本頁說明如何列出、建立、描述、刪除及更新 Network Connectivity Center 中樞和輪輻。
如要瞭解 Network Connectivity Center 簡介,請參閱 Network Connectivity Center 總覽。
事前準備
開始設定前,請先詳閱下列各節。
建立或選取專案
為方便設定 Network Connectivity Center,請先找出有效的專案。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init 如果您使用 Google Cloud CLI,請使用
gcloud config set指令設定專案 ID。gcloud config set project PROJECT_ID
將
PROJECT_ID替換為專屬專案 ID。這個頁面的 gcloud CLI 指令假設您已設定專案 ID。
如要確認專案 ID 設定正確無誤,請使用
gcloud config list指令。gcloud config list --format='text(core.project)'
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
按一下「啟用」。
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「建立中心」。
填妥表單的「基本設定」部分:
- 輸入中樞名稱。
- 選用:輸入說明。
- 選用:如要新增標籤,請按一下「新增項目」,然後輸入「鍵」和「值」。
- 確認表單顯示的專案 ID 正確無誤。如果專案 ID 不正確,請使用頁面頂端的選單選取其他專案。
如要啟用 Private Service Connect 連線傳播,請在「Private Service Connect connection propagation」(Private Service Connect 連線傳播) 欄位中,按一下「On」(開啟)。
執行下列其中一個步驟:
- 如要建立 Spoke,請按一下「下一步」,然後填寫表單的 Spoke 建立部分。如需操作說明,請參閱下列其中一節:
- 如果目前不想建立 Spoke,請按一下「建立」,完成新 Hub 的建立程序。
HUB_NAME:新中樞的名稱PROJECT_ID:含有新中樞的專案 IDDESCRIPTION:中心選填說明KEY:選用標籤文字的鍵/值組合中的鍵HUB_TOPOLOGY:中樞的拓撲有效值如下:
meshpreset-topology-unspecifiedstarhybrid-inspection
PROJECT_ID:含有新中樞的專案 IDHUB_NAME:新中樞的名稱DESCRIPTION:中心選填說明KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值HUB_TOPOLOGY:中樞的拓撲有效值如下:
meshpreset-topology-unspecifiedstarhybrid-inspection
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中選取專案。
這個頁面會列出與專案相關聯的所有中樞,以及每個中樞的下列資訊:
- 中樞名稱
- 中樞裝置的說明
- 已套用至中樞的任何標籤
- 與中樞相關聯的輪輻數量
- 與中樞相關聯的輪輻類型
- 中樞名稱
- 顯示中樞建立時間的時間戳記
- 上次更新的時間戳記
- 套用至中心的任何標籤
- 中樞的說明 (如有)
- 中樞的專屬 ID
- 中樞狀態
routingVpcs清單,這些是與中樞輪輻相關聯的虛擬私有雲網路前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中選取專案,即可查看該專案中心資訊。
如要查看中樞的輪輻詳細資料,請按一下「輪輻」分頁標籤。
- 中樞裝置的建立時間
- 中心說明
- 套用至中心的任何標籤
- 與這個中心輪輻資源相關聯的虛擬私有雲網路 (
routingVpcs) - 中樞的專屬 ID
- 上次更新中樞的時間
PROJECT_ID:包含要說明中樞的專案 IDHUB_NAME:要說明的中樞名稱- 中樞裝置的建立時間
- 中心說明
- 套用至中心的任何標籤
- 與這個中心輪輻資源相關聯的虛擬私有雲網路 (
routingVpcs) - 中樞的專屬 ID
- 上次更新中樞的時間
- 套用至中心的標籤;如需標籤相關資訊,請參閱標籤規定
- 中樞裝置的說明
- 在現有中樞啟用 Private Service Connect 連線傳播。
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下要修改的中心名稱。
在「Hub details」(中樞詳細資料) 頁面中,按一下 「Edit hub」(編輯中樞)。
更新中心說明和標籤。
如要啟用 Private Service Connect 連線傳播,請按一下「開啟」。如要停用 Private Service Connect 連線傳播,請按一下「關閉」。
按一下 [儲存]。
HUB_NAME:中樞名稱DESCRIPTION:中心選填說明KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值PROJECT_ID:包含中樞的專案 IDHUB_NAME:中樞名稱DESCRIPTION:中心選填說明KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下 「刪除中心」。
在確認對話方塊中,執行下列任一操作:
- 如不想刪除中樞,請按一下「取消」。
- 按一下「刪除」即可刪除中樞。
PROJECT_ID:要刪除中樞所屬專案的專案 IDHUB_NAME:要刪除的中心名稱站對站資料移轉欄位的值。
與輪輻相關聯的高可用性 VPN 通道或 VLAN 連結。
與輪輻的支援資源相關聯的虛擬私有雲網路。這項限制只與路由器設備 Spoke 相關,因為這些 Spoke 具有可修改的資源。
供應商虛擬私有雲輪輻的用戶虛擬私有雲輪輻和對等互連連線名稱。
這項設定可決定要從虛擬私有雲輪輻匯出或排除哪些子網路範圍。
SPOKE_NAME:Spoke 的名稱REGION:您要部署 NCC 閘道的區域HUB:輪輻的中心名稱CAPACITY:閘道 Spoke 的容量 (以 Gbps 為單位)支援的容量值為 1、10 或 100。
IP_RANGE:用於為這個閘道分配支援基礎架構的 IP 位址範圍區塊,例如 10.1.2.0/23IP 位址區塊必須是 /23 範圍。這個 IP 位址區塊不得與閘道可通訊的任何輪輻或對等互連網路中的子網路重疊。
PROJECT_ID:含有新輪輻的專案 IDSPOKE_NAME:Spoke 的名稱HUB_NAME:要將 Spoke 連接至的 Hub 名稱LOCATION:您要部署 NCC 閘道的區域IP_RANGE:用於為這個閘道分配支援基礎架構的 IP 位址範圍區塊,例如 10.1.2.0/23IP 位址區塊必須是 /23 範圍。這個 IP 位址區塊不得與閘道可通訊的任何輪輻或對等互連網路中的子網路重疊。
CAPACITY:閘道 Spoke 的容量 (以 Gbps 為單位)支援的容量值為 1、10 或 100。
- 虛擬私有雲網路是全球性的,因此虛擬私有雲輪輻也是全球性的。
- 虛擬私有雲輪輻之間不得有子網路重疊。如要避免這種情況,請使用
exclude export ranges和include export ranges標記。如要詳細瞭解如何使用篩選器,查看虛擬私有雲網路連線,請參閱「使用匯出篩選器查看虛擬私有雲連線」。 - Network Connectivity Center 虛擬私有雲連線與虛擬私有雲對等互連之間,不得有子網路重疊。
- 如果中樞和虛擬私有雲輪輻位於不同專案,虛擬私有雲輪輻的工作流程會有所不同。詳情請參閱「與中樞位於不同專案的虛擬私有雲輪輻」。
- 附加至支援星狀拓撲的中樞的虛擬私有雲輪輻,必須明確指派給輪輻群組。
- 如要在虛擬私有雲輪輻中建立 Private Service Connect 連線,中樞必須啟用 Private Service Connect 連線傳播功能。如需建立 Private Service Connect 端點的操作說明,請參閱「建立端點」。
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中,選取要建立 Spoke 的專案。
按一下「Spokes」分頁標籤。
按一下「新增輪輻」。
在「選取中樞」部分,按照以下方式選取中樞位置:
- 如要將新 Spoke 連接至同一專案中的 Hub,請選取「In project」
PROJECT_NAME,然後從清單中選取 Hub 名稱。 - 如要將新輻射網路附加至其他專案的中心,請選取「In another project」(在其他專案中)。輸入要附加新分支的專案 ID 和中樞名稱。
如果選擇其他專案中的中樞,只有在中樞管理員審查並接受您提議的輻輪後,輻輪才會啟用。如要進一步瞭解如何建立連結至不同專案中樞的輪輻,請參閱「虛擬私有雲輪輻總覽」。如果您在與中樞相同的專案中建立虛擬私有雲 Spoke,系統會自動接受並啟用。
- 如要將新 Spoke 連接至同一專案中的 Hub,請選取「In project」
輸入「Spoke 名稱」,並視需要輸入「說明」。
選取「VPC 網路」做為「Spoke 類型」。
如要將虛擬私有雲網路新增至輪輻,請從「相關聯的虛擬私有雲網路」清單中選取一個。
選用:新增 VPC 輪輻篩選器,指定要排除或納入從輪輻匯出至中樞的 IP 位址範圍,自訂路徑通告方式。您可以設定輻射網路,只匯出使用私人 IPv4 位址的子網路範圍、只匯出 IPv6 子網路範圍 (內部和外部),或同時匯出使用私人 IPv4 位址的子網路範圍,以及內部和外部 IPv6 子網路範圍。
IPv4 範圍:設定匯出 IPv4 子網路範圍。
包含從輪輻匯出至中樞的 IPv4 子網路範圍:根據預設,這個核取方塊會處於勾選狀態,且系統會匯出所有使用私人 IPv4 位址的子網路範圍。
如不想匯出 IPv4 子網路範圍,請取消勾選這個核取方塊。
