Utilizzo di hub e spoke

Questa pagina descrive come elencare, creare, descrivere, eliminare e aggiornare gli hub e gli spoke di Network Connectivity Center.

Per un'introduzione a Network Connectivity Center, consulta la panoramica di Network Connectivity Center.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sostituisci PROJECT_ID con l'ID progetto univoco.

   Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

2. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

   gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

Richiedi l'accesso

Per utilizzare Network Connectivity Center, devi disporre delle autorizzazioni descritte in Ruoli e autorizzazioni.

Identificare le risorse

Quando fai riferimento alle risorse utilizzando gcloud CLI o l'API, utilizza le convenzioni descritte nella tabella seguente.

Convegno	Supporto soltanto per	Note	Esempio
URI completo	Tutte le risorse	Utilizza uno di questi metodi per fare riferimento alle istanze dell'appliance router.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome risorsa relativo	Tutte le risorse		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome	Risorse regionali e globali	Utilizza questo metodo per hub, spoke, tunnel VPN e collegamenti VLAN.	"HUB_NAME"

Utilizzare gli hub

Questa sezione descrive come elencare, creare, descrivere ed eliminare gli hub Network Connectivity Center. Puoi anche aggiornare le etichette o la descrizione di un hub.

Crea un hub

Per utilizzare Network Connectivity Center, devi creare almeno un hub e uno spoke. Quando crei l'hub, ne specifichi la topologia. La topologia non può essere modificata in un secondo momento.

Quando crei un hub, puoi scegliere di svolgere contemporaneamente una delle seguenti attività:

• Crea gli spoke e aggiungili all'hub. Per informazioni sul numero massimo di spoke per progetto e per hub, consulta Quote e limiti.
• Applica le etichette all'hub. Per saperne di più sulle etichette, consulta la panoramica delle etichette.

Se vuoi creare un hub che utilizzi la topologia di ispezione ibrida per supportare gli spoke NCC Gateway, devi utilizzare Google Cloud CLI o le istruzioni dell'API Cloud Router in questa sezione. Per saperne di più su NCC Gateway, consulta la panoramica di NCC Gateway.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.create
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic su Crea hub.

4. Completa la sezione Configurazione di base del modulo:

   1. Inserisci un nome hub.
   2. (Facoltativo) Inserisci una Descrizione.
   3. (Facoltativo) Per aggiungere un'etichetta, fai clic su Aggiungi elemento e poi inserisci una chiave e un valore.
   4. Verifica che nel modulo venga visualizzato l'ID progetto corretto. Se l'ID progetto non è corretto, seleziona un progetto diverso utilizzando il menu nella parte superiore della pagina.

5. Per attivare la propagazione della connessione Private Service Connect, nel campo Propagazione della connessione Private Service Connect, fai clic su On.

6. Esegui una di queste operazioni:

   • Se vuoi creare un raggio, fai clic su Passaggio successivo e completa la sezione di creazione del raggio del modulo. Per istruzioni, consulta una delle seguenti sezioni:
     • Crea uno spoke VPC
     • Crea uno spoke VPC del producer
     • Crea uno spoke dell'appliance router
     • Crea uno spoke del collegamento VLAN
     • Crea uno spoke VPN
   • Se non vuoi creare un raggio in questo momento, fai clic su Crea per terminare la creazione del nuovo hub.

gcloud

Per creare un hub, utilizza il comando gcloud network-connectivity hubs create. Attiva o disattiva il flag --export-psc per controllare la propagazione della connessione Private Service Connect tramite Network Connectivity Center.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Sostituisci i seguenti valori:

• HUB_NAME: il nome del nuovo hub
• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
• DESCRIPTION: una descrizione facoltativa dell'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa

• HUB_TOPOLOGY: la topologia dell'hub

  I valori validi sono:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Per creare un hub, utilizza il metodo networkconnectivity.hubs.create. Attiva o disattiva il campo exportPsc per controllare la propagazione della connessione Private Service Connect tramite Network Connectivity Center.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo hub
• HUB_NAME: il nome del nuovo hub
• DESCRIPTION: una descrizione facoltativa dell'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

• HUB_TOPOLOGY: la topologia dell'hub

  I valori validi sono:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Elenco hub

Per elencare gli hub associati a un progetto, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.list
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Uno dei seguenti:
  • Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
  • Spoke Admin (roles/networkconnectivity.spokeAdmin)
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

   La pagina elenca tutti gli hub associati al progetto, insieme alle seguenti informazioni su ciascun hub:

   • Il nome dell'hub
   • La descrizione dell'hub
   • Qualsiasi etichetta applicata all'hub
   • Il numero di spoke associati all'hub
   • I tipi di spoke associati all'hub

gcloud

Per elencare gli hub associati a un progetto, utilizza il comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

L'output del comando include il nome e la descrizione di ogni hub.

API

Per elencare gli hub associati a un progetto, utilizza il metodo networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sostituisci PROJECT_ID con l'ID progetto del progetto che contiene gli hub da elencare.

Per ogni hub, questo metodo restituisce i seguenti dettagli:

• Il nome dell'hub
• Un timestamp che mostra la data di creazione dell'hub
• Un timestamp dell'ultimo aggiornamento
• Qualsiasi etichetta applicata all'hub
• La descrizione dell'hub, se esiste
• L'ID univoco dell'hub
• Lo stato dell'hub
• Un elenco di routingVpcs, ovvero reti VPC associate agli spoke per l'hub

Descrivere un hub

Utilizza le seguenti indicazioni per recuperare i dettagli dell'hub di un progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.get
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Uno dei seguenti:
  • Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
  • Spoke Admin (roles/networkconnectivity.spokeAdmin)
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto per visualizzare le informazioni sull'hub del progetto.

3. Per visualizzare i dettagli degli spoke dell'hub, fai clic sulla scheda Spoke.

gcloud

Per ottenere informazioni dettagliate su un hub esistente, utilizza il comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

L'output di questo comando include le seguenti informazioni:

• L'ora in cui è stato creato l'hub
• La descrizione dell'hub
• Qualsiasi etichetta applicata all'hub
• Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
• L'identificatore univoco dell'hub
• L'ora dell'ultimo aggiornamento dell'hub

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrivere uno spoke.

API

Per ottenere informazioni dettagliate su un hub esistente, utilizza il metodo networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene gli hub da descrivere
• HUB_NAME: il nome dell'hub da descrivere

L'output di questo comando include le seguenti informazioni:

• L'ora in cui è stato creato l'hub
• La descrizione dell'hub
• Qualsiasi etichetta applicata all'hub
• Le reti VPC (routingVpcs) associate alle risorse spoke di questo hub
• L'identificatore univoco dell'hub
• L'ora dell'ultimo aggiornamento dell'hub

L'output è simile al seguente:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Se vuoi informazioni sugli spoke collegati a un hub, consulta Elencare gli spoke e Descrivere uno spoke.

Aggiorna un hub

Dopo aver creato un hub, puoi aggiungere o modificare uno dei seguenti elementi:

• Le etichette applicate all'hub. Per informazioni sulle etichette, vedi Requisiti per le etichette
• La descrizione dell'hub
• Abilita la propagazione della connessione Private Service Connect in un hub esistente.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.update

Ruoli

• Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic sul nome dell'hub da modificare.

