Utiliser des hubs et des spokes

Cette page explique comment répertorier, créer, décrire, supprimer et mettre à jour les hubs et satellites de Network Connectivity Center.

Pour en savoir plus sur Network Connectivity Center, consultez la section Présentation de Network Connectivity Center.

Avant de commencer

Avant de commencer, consultez les sections suivantes.

Créer ou sélectionner un projet

Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.

   gcloud config set project PROJECT_ID

   Remplacez PROJECT_ID par votre ID de projet unique.

   Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.

2. Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande gcloud config list.

   gcloud config list --format='text(core.project)'

Activer l'API Network Connectivity

Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

Console

Pour activer l'API Network Connectivity, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Cliquez sur Activer.

Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la consoleGoogle Cloud , comme décrit dans la section Activer des API.

Obtenir l'accès

Pour utiliser Network Connectivity Center, vous devez disposer des autorisations décrites dans la section Rôles et autorisations.

Identifier les ressources

Lorsque vous référencez des ressources à l'aide de gcloud CLI ou de l'API, utilisez les conventions décrites dans le tableau suivant.

Congrès	Compatible	Remarques	Exemple
URI complet	Toutes les ressources	Utilisez l'une de ces méthodes pour référencer des instances d'appliance de routeur.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nom de ressource relatif	Toutes les ressources		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nom	Ressources régionales et mondiales	Utilisez cette méthode pour les hubs, les spokes, les tunnels VPN et les rattachements de VLAN.	"HUB_NAME"

Travailler avec des hubs

Cette section explique comment répertorier, créer, décrire et supprimer des hubs du centre de connectivité réseau. Vous pouvez également mettre à jour les libellés ou la description d'un hub.

Créer un hub

Pour utiliser Network Connectivity Center, vous devez créer au moins un hub et un spoke. Lorsque vous créez le hub, vous spécifiez sa topologie. Vous ne pourrez pas modifier la topologie ultérieurement.

Lorsque vous créez un hub, vous pouvez choisir d'effectuer simultanément les activités suivantes :

• Créez des spokes et ajoutez-les au hub. Pour en savoir plus sur le nombre maximal de spokes par projet et par hub, consultez Quotas et limites.
• Appliquez des libellés au hub. Pour en savoir plus sur les libellés, consultez la présentation des libellés.

Si vous souhaitez créer un hub qui utilise la topologie d'inspection hybride pour prendre en charge les spokes NCC Gateway, vous devez utiliser les instructions de Google Cloud CLI ou de l'API Cloud Router de cette section. Pour en savoir plus sur NCC Gateway, consultez la présentation de NCC Gateway.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.create
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur Créer un hub.

4. Renseignez la section Configuration de base du formulaire :

   1. Saisissez un nom de hub.
   2. Facultatif : saisissez une Description.
   3. Facultatif : pour ajouter un libellé, cliquez sur Ajouter un élément, puis saisissez une clé et une valeur.
   4. Vérifiez que le formulaire affiche l'ID de projet approprié. Si l'ID du projet est incorrect, sélectionnez un autre projet à l'aide du menu déroulant situé en haut de la page.

5. Pour activer la propagation de connexion Private Service Connect, cliquez sur Activé dans le champ Propagation de connexion Private Service Connect.

6. Effectuez l'une des opérations suivantes :

   • Si vous souhaitez créer un spoke, cliquez sur Étape suivante et remplissez la section du formulaire concernant la création du spoke. Pour obtenir des instructions, consultez l'une des sections suivantes :
     • Créer un spoke VPC
     • Créer un spoke VPC de producteur
     • Créer un spoke d'appareil de routeur
     • Créer un spoke de rattachement de VLAN
     • Créer un spoke de VPN
   • Si vous ne souhaitez pas créer de spoke maintenant, cliquez sur Créer pour terminer la création du hub.

gcloud

Pour créer un hub, utilisez la commande gcloud network-connectivity hubs create. Activez ou désactivez l'indicateur --export-psc pour contrôler la propagation des connexions Private Service Connect via Network Connectivity Center.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Remplacez les valeurs suivantes :

• HUB_NAME : nom du nouveau hub
• PROJECT_ID : ID du projet contenant le nouveau hub
• DESCRIPTION : description facultative du hub
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative

• HUB_TOPOLOGY : topologie du hub

  Les valeurs valides sont les suivantes :

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Pour créer un hub, utilisez la méthode networkconnectivity.hubs.create. Activez ou désactivez le champ exportPsc pour contrôler la propagation des connexions Private Service Connect via Network Connectivity Center.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le nouveau hub
• HUB_NAME : nom du nouveau hub
• DESCRIPTION : description facultative du hub
• KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
• VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative

• HUB_TOPOLOGY : topologie du hub

  Les valeurs valides sont les suivantes :

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Répertorier les hubs

Pour répertorier les hubs associés à un projet, suivez les instructions ci-dessous.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.list
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Choisissez l'une des options suivantes :
  • Lecteur Hub et Spoke (roles/networkconnectivity.hubViewer)
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

   La page répertorie tous les hubs associés au projet, ainsi que les informations suivantes sur chaque hub :

   • Nom du hub
   • Description du hub
   • Tous les libellés appliqués au hub
   • Nombre de spokes associés au hub
   • Types de spokes associés au hub

gcloud

Pour répertorier les hubs associés à un projet, exécutez la commande gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

Le résultat de la commande inclut le nom et la description de chaque hub.

API

Pour répertorier les hubs associés à un projet, utilisez la méthode networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Remplacez PROJECT_ID par l'ID du projet qui contient les hubs à répertorier.

Pour chaque hub, cette méthode renvoie les informations suivantes :

• Nom du hub
• Code temporel indiquant la date de création du hub
• Code temporel de la dernière mise à jour
• Tous les libellés appliqués au hub
• Description du hub (le cas échéant)
• ID unique du hub
• État du hub
• Liste de routingVpcs, qui sont des réseaux VPC associés aux spokes du hub

Décrire un hub

Suivez les instructions ci-dessous pour récupérer les informations sur le hub d'un projet.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.get
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Choisissez l'une des options suivantes :
  • Lecteur Hub et Spoke (roles/networkconnectivity.hubViewer)
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu des projets, sélectionnez un projet afin d'afficher les informations sur son hub.

3. Pour afficher les détails des spokes du hub, cliquez sur l'onglet Spokes.

gcloud

Pour obtenir des informations détaillées sur un hub existant, utilisez la commande gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Remplacez HUB_NAME par le nom du hub.

Le résultat de cette commande affiche les informations suivantes :

• Date et heure de création du hub
• Description du hub
• Tous les libellés appliqués au hub
• Les réseaux VPC (routingVpcs) associés aux ressources de spoke de ce hub
• Identifiant unique du hub
• Date et heure de la dernière mise à jour du hub

Si vous souhaitez obtenir des informations sur les spokes associés à un hub, consultez les pages Répertorier les spokes et Décrire un spoke.

API

Pour obtenir des informations détaillées sur un hub existant, utilisez la méthode networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant les hubs à décrire.
• HUB_NAME : nom du hub à décrire

Le résultat de cette commande affiche les informations suivantes :

• Date et heure de création du hub
• Description du hub
• Tous les libellés appliqués au hub
• Les réseaux VPC (routingVpcs) associés aux ressources de spoke de ce hub
• Identifiant unique du hub
• Date et heure de la dernière mise à jour du hub

Le résultat ressemble à ce qui suit :

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Si vous souhaitez obtenir des informations sur les spokes associés à un hub, consultez les pages Répertorier les spokes et Décrire un spoke.

Mettre à jour un hub

Une fois le hub créé, vous pouvez ajouter ou modifier l'un des éléments suivants :

• Libellés appliqués au hub (pour en savoir plus sur les libellés, consultez la page Conditions requises pour les libellés)
• Description du hub
• Activez la propagation de connexion Private Service Connect sur un hub existant.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.update

Rôles

• Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur le nom du hub que vous souhaitez modifier.

4. Sur la page Informations sur le hub, cliquez sur editModifier le hub.

5. Mettez à jour la description et les libellés du hub.

6. Pour activer la propagation de connexion Private Service Connect, cliquez sur Activé. Pour désactiver la propagation des connexions Private Service Connect, cliquez sur Désactivé.

7. Cliquez sur Enregistrer.

gcloud

Pour mettre à jour la description d'un hub ou lui ajouter des libellés, utilisez la commande gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Si vous souhaitez activer la connexion propagée Private Service Connect globale pour le hub Network Connectivity Center, utilisez l'indicateur --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Remplacez les valeurs suivantes :

• HUB_NAME : nom du hub
• DESCRIPTION : description facultative du hub
• KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
• VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative

Vous pouvez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur les hubs existants à l'aide de l'indicateur --no-export-psc. Les connexions de propagation existantes sont supprimées de manière asynchrone.

