ハブとスポークを操作する

このページでは、Network Connectivity Center のハブとスポークを一覧取得、作成、説明、削除、更新する方法について説明します。

Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

gcloud CLI を初期化するには、次のコマンドを実行します。

gcloud init

1. Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。

   gcloud config set project PROJECT_ID

   PROJECT_ID は、一意のプロジェクト ID に置き換えます。

   このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。

2. プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。

   gcloud config list --format='text(core.project)'

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

コンソール

Network Connectivity API を有効にするには:

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. [有効にする] をクリックします。

また、API の有効化で説明されているように、Google Cloud コンソールの API ライブラリを使用して API を有効にすることもできます。

アクセスの取得

Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。

リソースの識別

gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。

規則	対象	注	例
完全 URI	すべてのリソース	ルーター アプライアンスのインスタンスを参照するには、次のいずれかの方法を使用します。	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
相対的なリソース名	すべてのリソース		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
名前	リージョン リソースとグローバル リソース	この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。	"HUB_NAME"

ハブを操作する

このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。

ハブを作成する

Network Connectivity Center を使用するには、少なくとも 1 つのハブと 1 つのスポークを作成する必要があります。ハブを作成するときに、ハブトポロジを指定します。トポロジは後で変更できません。

ハブを作成するときに、次のいずれかの操作を同時に行うことができます。

• スポークを作成してハブに追加します。プロジェクトごとおよびハブごとのスポークの最大数については、割り当てと上限をご覧ください。
• ハブにラベルを適用します。ラベルの詳細については、ラベルの概要をご覧ください。

ハイブリッド検査トポロジを使用して NCC Gateway スポークをサポートするハブを作成する場合は、このセクションの Google Cloud CLI または Cloud Router API の手順を使用する必要があります。NCC Gateway の詳細については、NCC Gateway の概要をご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.create
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [ハブを作成] をクリックします。

4. フォームの [基本的な構成] セクションに入力します。

   1. ハブ名を入力します。
   2. （省略可）説明を入力します。
   3. （省略可）ラベルを追加するには、[項目を追加] をクリックし、キーと値を入力します。
   4. フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。

5. Private Service Connect 接続の伝播を有効にするには、[Private Service Connect 接続の伝播] フィールドで [オン] をクリックします。

6. 次のいずれかを行います。

   • スポークを作成する場合は、[次のステップ] をクリックして、フォームのスポーク作成セクションに入力します。手順については、次のいずれかのセクションをご覧ください。
     • VPC スポークを作成する
     • プロデューサー VPC スポークを作成する
     • ルーター アプライアンス スポークを作成する
     • VLAN アタッチメント スポークを作成する
     • VPN スポークを作成する
   • スポークを今すぐ作成しない場合は、[作成] をクリックして新しいハブの作成を完了します。

gcloud

ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。 --export-psc フラグを有効または無効にして、Network Connectivity Center を介した Private Service Connect 接続の伝播を制御します。

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

次の値を置き換えます。

• HUB_NAME: 新しいハブの名前
• PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
• DESCRIPTION: ハブの任意の説明
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）

• HUB_TOPOLOGY: ハブのトポロジ

  以下の値が有効です。

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。 exportPsc フィールドを有効または無効にして、Network Connectivity Center を介した Private Service Connect 接続の伝播を制御します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

次の値を置き換えます。

• PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
• HUB_NAME: 新しいハブの名前
• DESCRIPTION: ハブの任意の説明
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）

• HUB_TOPOLOGY: ハブのトポロジ

  以下の値が有効です。

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

ハブの一覧表示

プロジェクトに関連付けられたハブを一覧表示するには、次のガイダンスに従います。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.list
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• 次のいずれかです。
  • ハブ アンド スポーク閲覧者（roles/networkconnectivity.hubViewer）
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

   このページには、プロジェクトに関連付けられているすべてのハブと、各ハブの次の情報が表示されます。

   • ハブの名前
   • ハブの説明
   • ハブに適用されたラベル
   • ハブに関連付けられているスポークの数
   • ハブに関連付けられているスポークの種類

gcloud

プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list コマンドを使用します。

  gcloud network-connectivity hubs list

コマンドの出力に各ハブの名前と説明が含まれます。

API

プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

PROJECT_ID は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。

このメソッドは、ハブごとに次の詳細を返します。

• ハブの名前
• ハブが作成された日時のタイムスタンプ
• 最終更新日のタイムスタンプ
• ハブに適用されたラベル
• ハブの説明（存在する場合）
• ハブの一意の ID
• ハブの状態
• ハブのスポークに関連付けられた VPC ネットワークである routingVpcs のリスト

ハブの詳細情報を取得する

プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.get
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• 次のいずれかです。
  • ハブ アンド スポーク閲覧者（roles/networkconnectivity.hubViewer）
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。

3. ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。

gcloud

既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe コマンドを使用します。

gcloud network-connectivity hubs describe HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

このコマンドの出力には、次の情報が表示されます。

• ハブが作成された時刻
• ハブの説明
• ハブに適用されたラベル
• このハブのスポーク リソースに関連付けられている VPC ネットワーク（routingVpcs）
• ハブの一意の ID
• ハブの最終更新日時

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。

API

既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

• PROJECT_ID: 説明するハブを含むプロジェクトのプロジェクト ID
• HUB_NAME: 説明するハブの名前

このコマンドの出力には、次の情報が表示されます。

• ハブが作成された時刻
• ハブの説明
• ハブに適用されたラベル
• このハブのスポーク リソースに関連付けられている VPC ネットワーク（routingVpcs）
• ハブの一意の ID
• ハブの最終更新日時

出力は次のようになります。

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示とスポークの詳細情報の取得をご覧ください。

ハブを更新する

ハブを作成した後、次のいずれかを追加または変更できます。

• ハブに適用されるラベルの詳細については、ラベルの要件をご覧ください。
• ハブの説明
• 既存のハブで Private Service Connect 接続の伝播を有効にします。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.update