4. Nella pagina Dettagli hub, fai clic su editModifica hub.

5. Aggiorna la descrizione e le etichette dell'hub.

6. Per attivare la propagazione della connessione Private Service Connect, fai clic su On. Per disattivare la propagazione della connessione Private Service Connect, fai clic su Off.

7. Fai clic su Salva.

gcloud

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Se vuoi attivare la connessione propagata di Private Service Connect globale per l'hub Network Connectivity Center, utilizza il flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Sostituisci i seguenti valori:

• HUB_NAME: il nome dell'hub
• DESCRIPTION: una descrizione facoltativa dell'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disattivare la funzionalità di propagazione della connessione Private Service Connect sugli hub esistenti utilizzando il flag --no-export-psc. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Per rimuovere una o più etichette, utilizza il flag --remove-labels. Per rimuovere tutte le etichette, utilizza il flag --clear-labels. Per ulteriori informazioni, consulta il comando gcloud network connectivity hubs update.

API

Per aggiornare la descrizione di un hub o aggiungere etichette a un hub, utilizza il metodo networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se vuoi abilitare la connessione propagata di Private Service Connect globale per l'hub Network Connectivity Center, imposta il valore di export-psc su true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID del progetto che contiene l'hub
• HUB_NAME: il nome dell'hub
• DESCRIPTION: una descrizione facoltativa dell'hub
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa

Puoi disattivare la funzionalità di propagazione della connessione Private Service Connect su un hub esistente impostando il valore export_psc su false. Le connessioni di propagazione esistenti vengono rimosse in modo asincrono.

Eliminare un hub

Prima di poter eliminare un hub, devi eliminare i relativi spoke, come descritto in Eliminare uno spoke.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.delete
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic su deleteElimina hub.

4. Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:

   • Fai clic su Annulla se non vuoi eliminare l'hub.
   • Fai clic su Elimina per eliminare l'hub.

gcloud

Per eliminare un hub, utilizza il comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub.

API

Per eliminare un hub, utilizza il metodo networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene l'hub da eliminare
• HUB_NAME: il nome dell'hub da eliminare

Utilizzo degli spoke

Questa sezione descrive come elencare, creare, descrivere, eliminare e aggiornare gli spoke di Network Connectivity Center.

Linee guida per gli spoke

Quando crei uno spoke, specifichi il tipo di risorsa di rete Google Cloud che prevedi di associare allo spoke.

• Per un elenco dei tipi di risorse supportati, consulta la sezione Spoke della panoramica di Network Connectivity Center.
• Per il numero di risorse che puoi associare a uno spoke, consulta la pagina Quote e limiti.

Per gli spoke ibridi, ti consigliamo di creare spoke nella regione più vicina al sito a cui si connette lo spoke. Un sito può essere un data center on-premise, una filiale o un altro cloud provider. Gli spoke VPC sono globali.

Requisiti

Devi creare ogni spoke nella stessa Google Cloud regione della risorsa Connettività di rete che vuoi associare allo spoke. Ad esempio, supponiamo di avere un tunnel VPN che utilizza un gateway VPN ad alta disponibilità in us-central1. Se vuoi creare uno spoke che utilizzi questo tunnel, devi creare lo spoke in us-central1.

Limitazioni

Una volta creato uno spoke, molti dei suoi attributi non possono essere modificati. Se vuoi modificare un attributo che non può essere modificato, devi eliminare lo spoke e ricrearlo.

Ad esempio, i seguenti attributi non possono essere modificati:

• Il valore del campo di trasferimento dati site-to-site.

• I tunnel VPN ad alta disponibilità o i collegamenti VLAN associati allo spoke.

• La rete VPC associata alle risorse di backend dello spoke. Questa limitazione riguarda solo gli spoke dell'appliance router, perché hanno risorse modificabili.

• Lo spoke VPC consumer e il nome della connessione di peering di uno spoke VPC producer.

• La configurazione che determina quali intervalli di subnet includere o escludere dall'esportazione per uno spoke VPC.

Per un elenco degli attributi dello spoke che possono essere modificati dopo la creazione dello spoke, consulta Aggiornare uno spoke.

Suggerimenti per collegare più risorse a uno spoke

Quando crei uno spoke, puoi aggiungere più di una risorsa, ma tutte le risorse devono essere dello stesso tipo. Ad esempio, puoi aggiungere più tunnel VPN ad alta disponibilità, ma non puoi aggiungere tunnel VPN ad alta disponibilità e collegamenti VLAN.

Inoltre, per i collegamenti VLAN e i tunnel VPN esiste la seguente limitazione: anche se uno spoke può essere associato a più risorse, ogni risorsa può essere associata a un solo spoke. Al contrario, un'istanza dell'appliance router può essere associata a più spoke se ha interfacce in più reti VPC e se il campo di trasferimento di dati site-to-site è impostato su false. Tuttavia, ogni interfaccia può essere associata a un solo spoke.

Inoltre, consulta i consigli specifici per le risorse descritti nelle sezioni Crea uno spoke appliance router, Crea uno spoke collegamento VLAN, Crea uno spoke VPN e Crea uno spoke VPC.

Assegnazione di spoke ASN (solo spoke ibridi)

Per gli spoke ibridi, devi assegnare gli ASN come descritto nella sezione Requisiti ASN.

Convalida le risorse spoke

Prima di creare uno spoke, la risorsa corrispondente deve essere configurata correttamente. Per ulteriori informazioni, consulta i consigli specifici per le risorse descritti nelle sezioni Crea uno spoke gateway NCC, Crea uno spoke VPC, Crea uno spoke VPC del producer, Crea uno spoke appliance router, Crea uno spoke collegamento VLAN e Crea uno spoke VPN.

Crea uno spoke gateway NCC

gcloud

Utilizza il comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Sostituisci quanto segue:

• SPOKE_NAME: il nome dello spoke
• REGION: la regione in cui vuoi che venga implementato il gateway NCC
• HUB: il nome dell'hub per lo spoke

• CAPACITY: la capacità dello spoke del gateway, in Gbps

  I valori di capacità supportati sono 1, 10 o 100.

• IP_RANGE: un blocco di intervalli di indirizzi IP utilizzato per allocare l'infrastruttura di supporto per questo gateway, ad esempio 10.1.2.0/23

  Il blocco di indirizzi IP deve essere un intervallo /23. Questo blocco di indirizzi IP non deve sovrapporsi alle subnet in qualsiasi rete spoke o peer con cui il gateway può comunicare.

API

Per creare uno spoke gateway NCC, utilizza il metodo projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• LOCATION: la regione in cui vuoi che venga implementato il gateway NCC

• IP_RANGE: un blocco di intervalli di indirizzi IP utilizzato per allocare l'infrastruttura di supporto per questo gateway, ad esempio 10.1.2.0/23

  Il blocco di indirizzi IP deve essere un intervallo /23. Questo blocco di indirizzi IP non deve sovrapporsi alle subnet in qualsiasi rete spoke o peer con cui il gateway può comunicare.

• CAPACITY: la capacità dello spoke del gateway, in Gbps

  I valori di capacità supportati sono 1, 10 o 100.

