mit dem Keyword ALL_PRIVATE_IPV4_RANGES werden alle Subnetzbereiche, die private IPv4-Adressen verwenden, der Liste der zu exportierenden Bereiche hinzugefügt.

  • Mit dem Keyword ALL_IPV6_RANGES werden alle IPv6-Subnetzbereiche der Liste der zu exportierenden Bereiche hinzugefügt.

  • Die Liste der zu exportierenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten. Jeder aktuelle und zukünftige Subnetzbereich im VPC-Spoke-Netzwerk, der sich mit einem CIDR in der Liste der zu exportierenden Bereiche überschneidet, muss eine der folgenden Bedingungen erfüllen:

    • Eine CIDR-Adresse muss genau mit einer CIDR-Adresse in der Liste der Exportbereiche übereinstimmen.

    • Sie müssen in einen CIDR-Bereich in der Liste der eingeschlossenen Exportbereiche passen. In diesem Fall hat ein Subnetzbereich eine längere Subnetzmaske als der CIDR in der Liste „Exportbereiche einschließen“. Wenn das VPC-Spoke-Netzwerk beispielsweise den Subnetzbereich 10.1.2.0/24 hat, ist 10.1.0.0/16 ein gültiger CIDR für die Liste der zu exportierenden Bereiche, aber 10.1.2.0/25 nicht.

  • Wenn Sie die Liste INCLUDE_EXPORT_RANGES weglassen, verhält sich das Network Connectivity Center so, als ob die Liste der zu exportierenden Bereiche [ALL_PRIVATE_IPV4_RANGES] wäre.

• EXCLUDE_EXPORT_RANGES: Eine durch Kommas getrennte Liste von CIDRs, die definieren, welche IP-Adressbereiche von Subnetzen niemals in den Hub exportiert werden.

  • Die Liste der auszuschließenden Bereiche unterstützt bis zu 16 eindeutige, nicht überlappende CIDRs. Kein CIDR in der Liste darf mit einem anderen CIDR in der Liste übereinstimmen oder es enthalten.

  • Jeder in der Liste der ausgeschlossenen Bereiche angegebene CIDR muss auf IP-Adressen erweitert werden, die vollständig in der Liste der eingeschlossenen Exportbereiche enthalten sind.

  • Wenn Sie die Liste EXCLUDE_EXPORT_RANGES weglassen, verhält sich Network Connectivity Center so, als wäre die Liste „exclude export ranges“ leer ([]).

Kapazität eines NCC-Gateway-Spokes aktualisieren

Wenn Sie die Kapazität eines vorhandenen Gateway-Spoke ändern, kann dies zu einer kurzen Netzwerkunterbrechung für vorhandene und neue Flows über das Gateway hinweg führen. Außerdem sind einige Kapazitätsoptionen für bestimmte Partner möglicherweise gesperrt.

So aktualisieren Sie die Kapazität eines vorhandenen NCC-Gateway-Spoke:

gcloud

Verwenden Sie den Befehl gcloud beta network-connectivity spokes gateways update, um die Kapazität eines vorhandenen NCC Gateway-Spoke zu aktualisieren.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Ersetzen Sie Folgendes:

• SPOKE_NAME: Name des Spoke
• DESCRIPTION: eine optionale Beschreibung des Spoke
• REGION: Die Region, in der NCC Gateway bereitgestellt werden soll.
• HUB_NAME: Name des Hubs für den Spoke
• CAPACITY: die maximale Bandbreite des NCC-Gateways in Gbit/s

Unterstützte Werte sind 1 Gbit/s, 10 Gbit/s und 100 Gbit/s. Der Standardwert ist 10 Gbit/s. Wenn Sie diesen Wert für einen vorhandenen Gateway-Spoke ändern, kann dies zu einer kurzen Netzwerkunterbrechung für vorhandene und neue Flows über das Gateway hinweg führen.

API

Verwenden Sie zum Aktualisieren eines NCC-Gateway-Spoke die Methode projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Ersetzen Sie Folgendes:

• PROJECT: ID des Projekts, das den Spoke enthält.
• LOCATION: Die Region, in der NCC Gateway bereitgestellt werden soll.
• SPOKE_NAME: Name des Spoke
• HUB_NAME: Name des Hubs für den Spoke

• CAPACITY: die maximale Bandbreite des NCC-Gateways in Gbit/s

  Unterstützte Werte sind 1 Gbit/s, 10 Gbit/s und 100 Gbit/s. Der Standardwert ist 10 Gbit/s. Wenn Sie diesen Wert für einen vorhandenen Gateway-Spoke ändern, kann dies zu einer kurzen Netzwerkunterbrechung für vorhandene und neue Flows über das Gateway hinweg führen.

Zugrunde liegenden Ressourcen eines Router-Appliance-Spokes aktualisieren

In diesem Abschnitt wird beschrieben, wie Sie die zugrunde liegenden Ressourcen eines Router-Appliance-Spokes aktualisieren.