ロール

• ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. 変更するハブの名前をクリックします。

4. [ハブの詳細] ページで、[editハブを編集] をクリックします。

5. ハブの説明とラベルを更新します。

6. Private Service Connect 接続の伝播を有効にするには、[オン] をクリックします。Private Service Connect 接続の伝播を無効にするには、[オフ] をクリックします。

7. [保存] をクリックします。

gcloud

ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update コマンドを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、--export-psc フラグを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

次の値を置き換えます。

• HUB_NAME: ハブの名前
• DESCRIPTION: ハブの任意の説明
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）

既存のハブで Private Service Connect 接続の伝播機能を無効にするには、--no-export-psc フラグを使用します。既存の伝播接続は非同期的に削除されます。

1 つ以上のラベルを削除するには、--remove-labels フラグを使用します。すべてのラベルを削除するには、--clear-labels フラグを使用します。詳細については、gcloud network connectivity hubs update コマンドをご覧ください。

API

ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch メソッドを使用します。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、export-psc 値を true に設定します。

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

次の値を置き換えます。

• PROJECT_ID: ハブが含まれているプロジェクトの ID
• HUB_NAME: ハブの名前
• DESCRIPTION: ハブの任意の説明
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）

既存のハブで Private Service Connect 接続の伝播機能を無効にするには、export_psc 値を false に設定します。既存の伝播接続は非同期的に削除されます。

ハブを削除する

ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.delete
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. delete [ハブを削除] をクリックします。

4. 確認のダイアログで、次のいずれかを行います。

   • ハブを削除しない場合は、[キャンセル] をクリックします。
   • [削除] をクリックしてハブを削除します。

gcloud

ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。

  gcloud network-connectivity hubs delete HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

API

ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

• PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト ID
• HUB_NAME: 削除するハブの名前

スポークの操作

このセクションでは、Network Connectivity Center のスポークを一覧表示、作成、説明、削除、更新する方法について説明します。

スポークのガイドライン

スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。

• サポートされているリソースタイプの一覧については、Network Connectivity Center の概要のスポーク セクションをご覧ください。
• スポークに関連付けることができるリソース数については、割り当てと上限のページをご覧ください。

ハイブリッド スポークの場合、スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。VPC スポークはグローバルです。

要件

スポークは、それに関連付ける Network Connectivity リソースと同じ Google Cloud リージョンに作成する必要があります。たとえば、us-central1 で HA VPN ゲートウェイを使用する VPN トンネルがあるとします。このトンネルを使用するスポークを作成する場合は、us-central1 でスポークを作成する必要があります。

制限事項

スポークの作成後、スポークの属性の多くは変更できません。変更できない属性を変更する必要がある場合は、スポークを削除して再作成する必要があります。

たとえば、次の属性は変更できません。

• サイト間データ転送フィールドの値。

• スポークに関連付けられた HA VPN トンネルまたは VLAN アタッチメント。

• スポークのバッキング リソースに関連付けられた VPC ネットワーク。この制限が関係するのは、変更可能なリソースがあるルーター アプライアンス スポークのみです。

• コンシューマー VPC スポークとプロデューサー VPC スポークのピアリング接続名。

• VPC スポークのエクスポートに含めるサブネット範囲、または除外するサブネット範囲を決定する構成。

スポークの作成後に変更可能なスポーク属性については、スポークの更新をご覧ください。

スポークに複数のリソースを接続する際の推奨事項

スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。

また、VLAN アタッチメントと VPN トンネルの場合、次の制限があります。1 つのスポークを複数のリソースに関連付けることができますが、各リソースは 1 つのスポークにのみ関連付けることができます。一方、ルーター アプライアンス インスタンスは、複数の VPC ネットワークのインターフェースがあり、サイト間データ転送フィールドが false に設定されている場合、複数のスポークに関連付けることができます。ただし、各インターフェースは 1 つのスポークにのみ関連付けることができます。

さらに、ルーター アプライアンス スポークを作成する、VLAN アタッチメントのスポークを作成する、VPN スポークを作成する、VPC スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。

ASN スポークの割り当て（ハイブリッド スポークのみ）

ハイブリッド スポークの場合は、ASN の要件の説明に従って ASN を割り当てる必要があります。

スポーク リソースを検証する

スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、NCC ゲートウェイ スポークを作成する、VPC スポークを作成する、プロデューサー VPC スポークを作成する、ルーター アプライアンス スポークを作成する、VLAN アタッチメント スポークを作成する、VPN スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。

NCC ゲートウェイ スポークを作成する

gcloud

gcloud beta network-connectivity spokes gateways create コマンドを使用します。

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

次のように置き換えます。

• SPOKE_NAME: スポークの名前
• REGION: NCC Gateway をデプロイするリージョン
• HUB: スポークのハブの名前

• CAPACITY: ゲートウェイ スポークの容量（Gbps）

  サポートされている容量値は 1、10、100 です。

• IP_RANGE: このゲートウェイのサポート インフラストラクチャの割り当てに使用される IP アドレス範囲のブロック（例: 10.1.2.0/23）

  IP アドレス ブロックは /23 範囲である必要があります。この IP アドレス ブロックは、ゲートウェイが通信できるスポーク ネットワークまたはピア ネットワークのサブネットと重複してはなりません。

API

NCC Gateway スポークを作成するには、projects.locations.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

次の値を置き換えます。

• PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID
• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブの名前
• LOCATION: NCC Gateway をデプロイするリージョン

• IP_RANGE: このゲートウェイのサポート インフラストラクチャの割り当てに使用される IP アドレス範囲のブロック（例: 10.1.2.0/23）

  IP アドレス ブロックは /23 範囲である必要があります。この IP アドレス ブロックは、ゲートウェイが通信できるスポーク ネットワークまたはピア ネットワークのサブネットと重複してはなりません。