如要只匯出特定 IPv4 子網路範圍,請選取「指定 IPv4 範圍」,然後輸入要匯出的位址範圍。 您指定的 IPv4 子網路範圍必須是私有 IPv4 位址範圍,不包括私用公開 IPv4 位址。詳情請參閱「有效 IPv4 範圍」。
排除從輪輻匯出至中樞的 IPv4 子網路範圍:如果輪輻匯出子網路範圍,且您想排除特定範圍,請在這個欄位中輸入這些範圍。
IPv6 範圍:設定匯出 IPv6 子網路範圍 (內部和外部)。
包含從輪輻匯出至中樞的所有 IPv6 子網路範圍:如要將所有 IPv6 子網路範圍匯出至中樞,請勾選這個核取方塊。
如只要匯出特定 IPv6 子網路範圍,請選取「指定 IPv6 範圍」,然後輸入要匯出的位址範圍。
排除從輪輻匯出至中樞的 IPv6 子網路範圍:如果輪輻匯出子網路範圍,且您想排除特定範圍,請在這個欄位中輸入這些範圍。
按一下 [完成]。
如要新增更多輪輻,請按一下「新增輪輻」,然後再次開始程序,首先輸入「輪輻名稱」。
新增完所有輻條後,請按一下「建立」。Network Connectivity Center 頁面會更新,顯示您建立的輪輻詳細資料。
SPOKE_NAME:您要建立的 Spoke 名稱,例如vpc-spoke1HUB:輪輻的中樞DESCRIPTION:(選用) 輪輻的說明VPC_URI:這個 Spoke 指向的虛擬私有雲網路:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個輻條所屬的群組,例如center或edge。如果輻射群組使用星型拓撲,則必須填寫這個欄位。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。PROJECT_ID:含有新分支的專案 ID。SPOKE_NAME:新分支的名稱。HUB_NAME:要將 Spoke 連結至的 Hub 名稱。VPC_URI:這個 Spoke 指向的 VPC 網路,例如vpc_uri。:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個 Spoke 所屬的群組。Spoke 群組的名稱。支援的值為網狀拓撲中樞的default,以及星狀拓撲中樞的center或edge。如果輻射群組使用星狀拓撲,就必須填寫這個欄位。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。- 請參閱考量事項,瞭解供應商虛擬私有雲輪輻。
- 請參閱建立虛擬私有雲輪輻的指南,這也適用於供應商虛擬私有雲輪輻。
前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中,選取要建立 Spoke 的專案。
按一下「Spokes」分頁標籤。
按一下「新增輪輻」。
在「選取中樞」部分,按照以下方式選取中樞位置:
- 如要將新 Spoke 連接至同一專案中的 Hub,請選取「In project」
PROJECT_NAME,然後從清單中選取 Hub 名稱。 - 如要將新輻射網路附加至其他專案的中心,請選取「In another project」(在其他專案中)。輸入要附加新分支的專案 ID 和中樞名稱。
如果選擇其他專案中的中樞,只有在中樞管理員審查並接受您提議的輻輪後,輻輪才會啟用。如要進一步瞭解如何建立連結至不同專案中樞的輪輻,請參閱「虛擬私有雲輪輻總覽」。如果您在與中樞相同的專案中建立供應商虛擬私有雲輪輻,系統會自動接受並啟用該輪輻。
- 如要將新 Spoke 連接至同一專案中的 Hub,請選取「In project」
輸入「Spoke 名稱」,並視需要輸入「說明」。
選取「供應商虛擬私有雲網路」做為「輪輻類型」。
輸入中樞上現有的用戶虛擬私有雲輪輻名稱,該輪輻會透過虛擬私有雲網路對等互連連線,使用供應商虛擬私有雲網路中的服務。 Google Cloud會透過對等互連連線識別供應商網路。
您可以視需要新增虛擬私有雲輪輻篩選器,輸入要排除或納入匯出的 IP 位址範圍,自訂輪輻向中樞宣傳路徑的方式。輪輻建立後,您仍可變更這個篩選器 (預覽)。
按一下 [完成]。
如要新增更多輪輻,請按一下「新增輪輻」,然後再次開始程序,從輸入輪輻名稱開始。
新增完所有輻條後,請按一下「建立」。Network Connectivity Center 頁面會更新,顯示您建立的輪輻詳細資料。
SPOKE_NAME:您要建立的 Spoke 名稱,例如producer-vpc-spoke1HUB:輪輻的中樞DESCRIPTION:用來描述輪輻的選填文字CONSUMER_VPC_URI:透過 VPC 網路對等互連連線,使用供應商網路服務的 VPC 網路Google Cloud 透過對等互連連線識別生產端 VPC 網路。您輸入的消費者網路也必須是中樞中的輪輻。您可以輸入完整或相對 URI。 以下範例顯示相對 URI:
projects/PROJECT_ID/global/networks/NETWORK_NAME。:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個輻條所屬的群組,例如center或edge。如果輻射群組使用星型拓撲,則必須填寫這個欄位。如果使用星狀拓撲,您必須將供應商虛擬私有雲輪輻放在與現有消費者虛擬私有雲輪輻相同的群組中。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。PROJECT_ID:含有新輪輻的專案 IDHUB_NAME:要將 Spoke 連接至的 Hub 名稱SPOKE_NAME:您要建立的子網路名稱CONSUMER_VPC_URI:透過虛擬私有雲網路對等互連連線,使用供應商服務的虛擬私有雲網路Google Cloud 透過對等互連連線識別生產端 VPC 網路。您輸入的消費者網路也必須是中樞網路中的輪輻。您可以輸入完整或相對 URI。以下範例顯示相對 URI:
projects/PROJECT_ID/global/networks/NETWORK_NAME。:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
GROUP_NAME:這個 Spoke 所屬的群組支援的值為網格拓撲中樞的
default,以及星狀拓撲中樞的center或edge。如果使用星狀拓撲,就必須為分支群組填寫這個欄位。如果您使用星狀拓撲,必須將供應商虛擬私有雲輪輻與現有的用戶虛擬私有雲輪輻放在同一個群組。如要進一步瞭解 Spoke 群組,請參閱「Spoke 群組」。與 VLAN 連結和 VPN 輪輻不同,路由器設備輪輻不必與 Google Cloud外部的單一位置建立關聯。不過,由於路由器設備執行個體是區域資源,建議您將其設定為接收附近位置的資料。
如果您設定多個路由器設備執行個體,從同一組網站接收資料,建議您將這些執行個體與同一個 Spoke 建立關聯。
- 如果將多個路由器設備執行個體連結至輪輻,請注意,Network Connectivity Center 不會在這些執行個體之間提供網站對網站的資料移轉服務。如要使用站對站資料移轉功能,必須設定多個 Spoke。Network Connectivity Center 隨即允許在這些輪輻之間移轉資料。
- 在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。 前往 Network Connectivity Center
- 在專案選單中選取 Google Cloud 專案。
- 按一下「Spokes」分頁標籤。
- 按一下「新增輪輻」。
- 在「New spoke」(新增 Spoke) 表單中,設定「Spoke type」(Spoke 類型)。
- 輸入「Spoke 名稱」,並視需要輸入「說明」。
- 選取新 Spoke 的「Region」(區域) 欄位。
- 在「站對站資料移轉」下方,選取「開啟」或「關閉」。如果所選區域不支援資料移轉,該欄位會停用。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
- 在「VPC network」(虛擬私有雲網路) 清單中,選取網路。如果您有多個使用資料移轉功能的輪輻,這些輪輻都必須位於同一個虛擬私有雲網路。因此,如果您已建立使用資料移轉的子網路,系統會預先填入 VPC 網路值,且無法變更。
- 選擇路由器設備執行個體:
- 按一下「新增執行個體」。
- 從「Instances」下拉式選單中,選取現有的路由器設備執行個體。
- 選用:如要將向中樞 advertise 的子網路傳播至混合式輪輻,請在「混合式輪輻篩選器」下方,按一下「包含從中樞到輪輻的所有 IPv4 範圍」。
- 如要在這個輪輻中新增更多路由器設備執行個體,請重複上述步驟。完成後,按一下「完成」,然後繼續儲存你的 Spoke。
- 如要新增更多輪輻,請按一下「新增輪輻」,然後再次開始程序,首先輸入「輪輻名稱」。
- 新增完所有輻條後,按一下「建立」。 「Network Connectivity Center」頁面會更新,顯示您建立的輪輻詳細資料。
NAME:Spoke 的名稱HUB_NAME:中樞名稱DESCRIPTION:(選用) 輪輻的說明ROUTER_APPLIANCE_URI:第一個路由器設備執行個體的 URI,例如:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS:第一個路由器設備執行個體的內部 IP 位址ROUTER_APPLIANCE_URI_2:第二個路由器設備執行個體的 URIIP_ADDRESS_2:第二個路由器設備執行個體的內部 IP 位址REGION:輪輻所在的 Google Cloud 區域,例如us-west1KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。只能新增PROJECT_ID:專案的專案 IDREGION:您希望 Spoke 所在的 Google Cloud 區域,例如us-west1SPOKE_NAME:子網的名稱HUB_NAME:要將 Spoke 連接至的 Hub 名稱KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值ROUTER_APPLIANCE_URI:第一個路由器設備執行個體的 URI,例如:https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS:第一個路由器設備執行個體的內部 IP 位址ROUTER_APPLIANCE_URI_2:第二個路由器設備執行個體的 URIIP_ADDRESS_2:第二個路由器設備執行個體的內部 IP 位址BOOLEAN:決定是否為這個 Spoke 啟用站對站資料移轉的值;如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。- 如果您在同一個網站中,以備援設定方式設定專屬互連網路或合作夥伴互連網路連線,則應將這兩個連線一起設定為單一輪輻。與這些互連網路連線相關聯的備援 VLAN 連結必須位於同一個 Google Cloud 區域。如要進一步瞭解備援設定,請參閱 Cloud Interconnect 最佳做法。