Crea uno spoke VPC

Prima di creare spoke di collegamento VPC, tieni presente le seguenti linee guida:

• Gli spoke VPC sono globali perché le reti VPC sono globali.
• Non devono esserci sovrapposizioni di subnet tra gli spoke VPC. Puoi evitare questo problema utilizzando i flag exclude export ranges e include export ranges. Per informazioni dettagliate sull'utilizzo dei filtri per la connettività di rete VPC, consulta Connettività VPC con filtri di esportazione.
• Non può esserci una sovrapposizione di subnet tra la connettività VPC di Network Connectivity Center e il peering VPC.
• Gli spoke VPC, in cui l'hub e lo spoke VPC si trovano in progetti diversi, hanno un flusso di lavoro diverso. Per saperne di più, consulta la sezione Spoke VPC in un progetto diverso da un hub.
• Gli spoke VPC collegati a un hub che supporta la topologia a stella devono essere assegnati esplicitamente a un gruppo di spoke.
• Se vuoi creare una connessione Private Service Connect nello spoke VPC, l'hub deve avere la propagazione della connessione Private Service Connect abilitata. Per istruzioni su come creare un endpoint Private Service Connect, consulta Creare un endpoint.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• compute.networks.use sulla rete VPC da aggiungere a uno spoke
• networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
• networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC
• networkconnectivity.groups.create sull'hub per creare un gruppo
• networkconnectivity.groups.use sull'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

• Compute Network Admin (roles/compute.networkAdmin) sulla rete VPC da aggiungere a uno spoke
• Utente gruppo (roles/networkconnectivity.groupUser) sull'hub a cui è associato lo spoke
• Spoke Admin (roles/networkconnectivity.spokeAdmin) nel progetto in cui si trova la rete VPC

Per connettere più reti VPC all'interno di un determinato progetto, connetti una rete VPC a uno spoke e connettilo a un hub.

Se stai creando un VPC per connetterti a un hub configurato per la topologia a stella, devi ottenere l'ID progetto, il nome o l'URI dell'hub e il nome del gruppo dall'amministratore dell'hub.

Se vuoi assegnare intervalli di esclusione dall'esportazione o intervalli di inclusione nell'esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare un VPC spoke:

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.

3. Fai clic sulla scheda Raggi.

4. Fai clic su Aggiungi raggi.

5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

   • Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
   • Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.

   Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per maggiori dettagli sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC nello stesso progetto dell'hub, questo viene accettato e attivato automaticamente.

6. Inserisci un nome dello spoke e, facoltativamente, una descrizione.

7. Se l'hub a cui ti connetti è configurato per la topologia a stella, seleziona il gruppo Spoke per lo spoke. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.

8. Seleziona Rete VPC come Tipo di spoke.

9. Per aggiungere una rete VPC allo spoke, seleziona una rete dall'elenco Rete VPC associata.

10. (Facoltativo) Aggiungi un filtro dello spoke VPC per personalizzare la modalità di pubblicità delle route specificando gli intervalli di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi configurare lo spoke in modo che esporti solo gli intervalli di subnet che utilizzano indirizzi IPv4 privati, solo gli intervalli di subnet IPv6 (interni ed esterni) o entrambi gli intervalli di subnet che utilizzano indirizzi IPv4 privati e gli intervalli di subnet IPv6 interni ed esterni.

    1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.

       • Includi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e vengono esportati tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.

         Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.

         Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 che specifichi devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per saperne di più, vedi Intervalli IPv4 validi.

       • Escludi gli intervalli di subnet IPv4 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.

    2. Intervalli IPv6: configura l'esportazione degli intervalli di subnet IPv6 (interni ed esterni).

       • Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: per esportare tutti gli intervalli di subnet IPv6 nell'hub, seleziona la casella di controllo.

         Se vuoi esportare solo intervalli di subnet IPv6 specifici, seleziona Specifica intervalli IPv6 e inserisci gli intervalli di indirizzi che vuoi esportare.

       • Escludi gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.

11. Fai clic su Fine.

12. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando con l'inserimento di un nome del raggio.

13. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC, utilizza il comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

• SPOKE_NAME: il nome dello spoke che stai creando, ad esempio vpc-spoke1
• HUB: l'hub per lo spoke
• DESCRIPTION: una descrizione facoltativa dello spoke
• VPC_URI: la rete VPC a cui punta questo spoke

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.

API

Per creare uno spoke VPC, utilizza il metodo projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke.
• SPOKE_NAME: il nome del nuovo spoke.
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke.
• VPC_URI: la rete VPC a cui punta questo spoke, ad esempio vpc_uri.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke. Il nome del gruppo di spoke. I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Per informazioni dettagliate sui gruppi spoke, vedi Gruppi spoke.

Crea uno spoke VPC del producer

Prima di creare uno spoke VPC del producer:

• Esamina le considerazioni per gli spoke VPC del producer.
• Esamina le linee guida per la creazione di spoke VPC, che si applicano anche agli spoke VPC del producer.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.use sullo spoke VPC consumer sottoposto a peering
• networkconnectivity.groups.use sull'hub a cui viene associato lo spoke
• networkconnectivity.spokes.create nel progetto in cui si trova la rete VPC consumer in peering
• networkconnectivity.groups.create sull'hub per creare un gruppo
• networkconnectivity.groups.use sull'hub per creare spoke associati a un gruppo in un progetto diverso dall'hub

Ruoli

• Ruolo Amministratore di rete Compute (roles/compute.networkAdmin) nella rete VPC consumer in peering
• Ruolo Amministratore spoke (roles/networkconnectivity.spokeAdmin) nel progetto in cui si trova la rete VPC consumer in peering

Per connettere una rete VPC producer di servizi ad altre reti in un determinato progetto, connetti la rete VPC del produttore a uno spoke VPC del produttore e connetti lo spoke VPC del produttore a un hub.

Se utilizzi Google Cloud CLI o l'API per connettere lo spoke VPC producer a un hub configurato per la topologia a stella, devi utilizzare lo stesso nome del gruppo dello spoke VPC consumer esistente sull'hub. Se utilizzi la Google Cloud console, lo spoke VPC producer viene aggiunto automaticamente allo stesso gruppo.

Se vuoi assegnare intervalli di esclusione dall'esportazione o intervalli di inclusione nell'esportazione, utilizza le opzioni appropriate durante la creazione dello spoke.

Per creare un VPC spoke del produttore:

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto in cui vuoi creare lo spoke.

3. Fai clic sulla scheda Raggi.

4. Fai clic su Aggiungi raggi.

5. Nella sezione Seleziona hub, seleziona la posizione dell'hub come segue:

   • Per collegare il nuovo spoke a un hub nello stesso progetto, seleziona Nel progetto PROJECT_NAME e seleziona il nome dell'hub dall'elenco.
   • Se vuoi collegare il nuovo spoke a un hub in un altro progetto, seleziona In un altro progetto. Inserisci l'ID progetto e il nome hub a cui vuoi collegare il nuovo spoke.

   Quando scegli un hub in un progetto diverso, lo spoke diventa attivo solo quando l'amministratore dell'hub esamina e accetta lo spoke proposto. Per saperne di più sulla creazione di spoke collegati a un hub in un progetto diverso, consulta la panoramica degli spoke VPC. Se crei uno spoke VPC producer nello stesso progetto dell'hub, lo spoke VPC producer viene accettato e attivato automaticamente.

6. Inserisci un nome dello spoke e, facoltativamente, una descrizione.

7. Seleziona Rete VPC producer come Tipo di spoke.

8. Inserisci il nome di uno spoke VPC consumer esistente sull'hub che utilizza servizi dalla rete VPC producer tramite una connessione di peering di rete VPC. Google Cloud identifica la rete producer tramite la connessione in peering.