Console

Führen Sie die folgenden Schritte aus, um die von einem Router-Appliance-Spoke verwendeten Ressourcen zu ändern:

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf den Tab Spokes.

4. Klicken Sie auf den Namen der Instanz, die Sie ändern möchten.

5. Führen Sie eine der folgenden Aktionen aus:

   • Klicken Sie zum Hinzufügen von Ressourcen auf Instanzen hinzufügen und folgen Sie den Aufforderungen zur Auswahl einer oder mehrerer VMs. Wenn Sie fertig sind, klicken Sie auf OK.
   • Wählen Sie zum Entfernen von Ressourcen die VMs aus, die Sie entfernen möchten, und klicken Sie dann auf delete Instanzen entfernen. Klicken Sie im Bestätigungsdialog auf OK.

gcloud

Bei Bedarf können Sie eine Router-Appliance-Spoke aktualisieren, um eine andere Router-Appliance-Instanz zu verwenden, solange sich die neue Ressource im selben VPC-Netzwerk befindet wie die ursprüngliche. Führen Sie den folgenden Befehl aus, um die vorhandene Ressource durch eine neue zu ersetzen:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name des Spoke
• LOCATION: die Google Cloud Region, in der sich der Spoke befindet, z. B. us-west1
• ROUTER_APPLIANCE_URI: URI der neuen Router-Appliance-Instanz, die dem Spoke zugeordnet werden soll, z. B.

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: interne IP-Adresse der neuen Router-Appliance-Instanz

API

Bei Bedarf können Sie eine Router-Appliance-Spoke aktualisieren, um eine andere Router-Appliance-Instanz zu verwenden, solange sich die neue Ressource im selben VPC-Netzwerk befindet wie die ursprüngliche. Verwenden Sie die folgende Anfrage, um die vorhandene Ressource durch eine neue zu ersetzen:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
• REGION: Region, in der sich der Spoke befindet, z. B. us-west1
• SPOKE: Name des Spoke
• ROUTER_APPLIANCE_URI: URI der neuen Router-Appliance-Instanz, die dem Spoke zugeordnet werden soll, z. B.

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: interne IP-Adresse der neuen Router-Appliance-Instanz

Spoke löschen

Wenn Sie einen Spoke löschen, werden auch die Ressourcen getrennt. Das heißt, beim Löschen eines Spokes werden die Ressourcen nicht gelöscht. Sie werden nur vom Spoke getrennt.

Wenn Sie einen NCC-Gateway-Spoke (Vorschau) löschen möchten, müssen Sie zuerst die folgenden Ressourcen löschen:

• Alle Cloud Router, die dem Gateway-Spoke zugeordnet sind
• Der Secure Access Connect-Anhang

Wenn Sie einen VPC-Spoke löschen möchten, der einem Ersteller-VPC-Spoke zugeordnet ist, müssen Sie zuerst den Ersteller-VPC-Spoke löschen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.spokes.delete
• Wenn Sie außerdem in der Google Cloud Console arbeiten:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rollen

• Beispiele:
  • Spoke-Administrator (roles/networkconnectivity.spokeAdmin
  • Hub-and-Spoke-Administrator (roles/networkconnectivity.hubAdmin)
• Wenn Sie in der Google Cloud Console arbeiten, Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Console

1. Rufen Sie in der Google Cloud -Console die Seite Network Connectivity Center auf.

   Zum Network Connectivity Center

2. Wählen Sie im Projektmenü ein Projekt aus.

3. Klicken Sie auf den Tab Spokes.

4. Rufen Sie die Liste der Spoke-Namen für das Projekt auf.

5. Wählen Sie die Spokes zum Löschen aus.

6. Klicken Sie auf deleteSpokes löschen.

7. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

   • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
   • Klicken Sie auf Löschen, um die Spokes zu löschen.

gcloud

Verwenden Sie zum Löschen eines Spokes den Befehl gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Ersetzen Sie die folgenden Werte:

• SPOKE_NAME: Name des zu löschenden Spoke
• REGION: Region, in der sich der Spoke befindet. Diese Option ist zusätzlich zu der Region erforderlich, die im vollständigen Spoke-Namen aufgeführt ist. Wenn Sie einen VPC-Spoke löschen, müssen Sie --global angeben.

API

Verwenden Sie zum Löschen eines vorhandenen Spoke die Methode projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ersetzen Sie die folgenden Werte:

• PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Spoke enthält
• LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder --global für VPC-Spokes
• SPOKE_NAME: Name des zu löschenden Spoke

Nächste Schritte

• Eine Liste der Partner, deren Lösungen in das Network Connectivity Center eingebunden sind, finden Sie unter Network Connectivity Center-Partner.
• Lösungen für Probleme mit der Router-Appliance erhalten Sie unter Fehlerbehebung.
• Ausführliche Informationen zur API und zu Google Cloud CLI-Befehlen finden Sie unter APIs und Referenz.