• CAPACITY: ゲートウェイ スポークの容量（Gbps）

  サポートされている容量値は 1、10、100 です。

VPC スポークを作成する

VPC アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

• VPC ネットワークがグローバルであるため、VPC スポークはグローバルになります。
• VPC スポーク間でサブネットの重複があってはなりません。これを回避するには、exclude export ranges フラグと include export ranges フラグを使用します。VPC Network Connectivity にフィルタを使用する方法の詳細については、外部フィルタを使用した VPC 接続をご覧ください。
• Network Connectivity Center VPC 接続と VPC ピアリングの間でサブネットを重複させることはできません。
• ハブと VPC スポークが異なるプロジェクトに存在する VPC スポークの場合は、ワークフローが異なります。詳細については、ハブと異なるプロジェクトの VPC スポークをご覧ください。
• スタートポロジをサポートするハブに接続されている VPC スポークは、スポーク グループに明示的に割り当てる必要があります。
• VPC スポークに Private Service Connect 接続を作成する場合は、ハブで Private Service Connect 接続の伝播が有効になっている必要があります。Private Service Connect エンドポイントを作成する方法については、エンドポイントを作成するをご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• スポークに追加される VPC ネットワークに対する compute.networks.use
• スポークが関連付けられているハブに対する networkconnectivity.groups.use
• VPC ネットワークが存在するプロジェクトに対する networkconnectivity.spokes.create
• グループを作成する場合は、ハブに対する networkconnectivity.groups.create
• ハブとは異なるプロジェクト内のグループに関連付けるスポークを作成する場合は、ハブに対する networkconnectivity.groups.use

ロール

• スポークに追加される VPC ネットワークに対する Compute ネットワーク管理者（roles/compute.networkAdmin）
• スポークが関連付けられているハブに対するグループ ユーザー（roles/networkconnectivity.groupUser）
• VPC ネットワークが存在するプロジェクトのスポーク管理者（roles/networkconnectivity.spokeAdmin）

特定のプロジェクト内で複数の VPC ネットワークを接続するには、VPC ネットワークをスポークに接続し、スポークをハブに接続します。

スタートポロジ用に構成されたハブに接続する VPC を作成する場合は、ハブ管理者からプロジェクト ID、ハブ名または URI、グループ名を取得する必要があります。

エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。

VPC スポークを作成する手順は次のとおりです。

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. [スポークを追加する] をクリックします。

5. [ハブの選択] セクションで、ハブのロケーションを選択します。

   • 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内 PROJECT_NAME] を選択し、リストからハブ名を選択します。
   • 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。

   別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されたスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトで VPC スポークを作成すると、自動的に承認され、有効になります。

6. スポーク名を入力します。必要に応じて説明も入力します。

7. 接続先のハブがスタートポロジ用に構成されている場合は、スポークのスポーク グループを選択します。スポーク グループの詳細については、スポーク グループをご覧ください。

8. [スポークタイプ] で [VPC ネットワーク] を選択します。

9. スポークに VPC ネットワークを追加するには、[関連付けられている VPC ネットワーク] リストから 1 つ選択します。

10. （省略可）VPC スポーク フィルタを追加して、スポークからハブへのエクスポートで除外する、または含める IP アドレス範囲を指定することで、ルートのアドバタイズ方法をカスタマイズします。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲（内部および外部）のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。

    1. IPv4 範囲: IPv4 サブネット範囲のエクスポートを構成します。

       • スポークからハブへの IPv4 サブネット範囲のエクスポートを含める: デフォルトでは、このチェックボックスがオンになっており、プライベート IPv4 アドレスを使用するすべてのサブネット範囲がエクスポートされます。

         IPv4 サブネット範囲をエクスポートしない場合は、このチェックボックスをオフにします。

         特定の IPv4 サブネット範囲のみをエクスポートする場合は、[IPv4 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります（プライベートで使用されるパブリック IPv4 アドレスは除く）。詳細については、有効な IPv4 範囲をご覧ください。

       • スポークからハブへのエクスポート IPv4 サブネット範囲を除外する: スポークで IPv4 サブネット範囲をエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

    2. IPv6 範囲: IPv6 サブネット範囲（内部と外部）のエクスポートを構成します。

       • スポークからハブへのすべての IPv6 サブネット範囲のエクスポートを含める: すべての IPv6 サブネット範囲をハブにエクスポートするには、このチェックボックスをオンにします。

         特定の IPv6 サブネット範囲のみをエクスポートする場合は、[IPv6 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。

       • スポークからハブへのエクスポート IPv6 サブネット範囲を除外する: スポークでサブネット範囲をエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

11. [完了] をクリックします。

12. さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。

13. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

次のように置き換えます。

• SPOKE_NAME: 作成するスポークの名前（vpc-spoke1 など）
• HUB: スポークのハブ
• DESCRIPTION: スポークの説明（省略可）
• VPC_URI: このスポークが参照している VPC ネットワーク

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

• GROUP_NAME: このスポークが属するグループ（例: center、edge）。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

API

VPC スポークを作成するには、projects.locations.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

次の値を置き換えます。

• PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID。
• SPOKE_NAME: 新しいスポークの名前。
• HUB_NAME: スポークを接続するハブの名前。
• VPC_URI: このスポークが参照している VPC ネットワーク（vpc_uri など）。

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

• GROUP_NAME: このスポークが属するグループ。スポーク グループの名前。サポートされている値は、メッシュ トポロジ ハブの場合は default、スタートポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

プロデューサー VPC スポークを作成する

プロデューサー VPC スポークを作成する前に、次のことを行います。

• プロデューサー VPC スポークの考慮事項を確認します。
• VPC スポークの作成に関するガイドラインを確認します。このガイドラインはプロデューサー VPC スポークにも適用されます。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• ピアリングされたコンシューマー VPC スポークに対する networkconnectivity.spokes.use
• スポークが関連付けられているハブに対する networkconnectivity.groups.use
• ピアリングされたコンシューマー VPC ネットワークが存在するプロジェクトに対する networkconnectivity.spokes.create
• グループを作成する場合は、ハブに対する networkconnectivity.groups.create
• ハブとは異なるプロジェクト内のグループに関連付けるスポークを作成する場合は、ハブに対する networkconnectivity.groups.use