9. (Facoltativo) Puoi aggiungere un filtro dello spoke VPC per personalizzare la modalità di pubblicazione delle route inserendo un intervallo di indirizzi IP da escludere o includere nell'esportazione dallo spoke all'hub. Puoi modificare questo filtro dopo la creazione dello spoke (Anteprima).

10. Fai clic su Fine.

11. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e ricomincia la procedura, iniziando dall'inserimento del nome di un raggio.

12. Quando hai finito di aggiungere i raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke VPC del producer, utilizza il comando gcloud network-connectivity spokes linked-producer-vpc-network create.

Il flag --peering deve essere impostato su servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Sostituisci quanto segue:

• SPOKE_NAME: il nome dello spoke che stai creando, ad esempio producer-vpc-spoke1
• HUB: l'hub per lo spoke
• DESCRIPTION: testo facoltativo per descrivere lo spoke

• CONSUMER_VPC_URI: la rete VPC che utilizza i servizi della rete producer tramite una connessione di peering di rete VPC

  Google Cloud identifica la rete VPC producer tramite la connessione in peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke, ad esempio center o edge. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi inserire lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per saperne di più sui gruppi spoke, vedi Gruppi spoke.

API

Per creare uno spoke VPC del producer, utilizza il metodo networkconnectivity.spokes.create.

Il campo peering_name deve essere impostato su servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene il nuovo spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• SPOKE_NAME: il nome dello spoke che stai creando

• CONSUMER_VPC_URI: la rete VPC che utilizza i servizi del producer tramite una connessione di peering di rete VPC

  Google Cloud identifica la rete VPC producer tramite la connessione in peering. La rete consumer che inserisci deve essere anche uno spoke nell'hub. Puoi inserire l'URI completo o relativo. L'esempio seguente mostra l'URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

• GROUP_NAME: il gruppo a cui appartiene questo spoke

  I valori supportati sono default per un hub con topologia mesh e center o edge per un hub con topologia a stella. Questo campo è obbligatorio per i gruppi spoke che utilizzano la topologia a stella. Se utilizzi la topologia a stella, devi inserire lo spoke VPC producer nello stesso gruppo dello spoke VPC consumer esistente. Per saperne di più sui gruppi spoke, vedi Gruppi spoke.

Crea uno spoke dell'appliance router

Se utilizzi uno spoke dell'appliance router per connetterti a siti esterni aGoogle Cloud, segui queste indicazioni:

• A differenza dei collegamenti VLAN e degli spoke VPN, uno spoke appliance router non deve essere associato a una singola località al di fuori di Google Cloud. Tuttavia, poiché le istanze dell'appliance router sono risorse regionali, ti consigliamo di configurarle per ricevere dati da località vicine.

• Se configuri più istanze dell'appliance router per ricevere dati dallo stesso insieme di siti, ti consigliamo di associarle allo stesso spoke.

Se utilizzi uno spoke dell'appliance router per il trasferimento dei dati da sito a sito, segui queste indicazioni:

• Se colleghi più istanze dell'appliance router a uno spoke, tieni presente che Network Connectivity Center non fornisce il trasferimento di dati da sito a sito tra queste istanze. Per utilizzare il trasferimento dati site-to-site, devi configurare più spoke. Di conseguenza, Network Connectivity Center consente il trasferimento di dati tra questi spoke.

Dopo aver creato uno spoke Router Appliance, devi configurare il peering BGP tra l'istanza Router Appliance e un router Cloud che si trova nella stessa regione. Per maggiori dettagli, vedi Creare istanze dell'appliance router.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke dell'appliance router, consulta la seguente documentazione:

• Creare istanze dell'appliance router
• Panoramica dell'appliance router
• Documentazione di Cloud Router
• Documentazione di Compute Engine (VM)

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

• Il valore sarà uno dei seguenti:
  • Spoke Admin (roles/networkconnectivity.spokeAdmin)
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, le VM)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dello spoke

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu del progetto, seleziona un Google Cloud progetto.
3. Fai clic sulla scheda Raggi.
4. Fai clic su Aggiungi raggi.
5. Nel modulo Nuovo spoke, imposta il Tipo di spoke.
6. Inserisci un nome hub e, facoltativamente, una descrizione.
7. Seleziona il campo Regione per il nuovo spoke.
8. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
9. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento dei dati, il valore di rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli dell'appliance router

1. Scegli un'istanza appliance router:
1. Fai clic su Aggiungi istanza.
2. Dal menu a discesa Istanze, seleziona un'istanza dell'appliance di router esistente.
2. (Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke nella sezione Filtro spoke ibrido.
3. Per aggiungere altre istanze dell'appliance di router a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e inizia di nuovo la procedura, a partire dall'inserimento di un Nome raggio.
2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke dell'appliance router, utilizza il comando gcloud network-connectivity spokes linked-router-appliances create.

Ad esempio, per creare uno spoke con due istanze dell'appliance router e che utilizza il trasferimento di dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP della subnet in questo spoke, utilizza il flag --include-import-ranges.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento dei dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Sostituisci i seguenti valori:

• NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub
• DESCRIPTION: una descrizione facoltativa dello spoke
• ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
• ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
• IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza appliance router
• REGION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo

API

Per creare uno spoke dell'appliance router, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due istanze dell'appliance router, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del tuo progetto
• REGION: la Google Cloud regione in cui vuoi posizionare lo spoke, ad esempio us-west1
• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• ROUTER_APPLIANCE_URI: l'URI della prima istanza appliance router, ad esempio

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: l'indirizzo IP interno della prima istanza dell'appliance router
• ROUTER_APPLIANCE_URI_2: l'URI della seconda istanza appliance router
• IP_ADDRESS_2: l'indirizzo IP interno della seconda istanza appliance router
• BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

Crea uno spoke del collegamento VLAN

Prima di creare spoke di collegamento VLAN, tieni presente le seguenti linee guida:

• Se hai configurato connessioni Dedicated Interconnect o Partner Interconnect in una configurazione ridondante allo stesso sito, devi configurare entrambe le connessioni insieme come un unico spoke. I collegamenti VLAN ridondanti associati a queste connessioni Interconnect devono trovarsi nella stessa regione Google Cloud . Per ulteriori informazioni sulle configurazioni ridondanti, consulta Best practice per Cloud Interconnect.
• Se vuoi utilizzare le connessioni Interconnect di regioni diverse, devi configurarle come spoke diversi.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke del collegamento VLAN, consulta la seguente documentazione:

• Pagina di destinazione di Cloud Interconnect
• Pagina di destinazione di Cloud Router

Per informazioni sulla verifica delle risorse di collegamento VLAN, consulta la seguente documentazione:

• Ottenere la diagnostica di Cloud Interconnect
• Visualizzazione dei dettagli di Dedicated Interconnect
• Visualizzazione dei collegamenti VLAN

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

• Il valore sarà uno dei seguenti:
  • Spoke Admin (roles/networkconnectivity.spokeAdmin)
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, i collegamenti VLAN)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dello spoke

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu del progetto, seleziona un Google Cloud progetto.
3. Fai clic sulla scheda Raggi.
4. Fai clic su Aggiungi raggi.
5. Nel modulo Nuovo spoke, imposta il Tipo di spoke.
6. Inserisci un nome hub e, facoltativamente, una descrizione.
7. Seleziona il campo Regione per il nuovo spoke.
8. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
9. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento dei dati, il valore di rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli del collegamento VLAN

1. Scegli un collegamento VLAN:
   1. Fai clic su Aggiungi allegato.
   2. Dal menu Collegamento VLAN, seleziona un collegamento esistente.
2. (Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, in Filtro spoke ibrido, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke.
3. Per aggiungere altri allegati a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e inizia di nuovo la procedura, a partire dall'inserimento di un Nome raggio.
2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke del collegamento VLAN, utilizza il comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Ad esempio, per creare uno spoke con due collegamenti VLAN e che utilizza il trasferimento di dati da sito a sito, esegui il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP della subnet in questo spoke, utilizza il flag --include-import-ranges.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento dei dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: una descrizione facoltativa dello spoke
• VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
• VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN; se includi un secondo collegamento, assicurati di omettere uno spazio tra la virgola e il nome del collegamento
• REGION: la Google Cloud regione in cui si trova lo spoke
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

API

Per creare uno spoke del collegamento VLAN, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due collegamenti VLAN e per cui sia attivata l'importazione degli intervalli di indirizzi IP delle subnet, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del tuo progetto
• REGION: la Google Cloud regione in cui vuoi posizionare lo spoke, ad esempio us-west1
• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VLAN_ATTACHMENT_NAME: il nome del primo collegamento VLAN da aggiungere allo spoke
• VLAN_ATTACHMENT_NAME_2: il nome del secondo collegamento VLAN
• BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

Crea uno spoke VPN

Prima di creare spoke VPN, tieni presente le seguenti linee guida:

• Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, ti consigliamo di configurare tutti i tunnel che si connettono a un singolo sito insieme come un unico spoke. È vero anche il contrario: due tunnel che si connettono a due siti diversi devono essere collegati a spoke diversi. Ad esempio, supponiamo di voler collegare un ufficio a Dallas con un ufficio a Tokyo. Il tunnel che si connette a Dallas deve far parte di uno spoke diverso da quello che connette la rete VPC a Tokyo.

• Quando colleghi tunnel VPN ad alta disponibilità a uno spoke, non puoi connettere gateway VPN ad alta disponibilità in regioni diverse tra loro nello stesso Google Cloud progetto. Si tratta di una limitazione di VPN ad alta disponibilità, non di Network Connectivity Center.

Per informazioni sulla configurazione delle risorse necessarie per creare uno spoke VPN, consulta la seguente documentazione:

• Pagina di destinazione di Cloud VPN
• Pagina di destinazione di Cloud Router

Per informazioni sulla verifica delle risorse VPN, consulta Verifica dello stato della VPN ad alta disponibilità.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Se lavori nella console Google Cloud , devi disporre dell'autorizzazione per visualizzare determinate risorse di rete. Per maggiori dettagli, vedi Ruoli e autorizzazioni.

Ruoli

• Il valore sarà uno dei seguenti:
  • Spoke Admin (roles/networkconnectivity.spokeAdmin)
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Un ruolo, ad esempio Visualizzatore rete Compute (roles/compute.networkViewer)), che ti concede l'autorizzazione a leggere le risorse router Cloud e il tipo di risorsa dello spoke (in questo caso, i tunnel VPN)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

Inserisci i dettagli di base dello spoke

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.
Vai a Network Connectivity Center
2. Nel menu del progetto, seleziona un Google Cloud progetto.
3. Fai clic sulla scheda Raggi.
4. Fai clic su Aggiungi raggi.
5. Nel modulo Nuovo spoke, imposta il Tipo di spoke.
6. Inserisci un nome hub e, facoltativamente, una descrizione.
7. Seleziona il campo Regione per il nuovo spoke.
8. In Trasferimento di dati site-to-site, seleziona On o Off. Se la regione che hai selezionato non supporta il trasferimento di dati, il campo è disattivato. Per ulteriori informazioni su questo caso d'uso, consulta Panoramica del trasferimento di dati tra siti.
9. Nell'elenco Rete VPC, seleziona una rete. Se hai più di uno spoke che utilizza la funzionalità di trasferimento dei dati, tutti questi spoke devono trovarsi nella stessa rete VPC. Pertanto, se hai già creato uno spoke che utilizza il trasferimento dei dati, il valore di rete VPC viene precompilato e non può essere modificato.

Inserisci i dettagli del tunnel VPN

1. Imposta l'elenco a discesa Tipo di spoke su Tunnel VPN.
2. Seleziona la regione per il raggio.
3. Scegli un tunnel:
   1. Fai clic su Aggiungi tunnel.
   2. Dal menu a discesa Tunnel VPN, seleziona un tunnel esistente.
4. (Facoltativo) Per propagare le subnet pubblicizzate nell'hub agli spoke ibridi, in Filtro spoke ibrido, fai clic su Includi tutti gli intervalli IPv4 dall'hub allo spoke.
5. Per aggiungere altri tunnel a questo spoke, ripeti il passaggio precedente. Al termine, fai clic su Fine e continua a Salvare lo spoke.

Salvare il raggio

1. Se vuoi aggiungere altri raggi, fai clic su Aggiungi raggio e inizia di nuovo la procedura, a partire dall'inserimento di un Nome raggio.
2. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina Network Connectivity Center viene aggiornata per mostrare i dettagli degli spoke che hai creato.

gcloud

Per creare uno spoke che contenga un tunnel VPN ad alta disponibilità, utilizza il comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Ad esempio, per creare uno spoke con due tunnel VPN ad alta disponibilità e che utilizza il trasferimento di dati da sito a sito, inserisci il seguente comando.

Per attivare l'importazione degli intervalli di indirizzi IP della subnet in questo spoke, utilizza il flag --include-import-ranges.

Utilizza il flag site-to-site-data-transfer se vuoi attivare il trasferimento dei dati per lo spoke. Per ulteriori informazioni su questo caso d'uso, consulta la panoramica del trasferimento di dati tra siti.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub, in formato URI, a cui stai collegando lo spoke,ad esempio
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: una descrizione facoltativa dello spoke, ad esempio us-vpn-spoke
• TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
• TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità; se utilizzi un secondo tunnel, assicurati di omettere uno spazio tra la virgola e il nome del secondo tunnel
• REGION: la Google Cloud regione in cui si trova lo spoke
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke

API

Per creare uno spoke VPN, utilizza il metodo projects.locations.spokes.create. Ad esempio, per creare uno spoke che contenga due tunnel VPN ad alta disponibilità e per cui sia abilitata l'importazione degli intervalli di indirizzi IP delle subnet, utilizza la seguente richiesta:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del tuo progetto
• REGION: la Google Cloud regione in cui vuoi posizionare lo spoke, ad esempio us-west1
• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub a cui stai collegando lo spoke
• KEY: la chiave nella coppia chiave-valore per il testo dell'etichetta facoltativa
• VALUE: il valore nella coppia chiave-valore per il testo dell'etichetta facoltativa
• TUNNEL_NAME: il nome del primo tunnel VPN ad alta disponibilità da aggiungere allo spoke
• TUNNEL_NAME_2: il nome del secondo tunnel VPN ad alta disponibilità
• BOOLEAN: un valore che determina se il trasferimento di dati da sito a sito è attivato per questo spoke. Per saperne di più su questo caso d'uso, consulta Panoramica del trasferimento di dati da sito a sito
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP specificati per l'importazione dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

Elenco spoke

Quando crei uno spoke, questo è sempre associato a un hub. Puoi utilizzare l'operazione list spokes per elencare tutti gli spoke all'interno di un singolo progetto. Puoi anche elencare tutti gli spoke associati a un hub nei vari progetti. Vedi anche Descrivere un hub.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.list

Ruoli

• Uno dei seguenti:
  • Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
  • Amministratore hub (roles/networkconnectivity.spokeAdmin
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona il progetto che contiene l'hub per cui vuoi elencare gli spoke esistenti.

3. Nella scheda Hub, seleziona l'hub.

4. Fai clic sulla scheda Spoke. Vengono elencati tutti gli spoke collegati all'hub.

5. Utilizza il campo Filtro per ordinare gli spoke per nome, tipo, stato, ID, regione, conteggio risorse, sessioni BGP o descrizione.

6. Per visualizzare i dettagli di un spoke specifico, fai clic sul nome dello spoke.

gcloud

Spokes

• Per elencare gli spoke esistenti in un progetto, utilizza il comando gcloud network-connectivity spokes list.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Sostituisci LOCATION con la regione appropriata.

• Per elencare gli spoke VPC esistenti in un progetto, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes list \
      --global
  

• Per elencare tutti gli spoke associati a un hub in tutti i progetti, utilizza il comando gcloud network-connectivity hubs list-spokes.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke, ad esempio my-hub.

Filtri

• Per elencare tutti gli spoke VPC che appartengono a un gruppo specifico, utilizza il comando gcloud network-connectivity hubs list-spokes e specifica il filtro group.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Sostituisci i seguenti valori:

  • HUB_NAME: il nome dell'hub per cui vuoi elencare gli spoke
  • GROUP_NAME: il nome del gruppo di spoke. I valori supportati sono default per la topologia mesh e center o edge per un hub con topologia a stella.

• Per elencare tutti gli spoke VPC associati a un hub in attesa di revisione da parte dell'amministratore dell'hub, utilizza lo stesso comando e specifica il filtro reason.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke.

• Per elencare tutti gli spoke VPC inattivi associati a un hub, utilizza lo stesso comando e specifica il filtro state.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Sostituisci HUB_NAME con il nome dell'hub per cui vuoi elencare gli spoke inattivi.

API

• Per elencare gli spoke esistenti in un progetto, utilizza il metodo projects.locations.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene gli spoke da elencare
  • LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC

• Per elencare tutti gli spoke associati a un hub in tutti i progetti, utilizza il metodo networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto dell'hub
  • HUB_NAME: il nome dell'hub per cui vuoi elencare gli spoke

• Per ottenere un elenco aggregato di spoke esistenti, in cui i valori di più righe sono raggruppati per formare un unico valore di riepilogo, utilizza il metodo projects.locations.spokes.list con un trattino (-) dopo locations come carattere jolly.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Sostituisci PROJECT_ID con l'ID progetto del progetto che contiene gli spoke da elencare.

Descrivere uno spoke

Per informazioni dettagliate su un spoke esistente, segui queste indicazioni.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.describe
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Uno dei seguenti:
  • Visualizzatore hub e spoke (roles/networkconnectivity.hubViewer)
  • Amministratore hub (roles/networkconnectivity.spokeAdmin
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Nella scheda Hub, seleziona l'hub. Vengono elencati tutti gli spoke collegati all'hub.

4. Per visualizzare i dettagli di un spoke specifico, esegui una delle seguenti operazioni:

   • Nella colonna Nome spoke, seleziona uno spoke per visualizzare la pagina Dettagli spoke.
   • Nella scheda Spoke, fai clic sulla colonna Nome spoke, quindi seleziona uno spoke per visualizzare la pagina Dettagli spoke.

gcloud

Spokes

• Per descrivere uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke
  • LOCATION: la regione in cui si trova lo spoke

• Per descrivere uno spoke VPC, utilizza lo stesso comando con il flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Sostituisci SPOKE_NAME con il nome dello spoke.

API

Per descrivere uno spoke, utilizza il metodo projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
• LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o global per gli spoke VPC
• SPOKE_NAME: il nome dello spoke

Visualizzare lo stato di propagazione della connessione Private Service Connect

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.hubs.queryStatus

Ruoli

• Uno dei seguenti:
  • Amministratore hub (roles/networkconnectivity.hubAdmin)
  • Visualizzatore hub (roles/networkconnectivity.hubViewer)

Se hai attivato la propagazione della connessione Private Service Connect, visualizza lo stato di propagazione della connessione seguendo questi passaggi.

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Nella scheda Hub, seleziona l'hub per cui vuoi visualizzare lo stato di propagazione della connessione. La pagina Dettagli hub elenca gli endpoint con lo stato di propagazione della connessione Private Service Connect per ogni endpoint.

4. Per visualizzare solo gli endpoint che presentano errori, fai clic su Mostra solo gli errori.

gcloud

Utilizza il comando gcloud network-connectivity hubs query-status.

Puoi ordinare e raggruppare i risultati utilizzando i flag --filter, --limit, --sort-by e --group-by. Per informazioni dettagliate su come utilizzare questi flag, consulta la pagina del comando gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Sostituisci HUB_NAME con il nome dell'hub per cui vuoi controllare lo stato di propagazione della connessione.

L'output è simile al seguente:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Utilizza il metodo networkconnectivity.hubs.queryStatus.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Sostituisci i seguenti valori:

  • PROJECT_ID: l'ID progetto del progetto che contiene l'hub
  • HUB_NAME: il nome dell'hub di cui vuoi controllare lo stato

• Per controllare i risultati di stato raggruppati per nome spoke e codice di stato, utilizza la stringa psc_propagation_status.source_spoke,psc_propagation_status.code:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Per visualizzare in dettaglio gli errori di un tipo specifico correlati a un spoke specifico dell'origine, specifica il nome dello spoke e il codice di stato:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke di cui vuoi controllare lo stato
  • CODE: il codice di stato attuale visualizzato dallo spoke

La tabella seguente elenca i messaggi di stato della propagazione e il relativo significato.

Codice	Messaggio
Pronto	La connessione Private Service Connect propagata è pronta.
Propagating	La propagazione della connessione Private Service Connect è in attesa. Si tratta di uno stato temporaneo.
Errore, limite di connessioni propagate dal producer superato	La propagazione della connessione Private Service Connect propagata non è riuscita perché la rete VPC o il progetto dello spoke di destinazione ha superato il limite di connessioni di propagazione impostato dal producer. Per risolvere il problema, consulta la documentazione del produttore o contatta il suo team di assistenza.
Errore, spazio IP NAT del producer esaurito	La propagazione della connessione Private Service Connect non è riuscita perché lo spazio IP NAT della subnet è esaurito. È equivalente allo stato Needs attention della connessione PSC. Per maggiori dettagli, consulta Stati della connessione nella documentazione di Private Service Connect.
Errore, quota del producer superata	La propagazione della connessione Private Service Connect non è riuscita perché la quota PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK nella rete VPC producer è stata superata.
Errore, quota del consumer superata	La propagazione della connessione Private Service Connect non è riuscita perché la quota PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK nella rete VPC consumer è stata superata.