- 如要使用不同區域的互連網路連線,必須將這些連線設定為不同的輪輻。
- 在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。 前往 Network Connectivity Center
- 在專案選單中選取 Google Cloud 專案。
- 按一下「Spokes」分頁標籤。
- 按一下「新增輪輻」。
- 在「New spoke」(新增 Spoke) 表單中,設定「Spoke type」(Spoke 類型)。
- 輸入「Spoke 名稱」,並視需要輸入「說明」。
- 選取新 Spoke 的「Region」(區域) 欄位。
- 在「站對站資料移轉」下方,選取「開啟」或「關閉」。如果所選區域不支援資料移轉,該欄位會停用。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
- 在「VPC network」(虛擬私有雲網路) 清單中,選取網路。如果您有多個使用資料移轉功能的輪輻,這些輪輻都必須位於同一個虛擬私有雲網路。因此,如果您已建立使用資料移轉的子網路,系統會預先填入 VPC 網路值,且無法變更。
- 選擇 VLAN 連結:
- 按一下「新增附件」。
- 從「VLAN attachment」選單中,選取現有連結。
- (選用) 如要將通告至中樞的子網路傳播至混合式輪輻,請在「混合式輪輻篩選器」下方,按一下「包括從中樞匯入至輪輻的所有 IPv4 範圍」。
- 如要為這個 Spoke 新增更多附件,請重複上述步驟。 完成後,按一下「完成」,然後繼續儲存你的 Spoke。
- 如要新增更多輪輻,請按一下「新增輪輻」,然後再次開始程序,首先輸入「輪輻名稱」。
- 新增完所有輻條後,按一下「建立」。 「Network Connectivity Center」頁面會更新,顯示您建立的輪輻詳細資料。
SPOKE_NAME:子網的名稱HUB_NAME:要將 Spoke 連接至的中心名稱 (URI 格式),例如
projects/myproject/locations/global/hubs/us-west-to-ukDESCRIPTION:spoke 的選填說明VLAN_ATTACHMENT_NAME:要新增至輪輻的第一個 VLAN 連結名稱VLAN_ATTACHMENT_NAME_2:第二個 VLAN 連結的名稱;如果加入第二個連結,請務必省略逗號和連結名稱之間的空格REGION:輪輻所在的 Google Cloud 區域KEY:鍵/值組合中的鍵,用於標籤文字VALUE:鍵/值組合中的值,代表標籤文字[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。PROJECT_ID:專案的專案 IDREGION:您希望 Spoke 所在的 Google Cloud 區域,例如us-west1SPOKE_NAME:子網的名稱HUB_NAME:要將 Spoke 連接至的 Hub 名稱KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值VLAN_ATTACHMENT_NAME:要新增至輪輻的第一個 VLAN 連結名稱VLAN_ATTACHMENT_NAME_2:第二個 VLAN 連結的名稱BOOLEAN:決定是否為這個 Spoke 啟用站對站資料移轉的值;如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。將高可用性 VPN 通道連結至輪輻時,建議所有連線至單一網站的通道都設定為單一輪輻。反之亦然,連結至兩個不同網站的兩個通道應連結至不同的 Spoke。舉例來說,假設您想將達拉斯的辦公室與東京的辦公室連線。連線至達拉斯的通道必須屬於不同的輪輻,而非將虛擬私有雲網路連線至東京的通道。
將高可用性 VPN 通道連結至 Spoke 時,您無法在同一個 Google Cloud 專案中,將不同區域的高可用性 VPN 閘道互相連線。這是高可用性 VPN 的限制,而非 Network Connectivity Center 的限制。
- 在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。 前往 Network Connectivity Center
- 在專案選單中選取 Google Cloud 專案。
- 按一下「Spokes」分頁標籤。
- 按一下「新增輪輻」。
- 在「New spoke」(新增 Spoke) 表單中,設定「Spoke type」(Spoke 類型)。
- 輸入「Spoke 名稱」,並視需要輸入「說明」。
- 選取新 Spoke 的「Region」(區域) 欄位。
- 在「站對站資料移轉」下方,選取「開啟」或「關閉」。如果所選區域不支援資料移轉,該欄位會停用。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
- 在「VPC network」(虛擬私有雲網路) 清單中,選取網路。如果您有多個使用資料移轉功能的輪輻,這些輪輻都必須位於同一個虛擬私有雲網路。因此,如果您已建立使用資料移轉的子網路,系統會預先填入 VPC 網路值,且無法變更。
- 將「輪輻類型」下拉式清單設為「VPN 通道」。
- 選取 Spoke 的「區域」。
- 選擇通道:
- 按一下「新增通道」。
- 從「VPN tunnels」(VPN 通道) 下拉式選單中,選取現有通道。
- (選用) 如要將通告至中樞的子網路傳播至混合式輪輻,請在「混合式輪輻篩選器」下方,按一下「包括從中樞匯入至輪輻的所有 IPv4 範圍」。
- 如要為這個 Spoke 新增更多通道,請重複上一個步驟。 完成後,按一下「完成」,然後繼續儲存你的 Spoke。
- 如要新增更多輪輻,請按一下「新增輪輻」,然後再次開始程序,首先輸入「輪輻名稱」。
- 新增完所有輻條後,按一下「建立」。 「Network Connectivity Center」頁面會更新,顯示您建立的輪輻詳細資料。
SPOKE_NAME:子網的名稱HUB_NAME:要將 Spoke 連接至的中心名稱 (URI 格式),例如
projects/PROJECT_ID/locations/global/hubs/us-west-to-ukDESCRIPTION:輪輻的選填說明,例如us-vpn-spoke- :要新增至輪輻的第一個高可用性 VPN 通道名稱
TUNNEL_NAME TUNNEL_NAME_2:第二個高可用性 VPN 通道的名稱;如果您使用第二個通道,請務必省略逗號和第二個通道名稱之間的空格REGION:輪輻所在的 Google Cloud 區域KEY:選用標籤文字的鍵/值組合中的鍵VALUE:選用標籤文字的鍵/值組合中的值[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,則會使用PROJECT_ID:專案的專案 IDREGION:您希望 Spoke 所在的 Google Cloud 區域,例如us-west1SPOKE_NAME:子網的名稱HUB_NAME:要將 Spoke 連接至的 Hub 名稱KEY:選用標籤文字的鍵/值配對中的鍵VALUE:選用標籤文字的鍵/值組合中的值TUNNEL_NAME:要新增至 Spoke 的第一個高可用性 VPN 通道名稱TUNNEL_NAME_2:第二個高可用性 VPN 通道的名稱BOOLEAN:決定是否為這個 Spoke 啟用站對站資料移轉的值;如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」[INCLUDE_IMPORT_RANGES,...]:指定從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。前往 Google Cloud 控制台的「Network Connectivity Center」頁面。
在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輻條。
在「中心」分頁中,選取中心。
按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。
使用「篩選」欄位,依名稱、類型、狀態、ID、區域、資源計數、BGP 工作階段或說明排序 Spoke。
如要查看特定 Spoke 的詳細資料,請按一下 Spoke 名稱。
如要列出專案中的現有 Spoke,請使用
gcloud network-connectivity spokes list指令。gcloud network-connectivity spokes list \ --region=LOCATION將
LOCATION替換為適當的區域。如要列出專案中現有的虛擬私有雲支點,請使用相同的指令並加上
--global旗標:gcloud network-connectivity spokes list \ --global如要列出與中樞相關聯的所有支點 (跨所有專案),請使用