Pour supprimer un ou plusieurs libellés, utilisez l'option --remove-labels. Pour supprimer tous les libellés, utilisez l'option --clear-labels. Pour en savoir plus sur cette commande, consultez la page gcloud network connectivity hubs update.

API

Pour mettre à jour la description d'un hub ou lui ajouter des libellés, utilisez la méthode networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Si vous souhaitez activer la connexion propagée Private Service Connect globale pour le hub Network Connectivity Center, définissez la valeur export-psc sur true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Remplacez les valeurs suivantes :

• PROJECT_ID : identifiant du projet contenant le hub
• HUB_NAME : nom du hub
• DESCRIPTION : description facultative du hub
• KEY : clé de la paire clé/valeur pour le texte du libellé facultatif
• VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative

Vous pouvez désactiver la fonctionnalité de propagation des connexions Private Service Connect sur un hub existant en définissant la valeur export_psc sur false. Les connexions de propagation existantes sont supprimées de manière asynchrone.

Supprimer un hub

Pour supprimer un hub, vous devez supprimer ses spokes, comme décrit dans la section Supprimer un spoke.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.delete
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur delete Supprimer le hub.

4. Dans la boîte de dialogue de confirmation, effectuez l'une des opérations suivantes :

   • Cliquez sur Annuler si vous ne souhaitez pas supprimer le hub.
   • Cliquez sur Supprimer pour supprimer le hub.

gcloud

Pour supprimer un hub, utilisez la commande gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Remplacez HUB_NAME par le nom du hub.

API

Pour supprimer un hub, utilisez la méthode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le hub à supprimer
• HUB_NAME : nom du hub à supprimer

Travailler avec des spokes

Cette section explique comment répertorier, créer, décrire, supprimer et mettre à jour les spokes du centre de connectivité réseau.

Consignes pour les spokes

Lorsque vous créez un spoke, vous spécifiez le type de ressource réseau Google Cloud que vous prévoyez d'associer au spoke.

• Pour obtenir la liste des types de ressources compatibles, consultez la section Spokes de la présentation du centre de connectivité réseau.
• Pour connaître le nombre de ressources que vous pouvez associer à un spoke, consultez la page Quotas et limites.

Pour les spokes hybrides, nous vous recommandons de créer chaque spoke dans la région la plus proche du site auquel il se connecte. Un site peut être un centre de données sur site, une filiale ou un autre fournisseur cloud. Les spokes VPC sont mondiaux.

Conditions requises

Vous devez créer chaque spoke dans la même région Google Cloud que la ressource de connectivité réseau que vous souhaitez associer au spoke. Par exemple, supposons que vous disposez d'un tunnel VPN utilisant une passerelle VPN haute disponibilité dans la région us-central1. Si vous souhaitez créer un spoke qui utilise ce tunnel, vous devez le créer dans us-central1.

Limites

Une fois que vous avez créé un spoke, une grande partie de ses attributs ne peuvent pas être modifiés. Si vous souhaitez modifier un attribut qui ne peut pas être modifié, vous devez supprimer le spoke et le recréer.

Par exemple, les attributs suivants ne peuvent pas être modifiés :

• La valeur du champ de transfert de données de site à site.

• Les tunnels VPN haute disponibilité ou les rattachements de VLAN associés au spoke.

• Le réseau VPC associé aux ressources de sauvegarde du spoke. Cette limitation ne s'applique qu'aux spokes d'appareil de routeur, car ils disposent de ressources modifiables.

• Nom du spoke VPC de consommateur et de la connexion d'appairage d'un spoke VPC de producteur.

• Configuration qui détermine les plages de sous-réseaux à inclure ou à exclure de l'exportation pour un spoke VPC.

Pour obtenir la liste des attributs de spoke qui peuvent être modifiés après la création du spoke, consultez la section Mettre à jour un spoke.

Recommandations pour associer plusieurs ressources à un spoke

Lorsque vous créez un spoke, vous pouvez ajouter plusieurs ressources, mais toutes les ressources doivent être du même type. Par exemple, vous pouvez ajouter plusieurs tunnels VPN haute disponibilité, mais vous ne pouvez pas ajouter des tunnels VPN haute disponibilité et des rattachements de VLAN.

En outre, pour les rattachements de VLAN et les tunnels VPN, la restriction suivante existe : bien qu'un spoke puisse être associé à plusieurs ressources, chaque ressource ne peut être associée qu'à un seul spoke. En revanche, une instance de dispositif de routeur peut être associée à plusieurs spokes si elle possède des interfaces dans plusieurs réseaux VPC et si le champ de transfert de données de site à site est défini sur "false". Cependant, chaque interface ne peut être associée qu'à un seul spoke.

Vous pouvez également consulter les recommandations spécifiques aux ressources décrites dans les sections Créer un spoke d'appareil de routeur, Créer un spoke de rattachement de VLAN, Créez un spoke de VPN et créez un spoke de VPC.

Attribution de numéros ASN aux spokes (spokes hybrides uniquement)

Pour les spokes hybrides, vous devez attribuer des numéros de système autonome (numéro ASN) comme décrit dans les exigences liées aux numéros ASN.

Valider les ressources Spoke

Avant de créer un spoke, la ressource correspondante doit être configurée correctement. Pour en savoir plus, consultez les recommandations spécifiques aux ressources décrites dans les sections Créer un spoke de passerelle NCC, Créer un spoke VPC, Créer un spoke VPC de producteur, Créer un spoke d'appliance de routeur, Créer un spoke de rattachement de VLAN et Créer un spoke de VPN.

Créer un spoke de passerelle NCC

gcloud

Exécutez la commande gcloud beta network-connectivity spokes gateways create :

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Remplacez les éléments suivants :

• SPOKE_NAME : le nom du spoke
• REGION : région dans laquelle vous souhaitez déployer la passerelle NCC
• HUB : nom du hub pour le spoke

• CAPACITY : capacité du spoke de passerelle, en Gbit/s

  Les valeurs de capacité acceptées sont 1, 10 ou 100.

• IP_RANGE : bloc de plages d'adresses IP utilisé pour allouer l'infrastructure d'assistance à cette passerelle (par exemple, 10.1.2.0/23)

  Le bloc d'adresses IP doit être une plage /23. Ce bloc d'adresses IP ne doit pas chevaucher les sous-réseaux des réseaux spokes ou pairs avec lesquels la passerelle peut communiquer.

API

Pour créer un spoke de passerelle NCC, utilisez la méthode projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le nouveau spoke
• SPOKE_NAME : le nom du spoke
• HUB_NAME : nom du hub auquel vous associez le spoke
• LOCATION : région dans laquelle vous souhaitez déployer la passerelle NCC

• IP_RANGE : bloc de plages d'adresses IP utilisé pour allouer l'infrastructure d'assistance à cette passerelle (par exemple, 10.1.2.0/23)

  Le bloc d'adresses IP doit être une plage /23. Ce bloc d'adresses IP ne doit pas chevaucher les sous-réseaux des réseaux spokes ou pairs avec lesquels la passerelle peut communiquer.

• CAPACITY : capacité du spoke de passerelle, en Gbit/s

  Les valeurs de capacité acceptées sont 1, 10 ou 100.

Créer un spoke VPC

Avant de créer des spokes de rattachement de VPC, tenez compte des consignes suivantes :

• Les spokes VPC sont mondiaux, car les réseaux VPC sont mondiaux.
• Il ne doit pas y avoir de chevauchements de sous-réseaux sur les spokes VPC. Pour éviter cela, utilisez les options exclude export ranges et include export ranges. Pour en savoir plus sur l'utilisation de filtres pour la connectivité réseau VPC, consultez Connectivité VPC avec filtres d'exportation.
• Il ne peut pas y avoir de chevauchement de sous-réseau entre la connectivité VPC de Network Connectivity Center et l'appairage VPC.
• Les spokes VPC, où le hub et le spoke VPC se trouvent dans des projets différents, ont un workflow différent. Pour en savoir plus, consultez Spokes VPC dans un projet différent d'un hub.
• Les spokes VPC associés à un hub compatible avec la topologie en étoile doivent être explicitement attribués à un groupe de spokes.
• Si vous souhaitez créer une connexion Private Service Connect dans le spoke VPC, la propagation de connexion Private Service Connect doit être activée dans le hub. Pour savoir comment créer un point de terminaison Private Service Connect, consultez Créer un point de terminaison.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants.

Autorisations

• compute.networks.use sur le réseau VPC en cours d'ajout à un spoke.
• networkconnectivity.groups.use sur le hub auquel le spoke est en cours d'association.
• networkconnectivity.spokes.create sur le projet dans lequel réside le réseau VPC.
• networkconnectivity.groups.create sur le hub, pour pouvoir créer un groupe.
• networkconnectivity.groups.use sur le hub, pour pouvoir créer des spokes associés à un groupe dans un autre projet que celui du hub.