Aggiornare uno spoke

Una volta creato uno spoke, le proprietà che puoi aggiornare dipendono dal tipo di spoke. Per aggiornare le proprietà a seconda del tipo di hub, utilizza la seguente tabella:

Procedura	Descrizione
Aggiorna la descrizione, le etichette e includi gli intervalli di indirizzi IP di importazione	Per tutti i tipi di spoke, puoi modificare la descrizione dello spoke e le etichette applicate allo spoke. Per informazioni sulle etichette, vedi Creare e aggiornare le etichette per i progetti. Se lo spoke è uno spoke ibrido, puoi anche modificare gli intervalli di indirizzi IP importati dalle subnet hub.
Aggiornare gli intervalli di indirizzi delle subnet esportate	Se lo spoke è uno spoke VPC o VPC producer, puoi modificare l'inclusione o l'esclusione degli intervalli di indirizzi (anteprima).
Aggiorna le risorse sottostanti di uno spoke dell'appliance router	Se lo spoke è uno spoke Router appliance, puoi modificare le risorse sottostanti; tuttavia, le nuove risorse devono trovarsi nella stessa rete VPC delle risorse originali.

Per aggiornare la capacità di uno spoke gateway NCC, vedi Aggiornare la capacità di uno spoke gateway NCC.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.update

Ruoli

• Uno dei seguenti:
  • Amministratore hub (roles/networkconnectivity.spokeAdmin
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)

Aggiorna la descrizione, le etichette e includi gli intervalli di indirizzi IP di importazione

Questa sezione descrive come aggiornare la descrizione, le etichette e includere intervalli di indirizzi IP di un hub.

gcloud

Per aggiornare uno spoke, utilizza uno dei seguenti comandi:

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Puoi aggiornare gli intervalli di indirizzi IP importati dalle subnet hub aggiungendo ALL_IPV4_RANGES all'elenco per tutti i tipi di spoke ibridi.

Ad esempio, per aggiornare la descrizione, l'etichetta e includere gli intervalli di indirizzi IP di uno spoke dell'appliance router, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke da aggiornare
• DESCRIPTION: una nuova descrizione per lo spoke
• LOCATION: la Google Cloud regione in cui si trova lo spoke, ad esempio us-west1 o global
• KEY: la chiave nella coppia chiave-valore
• VALUE: il valore nella coppia chiave-valore
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che possono essere importati dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

API

Per aggiornare un spoke, utilizza il metodo projects.locations.spokes.patch. Ad esempio, per aggiornare la descrizione e l'etichetta di uno spoke dell'appliance router, esegui questo comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
• REGION: la regione in cui si trova lo spoke, ad esempio us-west1
• SPOKE_NAME: il nome dello spoke da aggiornare
• DESCRIPTION: una nuova descrizione per lo spoke
• KEY: la chiave nella coppia chiave-valore
• VALUE: il valore nella coppia chiave-valore
• [INCLUDE_IMPORT_RANGES,...]: gli intervalli di indirizzi IP che possono essere importati dalle subnet hub. Puoi aggiungere solo ALL_IPV4_RANGES all'elenco. Se è vuoto, lo spoke non importa subnet dall'hub.

Aggiorna gli intervalli di indirizzi di subnet esportati (anteprima)

Questa sezione descrive come configurare gli intervalli di indirizzi delle subnet esportati da un VPC spoke o da un VPC spoke produttore all'hub, utilizzando i filtri di esportazione di inclusione ed esclusione.

Per ulteriori informazioni sui filtri di esportazione dell'intervallo di indirizzi IP, vedi Connettività VPC con filtri di esportazione.

Quando modifichi l'insieme di intervalli di indirizzi di subnet esportati da uno spoke che si trova in un progetto diverso da quello dell'hub, tieni presente quanto segue.

• Gli aggiornamenti degli spoke devono rispettare tutte le quote e i limiti di Network Connectivity Center, altrimenti l'aggiornamento non va a buon fine.
• Se il tuo VPC spoke fa parte di un progetto con accettazione automatica configurato da un amministratore hub, le modifiche per includere ed escludere i filtri di esportazione vengono accettate automaticamente.

• Se il VPC spoke non fa parte di un progetto di accettazione automatica, le modifiche per includere ed escludere i filtri di esportazione richiedono l'approvazione dell'amministratore hub.

  Per controllare lo stato degli aggiornamenti proposti, vedi Controllare lo stato di un VPC spoke.

• Se la proposta di aggiornamento dello spoke viene rifiutata dall'amministratore dell'hub, puoi inviare una nuova richiesta di aggiornamento dello spoke con intervalli di filtraggio diversi.

Console

Per aggiornare l'esportazione degli intervalli di subnet di un VPC spoke, completa i seguenti passaggi:

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic sulla scheda Raggi.

4. Fai clic sul nome del raggio che vuoi modificare, quindi fai clic su editModifica.

5. Modifica i filtri spoke VPC selezionati.

   1. Intervalli IPv4: configura l'esportazione degli intervalli di subnet IPv4.

      • Includi gli intervalli di subnet IPv4 per l'esportazione dallo spoke all'hub: per impostazione predefinita, questa casella di controllo è selezionata e vengono esportati tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati.

        Se non vuoi esportare gli intervalli di subnet IPv4, deseleziona questa casella di controllo.

        Se vuoi esportare solo intervalli di subnet IPv4 specifici, seleziona Specifica intervalli IPv4 e inserisci gli intervalli di indirizzi che vuoi esportare. Gli intervalli di subnet IPv4 che specifichi devono essere intervalli di indirizzi IPv4 privati, esclusi gli indirizzi IPv4 pubblici utilizzati privatamente. Per saperne di più, vedi Intervalli IPv4 validi.

      • Escludi gli intervalli di subnet IPv4 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.

   2. Intervalli IPv6: configura l'esportazione degli intervalli di subnet IPv6 (interni ed esterni).

      • Includi tutti gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: per esportare tutti gli intervalli di subnet IPv6 nell'hub, seleziona la casella di controllo.

        Se vuoi esportare solo intervalli di subnet IPv6 specifici, seleziona Specifica intervalli IPv6 e inserisci gli intervalli di indirizzi che vuoi esportare.

      • Escludi gli intervalli di subnet IPv6 per l'esportazione dallo spoke nell'hub: se lo spoke esporta gli intervalli di subnet e vuoi escludere intervalli specifici dall'esportazione, inseriscili in questo campo.

6. Fai clic su Salva.

gcloud

Per configurare gli intervalli di indirizzi di subnet esportati da un VPC spoke all'hub, esegui questo comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke da aggiornare

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

API

Per aggiornare l'esportazione degli intervalli di subnet di uno spoke VPC, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene lo spoke

• SPOKE_NAME: il nome dello spoke da aggiornare

• INCLUDE_EXPORT_RANGES: un elenco delimitato da virgole di parole chiave, CIDR o una combinazione di parole chiave e CIDR che definiscono quali intervalli di indirizzi IP della subnet possono essere esportati nell'hub.

  • La parola chiave ALL_PRIVATE_IPV4_RANGES aggiunge tutti gli intervalli di subnet che utilizzano indirizzi IPv4 privati all'elenco degli intervalli di esportazione inclusi.

  • La parola chiave ALL_IPV6_RANGES aggiunge tutti gli intervalli di subnet IPv6 all'elenco degli intervalli di esportazione inclusi.

  • L'elenco degli intervalli di esportazione inclusi supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco. Ogni intervallo di subnet attuale e futuro nella rete VPC spoke che si sovrappone a un CIDR nell'elenco degli intervalli di esportazione inclusi deve soddisfare una delle seguenti condizioni:

    • Corrispondere esattamente a un CIDR nell'elenco degli intervalli di esportazione inclusi.

    • Rientrare in un CIDR nell'elenco degli intervalli di subnet per l'esportazione inclusi. In questa situazione, un intervallo di subnet ha una lunghezza della subnet mask maggiore rispetto al CIDR nell'elenco degli intervalli di esportazione inclusi. Ad esempio, se la rete VPC spoke ha l'intervallo di subnet 10.1.2.0/24, 10.1.0.0/16 è un CIDR valido per l'elenco degli intervalli di esportazione inclusi, ma 10.1.2.0/25 non lo è.

  • Se ometti l'elenco INCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esportazione inclusi fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: un elenco di CIDR separati da virgole che definiscono gli intervalli di indirizzi IP della subnet che non vengono mai esportati nell'hub.

  • L'elenco degli intervalli da escludere supporta fino a 16 CIDR univoci e non sovrapposti. Nessun CIDR nell'elenco può corrispondere o contenere un altro CIDR nell'elenco.

  • Ogni CIDR specificato nell'elenco degli intervalli esclusi deve espandersi a indirizzi IP completamente contenuti nell'elenco degli intervalli di esportazione inclusi.

  • Se ometti l'elenco EXCLUDE_EXPORT_RANGES, Network Connectivity Center funziona come se l'elenco degli intervalli di esclusione dell'esportazione fosse vuoto ([]).

Aggiornare la capacità di uno spoke gateway NCC

Quando modifichi la capacità di uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway. Inoltre, alcune opzioni di capacità potrebbero essere bloccate per alcuni partner.

Per aggiornare la capacità di uno spoke gateway NCC esistente, segui questi passaggi.

gcloud

Per aggiornare la capacità di uno spoke gateway NCC esistente, utilizza il comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Sostituisci quanto segue:

• SPOKE_NAME: il nome dello spoke
• DESCRIPTION: una descrizione facoltativa dello spoke
• REGION: la regione in cui vuoi che venga implementato NCC Gateway
• HUB_NAME: il nome dell'hub per lo spoke
• CAPACITY: la larghezza di banda massima del gateway NCC, in Gbps

I valori supportati sono 1 Gbps, 10 Gbps e 100 Gbps. Il valore predefinito è 10 Gbps. Quando modifichi questo valore in uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway.

API

Per aggiornare uno spoke gateway NCC, utilizza il metodo projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Sostituisci quanto segue:

• PROJECT: l'ID progetto del progetto che contiene lo spoke
• LOCATION: la regione in cui vuoi che venga implementato NCC Gateway
• SPOKE_NAME: il nome dello spoke
• HUB_NAME: il nome dell'hub per lo spoke

• CAPACITY: la larghezza di banda massima del gateway NCC, in Gbps

  I valori supportati sono 1 Gbps, 10 Gbps e 100 Gbps. Il valore predefinito è 10 Gbps. Quando modifichi questo valore in uno spoke gateway esistente, può verificarsi una breve interruzione della rete per i flussi esistenti e nuovi nel gateway.

Aggiorna le risorse sottostanti di uno spoke dell'appliance router

Questa sezione descrive come aggiornare le risorse sottostanti di uno spoke dell'appliance Router.

Console

Per modificare le risorse utilizzate da uno spoke dell'appliance router, completa i seguenti passaggi:

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic sulla scheda Raggi.

4. Fai clic sul nome dello spoke da modificare.

5. Esegui una delle operazioni seguenti:

   • Per aggiungere risorse, fai clic su Aggiungi istanze e segui le istruzioni per selezionare una o più VM. Al termine, fai clic su Ok.
   • Per rimuovere le risorse, seleziona le VM da rimuovere e fai clic su deleteRimuovi istanze. Nella finestra di dialogo di conferma, fai clic su Ok.

gcloud

Se necessario, puoi aggiornare uno spoke Router appliance in modo che utilizzi un'altra istanza di Router appliance, a condizione che la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, esegui questo comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke
• LOCATION: la regione Google Cloud in cui si trova lo spoke, ad esempio us-west1
• ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: l'indirizzo IP interno della nuova istanza appliance router

API

Se necessario, puoi aggiornare uno spoke Router appliance in modo che utilizzi un'altra istanza di Router appliance, a condizione che la nuova risorsa si trovi nella stessa rete VPC di quella originale. Per sostituire la risorsa esistente con una nuova, utilizza la seguente richiesta:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene lo spoke
• REGION: la regione in cui si trova lo spoke, ad esempio us-west1
• SPOKE: il nome dello spoke
• ROUTER_APPLIANCE_URI: l'URI della nuova istanza dell'appliance router da associare allo spoke, ad esempio

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: l'indirizzo IP interno della nuova istanza appliance router

Eliminare uno spoke

Quando elimini uno spoke, scolleghi anche le risorse da questo spoke. ovvero, l'eliminazione di uno spoke non elimina le risorse, ma le dissocia dallo spoke.

Se vuoi eliminare uno spoke gateway NCC (anteprima), devi prima eliminare le seguenti risorse:

• Tutti i router Cloud associati allo spoke del gateway
• L'allegato Secure Access Connect

Se vuoi eliminare uno spoke VPC associato a uno spoke VPC del producer, devi prima eliminare lo spoke VPC del producer.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.spokes.delete
• Inoltre, se lavori nella console Google Cloud :
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Ruoli

• Uno dei seguenti:
  • Amministratore hub (roles/networkconnectivity.spokeAdmin
  • Amministratore hub e spoke (roles/networkconnectivity.hubAdmin)
• Se lavori nella console Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Console

1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

   Vai a Network Connectivity Center

2. Nel menu del progetto, seleziona un progetto.

3. Fai clic sulla scheda Raggi.

4. Visualizza l'elenco dei nomi degli spoke per il progetto.

5. Seleziona i raggi da eliminare.

6. Fai clic su deleteElimina raggi.

7. Nella finestra di dialogo di conferma, esegui una delle seguenti operazioni:

   • Fai clic su Annulla se non vuoi eliminare i raggi.
   • Fai clic su Elimina per eliminare i raggi.

gcloud

Per eliminare uno spoke, utilizza il comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sostituisci i seguenti valori:

• SPOKE_NAME: il nome dello spoke da eliminare
• REGION: la regione in cui si trova lo spoke. Questa opzione è obbligatoria in aggiunta alla regione elencata nel nome completo dello spoke. Se elimini uno spoke VPC, devi specificare --global.

API

Per eliminare un raggio esistente, utilizza il metodo projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sostituisci i seguenti valori:

• PROJECT_ID: l'ID progetto del progetto che contiene lo spoke da eliminare
• LOCATION: la regione in cui si trova lo spoke, ad esempio us-west1 o --global per gli spoke VPC
• SPOKE_NAME: il nome dello spoke da eliminare

Passaggi successivi

• Per visualizzare un elenco dei partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.
• Per trovare soluzioni ai problemi relativi all'appliance router, consulta la sezione Risoluzione dei problemi.
• Per informazioni dettagliate sui comandi API e Google Cloud CLI, consulta API e riferimenti.