ロール

• ピアリングされたコンシューマー VPC ネットワークでの Compute ネットワーク管理者のロール（roles/compute.networkAdmin）
• ピアリングされたコンシューマー VPC ネットワークが存在するプロジェクトでのスポーク管理者ロール（roles/networkconnectivity.spokeAdmin）

サービス プロデューサー VPC ネットワークを特定のプロジェクト内にある他のネットワークに接続するには、プロデューサー VPC ネットワークをプロデューサー VPC スポークに接続し、プロデューサー VPC スポークをハブに接続します。

スタートポロジ用に構成されたハブにプロデューサー VPC スポークを接続する際に Google Cloud CLI または API を使用する場合は、ハブ上の既存のコンシューマー VPC スポークと同じグループ名を使用する必要があります。 Google Cloud コンソールを使用する場合、プロデューサー VPC スポークは同じグループに自動的に追加されます。

エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。

プロデューサー VPC スポークを作成する手順は次のとおりです。

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. [スポークを追加する] をクリックします。

5. [ハブの選択] セクションで、ハブのロケーションを選択します。

   • 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内 PROJECT_NAME] を選択し、リストからハブ名を選択します。
   • 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト ID とハブ名を入力します。

   別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されるスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認されてアクティブになります。

6. スポーク名を入力します。必要に応じて説明も入力します。

7. [スポークタイプ] で [プロデューサー VPC ネットワーク] を選択します。

8. VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマー VPC スポークの名前を入力します。 Google Cloudでは、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。

9. 必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートを除外する、もしくは含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタは、スポークの作成後に変更できます（プレビュー）。

10. [完了] をクリックします。

11. さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。

12. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

プロデューサー VPC スコープを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create コマンドを使用します。

--peering フラグは servicenetworking-googleapis-com に設定する必要があります。

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

次のように置き換えます。

• SPOKE_NAME: 作成するスポークの名前（producer-vpc-spoke1 など）
• HUB: スポークのハブ
• DESCRIPTION: スポークを説明するテキスト（省略可）

• CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。

  Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。 次の例は、相対 URI を示しています。 projects/PROJECT_ID/global/networks/NETWORK_NAME

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

• GROUP_NAME: このスポークが属するグループ（例: center、edge）。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。

API

プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

peering_name フィールドは servicenetworking-googleapis-com に設定する必要があります。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

次の値を置き換えます。

• PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID
• HUB_NAME: スポークを接続するハブの名前
• SPOKE_NAME: 作成するスポークの名前。

• CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。

  Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要があります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。 projects/PROJECT_ID/global/networks/NETWORK_NAME

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

• GROUP_NAME: このスポークが属するグループ。

  サポートされている値は、メッシュ トポロジハブの場合は default、スタートポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。

ルーター アプライアンス スポークを作成する

ルーター アプライアンス スポークを使用してGoogle Cloud外のサイトに接続する場合は、次のガイダンスを使用してください。

• VLAN アタッチメントや VPN スポークとは異なり、ルーター アプライアンス スポークは、 Google Cloud外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。

• 複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。

ルーター アプライアンス スポークをサイト間データ転送に使用する場合は、次のガイダンスを使用してください。

• Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。

Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスを作成するをご覧ください。

ルーター アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。

• ルーター アプライアンス インスタンスを作成する
• ルーター アプライアンスの概要
• Cloud Router のドキュメント
• Compute Engine（VM）のドキュメント

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Google Cloud コンソールで作業している場合は、特定のネットワーク リソースを表示するための権限が必要です。詳細については、ロールと権限をご覧ください。

ロール

• 次のいずれかです。
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Cloud Router リソースとスポークのリソースタイプ（この場合は VM）を読み取る権限を付与するロール。例: Compute ネットワーク閲覧者（roles/compute.networkViewer)
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

スポークの基本情報を入力する

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
Network Connectivity Center に移動
2. プロジェクト メニューで、 Google Cloud プロジェクトを選択します。
3. [スポーク] タブをクリックします。
4. [スポークを追加する] をクリックします。
5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
6. スポーク名を入力します。必要に応じて説明も入力します。
7. 新しいスポークの [リージョン] フィールドを選択します。
8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

ルーター アプライアンスの詳細を入力する

1. ルーター アプライアンス インスタンスを選択します。
1. [インスタンスを追加] をクリックします。
2. [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
2. 省略可: ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
3. このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

ルーター アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create コマンドを使用します。

たとえば、2 つのルーター アプライアンス インスタンスがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを実行します。

このスポークへのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

次の値を置き換えます。

• NAME: スポークの名前
• HUB_NAME: ハブの名前
• DESCRIPTION: スポークの説明（省略可）
• ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
• ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
• IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
• REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。追加できるのは以下のみです

API

ルーター アプライアンス スポークを作成するには、projects.locations.spokes.create メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

次の値を置き換えます。

• PROJECT_ID: プロジェクトのプロジェクト ID
• REGION: スポークを配置する Google Cloud リージョン（us-west1 など）
• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブの名前
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）
• ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
• ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
• IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
• BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

VLAN アタッチメント スポークを作成する

VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

• 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
• 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。

VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

• Cloud Interconnect のランディング ページ
• Cloud Router ランディング ページ

VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。

• Cloud Interconnect の診断を取得する
• Dedicated Interconnect の詳細を表示する
• VLAN アタッチメントの表示

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Google Cloud コンソールで作業している場合は、特定のネットワーク リソースを表示するための権限が必要です。詳細については、ロールと権限をご覧ください。

ロール

• 次のいずれかです。
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Cloud Router リソースとスポークのリソースタイプ（この場合は VLAN アタッチメント）を読み取る権限を付与するロール。例: Compute ネットワーク閲覧者（roles/compute.networkViewer)）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

スポークの基本情報を入力する

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
Network Connectivity Center に移動
2. プロジェクト メニューで、 Google Cloud プロジェクトを選択します。
3. [スポーク] タブをクリックします。
4. [スポークを追加する] をクリックします。
5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
6. スポーク名を入力します。必要に応じて説明も入力します。
7. 新しいスポークの [リージョン] フィールドを選択します。
8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VLAN アタッチメントの詳細を入力する

1. VLAN アタッチメントを選択します。
   1. [アタッチメントの追加] をクリックします。
   2. [VLAN アタッチメント] メニューから、既存のアタッチメントを選択します。
2. ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
3. このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create コマンドを使用します。

たとえば、2 つの VLAN アタッチメントがあり、サイト間のデータ転送を使用するスポークを作成するには、次のコマンドを実行します。

このスポークへのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

次の値を置き換えます。

• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: スポークの説明（省略可）
• VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
• VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。
• REGION: スポークが配置されている Google Cloud リージョン
• KEY: ラベルテキストの Key-Value ペアのキー
• VALUE: ラベルテキストの Key-Value ペアの値
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

API

VLAN アタッチメントのスポークを作成するには、projects.locations.spokes.create メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含み、サブネット IP アドレス範囲のインポートを有効にしたスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

次の値を置き換えます。

• PROJECT_ID: プロジェクトのプロジェクト ID
• REGION: スポークを配置する Google Cloud リージョン（us-west1 など）
• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブの名前
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）
• VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
• VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前
• BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

VPN スポークを作成する

VPN スポークを作成する前に、次のガイドラインを検討してください。

• HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。

• HA VPN トンネルをスポークにリンクする場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。これは HA VPN の制限で、Network Connectivity Center の制限ではありません。

VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

• Cloud VPN ランディング ページ
• Cloud Router ランディング ページ

VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Google Cloud コンソールで作業している場合は、特定のネットワーク リソースを表示するための権限が必要です。詳細については、ロールと権限をご覧ください。

ロール

• 次のいずれかです。
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Cloud Router リソースとスポークのリソースタイプ（この場合は VPN トンネル）を読み取る権限を付与するロール。例: Compute ネットワーク閲覧者（roles/compute.networkViewer)）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

スポークの基本情報を入力する

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
Network Connectivity Center に移動
2. プロジェクト メニューで、 Google Cloud プロジェクトを選択します。
3. [スポーク] タブをクリックします。
4. [スポークを追加する] をクリックします。
5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
6. スポーク名を入力します。必要に応じて説明も入力します。
7. 新しいスポークの [リージョン] フィールドを選択します。
8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VPN トンネルの詳細を入力する

1. [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
2. スポークのリージョンを選択します。
3. トンネルを選択します。
   1. [トンネルを追加] をクリックします。
   2. [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
4. ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
5. このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create コマンドを使用します。

たとえば、2 つの HA VPN トンネルがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを入力します。

このスポークへのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

次の値を置き換えます。

• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: スポークの説明（省略可）。例: us-vpn-spoke
• TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
• TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間にスペースを入れないでください。
• REGION: スポークが配置されている Google Cloud リージョン
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポーク

API

VPN スポークを作成するには、projects.locations.spokes.create メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成し、インポート サブネット IP アドレス範囲の包含を有効にするには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

次の値を置き換えます。

• PROJECT_ID: プロジェクトのプロジェクト ID
• REGION: スポークを配置する Google Cloud リージョン（us-west1 など）
• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークを接続するハブの名前
• KEY: ラベルテキストの Key-Value ペアのキー（省略可）
• VALUE: ラベルテキストの Key-Value ペアの値（省略可）
• TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
• TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前
• BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

スポークを一覧取得する

スポークを作成すると、スポークは常にハブに関連付けられます。list spokes オペレーションを使用すると、単一のプロジェクト内のすべてのスポークを一覧取得できます。複数のプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得することもできます。ハブの詳細情報の説明もご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.list

ロール

• 次のいずれかです。
  • ハブ アンド スポーク閲覧者（roles/networkconnectivity.hubViewer）
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。

3. [ハブ] タブで、ハブを選択します。

4. [スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧取得されます。

5. [フィルタ] フィールドを使用して、スポークを名前、タイプ、ステータス、ID、リージョン、リソース数、BGP セッション、説明で並べ替えます。

6. 特定のスポークの詳細を表示するには、スポーク名をクリックします。

gcloud

スポーク

• 1 つのプロジェクト内の既存のスポークを一覧取得するには、gcloud network-connectivity spokes list コマンドを使用します。

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  LOCATION は、適切なリージョンに置き換えます。

• 1 つのプロジェクト内の既存の VPC スポークを一覧取得するには、同じコマンドに --global フラグを使用します。

  gcloud network-connectivity spokes list \
      --global
  

• すべてのプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得するには、gcloud network-connectivity hubs list-spokes コマンドを使用します。

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  HUB_NAME は、スポークを一覧取得するハブの名前に置き換えます（my-hub など）。

フィルタ

• 特定のグループに属するすべての VPC スポークを一覧取得するには、gcloud network-connectivity hubs list-spokes コマンドを使用して group フィルタを指定します。

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  次の値を置き換えます。

  • HUB_NAME: スポークを一覧取得するハブの名前
  • GROUP_NAME: スポーク グループの名前。サポートされている値は、メッシュ トポロジの場合は default、スタートポロジ ハブの場合は center または edge です。

• ハブ管理者の承認待ちのハブに関連付けられているすべての VPC スポークを一覧取得するには、同じコマンドを使用して reason フィルタを指定します。

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  HUB_NAME は、スポークを一覧取得するハブの名前に置き換えます。

• ハブに関連付けられているすべての非アクティブな VPC スポークを一覧取得するには、同じコマンドを使用して state フィルタを指定します。

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  HUB_NAME は、非アクティブなスポークを一覧取得するハブの名前に置き換えます。

API

• 1 つのプロジェクト内の既存のスポークを一覧取得するには、projects.locations.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  次の値を置き換えます。

  • PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト ID
  • LOCATION: スポークが配置されているリージョン（VPC スポークの場合は us-west1 や global など）

• すべてのプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得するには、networkconnectivity.hubs.listSpokes メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  次の値を置き換えます。

  • PROJECT_ID: ハブのプロジェクト ID
  • HUB_NAME: スポークを一覧取得するハブの名前

• 各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations の後にハイフン（-）を付けて projects.locations.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  PROJECT_ID は、一覧取得するスポークを含むプロジェクトのプロジェクト ID に置き換えます。

スポークの詳細情報を取得する

既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.describe
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• 次のいずれかです。
  • ハブ アンド スポーク閲覧者（roles/networkconnectivity.hubViewer）
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [ハブ] タブで、ハブを選択します。ハブに接続されているすべてのスポークが一覧取得されます。

4. 特定のスポークの詳細を表示するには、次のいずれかを行います。

   • [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。
   • [スポーク] タブで [スポーク名] 列をクリックし、スポークを選択して [スポークの詳細] ページを表示します。

gcloud

スポーク

• スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe コマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • LOCATION: スポークが配置されているリージョン

• VPC スポークの説明を取得するには、--global フラグで同じコマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  SPOKE_NAME は、スポークの名前に置き換えます。

API

スポークの詳細情報を取得するには、projects.locations.spokes.get メソッドを使用します。

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

次の値を置き換えます。

• PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
• LOCATION: スポークが配置されているリージョン（VPC スポークの場合は us-west1 や global など）
• SPOKE_NAME: スポークの名前

Private Service Connect 接続の伝播ステータスを表示する

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.hubs.queryStatus

ロール

• 次のいずれかです。
  • ハブ管理者（roles/networkconnectivity.hubAdmin）
  • ハブ閲覧者（roles/networkconnectivity.hubViewer）

Private Service Connect 接続の伝播が有効になっている場合は、次の手順に沿って接続の伝播ステータスを表示します。

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [ハブ] タブで、接続の伝播ステータスを表示するハブを選択します。[ハブの詳細] ページに、エンドポイントとそれぞれの Private Service Connect 接続の伝播ステータスが一覧表示されます。

4. エラーのあるエンドポイントのみを表示するには、[エラーのみを表示] をクリックします。

gcloud

gcloud network-connectivity hubs query-status コマンドを使用します。

結果を並べ替えてグループ化するには、--filter、--limit、--sort-by、--group-by の各フラグを使用します。これらのフラグを使用する方法の詳細については、gcloud network-connectivity hubs query-status コマンドのページをご覧ください。

gcloud network-connectivity hubs query-status HUB_NAME

HUB_NAME は、接続の伝播ステータスを確認するハブの名前に置き換えます。

出力は次のようになります。

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• networkconnectivity.hubs.queryStatus メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  次の値を置き換えます。

  • PROJECT_ID: ハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: ステータスを確認するハブの名前

• ステータス結果をスポーク名とステータス コードでグループ化して確認するには、psc_propagation_status.source_spoke,psc_propagation_status.code 文字列を使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• 特定のソーススポークに関連する特定のタイプのエラーをドリルダウンするには、スポーク名とステータス コードを指定します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  次の値を置き換えます。

  • SPOKE_NAME: ステータスを確認するスポークの名前
  • CODE: そのスポークで示されている現在のステータス コード

次の表に、伝播ステータスのメッセージとその意味を示します。

コード	メッセージ
Ready	Private Service Connect の伝播接続の準備ができました。
Propagating	Private Service Connect 接続の伝播が保留中です。これは一時的な状態です。
Error, producer propagated connection limit exceeded	ターゲット スポークの VPC ネットワークまたはプロジェクトが、プロデューサーによって設定された伝播接続の上限を超えたため、Private Service Connect 接続の伝播に失敗しました。この問題に対処するには、プロデューサーのドキュメントを参照するか、サポートチームにお問い合わせください。
Error, producer NAT IP space exhausted	NAT IP サブネット空間が使い果たされたため、Private Service Connect 接続の伝播に失敗しました。これは PSC 接続の Needs attention ステータスと同等です。詳細については、Private Service Connect のドキュメントの接続ステータスをご覧ください。
Error, producer quota exceeded	プロデューサー VPC ネットワークの PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK 割り当てを超えたため、Private Service Connect 接続の伝播に失敗しました。
Error, consumer quota exceeded	コンシューマー VPC ネットワークの PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK 割り当てを超えたため、Private Service Connect 接続の伝播に失敗しました。

スポークを更新する

スポークの作成後に更新できるプロパティは、スポークタイプによって異なります。スポークタイプに応じてプロパティを更新するには、次の表を使用します。

手順	説明
説明とラベルを更新し、インポート IP アドレス範囲を追加します	すべてのスポークタイプで、スポークの説明とスポークに適用されているラベルを変更できます。ラベルの詳細については、プロジェクトのラベルを作成、更新するをご覧ください。 スポークがハイブリッド スポークの場合は、ハブサブネットからインポートする IP アドレス範囲を変更することもできます。
エクスポートされたサブネット アドレス範囲を更新する	スポークが VPC スポークまたはプロデューサー VPC スポークの場合は、スポークにアドレス範囲を含めるか除外するかを変更できます（プレビュー）。
ルーター アプライアンス スポークの基盤リソースを更新する	スポークがルーター アプライアンス スポークの場合は、基盤となるリソースを変更できます。ただし、新しいリソースは、元のリソースと同じ VPC ネットワーク内になければなりません。

NCC ゲートウェイ スポークの容量を更新するには、NCC ゲートウェイ スポークの容量を更新するをご覧ください。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.update

ロール

• 次のいずれかです。
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）

説明、ラベル、インポートに含める IP アドレス範囲を更新する

このセクションでは、説明、ラベル、含める IP アドレス範囲を更新する方法について説明します。

gcloud

スポークを更新するには、次のいずれかのコマンドを使用します。

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

ハブサブネットからインポートされる IP アドレス範囲を更新するには、すべてのハイブリッド スポークタイプのリストに ALL_IPV4_RANGES を追加します。

たとえば、ルーター アプライアンス スポークの説明、ラベル、含める IP アドレス範囲を更新するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

次の値を置き換えます。

• SPOKE_NAME: 更新するスポークの名前
• DESCRIPTION: スポークの新しい説明
• LOCATION: スポークが配置されている Google Cloud リージョン。例: us-west1、global
• KEY: Key-Value ペアのキー
• VALUE: Key-Value ペアの値
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートできる IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

API

スポークを更新するには、projects.locations.spokes.patch メソッドを使用します。 たとえば、ルーター アプライアンス スポークの説明とラベルを更新するには、次のコマンドを実行します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

次の値を置き換えます。

• PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
• REGION: スポークが配置されているリージョン。例: us-west1
• SPOKE_NAME: 更新するスポークの名前
• DESCRIPTION: スポークの新しい説明
• KEY: Key-Value ペアのキー
• VALUE: Key-Value ペアの値
• [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートできる IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

エクスポートされたサブネット アドレス範囲を更新する（プレビュー）

このセクションでは、含めると除外のエクスポート フィルタを使用して、VPC スポークまたはプロデューサー VPC スポークからハブにエクスポートされるサブネット アドレス範囲を構成する方法について説明します。

IP アドレス範囲のエクスポート フィルタの詳細については、エクスポート フィルタを使用した VPC 接続性をご覧ください。

ハブのプロジェクトとは異なるプロジェクトにあるスポークからエクスポートされるサブネット アドレス範囲のセットを変更する場合は、次の点を考慮してください。

• スポークの更新は、Network Connectivity Center のすべての割り当てと上限を遵守している必要があります。遵守していない場合、スポークの更新は失敗します。
• VPC スポークがハブ管理者によって構成された自動承諾プロジェクトの一部である場合、追加と除外のエクスポート フィルタへの変更は自動的に承認されます。

• VPC スポークが自動承諾プロジェクトの一部でない場合、追加と除外のエクスポート フィルタへの変更にはハブ管理者の承認が必要です。

  提案した更新のステータスを確認するには、VPC スポークのステータスを確認するをご覧ください。

• スポーク更新の提案がハブ管理者によって拒否された場合は、別のフィルタリング範囲で新しいスポーク更新リクエストを送信できます。

コンソール

VPC スポークがサブネット範囲をエクスポートするかどうかを更新する手順は次のとおりです。

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. 変更するスポークの名前をクリックし、[edit編集] をクリックします。

5. 選択した VPC スポーク フィルタを変更します。

   1. IPv4 範囲: IPv4 サブネット範囲のエクスポートを構成します。

      • スポークからハブへの IPv4 サブネット範囲のエクスポートを含める: デフォルトでは、このチェックボックスがオンになっており、プライベート IPv4 アドレスを使用するすべてのサブネット範囲がエクスポートされます。

        IPv4 サブネット範囲をエクスポートしない場合は、このチェックボックスをオフにします。

        特定の IPv4 サブネット範囲のみをエクスポートする場合は、[IPv4 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります（プライベートで使用されるパブリック IPv4 アドレスは除く）。詳細については、有効な IPv4 範囲をご覧ください。

      • スポークからハブへのエクスポート IPv4 サブネット範囲を除外する: スポークで IPv4 サブネット範囲をエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

   2. IPv6 範囲: IPv6 サブネット範囲（内部と外部）のエクスポートを構成します。

      • スポークからハブへのすべての IPv6 サブネット範囲のエクスポートを含める: すべての IPv6 サブネット範囲をハブにエクスポートするには、このチェックボックスをオンにします。

        特定の IPv6 サブネット範囲のみをエクスポートする場合は、[IPv6 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。

      • スポークからハブへのエクスポート IPv6 サブネット範囲を除外する: スポークでサブネット範囲をエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

6. [保存] をクリックします。

gcloud

VPC スポークからハブにエクスポートされるサブネット アドレス範囲を構成するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

次の値を置き換えます。

• SPOKE_NAME: 更新するスポークの名前

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

API

VPC スポークがサブネット範囲をエクスポートするかどうかを更新するには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

次の値を置き換えます。

• PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID

• SPOKE_NAME: 更新するスポークの名前

• INCLUDE_EXPORT_RANGES: ハブにエクスポートできるサブネット IP アドレス範囲を定義するキーワード、CIDR、またはキーワードと CIDR の組み合わせのカンマ区切りリスト。

  • ALL_PRIVATE_IPV4_RANGES キーワードは、プライベート IPv4 アドレスを使用するすべてのサブネット範囲を追加エクスポート範囲リストに追加します。

  • ALL_IPV6_RANGES キーワードは、すべての IPv6 サブネット範囲を追加エクスポート範囲リストに追加します。

  • 追加エクスポート範囲のリストは、最大 16 個の固有の重複しない CIDR をサポートします。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。VPC スポーク ネットワーク内の現在および将来のサブネット範囲のうち、エクスポート範囲リストに含まれる CIDR と重複するものは、次のいずれかの条件を満たしている必要があります。

    • 含めるエクスポート範囲リストの CIDR と完全に一致する。

    • 含めるエクスポート範囲リストの CIDR 内に収まる。この場合、サブネット範囲のサブネット マスク長は、含めるエクスポート範囲リストの CIDR よりも長くなります。たとえば、VPC スポーク ネットワークに 10.1.2.0/24 サブネット範囲がある場合、10.1.0.0/16 は含めるエクスポート範囲リストの有効な CIDR ですが、10.1.2.0/25 は有効ではありません。

  • INCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は、含めるエクスポート範囲リストが [ALL_PRIVATE_IPV4_RANGES] であるかのように動作します。

• EXCLUDE_EXPORT_RANGES: ハブにエクスポートされないサブネット IP アドレス範囲を定義する CIDR のカンマ区切りリスト。

  • 除外範囲リストでは、重複しない固有の CIDR を最大 16 個サポートしています。リスト内の CIDR は、リスト内の別の CIDR と一致したり、別の CIDR を含んだりすることができません。

  • 除外範囲リストで指定されたすべての CIDR は、含めるエクスポート範囲リストに完全に含まれる IP アドレスに展開される必要があります。

  • EXCLUDE_EXPORT_RANGES リストを省略すると、Network Connectivity Center は除外エクスポート範囲リストが空（[]）であるかのように動作します。

NCC ゲートウェイ スポークの容量を更新する

既存のゲートウェイ スポークの容量を変更すると、ゲートウェイを通過する既存のフローと新しいフローでネットワークが一時的に停止されることがあります。また、一部のパートナーに対しては、一部の容量オプションがブロックされることがあります。

既存の NCC ゲートウェイ スポークの容量を更新する手順は次のとおりです。

gcloud

既存の NCC Gateway スポークの容量を更新するには、gcloud beta network-connectivity spokes gateways update コマンドを使用します。

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

次のように置き換えます。

• SPOKE_NAME: スポークの名前
• DESCRIPTION: スポークの説明（省略可）
• REGION: NCC Gateway をデプロイするリージョン
• HUB_NAME: スポークのハブの名前
• CAPACITY: NCC Gateway の最大帯域幅（Gbps）

サポートされている値は、1 Gbps、10 Gbps、100 Gbps です。デフォルトは 10 Gbps です。既存のゲートウェイ スポークでこの値を変更すると、ゲートウェイを通過する既存のフローと新しいフローでネットワークが一時的に停止されることがあります。

API

NCC ゲートウェイ スポークを更新するには、projects.locations.spokes.patch メソッドを使用します。

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

次のように置き換えます。

• PROJECT: スポークを含むプロジェクトのプロジェクト ID
• LOCATION: NCC Gateway をデプロイするリージョン
• SPOKE_NAME: スポークの名前
• HUB_NAME: スポークのハブの名前

• CAPACITY: NCC Gateway の最大帯域幅（Gbps）

  サポートされている値は、1 Gbps、10 Gbps、100 Gbps です。デフォルトは 10 Gbps です。既存のゲートウェイ スポークでこの値を変更すると、ゲートウェイを通過する既存のフローと新しいフローでネットワークが一時的に停止されることがあります。

ルーター アプライアンス スポークの基盤リソースを更新する

このセクションでは、ルーター アプライアンス スポークの基盤リソースを更新する方法について説明します。

コンソール

ルーター アプライアンス スポークで使用するリソースを変更するには、次の操作を行います。

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. 変更するスポークの名前をクリックします。

5. 次のいずれかを行います。

   • リソースを追加するには、[インスタンスを追加] をクリックし、プロンプトに従って 1 つ以上の VM を選択します。完了したら、[OK] をクリックします。
   • リソースを削除するには、削除する VM を選択し、[deleteインスタンスを削除] をクリックします。確認ダイアログで [OK] をクリックします。

gcloud

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するようにルーター アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

次の値を置き換えます。

• SPOKE_NAME: スポークの名前
• LOCATION: スポークが配置されている Google Cloud リージョン。例: us-west1
• ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

API

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するようにルーター アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

次の値を置き換えます。

• PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
• REGION: スポークが配置されているリージョン。例: us-west1
• SPOKE: スポークの名前
• ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

スポークの削除

スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。

NCC Gateway スポーク（プレビュー）を削除する場合は、まず次のリソースを削除する必要があります。

• ゲートウェイ スポークに関連付けられているすべての Cloud Router
• セキュア アクセス接続アタッチメント

プロデューサー VPC スポークに関連付けられている VPC スポークを削除する場合は、まず、プロデューサー VPC スポークを削除する必要があります。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

• networkconnectivity.spokes.delete
• Google Cloud コンソールで作業している場合は、次の権限も必要です。
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

ロール

• 次のいずれかです。
  • スポーク管理者（roles/networkconnectivity.spokeAdmin）
  • ハブ アンド スコープ管理者（roles/networkconnectivity.hubAdmin）
• Google Cloud コンソールで作業している場合は、Compute ネットワーク閲覧者（roles/compute.networkViewer）

コンソール

1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

   Network Connectivity Center に移動

2. プロジェクト メニューで、プロジェクトを選択します。

3. [スポーク] タブをクリックします。

4. プロジェクトのスポーク名のリストを表示します。

5. 削除するスポークを選択します。

6. [deleteスポークを削除] をクリックします。

7. 確認のダイアログで、次のいずれかを行います。

   • スポークを削除しない場合は、[キャンセル] をクリックします。
   • スポークを削除するには、[削除] をクリックします。

gcloud

スポークを削除するには、gcloud network-connectivity spokes delete コマンドを使用します。

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

次の値を置き換えます。

• SPOKE_NAME: 削除するスポークの名前
• REGION: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。VPC スポークを削除する場合は、--global を指定する必要があります。

API

既存のスポークを削除するには、projects.locations.spokes.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

次の値を置き換えます。

• PROJECT_ID: 削除するスポークを含むプロジェクトのプロジェクト ID
• LOCATION: スポークが配置されているリージョン（VPC スポークの場合は us-west1 や --global など）
• SPOKE_NAME: 削除するスポークの名前

次のステップ

• ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。
• ルーター アプライアンスの問題の解決方法については、トラブルシューティングをご覧ください。
• API と Google Cloud CLI コマンドの詳細については、API とリファレンスをご覧ください。