Rôles

• Administrateur de réseaux Compute (roles/compute.networkAdmin) sur le réseau VPC en cours d'ajout à un spoke
• Groupe "Utilisateurs" (roles/networkconnectivity.groupUser) sur le hub auquel le spoke est en cours d'association.
• Administrateur Spoke (roles/networkconnectivity.spokeAdmin) dans le projet où réside le réseau VPC

Pour connecter plusieurs réseaux VPC dans un projet donné, connectez un réseau VPC à un spoke, puis connectez-le à un hub.

Si vous créez un VPC pour vous connecter à un hub configuré pour la topologie en étoile, vous devez obtenir auprès de l'administrateur du hub l'ID du projet, le nom ou l'URI du hub, et le nom du groupe.

Si vous souhaitez attribuer des plages d'exclusion de l'exportation ou des plages d'inclusion de l'exportation, utilisez les options appropriées lors de la création du spoke.

Pour créer un spoke VPC, procédez comme suit.

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez le projet dans lequel vous souhaitez créer le spoke.

3. Cliquez sur l'onglet Spokes.

4. Cliquez sur Ajouter des spokes.

5. Dans la section Sélectionner un hub, sélectionnez l'emplacement du hub comme suit :

   • Pour associer le nouveau spoke à un hub hébergé dans le même projet, sélectionnez Dans le projet PROJECT_NAME et sélectionnez le nom du hub dans la liste.
   • Si vous souhaitez associer le nouveau spoke à un hub hébergé dans un autre projet, sélectionnez Dans un autre projet. Saisissez l'ID de projet et le nom du hub auquel vous souhaitez associer votre nouveau spoke.

   Lorsque vous choisissez un hub hébergé dans un autre projet, votre spoke ne devient actif que lorsque l'administrateur du hub examine et accepte le spoke proposé. Pour en savoir plus sur la création de spokes associés à un hub hébergé dans un autre projet, consultez la section Présentation des spokes VPC. Si vous créez un spoke VPC dans le même projet que le hub, il est automatiquement accepté et activé.

6. Saisissez un Nom de spoke et, éventuellement, une Description.

7. Si le hub auquel vous vous connectez est configuré pour la topologie en étoile, sélectionnez le groupe de spokes correspondant à votre spoke. Pour en savoir plus sur les groupes de spokes, consultez la section Groupes de spokes.

8. Sélectionnez Réseau VPC comme Type de spoke.

9. Pour ajouter un réseau VPC au spoke, sélectionnez-en un dans la liste Réseau VPC associé.

10. Facultatif : ajoutez un filtre de spoke VPC pour personnaliser l'annonce des routes en spécifiant des plages d'adresses IP afin d'exclure ou d'inclure l'exportation du spoke vers le hub. Vous pouvez configurer le spoke pour qu'il n'exporte que les plages de sous-réseaux qui utilisent des adresses IPv4 privées, uniquement les plages de sous-réseaux IPv6 (internes et externes), ou les deux types de plages.

    1. Plages IPv4 : configurez l'exportation des plages de sous-réseaux IPv4.

       • Inclure l'exportation des plages de sous-réseaux IPv4 du spoke vers le hub : par défaut, cette case est cochée et toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées sont exportées.

         Si vous ne souhaitez pas exporter les plages de sous-réseaux IPv4, décochez cette case.

         Si vous ne souhaitez exporter que des plages de sous-réseaux IPv4 spécifiques, sélectionnez Spécifier des plages IPv4, puis saisissez les plages d'adresses que vous souhaitez exporter. Les plages de sous-réseau IPv4 que vous spécifiez doivent être des plages d'adresses IPv4 privées, à l'exclusion des adresses IPv4 publiques utilisées en mode privé. Pour en savoir plus, consultez Plages d'adresses IPv4 valides.

       • Exclure l'exportation des plages de sous-réseaux IPv4 du spoke vers le hub : si le spoke exporte des plages de sous-réseaux et que vous souhaitez exclure des plages spécifiques de l'exportation, saisissez-les dans ce champ.

    2. Plages IPv6 : configurez l'exportation des plages de sous-réseau IPv6 (internes et externes).

       • Inclure l'exportation de toutes les plages de sous-réseaux IPv6 du spoke vers le hub : cochez la case pour exporter toutes les plages de sous-réseaux IPv6 vers le hub.

         Si vous ne souhaitez exporter que des plages de sous-réseaux IPv6 spécifiques, sélectionnez Spécifier des plages IPv6, puis saisissez les plages d'adresses que vous souhaitez exporter.

       • Exclure l'exportation des plages de sous-réseaux IPv6 du spoke vers le hub : si le spoke exporte des plages de sous-réseaux et que vous souhaitez en exclure certaines, saisissez-les dans ce champ.

11. Cliquez sur OK.

12. Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.

13. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer un spoke VPC, utilisez la commande gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Remplacez les éléments suivants :

• SPOKE_NAME : nom du spoke que vous créez, par exemple vpc-spoke1
• HUB : hub du spoke
• DESCRIPTION : description facultative du spoke
• VPC_URI : réseau VPC vers lequel ce spoke pointe

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

• GROUP_NAME : groupe auquel appartient ce spoke, par exemple, center ou edge. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Pour en savoir plus sur les groupes de spokes, consultez la section Groupes de spokes.

API

Pour créer un spoke VPC, utilisez la méthode projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le nouveau spoke
• SPOKE_NAME : nom du nouveau spoke.
• HUB_NAME : nom du hub auquel vous associez le spoke
• VPC_URI : réseau VPC vers lequel ce spoke pointe, par exemple vpc_uri.

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

• GROUP_NAME : groupe auquel appartient ce spoke. Nom du groupe de spokes. Les valeurs acceptées sont default pour un hub avec topologie de maillage, et center ou edge pour un hub avec topologie en étoile. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Pour en savoir plus sur les groupes de spokes, consultez la section Groupes de spokes.

Créer un spoke VPC de producteur

Avant de créer un spoke VPC de producteur :

• Consultez les points à prendre en compte pour les spokes VPC de producteur.
• Consultez les consignes pour créer des spokes VPC, qui s'appliquent également aux spokes VPC producteurs.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants.

Autorisations

• networkconnectivity.spokes.use sur le spoke VPC de consommateur appairé
• networkconnectivity.groups.use sur le hub auquel le spoke est en cours d'association.
• networkconnectivity.spokes.create sur le projet dans lequel réside le réseau VPC consommateur appairé.
• networkconnectivity.groups.create sur le hub, pour pouvoir créer un groupe.
• networkconnectivity.groups.use sur le hub, pour pouvoir créer des spokes associés à un groupe dans un autre projet que celui du hub.

Rôles

• Rôle d'administrateur réseau Compute (roles/compute.networkAdmin) sur le réseau VPC consommateur appairé
• Rôle Administrateur de spoke (roles/networkconnectivity.spokeAdmin) dans le projet où se trouve le réseau VPC consommateur appairé

Pour connecter un réseau VPC de producteur de services à d'autres réseaux dans un projet donné, connectez le réseau VPC de producteur à un spoke VPC de producteur, puis connectez le spoke VPC de producteur à un hub.

Si vous utilisez Google Cloud CLI ou l'API pour connecter le spoke VPC producteur à un hub configuré pour la topologie en étoile, vous devez utiliser le même nom de groupe que le spoke VPC consommateur existant sur le hub. Si vous utilisez la console Google Cloud , le spoke VPC de producteur est automatiquement ajouté au même groupe.

Si vous souhaitez attribuer des plages d'exclusion de l'exportation ou des plages d'inclusion de l'exportation, utilisez les options appropriées lors de la création du spoke.

Pour créer un spoke VPC de producteur, procédez comme suit.

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez le projet dans lequel vous souhaitez créer le spoke.

3. Cliquez sur l'onglet Spokes.

4. Cliquez sur Ajouter des spokes.

5. Dans la section Sélectionner un hub, sélectionnez l'emplacement du hub comme suit :

   • Pour associer le nouveau spoke à un hub hébergé dans le même projet, sélectionnez Dans le projet PROJECT_NAME et sélectionnez le nom du hub dans la liste.
   • Si vous souhaitez associer le nouveau spoke à un hub hébergé dans un autre projet, sélectionnez Dans un autre projet. Saisissez l'ID de projet et le nom du hub auquel vous souhaitez associer votre nouveau spoke.

   Lorsque vous choisissez un hub hébergé dans un autre projet, votre spoke ne devient actif que lorsque l'administrateur du hub examine et accepte le spoke proposé. Pour en savoir plus sur la création de spokes associés à un hub hébergé dans un autre projet, consultez la section Présentation des spokes VPC. Si vous créez un spoke VPC de producteur dans le même projet que le hub, il est automatiquement accepté et activé.

