ハブとスポークを操作する

このページでは、Network Connectivity Center のハブとスポークを一覧取得、作成、説明、削除、更新する方法について説明します。

Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。

始める前に

始める前に、次のセクションを確認してください。

プロジェクトを作成または選択する

Network Connectivity Center を簡単に構成できるように、まず、有効なプロジェクトを特定します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Google Cloud CLI を使用している場合は、gcloud config set コマンドを使用してプロジェクト ID を設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、一意のプロジェクト ID に置き換えます。

    このページの gcloud CLI の手順では、プロジェクト ID がすでに設定されていることを前提としています。

  13. プロジェクト ID が正しく設定されていることを確認するには、gcloud config list コマンドを使用します。

    gcloud config list --format='text(core.project)'

Network Connectivity API を有効にする

Network Connectivity Center を使用して任意のタスクを行う前に、Network Connectivity API を有効にする必要があります。

コンソール

Network Connectivity API を有効にするには:

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. [有効にする] をクリックします。

また、API の有効化で説明されているように、Google Cloud コンソール API ライブラリを使用して API を有効にすることもできます。

アクセスの取得

Network Connectivity Center を使用するには、ロールと権限で説明されている権限が必要です。

リソースの識別

gcloud CLI または API を使用してリソースを参照する場合、次の表に示す規則を使用します。

規則 対象
完全 URI すべてのリソース ルーター アプライアンス インスタンスを参照するには、次のいずれかの方法を使用します。 
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
相対的なリソース名 すべてのリソース 
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
名前 リージョン リソースとグローバル リソース この方法は、ハブ、スポーク、VPN トンネル、VLAN アタッチメントに使用します。 
 "HUB_NAME"

ハブを操作する

このセクションでは、Network Connectivity Center のハブを一覧表示、作成、説明、削除する方法について説明します。ハブのラベルと説明を更新することもできます。

ハブを作成する

Network Connectivity Center を使用するには、少なくとも 1 つのハブと 1 つのスポークを作成する必要があります。スポークは、ハブの作成と同時に作成することも、後で追加することもできます。

ハブを作成するときに、必要に応じてハブにラベルを適用できます。ラベルの詳細については、ラベルの要件をご覧ください。

プロジェクトごとに許可されるスポークの最大数については、割り当てと上限をご覧ください。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [ハブを作成] をクリックします。

  4. フォームの [基本的な構成] セクションに入力します。

    1. ハブ名を入力します。
    2. (省略可)説明を入力します。
    3. (省略可)ラベルを追加するには、[項目を追加] をクリックし、キーを入力します。
    4. フォームに正しいプロジェクト ID が表示されていることを確認します。プロジェクト ID が誤っている場合は、ページ上部のメニューを使用して別のプロジェクトを選択します。

  5. Private Service Connect 接続の伝播を有効にするには、[Private Service Connect 接続の伝播] フィールドで [オン] をクリックします。

  6. 次のいずれかを行います。

gcloud

ハブを作成するには、gcloud network-connectivity hubs create コマンドを使用します。

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、--export-psc フラグを使用します。

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      [ --export-psc]

次の値を置き換えます。

  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

API

ハブを作成するには、networkconnectivity.hubs.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、export-psc 値を true に設定します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

次の値を置き換えます。

  • PROJECT_ID: 新しいハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 新しいハブの名前
  • DESCRIPTION: ハブを説明するテキスト(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

ハブの一覧表示

プロジェクトに関連付けられたハブを一覧表示するには、次のガイダンスに従います。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

    このページには、プロジェクトに関連付けられているすべてのハブと、各ハブの次の情報が表示されます。

    • ハブの名前
    • ハブの説明
    • ハブに適用されたラベル
    • ハブに関連付けられているスポークの数
    • ハブに関連付けられているスポークの種類

gcloud

プロジェクトに関連付けられているハブを一覧表示するには、gcloud network-connectivity hubs list コマンドを使用します。

  gcloud network-connectivity hubs list

コマンドの出力に各ハブの名前と説明が含まれます。

API

プロジェクトに関連付けられているハブを一覧表示するには、networkconnectivity.hubs.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

PROJECT_ID は、一覧表示するハブを含むプロジェクトのプロジェクト ID に置き換えます。

このメソッドは、ハブごとに次の詳細を返します。

  • ハブの名前
  • ハブが作成された日時のタイムスタンプ
  • 最終更新日のタイムスタンプ
  • ハブに適用されたラベル
  • ハブの説明(存在する場合)
  • ハブの一意の ID
  • ハブの状態
  • ハブのスポークに関連付けられた VPC ネットワークである routingVpcs のリスト

ハブの詳細情報を取得する

プロジェクトのハブに関する詳細を取得するには、次のガイダンスに従ってください。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューでプロジェクトを選択すると、そのプロジェクトのハブに関する情報が表示されます。

  3. ハブのスポークの詳細を表示するには、[スポーク] タブをクリックします。

gcloud

既存のハブの詳細情報を取得するには、gcloud network-connectivity hubs describe コマンドを使用します。

gcloud network-connectivity hubs describe HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • このハブのスポーク リソースに関連付けられている VPC ネットワーク(routingVpcs
  • ハブの一意の ID
  • ハブの最終更新日時

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

API

既存のハブの詳細情報を取得するには、networkconnectivity.hubs.get メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 説明するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 説明するハブの名前

このコマンドの出力には、次の情報が表示されます。

  • ハブが作成された時刻
  • ハブの説明
  • ハブに適用されたラベル
  • このハブのスポーク リソースに関連付けられている VPC ネットワーク(routingVpcs
  • ハブの一意の ID
  • ハブの最終更新日時

次のスニペットは、この API 呼び出しに対する標準的なレスポンスを示しています。

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

ハブに接続されたスポークの情報が必要な場合は、スポークの一覧表示スポークの詳細情報の取得をご覧ください。

ハブを更新する

ハブを作成した後、次のいずれかを追加または変更できます。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. 変更するハブの名前をクリックします。

  4. [ハブの詳細] ページで、[ハブを編集] をクリックします。

  5. ハブの説明とラベルを更新します。

  6. Private Service Connect 接続の伝播を有効にするには、[オン] をクリックします。Private Service Connect 接続の伝播を無効にするには、[オフ] をクリックします。

  7. [保存] をクリックします。

gcloud

ハブの説明の更新や、ハブへのラベルの追加を行うには、gcloud network-connectivity hubs update コマンドを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、--export-psc フラグを使用します。

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

次の値を置き換えます。

  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの新しい説明(省略可)
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

既存のハブで Private Service Connect 接続の伝播機能を無効にするには、--no-export-psc フラグを使用します。既存の伝播接続は非同期的に削除されます。

1 つ以上のラベルを削除するには、--remove-labels フラグを使用します。すべてのラベルを削除するには、--clear-labels フラグを使用します。詳細については、gcloud network connectivity hubs update コマンドをご覧ください。

API

ハブの説明の更新や、ハブへのラベルの追加を行うには、networkconnectivity.hubs.patch メソッドを使用します。

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Network Connectivity Center ハブでグローバル Private Service Connect の伝播接続を有効にする場合は、export-psc 値を true に設定します。

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

次の値を置き換えます。

  • PROJECT_ID: ハブが含まれているプロジェクトの ID
  • HUB_NAME: ハブの名前
  • DESCRIPTION: ハブの任意の説明
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)

既存のハブで Private Service Connect 接続の伝播機能を無効にするには、export_psc 値を false に設定します。既存の伝播接続は非同期的に削除されます。

ハブを削除する

ハブを削除する前に、スポークの削除で説明されているように、そのスポークを削除する必要があります。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [ハブを削除] をクリックします。

  4. 確認のダイアログで、次のいずれかを行います。

    • ハブを削除しない場合は、[キャンセル] をクリックします。
    • [削除] をクリックしてハブを削除します。

gcloud

ハブを削除するには、gcloud network-connectivity hubs delete コマンドを使用します。

  gcloud network-connectivity hubs delete HUB_NAME

HUB_NAME は、ハブの名前で置き換えます。

API

ハブを削除するには、networkconnectivity.hubs.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: 削除するハブの名前

スポークの操作

このセクションでは、Network Connectivity Center のスポークを一覧表示、作成、説明、削除、更新する方法について説明します。

スポークのガイドライン

スポークを作成する際に、スポークに関連付ける Google Cloud ネットワーク リソースのタイプを指定します。

  • サポートされているリソースタイプの一覧については、Network Connectivity Center の概要のスポーク セクションをご覧ください。
  • スポークに関連付けることができるリソース数については、割り当てと上限のページをご覧ください。

ハイブリッド スポークの場合、スポークが接続するサイトに最も近いリージョンにスポークを作成することをおすすめします。サイトとしては、オンプレミスのデータセンター、支店、別のクラウド プロバイダなどが考えられます。VPC スポークはグローバルです。

要件

スポークは、それに関連付ける Network Connectivity リソースと同じ Google Cloud リージョンに作成する必要があります。たとえば、us-central1 で HA VPN ゲートウェイを使用する VPN トンネルがあるとします。このトンネルを使用するスポークを作成する場合は、us-central1 でスポークを作成する必要があります。

制限事項

スポークの作成後、スポークの属性の多くは変更できません。変更できない属性を変更する必要がある場合は、スポークを削除して再作成する必要があります。

たとえば、次の属性は変更できません。

  • サイト間データ転送フィールドの値。

  • スポークに関連付けられた HA VPN トンネルまたは VLAN アタッチメント。

  • スポークのバッキング リソースに関連付けられた VPC ネットワーク。この制限が関係するのは、変更可能なリソースがあるルーター アプライアンス スポークのみです。

  • コンシューマー VPC スポークとプロデューサー VPC スポークのピアリング接続名。

  • VPC スポークのエクスポートに含める IPv4 サブネット範囲、またはエクスポートから除外する IPv4 サブネット範囲を決定する構成。

スポークの作成後に変更可能なスポーク属性については、スポークの更新をご覧ください。

スポークに複数のリソースを接続する際の推奨事項

スポークを作成するときに複数のリソースを追加できますが、すべてのリソースは同じタイプでなければなりません。たとえば、複数の HA VPN トンネルを追加できますが、HA VPN トンネルと VLAN アタッチメントを追加することはできません。

また、VLAN アタッチメントと VPN トンネルの場合、次の制限があります。1 つのスポークを複数のリソースに関連付けることができますが、各リソースは 1 つのスポークにのみ関連付けることができます。一方、ルーター アプライアンス インスタンスは、複数の VPC ネットワークのインターフェースがあり、サイト間データ転送フィールドが false に設定されている場合、複数のスポークに関連付けることができます。ただし、各インターフェースは 1 つのスポークにのみ関連付けることができます。

さらに、ルーター アプライアンス スポークを作成するVLAN アタッチメントのスポークを作成するVPN スポークを作成するVPC スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。

ASN スポークの割り当て(ハイブリッド スポークのみ)

ハイブリッド スポークの場合は、ASN の要件の説明に従って ASN を割り当てる必要があります。

スポーク リソースを検証する

スポークを作成する前に、対応するリソースを正しく構成する必要があります。詳細については、VPC スポークを作成するプロデューサー VPC スポークを作成するルーター アプライアンス スポークを作成するVLAN アタッチメント スポークを作成するVPN スポークを作成するで説明されているリソース固有の推奨事項をご覧ください。

VPC スポークを作成する

VPC アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

  • VPC ネットワークがグローバルであるため、VPC スポークはグローバルになります。
  • VPC スポーク間でサブネットの重複があってはなりません。これを回避するには、exclude export ranges フラグと include export ranges フラグを使用します。VPC ネットワーク接続にフィルタを使用する方法の詳細については、フィルタを使用した VPC 接続をご覧ください。
  • Network Connectivity Center VPC 接続と VPC ピアリングの間でサブネットを重複させることはできません。
  • ハブと VPC スポークが異なるプロジェクトに存在する VPC スポークの場合は、ワークフローが異なります。詳細については、ハブと異なるプロジェクトの VPC スポークをご覧ください。
  • スタートポロジをサポートするハブに接続されている VPC スポークは、スポーク グループに明示的に割り当てる必要があります。
  • VPC スポークに Private Service Connect 接続を作成する場合は、ハブで Private Service Connect 接続の伝播が有効になっている必要があります。Private Service Connect エンドポイントを作成する方法については、エンドポイントを作成するをご覧ください。

特定のプロジェクト内で複数の VPC ネットワークを接続するには、VPC ネットワークをスポークに接続し、スポークをハブに接続します。

スタートポロジ(プレビュー)用に構成されたハブに接続する VPC を作成する場合は、ハブ管理者からプロジェクト ID、ハブ名または URI、グループ名を取得する必要があります。

エクスポートから除外する範囲またはエクスポートに含める範囲を割り当てる場合は、スポークの作成時に適切なオプションを使用します。

VPC スポークを作成する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. [スポークを追加する] をクリックします。

  5. [ハブの選択] セクションで、ハブのロケーションを選択します。

    • 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内 PROJECT_NAME] を選択し、リストからハブ名を選択します。
    • 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト IDハブ名を入力します。

    別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されたスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトで VPC スポークを作成すると、自動的に承認され、有効になります。

  6. スポーク名を入力します。必要に応じて説明も入力します。

  7. 接続先のハブがスタートポロジプレビュー)用に構成されている場合は、スポークのスポーク グループを選択します。スポーク グループの詳細については、スポーク グループをご覧ください。

  8. [スポークタイプ] で [VPC ネットワーク] を選択します。

  9. スポークに VPC ネットワークを追加するには、[関連付けられている VPC ネットワーク] リストから 1 つ選択します。

  10. (省略可)VPC スポーク フィルタを追加して、スポークからハブへのエクスポートで除外する、または含める IP アドレス範囲を指定することで、ルートのアドバタイズ方法をカスタマイズします。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。

    1. IPv4 範囲: IPv4 サブネット範囲のエクスポートを構成します。

      • スポークからハブへの IPv4 サブネット範囲のエクスポートを含める: デフォルトでは、このチェックボックスがオンになっており、プライベート IPv4 アドレスを使用するすべてのサブネット範囲がエクスポートされます。

        IPv4 サブネット範囲をエクスポートしない場合は、このチェックボックスをオフにします。

        特定の IPv4 サブネット範囲のみをエクスポートする場合は、[IPv4 範囲を指定する] を選択し、エクスポートするアドレス範囲を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

      • スポークからハブへのエクスポートから IPv4 サブネット範囲を除外する: スポークで IPv4 サブネット範囲をエクスポートする場合に、特定の範囲をエクスポートから除外するには、このフィールドにその範囲を入力します。

    2. IPv6 範囲プレビュー): IPv6 サブネット範囲(内部と外部)のエクスポートを構成します。

      • スポークからハブへのすべての IPv6 サブネット範囲のエクスポートを含める: すべての IPv6 サブネット範囲をハブにエクスポートするには、このチェックボックスをオンにします。

  11. [完了] をクリックします。

  12. さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。

  13. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VPC スコープを作成するには、gcloud network-connectivity spokes linked-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_RANGES] \
    --exclude-export-ranges=[EXCLUDE_IPV4_RANGES] \
    --global \
    --group=GROUP_NAME

次のように置き換えます。

  • SPOKE_NAME: 作成するスポークの名前(vpc-spoke1 など)
  • HUB: スポークのハブ
  • DESCRIPTION: スポークを説明するテキスト(省略可)
  • VPC_URI: このスポークが参照している VPC ネットワーク

  • INCLUDE_RANGES: ハブにエクスポートする IP アドレス範囲のカンマ区切りのリスト。次のように指定します。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。指定しない場合、VPC スポークはプライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートします。

    • IPv4 の場合は、次のいずれかのオプションを使用できます。

      • プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートするには、ALL_PRIVATE_IPV4_RANGES と入力します。
      • 特定の IPv4 サブネット範囲をエクスポートするには、IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

    • IPv6(プレビュー)の場合は、ALL_IPV6_RANGES と入力すると、すべての IPv6 サブネット範囲(内部と外部)をエクスポートできます。

  • EXCLUDE_IPV4_RANGES: ハブへのエクスポートから除外する IPv4 アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)。指定する範囲のプレフィックスは、VPC 内の個別に構成されたサブネットより長いか、同じ長さである必要があります。

  • GROUP_NAME: このスポークが属するグループ(例: centeredge)。このフィールドは、スタートポロジ(プレビュー)を使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

API

VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
       "group": "GROUP_NAME"
    },
  }

次の値を置き換えます。

  • PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID。
  • HUB_NAME: スポークを接続するハブの名前。
  • VPC_URI: このスポークが参照している VPC ネットワーク(vpc_uri など)。

  • INCLUDE_RANGES: ハブにエクスポートする IP アドレス範囲のカンマ区切りのリスト。次のように指定します。プライベート IPv4 アドレスを使用するサブネット範囲のみ、IPv6 サブネット範囲(内部および外部)のみ、またはプライベート IPv4 アドレスを使用するサブネット範囲と内部および外部の IPv6 サブネット範囲の両方をエクスポートするようにスポークを構成できます。指定しない場合、スポークはプライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートします。

    • IPv4 の場合は、次のいずれかのオプションを使用できます。

      • プライベート IPv4 アドレスを使用するすべてのサブネット範囲をエクスポートするには、ALL_PRIVATE_IPV4_RANGES と入力します。
      • 特定の IPv4 サブネット範囲をエクスポートするには、IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)を入力します。指定する IPv4 サブネット範囲は、プライベート IPv4 アドレス範囲である必要があります(プライベートで使用されるパブリック IPv4 アドレスは除く)。詳細については、有効な IPv4 範囲をご覧ください。

    • IPv6(プレビュー)の場合は、ALL_IPV6_RANGES と入力すると、すべての IPv6 サブネット範囲(内部と外部)をエクスポートできます。

  • EXCLUDE_IPV4_RANGES: ハブへのエクスポートから除外する IPv4 アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りのリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 など)。指定する範囲のプレフィックスは、VPC 内の個別に構成されたサブネットより長いか、同じ長さである必要があります。