gcloud network-connectivity hubs list-spokes指令。gcloud network-connectivity hubs list-spokes HUB_NAME
將
HUB_NAME替換為要列出 Spoke 的中樞網路名稱,例如my-hub。如要列出屬於特定群組的所有虛擬私有雲端 Spoke,請使用
gcloud network-connectivity hubs list-spokes指令並指定group篩選器。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="group:GROUP_NAME"替換下列值:
HUB_NAME:要列出輪輻的中心名稱GROUP_NAME:輪輻群組的名稱。支援的值為網狀拓撲的default,以及星狀拓撲中樞的center或edge。
如要列出與中樞相關聯的所有虛擬私有雲端輪輻,且這些輪輻待中樞管理員審查,請使用相同指令並指定
reason篩選器。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reason:PENDING_REVIEW"將
HUB_NAME替換為要列出 Spoke 的中樞網路名稱。如要列出與中樞相關聯的所有非使用中 VPC 輪輻,請使用相同指令並指定
state篩選器。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:INACTIVE"
將
HUB_NAME替換為要列出非使用中 Spoke 的中樞名稱。如要列出專案中的現有 Spoke,請使用
projects.locations.spokes.list方法。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
替換下列值:
PROJECT_ID:包含要列出輪輻的專案 IDLOCATION:Spoke 所在的區域,例如 VPC Spoke 的us-west1或global
如要列出所有專案中與中樞相關聯的所有輪輻,請使用
networkconnectivity.hubs.listSpokes方法。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
替換下列值:
PROJECT_ID:中樞的專案 IDHUB_NAME:要列出 Spoke 的中樞名稱
如要取得現有輪輻的匯總清單,其中多個資料列的值會分組在一起,形成單一摘要值,請使用
projects.locations.spokes.list方法,並在locations後方加上連字號 (-) 做為萬用字元。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
將
PROJECT_ID替換為包含要列出 Spoke 的專案 ID。在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
在「中心」分頁中,選取中心。系統會列出連結至該中樞的所有輪輻。
如要查看特定 Spoke 的詳細資料,請執行下列任一操作:
- 在「Spoke name」(Spoke 名稱) 欄中選取 Spoke,即可查看「Spoke details」(Spoke 詳細資料) 頁面。
- 在「Spokes」(輪輻) 分頁中,按一下「Spoke name」(輪輻名稱) 欄,然後選取輪輻,即可查看「Spoke details」(輪輻詳細資料) 頁面。
如要描述 Spoke,請使用
gcloud network-connectivity spokes describe指令。gcloud network-connectivity spokes describe SPOKE_NAME \ --region=LOCATION替換下列值:
SPOKE_NAME:Spoke 的名稱LOCATION:輪輻所在的區域
如要說明 VPC 支點,請使用相同的指令搭配
--global旗標:gcloud network-connectivity spokes describe SPOKE_NAME \ --global將
SPOKE_NAME替換為 Spoke 的名稱。PROJECT_ID:包含輪輻的專案 IDLOCATION:Spoke 所在的區域,例如 VPC Spoke 的us-west1或globalSPOKE_NAME:Spoke 的名稱在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
在「中樞」分頁中,選取要查看連線傳播狀態的中樞。 「中樞詳細資料」頁面會列出端點,以及每個端點的 Private Service Connect 連線傳播狀態。
如要只查看有錯誤的端點,請按一下「只顯示有錯誤的端點」。
請使用
networkconnectivity.hubs.queryStatus方法。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
替換下列值:
PROJECT_ID:包含中樞的專案 IDHUB_NAME:要檢查狀態的中心名稱
如要依輻輪名稱和狀態碼分組查看狀態結果,請使用
psc_propagation_status.source_spoke,psc_propagation_status.code字串:GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
如要深入瞭解與特定來源 Spoke 相關的特定類型錯誤,請指定 Spoke 名稱和狀態碼:
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
替換下列值:
SPOKE_NAME:要檢查狀態的 Spoke 名稱CODE:Spoke 目前顯示的狀態碼
gcloud network-connectivity spokes linked-router-appliances updategcloud network-connectivity spokes linked-interconnect-attachments updategcloud network-connectivity spokes linked-vpn-tunnels updategcloud network-connectivity spokes linked-vpc-network updategcloud network-connectivity spokes linked-producer-vpc-network updateSPOKE_NAME:要更新的 spoke 名稱DESCRIPTION:輪輻的新說明LOCATION:Spoke 所在的 Google Cloud 區域,例如us-west1或globalKEY:鍵/值組合中的鍵VALUE:鍵/值組合中的值[INCLUDE_IMPORT_RANGES,...]:可從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。PROJECT_ID:包含輪輻的專案 IDREGION:子網所在的區域,例如us-west1SPOKE_NAME:要更新的 spoke 名稱DESCRIPTION:輪輻的新說明KEY:鍵/值組合中的鍵VALUE:鍵/值組合中的值[INCLUDE_IMPORT_RANGES,...]:可從中樞子網路匯入的 IP 位址範圍。你只能將ALL_IPV4_RANGES新增至清單。如果為空白,輪輻不會從中樞匯入任何子網路。- 輪輻更新作業必須遵守所有 Network Connectivity Center 的配額和限制,否則會失敗。
- 如果您的 VPC 支點屬於中樞管理員設定的自動接受專案,系統就會自動接受您為匯出篩選器新增和排除的變更。
如果 VPC 支點不屬於自動接受專案,則必須由中樞管理員核准,才能變更匯出篩選器 (包括納入和排除)。
如要查看建議更新的狀態,請參閱「查看 VPC 支點的狀態」。
如果輪輻更新提案遭中樞管理員拒絕,您可以傳送新的輪輻更新要求,並使用不同的篩選範圍。
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「Spokes」分頁標籤。
依序點按要修改的 Spoke 名稱和「編輯」。
修改所選虛擬私有雲輪輻篩選器。
IPv4 範圍:設定匯出 IPv4 子網路範圍。
包含從輪輻匯出至中樞的 IPv4 子網路範圍:根據預設,這個核取方塊會處於勾選狀態,且系統會匯出所有使用私人 IPv4 位址的子網路範圍。
如不想匯出 IPv4 子網路範圍,請取消勾選這個核取方塊。
如要只匯出特定 IPv4 子網路範圍,請選取「指定 IPv4 範圍」,然後輸入要匯出的位址範圍。 您指定的 IPv4 子網路範圍必須是私有 IPv4 位址範圍,不包括私用公開 IPv4 位址。詳情請參閱「有效 IPv4 範圍」。
排除從輪輻匯出至中樞的 IPv4 子網路範圍:如果輪輻匯出子網路範圍,且您想排除特定範圍,請在這個欄位中輸入這些範圍。
IPv6 範圍:設定匯出 IPv6 子網路範圍 (內部和外部)。
包含從輪輻匯出至中樞的所有 IPv6 子網路範圍:如要將所有 IPv6 子網路範圍匯出至中樞,請勾選這個核取方塊。
如只要匯出特定 IPv6 子網路範圍,請選取「指定 IPv6 範圍」,然後輸入要匯出的位址範圍。
排除從輪輻匯出至中樞的 IPv6 子網路範圍:如果輪輻匯出子網路範圍,且您想排除特定範圍,請在這個欄位中輸入這些範圍。
按一下 [儲存]。
SPOKE_NAME:要更新的 spoke 名稱:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
PROJECT_ID:包含輪輻的專案 IDSPOKE_NAME:要更新的 spoke 名稱:以半形逗號分隔的關鍵字、CIDR 清單,或關鍵字和 CIDR 的組合,用於定義可匯出至中樞的子網路 IP 位址範圍。
INCLUDE_EXPORT_RANGESALL_PRIVATE_IPV4_RANGES關鍵字會將所有使用私用 IPv4 位址的子網路範圍新增至匯出範圍清單。ALL_IPV6_RANGES關鍵字會將所有 IPv6 子網路範圍新增至匯出範圍清單。匯出範圍清單最多可包含 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。VPC 輪輻網路中,與匯出範圍清單中 CIDR 重疊的每個現有和未來子網路範圍,都必須符合下列其中一項條件:
與匯出範圍清單中的 CIDR 完全相符。
符合匯出範圍清單中的 CIDR。在這種情況下,子網路範圍的子網路遮罩長度大於匯出範圍清單中的 CIDR。舉例來說,如果 VPC 輪輻網路的子網路範圍為 10.1.2.0/24,則 10.1.0.0/16 是包含匯出範圍清單的有效 CIDR,但 10.1.2.0/25 不是。
如果省略
INCLUDE_EXPORT_RANGES清單,Network Connectivity Center 會將匯出範圍清單視為[ALL_PRIVATE_IPV4_RANGES]。
EXCLUDE_EXPORT_RANGES:以半形逗號分隔的 CIDR 清單,定義永不匯出至中樞的子網路 IP 位址範圍。排除範圍清單最多可支援 16 個不重複且不重疊的 CIDR。清單中的 CIDR 不得與清單中的其他 CIDR 相符或包含其他 CIDR。
排除範圍清單中指定的每個 CIDR 都必須擴展至 IP 位址,且這些位址完全包含在納入的匯出範圍清單中。
如果省略
EXCLUDE_EXPORT_RANGES清單,Network Connectivity Center 的運作方式會等同於排除匯出範圍清單為空白 ([])。
SPOKE_NAME:Spoke 的名稱DESCRIPTION:(選用) 輪輻的說明REGION:要部署 NCC 閘道的區域HUB_NAME:輪輻的中心名稱CAPACITY:NCC 閘道的頻寬上限,以 Gbps 為單位PROJECT:包含輪輻的專案 IDLOCATION:要部署 NCC 閘道的區域SPOKE_NAME:Spoke 的名稱HUB_NAME:輪輻的中心名稱CAPACITY:NCC 閘道的頻寬上限,以 Gbps 為單位支援的值為 1 Gbps、10 Gbps 和 100 Gbps。預設值為 10 Gbps。如果變更現有閘道 Spoke 上的這個值,可能會導致閘道中現有和新流量的網路短暫中斷。
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「Spokes」分頁標籤。
按一下要修改的 Spoke 名稱。
執行下列其中一項操作:
- 如要新增資源,請按一下「新增執行個體」,然後按照提示選取一或多個 VM。完成後,請按一下「確定」。
- 如要移除資源,請選取要移除的 VM,然後按一下「移除執行個體」。 在確認對話方塊中,按一下「確定」。
SPOKE_NAME:Spoke 的名稱LOCATION:輪輻所在的 Google Cloud 區域,例如us-west1ROUTER_APPLIANCE_URI:要與 Spoke 建立關聯的新路由器設備執行個體 URI,例如:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS:新路由器設備執行個體的內部 IP 位址PROJECT_ID:包含輪輻的專案 IDREGION:子網所在的區域,例如us-west1SPOKE:Spoke 的名稱ROUTER_APPLIANCE_URI:要與 Spoke 建立關聯的新路由器設備執行個體 URI,例如:"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS:新路由器設備執行個體的內部 IP 位址- 與閘道 Spoke 相關聯的所有 Cloud Router
- Secure Access Connect 附件
在 Google Cloud 控制台中,前往「Network Connectivity Center」頁面。
在專案選單中選取專案。
按一下「Spokes」分頁標籤。
查看專案的「Spoke names」(Spoke 名稱) 清單。
選取要刪除的輪輻。
按一下「刪除輪輻」。
在確認對話方塊中,執行下列任一操作:
- 如不想刪除輪輻,請按一下「取消」。
- 按一下「刪除」即可刪除輪輻。
SPOKE_NAME:要刪除的 spoke 名稱REGION:輪輻所在的區域;除了完整輪輻名稱中列出的區域外,這個選項也是必要選項。如要刪除 VPC 輪輻,必須指定--global。PROJECT_ID:包含要刪除輪輻的專案 IDLOCATION:Spoke 所在的區域,例如 VPC Spoke 的us-west1或--globalSPOKE_NAME:要刪除的 Spoke 名稱- 如要查看解決方案已整合 Network Connectivity Center 的合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。
- 如要尋找 Router 設備問題的解決方案,請參閱「疑難排解」。
- 如要瞭解 API 和 Google Cloud CLI 指令的詳細資料,請參閱「API 和參考資料」。
啟用 Network Connectivity API
您必須先啟用 Network Connectivity API,才能使用 Network Connectivity Center 執行任何工作。
控制台
如要啟用 Network Connectivity API,請按照下列步驟操作:
或者,您也可以使用Google Cloud 控制台 API 程式庫啟用 API,如「啟用 API」一文所述。
取得存取權
如要使用 Network Connectivity Center,您需要具備角色和權限一文所述的權限。
找出資源
使用 gcloud CLI 或 API 參照資源時,請採用下表所述的慣例。
| 集會/座談 | 僅支援 | 附註 | 範例 |
|---|---|---|---|
| 完整 URI | 所有資源 | 請使用下列任一方法參照路由器設備執行個體。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
| 相對資源名稱 | 所有資源 |
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
|
|
| 名稱 | 區域和全域資源 | 這個方法適用於中樞、輪輻、VPN 通道和 VLAN 連結。 |
"HUB_NAME"
|
使用中樞
本節說明如何列出、建立、描述及刪除 Network Connectivity Center 中樞。您也可以更新中樞的標籤或說明。
建立中樞
如要使用 Network Connectivity Center,您必須至少建立一個中樞和一個輪輻。 建立中樞時,請指定中樞拓撲。拓撲設定後即無法變更。
建立中心時,您可以選擇同時執行下列任一活動:
如要建立中樞,並使用混合檢查拓撲支援 NCC Gateway 輪輻,請務必使用本節中的 Google Cloud CLI 或 Cloud Router API 指令。如要進一步瞭解 NCC 閘道,請參閱 NCC 閘道總覽。
主控台
gcloud
如要建立中樞,請使用 gcloud network-connectivity hubs create 指令。啟用或停用 --export-psc 旗標,透過 Network Connectivity Center 控制 Private Service Connect 連線傳播。
gcloud network-connectivity hubs create HUB_NAME \
--project="PROJECT_ID" \
--description="DESCRIPTION" \
--labels="KEY"="VALUE" \
--preset-topology="HUB_TOPOLOGY" \
[--export-psc]
替換下列值:
API
如要建立中樞,請使用 networkconnectivity.hubs.create 方法。啟用或停用 exportPsc 欄位,即可透過 Network Connectivity Center 控制 Private Service Connect 連線傳播。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
{
"name":"HUB_NAME",
"description":"DESCRIPTION",
"labels": {
"KEY": "VALUE"
},
"presetTopology": "HUB_TOPOLOGY",
"exportPsc": True|False
}
替換下列值:
列出 Hub
如要列出與專案相關聯的中心,請按照下列指引操作。
主控台
gcloud
如要列出與專案相關聯的中樞,請使用 gcloud network-connectivity hubs list 指令。
gcloud network-connectivity hubs list
指令輸出內容會列出每個中樞的名稱和說明。
API
如要列出與專案相關聯的中心,請使用 networkconnectivity.hubs.list 方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
將 PROJECT_ID 替換為包含要列出中樞的專案 ID。
這個方法會傳回每個中樞的下列詳細資料:
說明中樞
請參考下列指南,擷取專案中樞的詳細資料。
主控台
gcloud
如要取得現有中樞的詳細資訊,請使用 gcloud network-connectivity hubs describe 指令。
gcloud network-connectivity hubs describe HUB_NAME
將 HUB_NAME 替換為中樞名稱。
這項指令的輸出內容包含下列資訊:
API
如要取得現有 Hub 的詳細資訊,請使用 networkconnectivity.hubs.get 方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
替換下列值:
這項指令的輸出內容包含下列資訊:
輸出結果會與下列內容相似:
{
"name": "projects/myproject/locations/global/hubs/myhub",