6. Saisissez un Nom de spoke et, éventuellement, une Description.

7. Sélectionnez Réseau VPC de producteur comme Type de spoke.

8. Saisissez le nom d'un spoke VPC consommateur existant sur le hub qui consomme des services du réseau VPC producteur via une connexion d'appairage de réseaux VPC. Google Cloudidentifie le réseau producteur via la connexion d'appairage.

9. Vous pouvez éventuellement ajouter un filtre de spoke VPC pour personnaliser l'annonce des routes en saisissant une plage d'adresses IP afin d'exclure ou d'inclure l'exportation du spoke vers le hub. Vous pouvez modifier ce filtre une fois le spoke créé (Aperçu).

10. Cliquez sur OK.

11. Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un nom de spoke.

12. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer un spoke VPC de producteur, utilisez la commande gcloud network-connectivity spokes linked-producer-vpc-network create.

L'option --peering doit être définie sur servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Remplacez les éléments suivants :

• SPOKE_NAME : nom du spoke que vous créez, par exemple producer-vpc-spoke1
• HUB : hub du spoke
• DESCRIPTION : texte facultatif décrivant le spoke

• CONSUMER_VPC_URI : réseau VPC qui utilise les services du réseau producteur via une connexion d'appairage de réseaux VPC

  Google Cloud identifie le réseau VPC du producteur via la connexion d'appairage. Le réseau de consommateur que vous saisissez doit également être un spoke dans le hub. Vous pouvez saisir l'URI complet ou relatif. L'exemple suivant montre l'URI relatif : projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

• GROUP_NAME : groupe auquel appartient ce spoke, par exemple, center ou edge. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Si vous utilisez la topologie en étoile, vous devez placer le spoke VPC de producteur dans le même groupe que le spoke VPC de consommateur existant. Pour en savoir plus sur les groupes de spokes, consultez Groupes de spokes.

API

Pour créer un spoke VPC de producteur, utilisez la méthode networkconnectivity.spokes.create.

Le champ peering_name doit être défini sur servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le nouveau spoke
• HUB_NAME : nom du hub auquel vous associez le spoke
• SPOKE_NAME : nom du spoke que vous créez

• CONSUMER_VPC_URI : réseau VPC qui consomme les services du producteur via une connexion d'appairage de réseaux VPC

  Google Cloud identifie le réseau VPC du producteur via la connexion d'appairage. Le réseau de consommateur que vous saisissez doit également être un spoke dans le hub. Vous pouvez saisir l'URI complet ou relatif. L'exemple suivant montre l'URI relatif : projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

• GROUP_NAME : groupe auquel appartient ce spoke

  Les valeurs acceptées sont default pour un hub avec topologie de maillage, et center ou edge pour un hub avec topologie en étoile. Ce champ est obligatoire pour les groupes de spokes qui utilisent la topologie en étoile (preview). Si vous utilisez la topologie en étoile, vous devez placer le spoke VPC de producteur dans le même groupe que le spoke VPC de consommateur existant. Pour en savoir plus sur les groupes de spokes, consultez Groupes de spokes.

Créer un spoke d'appareil de routeur

Si vous utilisez un spoke d'appareil de routeur pour vous connecter à des sites en dehors deGoogle Cloud, suivez les instructions ci-dessous :

• Contrairement aux spokes de rattachement de VLAN et de VPN, un spoke d'appliance de routeur ne doit pas nécessairement être associé à un seul emplacement en dehors de Google Cloud. Cependant, étant donné que les instances d'appareil de routeur sont des ressources régionales, nous vous recommandons de les configurer pour recevoir des données à partir d'emplacements proches.

• Si vous configurez plusieurs instances d'appareil de routeur pour recevoir les données du même ensemble de sites, nous vous recommandons d'associer ces instances au même spoke.

Si vous utilisez un spoke d'appareil de routeur pour le transfert de données de site à site, suivez les instructions suivantes :

• Si vous associez plusieurs instances d'appareil de routeur à un spoke, sachez que Network Connectivity Center ne fournit pas de transfert de données de site à site entre ces instances. Pour utiliser le transfert de données de site à site, vous devez configurer plusieurs spokes. En réponse, Network Connectivity Center permet le transfert de données entre ces spokes.

Après avoir créé un spoke d'appareil de routeur, vous devez configurer l'appairage BGP entre l'instance d'appareil de routeur et un routeur cloud situé dans la même région. Pour en savoir plus, consultez la section Créer des instances d'appareils de routeur.

Pour en savoir plus sur la configuration des ressources requises pour créer un spoke d'appareil de routeur, consultez la documentation suivante :

• Créer des instances d'appareils de routeur
• Présentation des appareils de routeur
• Documentation Cloud Router
• Documentation Compute Engine (VM)

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Si vous travaillez dans la console Google Cloud , vous devez disposer d'autorisations permettant d'afficher certaines ressources réseau. Pour en savoir plus, consultez Rôles et autorisations.

Rôles

• Voici les différents types de visibilité :
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Un rôle, tel que Lecteur de réseau Compute (roles/compute.networkViewer)), qui vous accorde l'autorisation de lire les ressources Cloud Router ainsi que le type de ressource de votre spoke (dans ce cas, des VM)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

Saisir les détails de base des spokes

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.
Accéder à Network Connectivity Center
2. Dans le menu "Projet", sélectionnez un projet Google Cloud .
3. Cliquez sur l'onglet Spokes.
4. Cliquez sur Ajouter des spokes.
5. Dans le formulaire Nouveau spoke, définissez le type de spoke.
6. Saisissez un Nom de spoke et, éventuellement, une Description.
7. Sélectionnez le champ Région du nouveau spoke.
8. Sous Transfert de données de site à site, sélectionnez Activé ou Désactivé. Si la région que vous avez sélectionnée n'est pas compatible avec le transfert de données, le champ est désactivé. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.
9. Dans la liste Réseau VPC, sélectionnez un réseau. Si plusieurs spokes utilisent la fonctionnalité de transfert de données, ils doivent tous se trouver sur le même réseau VPC. Ainsi, si vous avez déjà créé un spoke qui utilise le transfert de données, la valeur Réseau VPC est pré-remplie et ne peut pas être modifiée.

Saisissez les détails de l'appareil de routeur

1. Choisissez une instance d'appareil de routeur :
1. Cliquez sur Ajouter une instance.
2. Dans le menu déroulant Instances, sélectionnez une instance d'appareil de routeur existante.
2. Facultatif : Pour propager les sous-réseaux annoncés sur le hub vers les spokes hybrides, sous Filtre de spoke hybride, cliquez sur Inclure toutes les plages IPv4 du hub vers le spoke.
3. Pour ajouter d'autres instances d'appareil de routeur à ce spoke, répétez l'étape précédente. Lorsque vous avez terminé, cliquez sur OK et passez à l'étape Enregistrer votre spoke.

Enregistrer votre spoke

1. Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.
2. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer un spoke d'appareil de routeur, utilisez la commande gcloud network-connectivity spokes linked-router-appliances create.

Par exemple, pour créer un spoke comportant deux instances de dispositif de routeur et utilisant le transfert de données de site à site, exécutez la commande suivante.

Pour activer l'importation des plages d'adresses IP de sous-réseau vers ce spoke, utilisez l'option --include-import-ranges.

Utilisez l'option site-to-site-data-transfer si vous souhaitez activer le transfert de données pour le spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Remplacez les valeurs suivantes :

• NAME : le nom du spoke
• HUB_NAME : nom du hub
• DESCRIPTION : description facultative du spoke
• ROUTER_APPLIANCE_URI : URI de la première instance d'appareil de routeur. Par exemple :

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS : adresse IP interne de la première instance d'appareil de routeur
• ROUTER_APPLIANCE_URI_2 : URI de la deuxième instance d'appareil de routeur
• IP_ADDRESS_2 : adresse IP interne de la deuxième instance d'appareil de routeur
• REGION : région Google Cloud dans laquelle se trouve le spoke. Par exemple, us-west1
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
• VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que

API

Pour créer un spoke d'appareil de routeur, utilisez la méthode projects.locations.spokes.create. Par exemple, pour créer un spoke contenant deux instances d'appareil de routeur, utilisez la requête suivante :

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Remplacez les valeurs suivantes :

• PROJECT_ID : ID de votre projet
• REGION : région Google Cloud dans laquelle vous souhaitez localiser le spoke, par exemple us-west1
• SPOKE_NAME : nom du spoke
• HUB_NAME : nom du hub auquel vous associez le spoke
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
• VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif
• ROUTER_APPLIANCE_URI : URI de la première instance d'appareil de routeur. Par exemple :

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS : adresse IP interne de la première instance d'appareil de routeur
• ROUTER_APPLIANCE_URI_2 : URI de la deuxième instance d'appareil de routeur
• IP_ADDRESS_2 : adresse IP interne de la deuxième instance d'appareil de routeur
• BOOLEAN : valeur qui détermine si le transfert de données de site à site est activé pour ce spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la page Présentation du transfert de données de site à site.
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

Créer un spoke de rattachement de VLAN

Avant de créer des spokes de rattachement de VLAN, tenez compte des consignes suivantes :

• Si des connexions par interconnexion dédiée ou par interconnexion partenaire sont configurées dans une configuration redondante pour le même site, vous devez configurer les deux connexions en un seul spoke. Les rattachements de VLAN redondants associés à ces connexions d'interconnexion doivent être situés dans la même région Google Cloud . Pour en savoir plus sur les configurations redondantes, consultez la page Bonnes pratiques pour Cloud Interconnect.
• Si vous souhaitez utiliser des connexions par interconnexion provenant de régions différentes, vous devez les configurer en tant que spokes différents.