  • GROUP_NAME: このスポークが属するグループ。スポーク グループの名前。サポートされている値は、メッシュ トポロジ ハブの場合は default、スタートポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジ(プレビュー)を使用するスポーク グループに必要です。スポーク グループの詳細については、スポーク グループをご覧ください。

プロデューサー VPC スポークを作成する

プロデューサー VPC スポークを作成する前に、次のことを行います。

サービス プロデューサー VPC ネットワークを特定のプロジェクト内にある他のネットワークに接続するには、プロデューサー VPC ネットワークをプロデューサー VPC スポークに接続し、プロデューサー VPC スポークをハブに接続します。

スタートポロジ用に構成されたハブにプロデューサー VPC スポークを接続する際に Google Cloud CLI または API を使用する場合は、ハブ上の既存のコンシューマー VPC スポークと同じグループ名を使用する必要があります。Google Cloud コンソールを使用する場合、プロデューサー VPC スポークは同じグループに自動的に追加されます。

エクスポート範囲を除外またはエクスポート範囲を含める場合は、スポークの作成時に適切なオプションを使用します。

プロデューサー VPC スポークを作成する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、スポークを作成するプロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. [スポークを追加する] をクリックします。

  5. [ハブの選択] セクションで、ハブのロケーションを選択します。

    • 新しいスポークを同じプロジェクト内のハブに接続するには、[プロジェクト内 PROJECT_NAME] を選択し、リストからハブ名を選択します。
    • 新しいスポークを別のプロジェクトのハブに接続する場合は、[別のプロジェクト] を選択します。新しいスポークのプロジェクト IDハブ名を入力します。

    別のプロジェクトのハブを選択した場合、提案されたスポークを確認して承諾した場合にのみ、スポークがアクティブになります。別のプロジェクトのハブに接続されるスポークの作成の詳細については、VPC スポークの概要をご覧ください。ハブと同じプロジェクトでプロデューサー VPC スポークを作成すると、プロデューサー VPC スポークは自動的に承認されてアクティブになります。

  6. スポーク名を入力します。必要に応じて説明も入力します。

  7. [スポークタイプ] で [プロデューサー VPC ネットワーク] を選択します。

  8. VPC ネットワーク ピアリング接続を介してプロデューサー VPC ネットワークからサービスを利用する、ハブ上の既存のコンシューマー VPC スポークの名前を入力します。 Google Cloudでは、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。

  9. 必要に応じて、VPC スポーク フィルタを追加して、スポークからハブへのエクスポートで除外する、または含める IP アドレス範囲を入力することで、ルートのアドバタイズ方法をカスタマイズできます。このフィルタをスポークの作成後に変更することはできません。

  10. [完了] をクリックします。

  11. さらにスポークを追加する場合は、[スポークを追加] をクリックして同じ操作を繰り返し、スポークの名前を入力します。

  12. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

プロデューサー VPC スコープを作成するには、gcloud network-connectivity spokes linked-producer-vpc-network create コマンドを使用します。

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

--peering フラグは servicenetworking-googleapis-com に設定する必要があります。

次のように置き換えます。

  • SPOKE_NAME: 作成するスポークの名前(producer-vpc-spoke1 など)
  • HUB: スポークのハブ
  • DESCRIPTION: スポークを説明するテキスト(省略可)
  • CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサー ネットワークからサービスを利用する VPC ネットワーク。 Google Cloudでは、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要もあります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。 projects/PROJECT_ID/global/networks/NETWORK_NAME
  • [EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。
  • [INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など)。
  • GROUP_NAME: このスポークが属するグループ(例: centeredge)。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。

API

プロデューサー VPC スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

peering_name フィールドは servicenetworking-googleapis-com に設定する必要があります。

次の値を置き換えます。

  • PROJECT_ID: 新しいスポークを含むプロジェクトのプロジェクト ID。
  • HUB_NAME: スポークを接続するハブの名前。
  • SPOKE_NAME: 作成するスポークの名前。
  • CONSUMER_VPC_URI: VPC ネットワーク ピアリング接続を介してプロデューサーからサービスを利用する VPC ネットワーク。 Google Cloud では、ピアリング接続を介してプロデューサー VPC ネットワークが識別されます。入力するコンシューマー ネットワークはハブのスポークである必要もあります。完全 URI または相対 URI を入力できます。次の例は、相対 URI を示しています。 projects/PROJECT_ID/global/networks/NETWORK_NAME
  • [INCLUDE_CIDR_RANGE]: ハブへのエクスポートに含める IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など)。指定する範囲のプレフィックスは、プロデューサー VPC ネットワーク内の個別に構成されたサブネットより長いか、同じ長さである必要があります。
  • [EXCLUDE_CIDR_RANGE]: ハブへのエクスポートから除外する IP アドレス範囲(最大 16 個の CIDR 範囲)のカンマ区切りリスト(10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32など)。
  • GROUP_NAME: このスポークが属するグループ。サポートされている値は、メッシュ トポロジ ハブの場合は default、スタートポロジ ハブの場合は center または edge です。このフィールドは、スタートポロジを使用するスポーク グループに必要です。スタートポロジを使用する場合は、プロデューサー VPC スポークを既存のコンシューマー VPC スポークと同じグループに配置する必要があります。スポーク グループの詳細については、スポーク グループをご覧ください。

ルーター アプライアンス スポークを作成する

ルーター アプライアンス スポークを使用してGoogle Cloud外のサイトに接続する場合は、次のガイダンスを使用してください。

  • VLAN アタッチメントや VPN スポークとは異なり、ルーター アプライアンス スポークは、 Google Cloud外部の 1 つのロケーションに関連付ける必要はありません。ただし、ルーター アプライアンス インスタンスはリージョン リソースであるため、近いロケーションからデータを受信するように構成することをおすすめします。

  • 複数の同じサイトからデータを受信するように複数のルーター アプライアンス インスタンスを構成する場合は、それらのインスタンスを同じスポークに関連付けることをおすすめします。

ルーター アプライアンス スポークをサイト間データ転送に使用する場合は、次のガイダンスを使用してください。

  • Network Connectivity Center では、インスタンス間でサイト間データ転送が行われません。複数のルーター アプライアンス インスタンスをスポークにリンクする場合は、この点に注意してください。サイト間データ転送を使用するには、複数のスポークを設定する必要があります。これにより、Network Connectivity Center はこれらのスポーク間でのデータ転送を許可します。

Router アプライアンス スポークを作成したら、ルーター アプライアンス インスタンスと、同じリージョンにある Cloud Router との間に BGP ピアリングを設定する必要があります。詳細については、ルーター アプライアンス インスタンスを作成するをご覧ください。

ルーター アプライアンスのスポークの作成に必要なリソースの構成方法については、次のドキュメントをご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
    2. Network Connectivity Center に移動
  2. プロジェクト メニューで、Google Cloud プロジェクトを選択します。
  3. [スポーク] タブをクリックします。
  4. [スポークを追加する] をクリックします。
  5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  6. スポーク名を入力します。必要に応じて説明も入力します。
  7. 新しいスポークの [リージョン] フィールドを選択します。
  8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
  9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

ルーター アプライアンスの詳細を入力する

  1. ルーター アプライアンス インスタンスを選択します。
    1. [インスタンスを追加] をクリックします。
    2. [インスタンス] プルダウン メニューから、既存のルーター アプライアンス インスタンスを選択します。
  2. 省略可: ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
  3. このスポークにルーター アプライアンス インスタンスを追加するには、上記の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

ルーター アプライアンス スポークを作成するには、gcloud network-connectivity spokes linked-router-appliances create コマンドを使用します。

たとえば、2 つのルーター アプライアンス インスタンスがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを実行します。

このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

次の値を置き換えます。

  • NAME: スポークの名前
  • HUB_NAME: ハブの名前
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
  • REGION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

ルーター アプライアンス スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つのルーター アプライアンス インスタンスを含むスポークを作成するには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • ROUTER_APPLIANCE_URI: 最初のルーター アプライアンス インスタンスの URI。例:
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  • IP_ADDRESS: 最初のルーター アプライアンス インスタンスの内部 IP アドレス
  • ROUTER_APPLIANCE_URI_2: 2 番目のルーター アプライアンス インスタンスの URI
  • IP_ADDRESS_2: 2 番目のルーター アプライアンス インスタンスの内部 IP アドレス
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

VLAN アタッチメント スポークを作成する

VLAN アタッチメント スポークを作成する前に、次のガイドラインを考慮してください。

  • 同じサイトに対する冗長構成に Dedicated Interconnect 接続か、Partner Interconnect 接続が構成されている場合は、両方の接続を 1 つのスポークとして構成する必要があります。これらの Interconnect 接続に関連付けられた冗長 VLAN アタッチメントは、同じ Google Cloud リージョンに配置する必要があります。冗長構成の詳細については、Cloud Interconnect のベスト プラクティスをご覧ください。
  • 異なるリージョンの Interconnect 接続を使用する場合、それらは別々のスポークとして構成する必要があります。

VLAN アタッチメントのスポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VLAN アタッチメント リソースの検証については、次のドキュメントをご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
    2. Network Connectivity Center に移動
  2. プロジェクト メニューで、Google Cloud プロジェクトを選択します。
  3. [スポーク] タブをクリックします。
  4. [スポークを追加する] をクリックします。
  5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  6. スポーク名を入力します。必要に応じて説明も入力します。
  7. 新しいスポークの [リージョン] フィールドを選択します。
  8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
  9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VLAN アタッチメントの詳細を入力する

  1. VLAN アタッチメントを選択します。
    1. [アタッチメントの追加] をクリックします。
    2. [VLAN アタッチメント] プルダウン メニューから、既存のアタッチメントを選択します。
  2. ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
  3. このスポークにさらにアタッチメントを追加するには、上の手順を繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

VLAN アタッチメント スポークを作成するには、gcloud network-connectivity spokes linked-interconnect-attachments create コマンドを使用します。

たとえば、2 つの VLAN アタッチメントがあり、サイト間のデータ転送を使用するスポークを作成するには、次のコマンドを実行します。

このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明する省略可能なテキスト
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前。2 番目のアタッチメントを含める場合は、カンマとアタッチメントの名前の間にスペースを入れないでください。
  • REGION: スポークが配置されている Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー
  • VALUE: ラベルテキストの Key-Value ペアの値
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

VLAN アタッチメントのスポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの VLAN アタッチメントを含むスポークを作成し、このスポークへのサブネット IP アドレス範囲のインポートを有効にするには(この機能はプレビュー版です)、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • VLAN_ATTACHMENT_NAME: スポークに追加する最初の VLAN アタッチメントの名前
  • VLAN_ATTACHMENT_NAME_2: 2 番目の VLAN アタッチメントの名前
  • BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

VPN スポークを作成する

VPN スポークを作成する前に、次のガイドラインを検討してください。

  • HA VPN トンネルをスポークにリンクする際は、単一サイトに接続するすべてのトンネルを単一のスポークとして構成することをおすすめします。その逆も同様です。2 つの異なるサイトに接続する 2 つのトンネルは、異なるスポークに接続する必要があります。たとえば、ダラスにあるオフィスと東京のオフィスをつなぐとします。ダラスに接続するトンネルは、VPC ネットワークを東京に接続するトンネルとは異なるスポークに属している必要があります。

  • HA VPN トンネルをスポークに接続する場合、同じ Google Cloud プロジェクト内で異なるリージョンの HA VPN ゲートウェイを相互に接続することはできません。これは HA VPN の制限で、ネットワーク接続センターの制限ではありません。

VPN スポークの作成に必要なリソースの構成については、次のドキュメントをご覧ください。

VPN リソースの確認方法については、HA VPN のステータスの確認をご覧ください。

コンソール

スポークの基本情報を入力する

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。
    2. Network Connectivity Center に移動
  2. プロジェクト メニューで、Google Cloud プロジェクトを選択します。
  3. [スポーク] タブをクリックします。
  4. [スポークを追加する] をクリックします。
  5. [新しいスポーク] フォームで、[スポークタイプ] を設定します。
  6. スポーク名を入力します。必要に応じて説明も入力します。
  7. 新しいスポークの [リージョン] フィールドを選択します。
  8. [サイト間のデータ転送] で [オン] または [オフ] を選択します。選択したリージョンがデータ転送をサポートしていない場合、このフィールドは無効になります。このユースケースに関するより詳しい内容については、サイト間データ転送の概要をご覧ください。
  9. [VPC ネットワーク] リストで、ネットワークを選択します。データ転送機能を使用する複数のスポークがある場合、これらのスポークはすべて同じ VPC ネットワークに存在する必要があります。このため、データ転送を使用するスポークをすでに作成している場合、[VPC ネットワーク] の値は事前入力されており、変更できません。

VPN トンネルの詳細を入力する

  1. [スポークタイプ] プルダウン リストを [VPN トンネル] に設定します。
  2. スポークのリージョンを選択します。
  3. トンネルを選択します。
    1. [トンネルを追加] をクリックします。
    2. [VPN トンネル] プルダウン メニューから、既存のトンネルを選択します。
  4. ハブにアドバタイズされたサブネットをハイブリッド スポークに伝播するには、[ハイブリッド スポーク フィルタ] で [Include all IPv4 ranges from hub to spoke] をクリックします。
  5. このスポークにさらにトンネルを追加するには、前述のステップを繰り返します。終了したら、[完了] をクリックして「スポークを保存する」に進みます。

スポークを保存する

  1. さらにスポークを追加する場合は、[スポークを追加する] をクリックして手順をもう一度開始し、スポークの名前を入力します。
  2. スポークの追加が完了したら、[作成] をクリックします。Network Connectivity Center のページが更新され、作成したスポークの詳細が表示されます。

gcloud

HA VPN トンネルを含むスポークを作成するには、gcloud network-connectivity spokes linked-vpn-tunnels create コマンドを使用します。

たとえば、2 つの HA VPN トンネルがあり、サイト間データ転送を使用するスポークを作成するには、次のコマンドを入力します。

このスポーク(プレビュー)へのサブネット IP アドレス範囲のインポートを有効にするには、--include-import-ranges フラグを使用します。

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブ名。URI 形式で指定します。例:
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: スポークを説明するテキスト(省略可)。例: us-vpn-spoke
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前。2 番目のトンネルを使用する場合は、カンマと 2 番目のトンネルの名前の間にスペースを入れないでください。
  • REGION: スポークが配置されている Google Cloud リージョン
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

スポークのデータ転送を有効にする場合は、site-to-site-data-transfer フラグを使用します。このユースケースに関するより詳しい内容ついては、サイト間データ転送の概要をご覧ください。

API

VPN スポークを作成するには、networkconnectivity.spokes.create メソッドを使用します。たとえば、2 つの HA VPN トンネルを含むスポークを作成し、インポート サブネット IP アドレス範囲の包含を有効にするには、次のリクエストを使用します。

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

次の値を置き換えます。

  • PROJECT_ID: プロジェクトのプロジェクト ID
  • REGION: スポークを配置する Google Cloud リージョン(us-west1 など)
  • SPOKE_NAME: スポークの名前
  • HUB_NAME: スポークを接続するハブの名前
  • KEY: ラベルテキストの Key-Value ペアのキー(省略可)
  • VALUE: ラベルテキストの Key-Value ペアの値(省略可)
  • TUNNEL_NAME: スポークに追加する最初の HA VPN トンネルの名前
  • TUNNEL_NAME_2: 2 番目の HA VPN トンネルの名前
  • BOOLEAN: このスポークのサイト間データ転送を有効にするかどうかを決定する値。このユースケースのさらに詳しい内容については、サイト間データ転送の概要をご覧ください。
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

スポークを一覧取得する

スポークを作成すると、スポークは常にハブに関連付けられます。list spokes オペレーションを使用すると、単一のプロジェクト内のすべてのスポークを一覧取得できます。複数のプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得することもできます。ハブの詳細情報を取得するもご覧ください。

コンソール

  1. Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、既存のスポークを一覧取得するハブを含むプロジェクトを選択します。

  3. [ハブ] タブで、ハブを選択します。

  4. [スポーク] タブをクリックします。ハブに接続されているすべてのスポークが一覧取得されます。

  5. [フィルタ] フィールドを使用して、スポークを名前、タイプ、ステータス、ID、リージョン、リソース数、BGP セッション、説明で並べ替えます。

  6. 特定のスポークの詳細を表示するには、スポーク名をクリックします。

gcloud

1 つのプロジェクト内の既存のスポークを一覧取得するには、gcloud network-connectivity spokes list コマンドを使用します。

gcloud network-connectivity spokes list \
    --region=LOCATION

LOCATION は、適切なリージョンに置き換えます。

1 つのプロジェクト内の既存の VPC スポークを一覧取得するには、同じコマンドに --global フラグを使用します。

gcloud network-connectivity spokes list \
    --global

すべてのプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得するには、gcloud network-connectivity hubs list-spokes コマンドを使用します。

gcloud network-connectivity hubs list-spokes HUB_NAME

HUB_NAME は、スポークを一覧取得するハブの名前に置き換えます(my-hub など)。

フィルタ

特定のグループに属するすべての VPC スポークを一覧取得するには、gcloud network-connectivity hubs list-spokes コマンドを使用して group フィルタを指定します。

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

次の値を置き換えます。

  • HUB_NAME: スポークを一覧取得するハブの名前
  • GROUP_NAME: スポーク グループの名前。サポートされている値は、メッシュ トポロジの場合は default、スタートポロジ ハブの場合は center または edge です。

ハブ管理者の承認待ちのハブに関連付けられているすべての VPC スポークを一覧取得するには、同じコマンドを使用して reason フィルタを指定します。

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

HUB_NAME は、スポークを一覧取得するハブの名前に置き換えます。

ハブに関連付けられているすべての非アクティブな VPC スポークを一覧取得するには、同じコマンドを使用して state フィルタを指定します。

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

HUB_NAME は、非アクティブなスポークを一覧取得するハブの名前に置き換えます。

API

1 つのプロジェクト内の既存のスポークを一覧取得するには、networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

次の値を置き換えます。

  • PROJECT_ID: 一覧表示するスポークを含むプロジェクトのプロジェクト ID
  • LOCATION: スポークが配置されているリージョン(VPC スポークの場合は us-west1global など)

すべてのプロジェクトにわたり特定のハブに関連付けられているすべてのスポークを一覧取得するには、networkconnectivity.hubs.listSpokes メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes

次の値を置き換えます。

  • PROJECT_ID: ハブのプロジェクト ID
  • HUB_NAME: スポークを一覧取得するハブの名前

各行の集計値を 1 つのサマリー値としてまとめた既存のスポークの集約リストを取得するには、ワイルドカードとして locations の後にハイフン(-)を付けて networkconnectivity.spokes.list メソッドを使用します。

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

PROJECT_ID は、一覧取得するスポークを含むプロジェクトのプロジェクト ID に置き換えます。

スポークの詳細情報を取得する

既存のスポークに関する詳細情報を入手するには、次のガイダンスに従ってください。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [ハブ] タブで、ハブを選択します。ハブに接続されているすべてのスポークが一覧取得されます。

  4. 特定のスポークの詳細を表示するには、次のいずれかを行います。

    • [スポーク名] 列でスポークを選択して、[スポークの詳細] ページを表示します。
    • [スポーク] タブで [スポーク名] 列をクリックし、スポークを選択して [スポークの詳細] ページを表示します。

gcloud

スポークの詳細情報を取得するには、gcloud network-connectivity spokes describe コマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • LOCATION: スポークが配置されているリージョン

VPC スポークの説明を取得するには、--global フラグで同じコマンドを使用します。

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

SPOKE_NAME は、スポークの名前に置き換えます。

API

スポークの詳細情報を取得するには、networkconnectivity.spokes.get メソッドを使用します。

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • LOCATION: スポークが配置されているリージョン(VPC スポークの場合は us-west1global など)
  • SPOKE_NAME: スポークの名前

Private Service Connect 接続の伝播ステータスを表示する

Private Service Connect 接続の伝播が有効になっている場合は、次の手順に沿って接続の伝播ステータスを表示します。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [ハブ] タブで、接続の伝播ステータスを表示するハブを選択します。[ハブの詳細] ページに、エンドポイントとそれぞれの Private Service Connect 接続の伝播ステータスが一覧表示されます。

  4. エラーのあるエンドポイントのみを表示するには、[エラーのみを表示] をクリックします。

gcloud

gcloud network-connectivity hubs query-status コマンドを使用します。

gcloud network-connectivity hubs query-status HUB_NAME

HUB_NAME は、接続の伝播ステータスを確認するハブの名前に置き換えます。

結果を並べ替えてグループ化するには、--filter--limit--sort-by--group-by の各フラグを使用します。これらのフラグを使用する方法の詳細については、gcloud network-connectivity hubs query-status コマンドのページをご覧ください。

コマンドの出力は次のようになります。

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

networkconnectivity.hubs.queryStatus メソッドを使用します。

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus

次の値を置き換えます。

  • PROJECT_ID: ハブを含むプロジェクトのプロジェクト ID
  • HUB_NAME: ステータスを確認するハブの名前

ステータス結果をスポーク名とステータス コードでグループ化して確認するには、psc_propagation_status.source_spoke,psc_propagation_status.code 文字列を使用します。

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code

特定のソーススポークに関連する特定のタイプのエラーをドリルダウンするには、スポーク名とステータス コードを指定します。

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE

次の値を置き換えます。

  • SPOKE_NAME: ステータスを確認するスポークの名前
  • CODE: そのスポークで示されている現在のステータス コード

次の表に、伝播ステータスのメッセージとその意味を示します。

コード メッセージ
Ready Private Service Connect の伝播接続の準備ができました。
Propagating Private Service Connect 接続の伝播が保留中です。これは一時的な状態です。
Error, producer propagated connection limit exceeded ターゲット スポークの VPC ネットワークまたはプロジェクトが、プロデューサーによって設定された伝播接続の上限を超えたため、Private Service Connect 接続の伝播に失敗しました。この問題に対処するには、プロデューサーのドキュメントを参照するか、サポートチームにお問い合わせください。
Error, producer NAT IP space exhausted NAT IP サブネット空間が使い果たされたため、Private Service Connect 接続の伝播に失敗しました。これは PSC 接続の Needs attention ステータスと同等です。詳細については、Private Service Connect のドキュメントの接続ステータスをご覧ください。
Error, producer quota exceeded プロデューサー VPC ネットワークの PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK 割り当てを超えたため、Private Service Connect 接続の伝播に失敗しました。
Error, consumer quota exceeded コンシューマー VPC ネットワークの PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK 割り当てを超えたため、Private Service Connect 接続の伝播に失敗しました。

スポークを更新する

スポークの作成後に更新できるプロパティは、スポークタイプによって異なります。スポークタイプに応じてプロパティを更新するには、次の表を使用します。

手順 説明
説明、ラベル、インポートに含める IP アドレス範囲を更新する

すべてのスポークタイプで、スポークの説明とスポークに適用されているラベルを変更できます。ラベルの詳細については、プロジェクトのラベルを作成、更新するをご覧ください。

スポークがハイブリッド スポークの場合は、ハブサブネットからインポートするように指定された IP アドレス範囲を変更することもできます。
VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新する スポークが VPC スポークの場合は、スポークで IPv6 サブネット範囲をエクスポートするかどうかを変更できます(プレビュー)。
ルーター アプライアンス スポークの基盤リソースを更新する スポークがルーター アプライアンス スポークの場合は、基盤となるリソースを変更できます。ただし、新しいリソースは、元のリソースと同じ VPC ネットワーク内になければなりません。

説明、ラベル、インポートに含める IP アドレス範囲を更新する

このセクションでは、説明、ラベル、含める IP アドレス範囲を更新する方法について説明します。

gcloud

スポークを更新するには、次のいずれかのコマンドを使用します。

ハブサブネットからインポートするように指定された IP アドレス範囲を更新するには、すべてのハイブリッド スポークタイプのリストに ALL_IPV4_RANGES を追加します。

たとえば、ルーター アプライアンス スポークの説明、ラベル、含める IP アドレス範囲を更新するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

次の値を置き換えます。

  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • LOCATION: スポークが配置されている Google Cloud リージョン。例: us-west1global
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

API

スポークを更新するには、networkconnectivity.spokes.patch メソッドを使用します。

たとえば、ルーター アプライアンス スポークの説明とラベルを更新するには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE_NAME: 更新するスポークの名前
  • DESCRIPTION: スポークの新しい説明
  • KEY: Key-Value ペアのキー
  • VALUE: Key-Value ペアの値
  • [INCLUDE_IMPORT_RANGES,...]: ハブサブネットからインポートするように指定された IP アドレス範囲。リストに追加できるのは ALL_IPV4_RANGES のみです。空の場合、スポークはハブからサブネットをインポートしません。

VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新する(プレビュー

このセクションでは、VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新する方法について説明します。

別のプロジェクトのハブに属するスポークを更新する場合は、次の考慮事項をご覧ください。これは、IPv6 サブネット範囲のエクスポートを更新する場合にのみ適用されます。これらの考慮事項は、他のスポーク プロパティを更新する場合には適用されません。

  • 更新が有効になるのは、提案した更新内容をハブ管理者が確認して承認した場合のみです。
  • スポークがハブ管理者によって構成された自動承諾プロジェクトの一部である場合、更新は自動的に承認されます。

  • 提案した更新のステータスを確認するには、VPC スポークのステータスを確認するをご覧ください。

コンソール

VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新するには(プレビュー)、次の操作を行います。

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. 変更するスポークの名前をクリックします。

  5. [VPC スポーク フィルタ] セクションで、[IPv6 範囲] フィールドを設定します。

    • すべての IPv6 サブネット範囲のエクスポートを有効にするには、このチェックボックスをオンにします。
    • IPv6 サブネット範囲のエクスポートを無効にするには、このチェックボックスをオフにします。

gcloud

VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新するには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES]

次の値を置き換えます。

  • SPOKE_NAME: 更新するスポークの名前
  • INCLUDE_EXPORT_RANGES: すべての IPv6 サブネット範囲をエクスポートするかどうかを決定する値。すべての IPv6 サブネット範囲のエクスポートを有効にするには、ALL_IPV6_RANGES と入力します。IPv6 サブネット範囲のエクスポートを無効にするには、このフィールドを空白のままにします([])。

API

VPC スポークが IPv6 サブネット範囲をエクスポートするかどうかを更新するには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]"
    }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • SPOKE_NAME: 更新するスポークの名前
  • INCLUDE_EXPORT_RANGES: すべての IPv6 サブネット範囲をエクスポートするかどうかを決定する値。IPv6 サブネット範囲のエクスポートを有効にするには、ALL_IPV6_RANGES と入力します。IPv6 サブネット範囲のエクスポートを無効にするには、このフィールドを空白のままにします([])。

ルーター アプライアンス スポークの基盤リソースを更新する

このセクションでは、ルーター アプライアンス スポークの基盤リソースを更新する方法について説明します。

コンソール

ルーター アプライアンス スポークで使用するリソースを変更するには、次の操作を行います。

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. 変更するスポークの名前をクリックします。

  5. 次のいずれかを行います。

    • リソースを追加するには、[インスタンスを追加] をクリックし、プロンプトに従って 1 つ以上の VM を選択します。完了したら、[OK] をクリックします。
    • リソースを削除するには、削除する VM を選択し、[インスタンスを削除] をクリックします。確認ダイアログで [OK] をクリックします。

gcloud

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するようにルーター アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のコマンドを実行します。

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

次の値を置き換えます。

  • SPOKE_NAME: スポークの名前
  • LOCATION: スポークが配置されている Google Cloud リージョン。例: us-west1
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

API

新しいリソースが元のリソースと同じ VPC ネットワークにある限り、必要に応じて、別のルーター アプライアンス インスタンスを使用するようにルーター アプライアンス スポークを更新できます。既存のリソースを新しいリソースに置き換えるには、次のリクエストを使用します。

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

次の値を置き換えます。

  • PROJECT_ID: スポークを含むプロジェクトのプロジェクト ID
  • REGION: スポークが配置されているリージョン。例: us-west1
  • SPOKE: スポークの名前
  • ROUTER_APPLIANCE_URI: スポークに関連付ける新しいルーター アプライアンス インスタンスの URI。例:
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: 新しいルーター アプライアンス インスタンスの内部 IP アドレス

スポークの削除

スポークを削除すると、そのスポークからリソースが切断されます。スポークを削除してもリソースは削除されません。スポークとの関連付けが解除されるだけです。

プロデューサー VPC スポークに関連付けられている VPC スポークを削除する場合は、まず、プロデューサー VPC スポークを削除する必要があります。

コンソール

  1. Google Cloud コンソールで [Network Connectivity Center] ページに移動します。

    Network Connectivity Center に移動

  2. プロジェクト メニューで、プロジェクトを選択します。

  3. [スポーク] タブをクリックします。

  4. プロジェクトのスポーク名のリストを表示します。

  5. 削除するスポークを選択します。

  6. [スポークを削除] をクリックします。

  7. 確認のダイアログで、次のいずれかを行います。

    • スポークを削除しない場合は、[キャンセル] をクリックします。
    • スポークを削除するには、[削除] をクリックします。

gcloud

スポークを削除するには、gcloud network-connectivity spokes delete コマンドを使用します。

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

次の値を置き換えます。

  • SPOKE_NAME: 削除するスポークの名前
  • REGION: スポークが配置されているリージョン。このオプションは、完全なスポークの名前に表示されているリージョンに加えて必須です。VPC スポークを削除する場合は、--global を指定する必要があります。

API

既存のスポークを削除するには、networkconnectivity.spokes.delete メソッドを使用します。

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

次の値を置き換えます。

  • PROJECT_ID: 削除するスポークを含むプロジェクトのプロジェクト ID
  • LOCATION: スポークが配置されているリージョン(VPC スポークの場合は us-west1--global など)
  • SPOKE_NAME: 削除するスポークの名前

次のステップ