"createTime": "2021-08-29T23:40:25.844970812Z",
"updateTime": "2021-08-30T04:20:36.738801209Z",
"labels": {
"environment": "test"
},
"description": "in review",
"uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
"state": "ACTIVE",
"routingVpcs": [ {
"uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
} ]
}
更新中樞
建立中心後,您可以新增或變更下列任一項目:
主控台
gcloud
如要更新中心說明或在中心新增標籤,請使用 gcloud network-connectivity hubs update 指令。
gcloud network-connectivity hubs update HUB_NAME \
--description="DESCRIPTION" \
--update-labels="KEY"="VALUE"
如要為 Network Connectivity Center 中樞啟用全域 Private Service Connect 傳播連線,請使用 --export-psc 旗標。
gcloud network-connectivity hubs update HUB_NAME \
[--description="DESCRIPTION"] \
--update-labels="KEY"="VALUE" \
--export-psc
替換下列值:
您可以使用 --no-export-psc 旗標,在現有中樞上停用 Private Service Connect 連線傳播功能。系統會以非同步方式移除現有的傳播連線。
如要移除一或多個標籤,請使用 --remove-labels 標記。如要移除所有標籤,請使用 --clear-labels 旗標。詳情請參閱 gcloud network connectivity hubs update 指令。
API
如要更新中心說明或為中心新增標籤,請使用 networkconnectivity.hubs.patch 方法。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
"description": "DESCRIPTION",
"labels": {
"KEY": "VALUE"
}
}
如要為 Network Connectivity Center 中樞啟用全域 Private Service Connect 傳播連線,請將 export-psc 值設為 true。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
"export_psc": true
}
替換下列值:
如要停用現有中樞的 Private Service Connect 連線傳播功能,請將 export_psc 值設為 false。現有的傳播連線會以非同步方式移除。
刪除中樞
如要刪除中樞,必須先刪除輪輻,詳情請參閱「刪除輪輻」。
主控台
gcloud
如要刪除中樞,請使用 gcloud network-connectivity hubs delete 指令。
gcloud network-connectivity hubs delete HUB_NAME
將 HUB_NAME 替換為中樞名稱。
API
如要刪除中樞,請使用 networkconnectivity.hubs.delete 方法。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
替換下列值:
使用輪輻
本節說明如何列出、建立、描述、刪除及更新 Network Connectivity Center 輪輻。
Spoke 規範
建立 Spoke 時,請指定要與 Spoke 建立關聯的 Google Cloud 網路資源類型。
如果是混合型 Spoke,建議在最靠近 Spoke 連線網站的區域建立 Spoke。網站可以是地端部署資料中心、分公司或其他雲端服務供應商。虛擬私有雲輪輻為全域性資源。
需求條件
您必須在與要與輪輻建立關聯的 Network Connectivity 資源 Google Cloud 相同的區域中,建立每個輪輻。舉例來說,假設您有一個 VPN 通道,在 us-central1 中使用高可用性 VPN 閘道。如要建立使用這個通道的輪輻,必須在 us-central1 中建立輪輻。
限制
輪輻建立之後,許多屬性就無法變更。如要修改無法變更的屬性,必須刪除並重新建立 Spoke。
舉例來說,下列屬性無法變更:
如要查看輪輻建立後可以變更的輪輻屬性清單,請參閱「更新輪輻」。
建議將多個資源附加至輪輻
建立輻射網路時,您可以新增多個資源,但所有資源必須是同一類型。舉例來說,您可以新增多個高可用性 VPN 通道,但無法同時新增高可用性 VPN 通道和 VLAN 連結。
此外,VLAN 連結和 VPN 通道有以下限制:雖然輪輻可以與多個資源建立關聯,但每個資源只能與一個輪輻建立關聯。相反地,如果路由器設備執行個體在多個虛擬私有雲網路中都有介面,且「網站對網站資料傳輸」欄位設為 false,則可與多個輪輻相關聯。不過,每個介面只能與一個輪輻建立關聯。
此外,請參閱「建立路由器設備 Spoke」、「建立 VLAN 連結 Spoke」、「建立 VPN Spoke」和「建立 VPC Spoke」一節中,針對特定資源的建議。
ASN 輪輻指派 (僅限混合式輪輻)
如果是混合型 Spoke,您必須按照「ASN 規定」一文所述指派 ASN。
驗證 Spoke 資源
建立 Spoke 前,請務必正確設定對應的資源。詳情請參閱「建立 NCC 閘道輪輻」、「建立虛擬私有雲輪輻」、「建立供應商虛擬私有雲輪輻」、「建立路由器設備輪輻」、「建立 VLAN 連結輪輻」和「建立 VPN 輪輻」一節中,針對特定資源的建議。
建立 NCC 閘道輪輻
gcloud
使用 gcloud beta network-connectivity spokes gateways create 指令:
gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
--region=REGION \
--hub=HUB \
--capacity=CAPACITY \
--ip-range-reservations=IP_RANGE \
--group=gateways
更改下列內容:
API
如要建立 NCC 閘道輪輻,請使用 projects.locations.spokes.create 方法。
POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"location" : LOCATION,
"gateway": {
"ip_range_reservation": IP_RANGE,
"capacity": CAPACITY
"group": gateways
},
}
替換下列值:
建立虛擬私有雲輪輻
建立虛擬私有雲附件 Spoke 前,請先參考下列指南:
如要在指定專案中連線多個虛擬私有雲網路,請將虛擬私有雲網路連線至輪輻,然後連線至中樞。
如要建立虛擬私有雲並連線至已設定星狀拓撲的中心,您必須向中心管理員取得專案 ID、中心名稱或 URI,以及群組名稱。
如要指派排除匯出範圍或納入匯出範圍,請在建立子雲時使用適當的選項。
如要建立 VPC 支點,請按照下列步驟操作。
主控台
gcloud
如要建立虛擬私有雲 Spoke,請使用 gcloud network-connectivity spokes linked-vpc-network create 指令。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--vpc-network=VPC_URI \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--global \
--group=GROUP_NAME
更改下列內容:
API
如要建立虛擬私有雲輪輻,請使用 projects.locations.spokes.create 方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedVpcNetwork": {
"uri": VPC_URI,
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
替換下列值:
建立供應商虛擬私有雲輪輻
建立供應商虛擬私有雲輪輻前的準備事項:
如要將服務供應商虛擬私有雲網路與特定專案中的其他網路連線,請將供應商虛擬私有雲網路連線至供應商虛擬私有雲輪輻,並將供應商虛擬私有雲輪輻連線至中樞。
如要使用 Google Cloud CLI 或 API,將供應商虛擬私有雲輪輻連線至已設定星狀拓撲的中心,您必須使用與中心現有消費者虛擬私有雲輪輻相同的群組名稱。如果您使用 Google Cloud 控制台,系統會自動將供應商虛擬私有雲輪輻新增至同一個群組。
如要指派排除匯出範圍或納入匯出範圍,請在建立子雲時使用適當的選項。
如要建立生產者 VPC 支點,請按照下列步驟操作。
主控台
gcloud
如要建立生產者虛擬私有雲輪輻,請使用 gcloud network-connectivity spokes linked-producer-vpc-network create 指令。
--peering 標記必須設為 servicenetworking-googleapis-com。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--global \
--group=GROUP_NAME
更改下列內容:
API
如要建立供應商虛擬私有雲輪輻,請使用 networkconnectivity.spokes.create 方法。