Pour en savoir plus sur la configuration des ressources requises pour créer un spoke de rattachement de VLAN, consultez la documentation suivante :

• Page de destination Cloud Interconnect
• Page de destination Cloud Router

Pour en savoir plus sur la vérification des ressources de rattachement de VLAN, consultez la documentation suivante :

• Obtenir des diagnostics Cloud Interconnect
• Afficher les détails sur une interconnexion dédiée
• Afficher des rattachements de VLAN

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Si vous travaillez dans la console Google Cloud , vous devez disposer d'autorisations permettant d'afficher certaines ressources réseau. Pour en savoir plus, consultez Rôles et autorisations.

Rôles

• Voici les différents types de visibilité :
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Un rôle, tel que Lecteur de réseau Compute (roles/compute.networkViewer)), qui vous accorde l'autorisation de lire les ressources Cloud Router ainsi que le type de ressource de votre spoke (dans ce cas, des rattachements de VLAN)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

Saisir les détails de base des spokes

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.
Accéder à Network Connectivity Center
2. Dans le menu "Projet", sélectionnez un projet Google Cloud .
3. Cliquez sur l'onglet Spokes.
4. Cliquez sur Ajouter des spokes.
5. Dans le formulaire Nouveau spoke, définissez le type de spoke.
6. Saisissez un Nom de spoke et, éventuellement, une Description.
7. Sélectionnez le champ Région du nouveau spoke.
8. Sous Transfert de données de site à site, sélectionnez Activé ou Désactivé. Si la région que vous avez sélectionnée n'est pas compatible avec le transfert de données, le champ est désactivé. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.
9. Dans la liste Réseau VPC, sélectionnez un réseau. Si plusieurs spokes utilisent la fonctionnalité de transfert de données, ils doivent tous se trouver sur le même réseau VPC. Ainsi, si vous avez déjà créé un spoke qui utilise le transfert de données, la valeur Réseau VPC est pré-remplie et ne peut pas être modifiée.

Saisir les détails du rattachement de VLAN

1. Choisissez un rattachement de VLAN :
   1. Cliquez sur Ajouter un rattachement.
   2. Dans le menu Rattachement de VLAN, sélectionnez un rattachement existant.
2. Si vous le souhaitez, pour propager les sous-réseaux annoncés sur le hub vers les spokes hybrides, sous Filtre de spoke hybride, cliquez sur Inclure toutes les plages IPv4 du hub vers le spoke.
3. Pour ajouter d'autres rattachements à ce spoke, répétez l'étape précédente. Lorsque vous avez terminé, cliquez sur OK et passez à l'étape Enregistrer votre spoke.

Enregistrer votre spoke

1. Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.
2. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer un spoke de rattachement de VLAN, utilisez la commande gcloud network-connectivity spokes linked-interconnect-attachments create.

Par exemple, pour créer un spoke comportant deux rattachements de VLAN et utilisant le transfert de données de site à site, exécutez la commande suivante.

Pour activer l'importation des plages d'adresses IP de sous-réseau vers ce spoke, utilisez l'option --include-import-ranges.

Utilisez l'option site-to-site-data-transfer si vous souhaitez activer le transfert de données pour le spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Remplacez les valeurs suivantes :

• SPOKE_NAME : nom du spoke
• HUB_NAME : nom du hub, au format URI, auquel vous associez le spoke. Exemple :
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION : description facultative du spoke
• VLAN_ATTACHMENT_NAME : nom du premier rattachement de VLAN à ajouter au spoke
• VLAN_ATTACHMENT_NAME_2 : nom du deuxième rattachement de VLAN. Si vous incluez un deuxième rattachement, veillez à omettre l'espace entre la virgule et le nom du rattachement.
• REGION : région Google Cloud dans laquelle se trouve le spoke
• KEY : clé de la paire clé/valeur pour le texte du libellé
• VALUE : valeur de la paire clé/valeur pour le texte du libellé
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

API

Pour créer un spoke de rattachement de VLAN, utilisez la méthode projects.locations.spokes.create. Par exemple, pour créer un spoke contenant deux rattachements de VLAN et pour lequel l'importation de plages d'adresses IP de sous-réseau est activée, utilisez la requête suivante :

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID de votre projet
• REGION : région Google Cloud dans laquelle vous souhaitez localiser le spoke, par exemple us-west1
• SPOKE_NAME : nom du spoke
• HUB_NAME : nom du hub auquel vous associez le spoke
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
• VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif
• VLAN_ATTACHMENT_NAME : nom du premier rattachement de VLAN à ajouter au spoke
• VLAN_ATTACHMENT_NAME_2 : nom du deuxième rattachement de VLAN
• BOOLEAN : valeur qui détermine si le transfert de données de site à site est activé pour ce spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la page Présentation du transfert de données de site à site.
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

Créer un spoke de VPN

Avant de créer des spokes de VPN, tenez compte des instructions suivantes :

• Lorsque vous associez des tunnels VPN haute disponibilité à un spoke, nous vous recommandons de configurer ensemble dans un seul spoke tous les tunnels qui se connectent à un seul site. L'inverse est également vrai : deux tunnels se connectant à deux sites différents doivent être connectés à des spokes différents. Par exemple, supposons que vous souhaitiez connecter un bureau à Dallas et un bureau à Tokyo. Le tunnel qui se connecte à Dallas doit faire partie d'un spoke différent de celui qui relie votre réseau VPC à Tokyo.

• Lorsque vous associez des tunnels VPN haute disponibilité à un spoke, vous ne pouvez pas connecter les passerelles VPN haute disponibilité de différentes régions entre elles au sein du même projet Google Cloud . Il s'agit d'une limitation liée au VPN haute disponibilité, et non à une limitation du centre de connectivité réseau.

Pour plus d'informations sur la configuration des ressources requises pour créer un spoke de VPN, consultez la documentation suivante :

• Page de destination Cloud VPN
• Page de destination Cloud Router

Pour plus d'informations sur la vérification des ressources VPN, consultez la page Vérifier l'état des VPN haute disponibilité.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Si vous travaillez dans la console Google Cloud , vous devez disposer d'autorisations permettant d'afficher certaines ressources réseau. Pour en savoir plus, consultez Rôles et autorisations.

Rôles

• Voici les différents types de visibilité :
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Un rôle, tel que Lecteur de réseau Compute (roles/compute.networkViewer)), qui vous accorde l'autorisation de lire les ressources Cloud Router ainsi que le type de ressource de votre spoke (dans ce cas, des tunnels VPN)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

Saisir les détails de base des spokes

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.
Accéder à Network Connectivity Center
2. Dans le menu "Projet", sélectionnez un projet Google Cloud .
3. Cliquez sur l'onglet Spokes.
4. Cliquez sur Ajouter des spokes.
5. Dans le formulaire Nouveau spoke, définissez le type de spoke.
6. Saisissez un Nom de spoke et, éventuellement, une Description.
7. Sélectionnez le champ Région du nouveau spoke.
8. Sous Transfert de données de site à site, sélectionnez Activé ou Désactivé. Si la région que vous avez sélectionnée n'est pas compatible avec le transfert de données, le champ est désactivé. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.
9. Dans la liste Réseau VPC, sélectionnez un réseau. Si plusieurs spokes utilisent la fonctionnalité de transfert de données, ils doivent tous se trouver sur le même réseau VPC. Ainsi, si vous avez déjà créé un spoke qui utilise le transfert de données, la valeur Réseau VPC est pré-remplie et ne peut pas être modifiée.

Saisir les détails du tunnel VPN

1. Définissez la liste déroulante Type de spoke sur Tunnels VPN.
2. Sélectionnez la région du spoke.
3. Choisissez un tunnel :
   1. Cliquez sur Ajouter un tunnel.
   2. Dans le menu déroulant Tunnels VPN, sélectionnez un tunnel existant.
4. Si vous le souhaitez, pour propager les sous-réseaux annoncés sur le hub vers les spokes hybrides, sous Filtre de spoke hybride, cliquez sur Inclure toutes les plages IPv4 du hub vers le spoke.
5. Pour ajouter d'autres tunnels à ce spoke, répétez l'étape précédente. Lorsque vous avez terminé, cliquez sur OK et passez à l'étape Enregistrer votre spoke.

Enregistrer votre spoke

1. Si vous souhaitez ajouter d'autres spokes, cliquez sur Ajouter un spoke, puis recommencez le processus en saisissant un Nom de spoke.
2. Lorsque vous avez terminé d'ajouter des spokes, cliquez sur Créer. La page Network Connectivity Center est mise à jour et affiche les détails des spokes que vous avez créés.

gcloud

Pour créer une instance satellite contenant un tunnel VPN haute disponibilité, utilisez la commande gcloud network-connectivity spokes linked-vpn-tunnels create.

Par exemple, pour créer un spoke comportant deux tunnels VPN haute disponibilité et utilisant le transfert de données de site à site, saisissez la commande suivante.

Pour activer l'importation des plages d'adresses IP de sous-réseau vers ce spoke, utilisez l'option --include-import-ranges.

Utilisez l'option site-to-site-data-transfer si vous souhaitez activer le transfert de données pour le spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la section Présentation du transfert de données de site à site.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Remplacez les valeurs suivantes :

• SPOKE_NAME : nom du spoke
• HUB_NAME : nom du hub, au format URI, auquel vous associez le spoke. Exemple :
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION : description facultative du spoke. Par exemple : us-vpn-spoke
• TUNNEL_NAME : nom du premier tunnel VPN haute disponibilité à ajouter au spoke
• TUNNEL_NAME_2 : nom du deuxième tunnel VPN haute disponibilité. Si vous utilisez un deuxième tunnel, veillez à omettre l'espace entre la virgule et le nom du second tunnel.
• REGION : région Google Cloud dans laquelle se trouve le spoke
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
• VALUE : valeur de la paire clé/valeur pour le texte de l'étiquette facultative
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si elle est vide, le rayon

API

Pour créer un spoke de VPN, utilisez la méthode projects.locations.spokes.create. Par exemple, pour créer un spoke contenant deux tunnels VPN haute disponibilité et dont l'option "Inclure les plages d'adresses IP des sous-réseaux d'importation" est activée, utilisez la requête suivante :

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID de votre projet
• REGION : région Google Cloud dans laquelle vous souhaitez localiser le spoke, par exemple us-west1
• SPOKE_NAME : nom du spoke
• HUB_NAME : nom du hub auquel vous associez le spoke
• KEY : clé de la paire clé/valeur pour le texte de l'étiquette facultative
• VALUE : valeur de la paire clé/valeur pour le texte du libellé facultatif
• TUNNEL_NAME : nom du premier tunnel VPN haute disponibilité à ajouter au spoke
• TUNNEL_NAME_2 : nom du deuxième tunnel VPN haute disponibilité
• BOOLEAN : valeur qui détermine si le transfert de données de site à site est activé pour ce spoke. Pour plus d'informations sur ce cas d'utilisation, consultez la page Présentation du transfert de données de site à site.
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP spécifiées pour être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

Répertorier les spokes

Lorsque vous créez un spoke, celui-ci est toujours associé à un hub. Vous pouvez utiliser l'opération list spokes pour lister tous les spokes d'un même projet. Vous pouvez également lister tous les spokes associés à un hub dans plusieurs projets. Consultez également la section Décrire un hub.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.list

Rôles

• Choisissez l'une des options suivantes :
  • Lecteur Hub et Spoke (roles/networkconnectivity.hubViewer)
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu des projets, sélectionnez le projet contenant le hub pour lequel vous souhaitez lister les spokes existants.

3. Dans l'onglet Hub, sélectionnez le hub.

4. Cliquez sur l'onglet Spoke. Tous les spokes associés à ce hub sont listés.

5. Utilisez le champ Filtre pour trier les spokes par nom, type, état, ID, région, nombre de ressources, sessions BGP ou description.

6. Pour afficher les détails d'un spoke spécifique, cliquez sur son nom.

gcloud

Spokes

• Pour répertorier les spokes existants dans un projet, utilisez la commande gcloud network-connectivity spokes list.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Remplacez LOCATION par la région appropriée.

• Pour répertorier les spokes VPC existants dans un projet, utilisez la même commande avec l'option --global :

  gcloud network-connectivity spokes list \
      --global
  

• Pour répertorier tous les spokes associés à un hub dans tous les projets, exécutez la commande gcloud network-connectivity hubs list-spokes.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez lister les spokes, par exemple my-hub.

Filtres

• Pour lister tous les spokes VPC appartenant à un groupe spécifique, utilisez la commande gcloud network-connectivity hubs list-spokes et spécifiez le filtre group.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Remplacez les valeurs suivantes :

  • HUB_NAME : nom du hub pour lequel vous souhaitez lister les spokes.
  • GROUP_NAME : nom du groupe de spokes. Les valeurs acceptées sont default pour la topologie de maillage, et center ou edge pour un hub avec topologie en étoile.

• Pour lister tous les spokes VPC associés à un hub qui sont en attente d'examen par l'administrateur du hub, utilisez la même commande et spécifiez le filtre reason.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez lister les spokes.

• Pour lister tous les spokes VPC inactifs associés à un hub, exécutez la même commande et spécifiez le filtre state.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez lister les spokes inactifs.

API

• Pour répertorier les spokes existants dans un projet, utilisez la méthode projects.locations.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Remplacez les valeurs suivantes :

  • PROJECT_ID : ID du projet contenant les spokes à répertorier
  • LOCATION : région où se trouve le spoke. Par exemple, us-west1 ou global pour les spokes VPC

• Pour répertorier tous les spokes associés à un hub dans tous les projets, utilisez la méthode networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Remplacez les valeurs suivantes :

  • PROJECT_ID : ID du projet de hub
  • HUB_NAME: nom du hub pour lequel vous souhaitez répertorier les spokes

• Pour obtenir une liste agrégée des spokes existants dont les valeurs de plusieurs lignes sont regroupées pour former une seule valeur de résumé, utilisez la méthode projects.locations.spokes.list avec un trait d'union (-) après locations en tant que caractère générique.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Remplacez PROJECT_ID par l'ID du projet contenant les rayons à répertorier.

Décrire un spoke

Pour obtenir des informations détaillées sur un spoke existant, suivez les instructions ci-dessous.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.describe
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Choisissez l'une des options suivantes :
  • Lecteur Hub et Spoke (roles/networkconnectivity.hubViewer)
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Dans l'onglet Hub, sélectionnez le hub. Tous les spokes associés à ce hub sont listés.

4. Pour afficher les détails d'un spoke spécifique, effectuez l'une des opérations suivantes :

   • Dans la colonne Nom du spoke, sélectionnez un spoke pour afficher la page Détails du spoke.
   • Dans l'onglet Spokes, cliquez sur la colonne Nom du spoke, puis sélectionnez un spoke pour afficher la page Détails du spoke.

gcloud

Spokes

• Pour décrire un spoke, utilisez la commande gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Remplacez les valeurs suivantes :

  • SPOKE_NAME : le nom du spoke
  • LOCATION : région où se trouve le spoke

• Pour décrire un spoke VPC, utilisez la même commande avec l'option --global :

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Remplacez SPOKE_NAME par le nom du spoke.

API

Pour décrire un spoke, utilisez la méthode projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le spoke
• LOCATION : région où se trouve le spoke. Par exemple, us-west1 ou global pour les spokes VPC
• SPOKE_NAME : le nom du spoke

Afficher l'état de propagation de la connexion Private Service Connect

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.hubs.queryStatus

Rôles

• Choisissez l'une des options suivantes :
  • Administrateur Hub (roles/networkconnectivity.hubAdmin)
  • Lecteur Hub (roles/networkconnectivity.hubViewer)

Si la propagation de connexion Private Service Connect est activée, consultez l'état de propagation de la connexion en procédant comme suit.

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Dans l'onglet Hub, sélectionnez le hub pour lequel vous souhaitez afficher l'état de propagation des connexions. La page Détails du hub liste les points de terminaison avec l'état de propagation de la connexion Private Service Connect pour chacun d'eux.

4. Pour n'afficher que les points de terminaison qui comportent des erreurs, cliquez sur Afficher les erreurs uniquement.

gcloud

Utilisez la commande gcloud network-connectivity hubs query-status.

Vous pouvez trier et regrouper les résultats à l'aide des indicateurs --filter, --limit, --sort-by et --group-by. Pour en savoir plus sur l'utilisation de ces indicateurs, consultez la page de la commande gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez vérifier l'état de propagation de la connexion.

Le résultat ressemble à ce qui suit :

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Exécutez la méthode networkconnectivity.hubs.queryStatus.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Remplacez les valeurs suivantes :

  • PROJECT_ID : ID du projet contenant le hub
  • HUB_NAME : nom du hub dont vous souhaitez vérifier l'état

• Pour vérifier les résultats d'état regroupés par nom de spoke et code d'état, utilisez la chaîne psc_propagation_status.source_spoke,psc_propagation_status.code :

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Pour examiner en détail les erreurs d'un type spécifique liées à un spoke source spécifique, indiquez le nom du spoke et le code d'état :

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Remplacez les valeurs suivantes :

  • SPOKE_NAME : nom du spoke dont vous souhaitez vérifier l'état
  • CODE : code d'état actuel affiché par le spoke

Le tableau ci-dessous liste les messages d'état de la propagation et leur signification.

Code	Message
Ready	La connexion Private Service Connect propagée est prête.
Propagation	La propagation de la connexion Private Service Connect est en attente. Il s'agit d'un état temporaire.
Erreur : limite de connexions propagées du producteur dépassée	La propagation de la connexion Private Service Connect propagée a échoué, car le réseau VPC ou le projet du spoke cible a dépassé la limite de connexion de propagation définie par le producteur. Pour résoudre ce problème, consultez la documentation de votre producteur ou contactez son équipe d'assistance.
Erreur : espace d'adresses IP NAT du producteur épuisé	La propagation de la connexion Private Service Connect a échoué, car l'espace de sous-réseau IP NAT est épuisé. Cela équivaut à l'état Needs attention de la connexion PSC. Pour en savoir plus, consultez États de connexion dans la documentation Private Service Connect.
Erreur : quota du producteur dépassé	La propagation de la connexion Private Service Connect a échoué, car le quota PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK du réseau VPC du producteur a été dépassé.
Erreur : quota du consommateur dépassé	La propagation de la connexion Private Service Connect a échoué, car le quota PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK du réseau VPC consommateur a été dépassé.

Mettre à jour un spoke

Une fois le spoke créé, les propriétés que vous pouvez mettre à jour dépendent de son type. Pour mettre à jour les propriétés en fonction de votre type de spoke, utilisez le tableau suivant :

Procédure	Description
Mettre à jour la description et les libellés, et inclure les plages d'adresses IP à importer	Pour tous les types de spokes, vous pouvez modifier la description et les libellés qui leur sont appliqués. Pour en savoir plus sur les libellés, consultez Créer et modifier des libellés pour les projets. Si le spoke est un spoke hybride, vous pouvez également modifier les plages d'adresses IP importées à partir des sous-réseaux du hub.
Mettre à jour les plages d'adresses de sous-réseaux exportées	Si le spoke est un spoke VPC ou un spoke VPC de producteur, vous pouvez modifier l'inclusion ou l'exclusion des plages d'adresses (preview).
Mettre à jour les ressources sous-jacentes d'un spoke d'appareil de routeur	Si le spoke est un spoke d'appareil de routeur, vous pouvez modifier ses ressources sous-jacentes. Cependant, les nouvelles ressources doivent se trouver sur le même réseau VPC que les ressources d'origine.

Pour mettre à jour la capacité d'un spoke de passerelle NCC, consultez Mettre à jour la capacité d'un spoke de passerelle NCC.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.update

Rôles

• Choisissez l'une des options suivantes :
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)

Mettre à jour la description, les libellés et inclure les plages d'adresses IP à importer

Cette section explique comment mettre à jour la description et les libellés d'un spoke, et comment inclure des plages d'adresses IP.

gcloud

Pour mettre à jour un spoke, utilisez l'une des commandes suivantes :

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Vous pouvez mettre à jour les plages d'adresses IP importées à partir des sous-réseaux du hub en ajoutant ALL_IPV4_RANGES à la liste pour tous les types de spokes hybrides.

Par exemple, pour mettre à jour la description et le libellé d'un spoke d'appareil de routeur, et inclure des plages d'adresses IP, exécutez la commande suivante :

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Remplacez les valeurs suivantes :

• SPOKE_NAME : nom du spoke à mettre à jour
• DESCRIPTION : nouvelle description du spoke
• LOCATION : région Google Cloud dans laquelle se trouve le spoke. Par exemple, us-west1 ou global
• KEY : clé de la paire clé/valeur
• VALUE : valeur de la paire clé/valeur
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP pouvant être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

API

Pour mettre à jour un spoke, utilisez la méthode projects.locations.spokes.patch. Par exemple, pour mettre à jour la description et le libellé d'un spoke d'appareil de routeur, exécutez la commande suivante :

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le spoke
• REGION : région où se trouve le spoke. Par exemple, us-west1
• SPOKE_NAME : nom du spoke à mettre à jour
• DESCRIPTION : nouvelle description du spoke
• KEY : clé de la paire clé/valeur
• VALUE : valeur de la paire clé/valeur
• [INCLUDE_IMPORT_RANGES,...] : plages d'adresses IP pouvant être importées à partir des sous-réseaux du hub. Vous ne pouvez ajouter que ALL_IPV4_RANGES à la liste. Si ce champ est vide, le spoke n'importe aucun sous-réseau depuis le hub.

Mettre à jour les plages d'adresses de sous-réseaux exportées (aperçu)

Cette section explique comment configurer les plages d'adresses de sous-réseau exportées d'un spoke VPC ou d'un spoke VPC producteur vers le hub à l'aide de filtres d'exportation d'inclusion et d'exclusion.

Pour en savoir plus sur les filtres d'exportation de plages d'adresses IP, consultez Connectivité VPC avec filtres d'exportation.

Lorsque vous modifiez l'ensemble des plages d'adresses de sous-réseau exportées à partir d'un spoke situé dans un projet différent de celui du hub, tenez compte des éléments suivants.

• Les mises à jour des spokes doivent respecter tous les quotas et limites de Network Connectivity Center. Sinon, elles échoueront.
• Si votre spoke VPC fait partie d'un projet à acceptation automatique configuré par un administrateur de hub, vos modifications visant à inclure et exclure des filtres d'exportation sont acceptées automatiquement.

• Si votre spoke VPC ne fait pas partie d'un projet à acceptation automatique, les modifications apportées aux filtres d'exportation (inclusion et exclusion) nécessitent l'approbation d'un administrateur de hub.

  Pour vérifier l'état de vos modifications proposées, consultez Vérifier l'état d'un spoke VPC.

• Si l'administrateur du hub refuse votre proposition de mise à jour du spoke, vous pouvez envoyer une nouvelle demande de mise à jour du spoke avec des plages de filtrage différentes.

Console

Pour déterminer si un spoke VPC exporte des plages de sous-réseaux, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur l'onglet Spokes.

4. Cliquez sur le nom du spoke à modifier, puis sur editModifier.

5. Modifiez les filtres de spoke VPC sélectionnés.

   1. Plages IPv4 : configurez l'exportation des plages de sous-réseaux IPv4.

      • Inclure l'exportation des plages de sous-réseaux IPv4 du spoke vers le hub : par défaut, cette case est cochée et toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées sont exportées.

        Si vous ne souhaitez pas exporter les plages de sous-réseaux IPv4, décochez cette case.

        Si vous ne souhaitez exporter que des plages de sous-réseaux IPv4 spécifiques, sélectionnez Spécifier des plages IPv4, puis saisissez les plages d'adresses que vous souhaitez exporter. Les plages de sous-réseau IPv4 que vous spécifiez doivent être des plages d'adresses IPv4 privées, à l'exclusion des adresses IPv4 publiques utilisées en mode privé. Pour en savoir plus, consultez Plages d'adresses IPv4 valides.

      • Exclure l'exportation des plages de sous-réseaux IPv4 du spoke vers le hub : si le spoke exporte des plages de sous-réseaux et que vous souhaitez exclure des plages spécifiques de l'exportation, saisissez-les dans ce champ.

   2. Plages IPv6 : configurez l'exportation des plages de sous-réseau IPv6 (internes et externes).

      • Inclure l'exportation de toutes les plages de sous-réseaux IPv6 du spoke vers le hub : cochez la case pour exporter toutes les plages de sous-réseaux IPv6 vers le hub.

        Si vous ne souhaitez exporter que des plages de sous-réseaux IPv6 spécifiques, sélectionnez Spécifier des plages IPv6, puis saisissez les plages d'adresses que vous souhaitez exporter.

      • Exclure l'exportation des plages de sous-réseaux IPv6 du spoke vers le hub : si le spoke exporte des plages de sous-réseaux et que vous souhaitez en exclure certaines, saisissez-les dans ce champ.

6. Cliquez sur Enregistrer.

gcloud

Pour configurer les plages d'adresses de sous-réseau exportées d'un VPC-satellite vers le hub, exécutez la commande suivante :

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Remplacez les valeurs suivantes :

• SPOKE_NAME : nom du spoke à mettre à jour

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

API

Pour mettre à jour l'exportation des plages de sous-réseaux par un spoke VPC, utilisez la requête suivante :

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le spoke

• SPOKE_NAME : nom du spoke à mettre à jour

• INCLUDE_EXPORT_RANGES : liste de mots clés, de CIDR ou d'une combinaison de mots clés et de CIDR, séparés par des virgules, qui définissent les plages d'adresses IP de sous-réseau pouvant être exportées vers le hub.

  • Le mot clé ALL_PRIVATE_IPV4_RANGES ajoute toutes les plages de sous-réseaux qui utilisent des adresses IPv4 privées à la liste des plages d'exportation à inclure.

  • Le mot clé ALL_IPV6_RANGES ajoute toutes les plages de sous-réseaux IPv6 à la liste des plages d'exportation à inclure.

  • La liste des plages d'exportation incluse peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir. Chaque plage de sous-réseaux actuelle et future du réseau spoke VPC qui chevauche un bloc CIDR dans la liste des plages d'exportation à inclure doit remplir l'une des conditions suivantes :

    • Correspond exactement à un CIDR dans la liste des plages d'exportation à inclure.

    • être incluses dans une plage CIDR de la liste des plages d'adresses IP exportées à inclure. Dans ce cas, une plage de sous-réseaux a une longueur de masque de sous-réseau supérieure au CIDR dans la liste des plages d'exportation à inclure. Par exemple, si le réseau spoke VPC possède la plage de sous-réseaux 10.1.2.0/24, 10.1.0.0/16 est un CIDR valide pour la liste des plages d'exportation à inclure, mais 10.1.2.0/25 ne l'est pas.

  • Si vous omettez la liste INCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à inclure était [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES : liste de CIDR séparés par des virgules qui définissent les plages d'adresses IP de sous-réseau qui ne sont jamais exportées vers le hub.

  • La liste des plages d'exclusion peut contenir jusqu'à 16 CIDR uniques et non chevauchants. Aucun CIDR de la liste ne peut correspondre à un autre CIDR de la liste ni le contenir.

  • Chaque CIDR spécifié dans la liste des plages d'exclusion doit correspondre à des adresses IP entièrement incluses dans la liste des plages d'exportation incluses.

  • Si vous omettez la liste EXCLUDE_EXPORT_RANGES, Network Connectivity Center fonctionne comme si la liste des plages d'exportation à exclure était vide ([]).

Mettre à jour la capacité d'un spoke de passerelle NCC

Lorsque vous modifiez la capacité d'un spoke de passerelle existant, cela peut entraîner une brève interruption du réseau pour les flux existants et nouveaux de la passerelle. De plus, il est possible que certaines options de capacité soient bloquées pour certains partenaires.

Pour modifier la capacité d'un spoke de passerelle NCC existant, suivez ces étapes.

gcloud

Pour mettre à jour la capacité d'un spoke de passerelle NCC existant, utilisez la commande gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Remplacez les éléments suivants :

• SPOKE_NAME : le nom du spoke
• DESCRIPTION : description facultative du spoke
• REGION : région dans laquelle vous souhaitez déployer la passerelle NCC
• HUB_NAME : nom du hub pour le spoke
• CAPACITY : bande passante maximale de la passerelle NCC, en Gbit/s

Les valeurs acceptées sont 1 Gbit/s, 10 Gbit/s et 100 Gbit/s. La valeur par défaut est de 10 Gbit/s. Si vous modifiez cette valeur sur un spoke de passerelle existant, cela peut entraîner une brève interruption du réseau pour les flux existants et nouveaux sur la passerelle.

API

Pour mettre à jour un spoke de passerelle NCC, utilisez la méthode projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Remplacez les éléments suivants :

• PROJECT : ID du projet contenant le spoke
• LOCATION : région dans laquelle vous souhaitez déployer la passerelle NCC
• SPOKE_NAME : le nom du spoke
• HUB_NAME : nom du hub pour le spoke

• CAPACITY : bande passante maximale de la passerelle NCC, en Gbit/s

  Les valeurs acceptées sont 1 Gbit/s, 10 Gbit/s et 100 Gbit/s. La valeur par défaut est de 10 Gbit/s. Si vous modifiez cette valeur sur un spoke de passerelle existant, cela peut entraîner une brève interruption du réseau pour les flux existants et nouveaux sur la passerelle.

Mettre à jour les ressources sous-jacentes d'un spoke d'appareil de routeur

Cette section explique comment mettre à jour les ressources sous-jacentes d'un spoke d'appareil de routeur.

Console

Pour modifier les ressources utilisées par un dispositif de routeur, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur l'onglet Spokes.

4. Cliquez sur le nom du spoke à modifier.

5. Effectuez l'une des opérations suivantes :

   • Pour ajouter des ressources, cliquez sur Ajouter des instances et suivez les instructions pour sélectionner une ou plusieurs VM. Lorsque vous avez terminé, cliquez sur OK.
   • Pour supprimer des ressources, sélectionnez les VM à supprimer, puis cliquez sur deleteSupprimer les instances. Dans la boîte de dialogue de confirmation, cliquez sur OK.

gcloud

Si nécessaire, vous pouvez mettre à jour un spoke d'appareil de routeur pour utiliser une autre instance d'appareil de routeur, à condition que la nouvelle ressource se trouve sur le même réseau VPC que l'instance d'origine. Pour remplacer la ressource existante par une nouvelle, exécutez la commande suivante :

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Remplacez les valeurs suivantes :

• SPOKE_NAME : le nom du spoke
• LOCATION : région Google Cloud dans laquelle se trouve le spoke. Par exemple, us-west1
• ROUTER_APPLIANCE_URI : URI de la nouvelle instance d'appareil de routeur à associer au spoke. Par exemple :

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS : adresse IP interne de la nouvelle instance d'appareil de routeur

API

Si nécessaire, vous pouvez mettre à jour un spoke d'appareil de routeur pour utiliser une autre instance d'appareil de routeur, à condition que la nouvelle ressource se trouve sur le même réseau VPC que l'instance d'origine. Pour remplacer la ressource existante par une nouvelle, exécutez la requête suivante :

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le spoke
• REGION : région où se trouve le spoke. Par exemple, us-west1
• SPOKE : le nom du spoke
• ROUTER_APPLIANCE_URI : URI de la nouvelle instance d'appareil de routeur à associer au spoke. Par exemple :

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS : adresse IP interne de la nouvelle instance d'appareil de routeur

Supprimer un spoke

Lorsque vous supprimez un spoke, vous dissociez également les ressources de ce spoke. En d'autres termes, la suppression d'un spoke ne supprime pas les ressources, mais les dissocie simplement du spoke.

Si vous souhaitez supprimer un spoke de passerelle NCC (aperçu), vous devez d'abord supprimer les ressources suivantes :

• Tous les routeurs Cloud Router associés au spoke de passerelle
• Pièce jointe Secure Access Connect

Si vous souhaitez supprimer un spoke VPC associé à un spoke VPC de producteur, vous devez d'abord supprimer le spoke VPC de producteur.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• networkconnectivity.spokes.delete
• De plus, si vous travaillez dans la console Google Cloud  :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Rôles

• Choisissez l'une des options suivantes :
  • Administrateur Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrateur Hub et Spoke (roles/networkconnectivity.hubAdmin)
• Si vous travaillez dans la console Google Cloud , utilisez le rôle lecteur de réseau Compute (roles/compute.networkViewer).

Console

1. Dans la console Google Cloud , accédez à la page Network Connectivity Center.

   Accéder à Network Connectivity Center

2. Dans le menu "projet", sélectionnez un projet.

3. Cliquez sur l'onglet Spokes.

4. Affichez la liste des noms de spoke du projet.

5. Sélectionnez les spokes à supprimer.

6. Cliquez sur deleteSupprimer les spokes.

7. Dans la boîte de dialogue de confirmation, effectuez l'une des opérations suivantes :

   • Cliquez sur Annuler si vous ne souhaitez pas supprimer les spokes.
   • Cliquez sur Supprimer pour supprimer les spokes.

gcloud

Pour supprimer un spoke, utilisez la commande gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Remplacez les valeurs suivantes :

• SPOKE_NAME : nom du spoke à supprimer
• REGION : région où se trouve le spoke. Cette option est obligatoire en plus de la région indiquée dans le nom complet du spoke. Si vous supprimez un spoke VPC, vous devez spécifier --global.

API

Pour supprimer un spoke existant, utilisez la méthode projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Remplacez les valeurs suivantes :

• PROJECT_ID : ID du projet contenant le spoke à supprimer
• LOCATION : région où se trouve le spoke. Par exemple, us-west1 ou --global pour les spokes VPC
• SPOKE_NAME : nom du spoke à supprimer

Étapes suivantes

• Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.
• Pour trouver des solutions aux problèmes liés à l'appliance de routeur, consultez la section Dépannage.
• To get details about API and Google Cloud CLI commands, see APIs and reference.