peering_name 欄位必須設為 servicenetworking-googleapis-com。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
替換下列值:
建立路由器設備輪輻
如果使用路由器設備輪輻連線至Google Cloud外部的網站,請參閱下列指引:
如果使用路由器設備輪輻進行站對站資料傳輸,請按照下列指引操作:
建立路由器設備 Spoke 後,您必須在路由器設備執行個體和位於相同區域的 Cloud Router 之間設定 BGP 對等互連。詳情請參閱「建立路由器設備執行個體」。
如要瞭解如何設定建立路由器設備 Spoke 時所需的資源,請參閱下列說明文件:
主控台
輸入基本輪輻詳細資料
輸入路由器設備詳細資料
儲存 Spoke
gcloud
如要建立 Router 設備 Spoke,請使用 gcloud network-connectivity spokes linked-router-appliances create 指令。
舉例來說,如要建立具有兩個路由器設備執行個體,並使用站對站資料傳輸的 Spoke,請執行下列指令。
如要啟用將子網路 IP 位址範圍匯入這個 Spoke 的功能,請使用 --include-import-ranges 標記。
如要為 Spoke 啟用資料移轉,請使用 site-to-site-data-transfer 旗標。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
gcloud network-connectivity spokes linked-router-appliances create NAME \
--hub=HUB_NAME \
--description="DESCRIPTION" \
--router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
--router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
--region=REGION \
--labels="KEY"="VALUE" \
--site-to-site-data-transfer \
--include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替換下列值:
API
如要建立路由器設備 Spoke,請使用 projects.locations.spokes.create 方法。舉例來說,如要建立包含兩個路由器設備執行個體的 Spoke,請使用下列要求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedRouterApplianceInstances": {
"instances": [
{
"virtualMachine": "ROUTER_APPLIANCE_URI",
"ipAddress": "IP_ADDRESS",
},
{
"virtualMachine": "ROUTER_APPLIANCE_URI_2,
"ipAddress": "IP_ADDRESS_2",
}
],
"siteToSiteDataTransfer": BOOLEAN
"includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
}
}
替換下列值:
建立 VLAN 連結輪輻
建立 VLAN 連結的輻射網路前,請先瞭解下列規定:
如要瞭解如何設定建立 VLAN 連結 Spoke 時所需的資源,請參閱下列說明文件:
如要瞭解如何驗證 VLAN 連結資源,請參閱下列文件:
主控台
輸入基本輪輻詳細資料
輸入 VLAN 連結詳細資料
儲存 Spoke
gcloud
如要建立 VLAN 連結 Spoke,請使用 gcloud network-connectivity spokes linked-interconnect-attachments create 指令。
舉例來說,如要建立具有兩個 VLAN 連結且使用站對站資料移轉的 Spoke,請執行下列指令。
如要啟用將子網路 IP 位址範圍匯入這個 Spoke 的功能,請使用 --include-import-ranges 標記。
如要為 Spoke 啟用資料移轉,請使用 site-to-site-data-transfer 旗標。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
--hub=HUB_NAME \
--description="DESCRIPTION" \
--interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
--region=REGION \
--labels="KEY"="VALUE" \
--site-to-site-data-transfer \
--include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替換下列值:
API
如要建立 VLAN 連結輪輻,請使用 projects.locations.spokes.create 方法。舉例來說,如要建立含有兩個 VLAN 連結的 Spoke,並啟用將子網路 IP 位址範圍匯入這個 Spoke 的功能,請使用下列要求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedInterconnectAttachments": {
"uris": [
"VLAN_ATTACHMENT_NAME",
"VLAN_ATTACHMENT_NAME_2"
],
"siteToSiteDataTransfer": BOOLEAN
"includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
}
}
替換下列值:
建立 VPN 輪輻
建立 VPN 輪輻前,請先考量下列事項:
如要瞭解如何設定建立 VPN 輪輻所需的資源,請參閱下列說明文件:
如要瞭解如何驗證 VPN 資源,請參閱「檢查高可用性 VPN 狀態」。
主控台
輸入基本輪輻詳細資料
輸入 VPN 通道詳細資料
儲存 Spoke
gcloud
如要建立含有高可用性 VPN 通道的 Spoke,請使用 gcloud network-connectivity spokes linked-vpn-tunnels create 指令。
舉例來說,如要建立具有兩個高可用性 VPN 通道並使用網站對網站資料移轉的輪輻,請輸入下列指令。
如要啟用將子網路 IP 位址範圍匯入這個 Spoke 的功能,請使用 --include-import-ranges 標記。
如要為 Spoke 啟用資料移轉,請使用 site-to-site-data-transfer 旗標。如要進一步瞭解這個用途,請參閱「站對站資料移轉總覽」。
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
--hub=HUB_NAME \
[--description="DESCRIPTION"] \
--vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
--region=REGION \
--labels="KEY"="VALUE" \
--site-to-site-data-transfer \
--include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替換下列值:
API
如要建立 VPN 輪輻,請使用 projects.locations.spokes.create 方法。舉例來說,如要建立包含兩個高可用性 VPN 通道的 Spoke,並啟用「包含匯入子網路 IP 位址範圍」,請使用下列要求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"hub": "HUB_NAME",
"labels": {"KEY": "VALUE"},
"linkedVpnTunnels": {
"uris": [
"TUNNEL_NAME",
"TUNNEL_NAME_2"
],
"siteToSiteDataTransfer": BOOLEAN,
"includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
}
}
替換下列值:
列出輪輻
建立 Spoke 時,一律會與 Hub 建立關聯。您可以使用 list spokes 作業,列出單一專案中的所有輪輻。您也可以列出與專案中樞相關聯的所有輪輻。另請參閱「描述中樞」。
主控台
gcloud
Spokes
篩選器
API
描述輪輻
如要取得現有 Spoke 的詳細資訊,請按照下列指引操作。
主控台
gcloud
Spokes
API
如要描述 Spoke,請使用 projects.locations.spokes.get 方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
替換下列值:
查看 Private Service Connect 連線傳播狀態
如果已啟用 Private Service Connect 連線傳播,請按照下列步驟查看連線傳播狀態。
主控台
gcloud
使用 gcloud network-connectivity hubs query-status 指令。
您可以使用 --filter、--limit、--sort-by 和 --group-by 旗標,排序及分組結果。如要進一步瞭解如何使用這些旗標,請參閱 gcloud network-connectivity hubs query-status 指令頁面。
gcloud network-connectivity hubs query-status HUB_NAME
將 HUB_NAME 替換為要檢查連線傳播狀態的中心名稱。
輸出結果會與下列內容相似:
gcloud network-connectivity hubs query-status HUB SOURCE_FORWARDING_RULE SOURCE_SPOKE SOURCE_GROUP TARGET_SPOKE TARGET_GROUP CODE COUNT PSC1 spoke1 default spoke2 default READY 1 PSC1 spoke1 default spoke3 default ERROR_.. 1 PSC1 spoke1 default spoke4 default ERROR_.. 1 PSC1 spoke1 default spoke5 default READY 1 PSC2 spoke5 default spoke1 default READY 1 PSC2 spoke5 default spoke2 default PROPAGATING 1 PSC2 spoke5 default spoke3 default ERROR_.. 1 PSC2 spoke5 default spoke4 default ERROR_.. 1
API
下表列出傳播狀態訊息及其代表的意義。
| 程式碼 | 訊息 |
|---|---|
| 準備 | 傳播的 Private Service Connect 連線已就緒。 |
| 傳播 | Private Service Connect 連線傳播作業待處理。這是暫時狀態。 |
| 錯誤:超過供應端傳播連線限制 | 無法傳播 Private Service Connect 連線,因為目標輪輻的專案或虛擬私有雲網路已超過供應商設定的傳播連線限制。如要解決這個問題,請參閱製作工具的說明文件,或與支援團隊聯絡。 |
| 錯誤:供應端網路位址轉譯 (NAT) IP 空間已用盡 | 無法傳播 Private Service Connect 連線,因為網路位址轉譯 (NAT) IP 子網路空間已用盡。這相當於 PSC 連線的
Needs attention 狀態。詳情請參閱 Private Service Connect 說明文件中的「連線狀態」。 |
| 錯誤:超過供應端配額 | 無法傳播 Private Service Connect 連線,因為已超過供應商虛擬私有雲網路的 PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK 配額。 |
| 錯誤:超過用戶端配額 | 無法傳播 Private Service Connect 連線,因為已超過用戶虛擬私有雲網路的 PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK 配額。 |
更新輪輻
輪輻建立後,可更新的屬性會因輪輻類型而異。如要根據輪輻類型更新屬性,請參閱下表:
| 程序 | 說明 |
|---|---|
| 更新說明、標籤,並匯入 IP 位址範圍 | 對於所有子網路類型,您都可以變更子網路的說明和套用至子網路的標籤;如需標籤相關資訊,請參閱「建立及更新專案標籤」。 如果輪輻是混合輪輻,您也可以變更從中樞子網路匯入的 IP 位址範圍。 |
| 更新匯出的子網路位址範圍 | 如果輪輻是虛擬私有雲或供應商虛擬私有雲輪輻,您可以變更輪輻是否包含或排除位址範圍 (預覽)。 |
| 更新路由器設備輪輻的基礎資源 | 如果輪輻是路由器設備輪輻,您可以變更其基礎資源,但新資源必須與原始資源位於相同的虛擬私有雲網路。 |
如要更新 NCC 閘道輪輻的容量,請參閱更新 NCC 閘道輪輻的容量。
更新說明、標籤,並納入匯入的 IP 位址範圍
本節說明如何更新 Spoke 的說明、標籤,以及加入 IP 位址範圍。
gcloud
如要更新 Spoke,請使用下列其中一個指令:
如要更新從中樞子網路匯入的 IP 位址範圍,請為所有混合式輪輻類型在清單中新增 ALL_IPV4_RANGES。
舉例來說,如要更新 Router 設備 Spoke 的說明、標籤,並納入 IP 位址範圍,請執行下列指令:
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
--description="DESCRIPTION" \
--region=LOCATION \
--update-labels="KEY"="VALUE" \
--include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"
替換下列值:
API
如要更新 Spoke,請使用 projects.locations.spokes.patch 方法。舉例來說,如要更新 Router 設備 Spoke 的說明和標籤,請執行下列指令:
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
{
"description": "DESCRIPTION"
"labels": {
"KEY": "VALUE"
"includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
}
}
替換下列值:
更新匯出的子網路位址範圍 (預覽)
本節說明如何使用匯出和排除匯出篩選器,設定要從 VPC 輪輻或生產者 VPC 輪輻匯出至中樞的子網路位址範圍。
如要進一步瞭解 IP 位址範圍匯出篩選條件,請參閱使用匯出篩選條件的 VPC 連線。
如要變更從輪輻匯出的子網路位址範圍集,且輪輻位於與中樞專案不同的專案中,請注意下列事項。
主控台
如要更新 VPC 支網是否匯出子網路範圍,請完成下列步驟:
gcloud
如要設定從 VPC 支點匯出至中樞的子網路位址範圍,請執行下列指令:
gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]
替換下列值:
API
如要更新虛擬私有雲輪輻是否匯出子網路範圍,請使用下列要求:
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"linkedVpcNetwork" : {
"includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
"excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
}
}
替換下列值:
更新 NCC 閘道輪輻的容量
變更現有閘道 Spoke 的容量時,可能會導致閘道中現有和新的流程發生短暫的網路中斷。此外,部分合作夥伴可能無法使用某些容量選項。
如要更新現有 NCC 閘道輪輻的容量,請按照下列步驟操作。
gcloud
如要更新現有 NCC 閘道輪輻的容量,請使用 gcloud beta network-connectivity spokes gateways update 指令。
gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
[--description=DESCRIPTION] \
--region=REGION \
--hub=HUB_NAME \
--capacity CAPACITY
更改下列內容:
支援的值為 1 Gbps、10 Gbps 和 100 Gbps。預設值為 10 Gbps。如果變更現有閘道 Spoke 上的這個值,可能會導致閘道中現有和新流量的網路短暫中斷。
API
如要更新 NCC 閘道輪輻,請使用 projects.locations.spokes.patch 方法
PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
"name": SPOKE_NAME,
"hub": HUB_NAME,
"gateway": {
"capacity": CAPACITY
}
}
更改下列內容:
更新路由器設備 Spoke 的基礎資源
本節說明如何更新 Router 設備 Spoke 的基礎資源。
主控台
如要變更 Router 設備 Spoke 使用的資源,請完成下列步驟:
gcloud
如有需要,您可以更新路由器設備輪輻,改用其他路由器設備執行個體,前提是新資源與原始資源位於相同的虛擬私有雲網路。如要以新資源取代現有資源,請執行下列指令:
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
--region=LOCATION \
--router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS
替換下列值:
API
如有需要,您可以更新路由器設備輪輻,改用其他路由器設備執行個體,前提是新資源與原始資源位於相同的虛擬私有雲網路。如要以新資源取代現有資源,請使用下列要求:
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
{
"linkedRouterApplianceInstances": {
"instances": [
{
"virtualMachine": "ROUTER_APPLIANCE_URI",
"ipAddress": "IP_ADDRESS",
}
]
}
}
替換下列值:
刪除輪輻
刪除 Spoke 時,也會從該 Spoke 中卸離資源。 也就是說,刪除輪輻不會刪除資源,只會將資源與輪輻取消關聯。
如要刪除 NCC 閘道輪輻 (預覽版),請先刪除下列資源:
如要刪除與供應商虛擬私有雲輪輻相關聯的虛擬私有雲輪輻,請先刪除供應商虛擬私有雲輪輻。
主控台
gcloud
如要刪除 Spoke,請使用 gcloud network-connectivity spokes delete 指令。
gcloud network-connectivity spokes delete SPOKE_NAME \
--region=REGION
替換下列值:
API
如要刪除現有的 Spoke,請使用 projects.locations.spokes.delete 方法。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
替換下列值: