Mit Hubs und Spokes arbeiten

Auf dieser Seite wird beschrieben, wie Sie Network Connectivity Center-Hubs und -Spokes auflisten, erstellen, beschreiben, löschen und aktualisieren.

Eine Einführung zum Network Connectivity Center finden Sie in der Übersicht zum Network Connectivity Center.

Hinweis

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

    gcloud config set project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

    Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

  11. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

    gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Network Connectivity Center ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Zugang erhalten

Wenn Sie mit dem Network Connectivity Center arbeiten möchten, benötigen Sie die unter Rollen und Berechtigungen beschriebenen Berechtigungen.

Ressourcen identifizieren

Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.

Kongress Unterstützt für Hinweise Beispiel
Vollständiger URI Alle Ressourcen Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen.
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Relativer Ressourcenname Alle Ressourcen
"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Name Regionale und globale Ressourcen Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge.
 "HUB_NAME"

    

Mit Hubs arbeiten

In diesem Abschnitt wird beschrieben, wie Sie Network Connectivity Center-Hubs auflisten, erstellen, beschreiben und löschen. Außerdem können Sie die Labels oder Beschreibung eines Hubs aktualisieren.

Hub erstellen

Zur Verwendung des Network Connectivity Center müssen Sie mindestens einen Hub und einen Spoke erstellen. Sie können Spokes gleichzeitig mit den Hubs erstellen oder sie später hinzufügen.

Beim Erstellen eines Hubs können Sie ihm optional Labels zuweisen. Weitere Informationen zu Labels finden Sie unter Anforderungen für Labels.

Informationen zur maximal zulässigen Anzahl von Spokes pro Projekt finden Sie unter Kontingente und Limits.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf Hub erstellen.

  4. Füllen Sie den Abschnitt Grundlegende Konfiguration des Formulars aus:

    1. Geben Sie einen Hub-Namen ein.
    2. Optional: Geben Sie eine Beschreibung ein.
    3. Optional: Zum Hinzufügen eines Labels klicken Sie auf Element hinzufügen und geben Sie dann einen Schlüssel und einen Wert ein.
    4. Prüfen Sie, ob im Formular die richtige Projekt-ID angezeigt wird. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Menü oben auf der Seite aus.
  5. Wenn Sie die Private Service Connect-Verbindungsweitergabe aktivieren möchten, klicken Sie im Feld Private Service Connect-Verbindungsweitergabe auf An. Diese Funktion (Vorabversion) gilt nur für VPC-Spokes.

  6. Führen Sie einen der folgenden Schritte aus:

gcloud

Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) für den Network Connectivity Center-Hub global aktivieren möchten, verwenden Sie das Flag --export-psc. Diese Funktion gilt nur für VPC-Spokes.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      [ --export-psc]

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

API

Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) global für den Network Connectivity Center-Hub aktivieren möchten, legen Sie den Wert für export-psc auf „wahr“ fest. Diese Funktion gilt nur für VPC-Spokes. Die Private Service Connect-Verbindungsweitergabe wird nicht über hybride Spokes wie Cloud Interconnect-VLAN-Anhänge, HA VPN-Tunnel und Router-Appliance an lokale Netzwerke weitergegeben.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den neuen Hub enthält
  • HUB_NAME: Name des neuen Hubs
  • DESCRIPTION: Optionaler Text zur Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Hubs auflisten

Verwenden Sie die folgende Anleitung, um die mit einem Projekt verknüpften Hubs aufzulisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

    Auf dieser Seite werden alle mit dem Projekt verknüpften Hubs sowie die folgenden Informationen zu jedem Hub aufgelistet:

    • Der Name des Hubs
    • Die Beschreibung des Hubs
    • Alle Labels, die auf den Hub angewendet wurden
    • Die Anzahl der Spokes, die mit dem Hub verknüpft sind
    • Die mit dem Hub verknüpften Spoke-Typen

gcloud

Mit dem Befehl gcloud network-connectivity hubs list können Sie die mit einem Projekt verknüpften Hubs auflisten.

  gcloud network-connectivity hubs list

Die Befehlsausgabe enthält den Namen und die Beschreibung der einzelnen Hubs.

API

Mit der Methode networkconnectivity.hubs.list können Sie die mit einem Projekt verknüpften Hubs auflisten.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Ersetzen Sie PROJECT_ID durch die Projekt-ID des Projekts, das die aufzulistenden Hubs enthält.

Für jeden Hub werden mit dieser Methode die folgenden Details zurückgegeben:

  • Der Name des Hubs
  • Ein Zeitstempel, der angibt, wann der Hub erstellt wurde
  • Zeitstempel der letzten Aktualisierung
  • Alle Labels, die auf den Hub angewendet werden
  • Die Beschreibung des Hubs, falls vorhanden
  • Die eindeutige ID des Hubs
  • Der Status des Hubs
  • Eine Liste von routingVpcs, also VPC-Netzwerken, die mit den Spokes für den Hub verknüpft sind

Hub beschreiben

Verwenden Sie die folgende Anleitung, um Details zum Hub eines Projekts abzurufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus, um Informationen zum Hub dieses Projekts aufzurufen.

  3. Klicken Sie auf den Tab Spokes, um sich die Spokes im Hub anzusehen.

gcloud

Rufen Sie mit dem Befehl gcloud network-connectivity hubs describe detaillierte Informationen zu einem vorhandenen Hub auf.

gcloud network-connectivity hubs describe HUB_NAME

Ersetzen Sie HUB_NAME durch den Namen des Hubs.

Die Ausgabe dieses Befehls enthält folgende Informationen:

  • Den Zeitpunkt, zu dem der Hub erstellt wurde
  • Die Beschreibung des Hubs
  • Alle Labels, die auf den Hub angewendet werden
  • Die VPC-Netzwerke (routingVpcs), die den Spoke-Ressourcen dieses Hubs zugeordnet sind
  • Die eindeutige ID des Hubs
  • Den Zeitpunkt der letzten Aktualisierung des Hubs

Informationen zu den Spokes, die mit einem Hub verbunden sind, finden Sie unter Spokes auflisten und Spoke beschreiben.

API

Rufen Sie mit der Methode networkconnectivity.hubs.get detaillierte Informationen zu einem vorhandenen Hub auf.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das die zu beschreibenden Hubs enthält
  • HUB_NAME: Name des Hubs, der beschrieben werden soll

Die Ausgabe dieses Befehls enthält folgende Informationen:

  • Den Zeitpunkt, zu dem der Hub erstellt wurde
  • Die Beschreibung des Hubs
  • Alle Labels, die auf den Hub angewendet werden
  • Die VPC-Netzwerke (routingVpcs), die den Spoke-Ressourcen dieses Hubs zugeordnet sind
  • Die eindeutige ID des Hubs
  • Den Zeitpunkt der letzten Aktualisierung des Hubs

Das folgende Snippet zeigt eine typische Antwort auf diesen API-Aufruf:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Informationen zu den mit einem Hub verbundenen Spokes finden Sie unter Spokes auflisten und Spoke beschreiben.

Hub aktualisieren

Nachdem ein Hub erstellt wurde, können Sie Folgendes hinzufügen oder ändern:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf den Namen des Hubs, den Sie ändern möchten.

  4. Klicken Sie auf der Seite Hub-Details auf Hub bearbeiten.

  5. Aktualisieren Sie die Beschreibung und die Labels des Hubs.

  6. Wenn Sie die Private Service Connect-Verbindungsweitergabe aktivieren möchten, klicken Sie auf An. Wenn Sie die Weiterleitung von Private Service Connect-Verbindungen deaktivieren möchten, klicken Sie auf Aus. Diese Funktion (Vorabversion) gilt nur für VPC-Spokes.

  7. Klicken Sie auf Speichern.

gcloud

Mit dem Befehl gcloud network-connectivity hubs update können Sie die Beschreibung eines Hubs aktualisieren oder einem Hub Labels hinzufügen.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) für den Network Connectivity Center-Hub global aktivieren möchten, verwenden Sie das Flag --export-psc. Diese Funktion gilt nur für VPC-Spokes.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: Name des Hubs
  • DESCRIPTION: optionale neue Beschreibung für den Hub
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Sie können die Funktion zum Weiterleiten von Private Service Connect-Verbindungen auf vorhandenen Hubs mit dem Flag --no-export-psc deaktivieren. Vorhandene Übertragungsverbindungen werden asynchron entfernt.

Verwenden Sie zum Entfernen eines oder mehrerer Labels das Flag --remove-labels. Mit dem Flag --clear-labels entfernen Sie alle Labels. Weitere Informationen finden Sie in der Dokumentation zum Befehl gcloud network connectivity hubs update.

API

Mit der Methode networkconnectivity.hubs.patch können Sie die Beschreibung eines Hubs aktualisieren oder einem Hub Labels hinzufügen.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Wenn Sie die Weitergabe von Private Service Connect-Verbindungen (Vorabversion) global für den Network Connectivity Center-Hub aktivieren möchten, legen Sie den Wert für export-psc auf „wahr“ fest. Diese Funktion gilt nur für VPC-Spokes.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Projekts, das den Hub enthält
  • HUB_NAME: Name des Hubs
  • DESCRIPTION: eine optionale Beschreibung des Hubs
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext

Sie können die Funktion zum Übertragen von Private Service Connect-Verbindungen auf einem vorhandenen Hub deaktivieren, indem Sie den Wert für export_psc auf „false“ festlegen. Vorhandene Übertragungsverbindungen werden asynchron entfernt.

Hub löschen

Bevor Sie einen Hub löschen können, müssen Sie die zugehörigen Spokes löschen, wie unter Spoke löschen beschrieben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf  Hub löschen.

  4. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

    • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
    • Klicken Sie auf Löschen, um den Hub zu löschen.

gcloud

Verwenden Sie zum Löschen eines Hubs den Befehl gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Ersetzen Sie HUB_NAME durch den Namen des Hubs.

API

Verwenden Sie zum Löschen eines Hubs die Methode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Hub enthält
  • HUB_NAME: Name des zu löschenden Hubs

Mit Spokes arbeiten

In diesem Abschnitt wird beschrieben, wie Sie Network Connectivity Center-Spokes auflisten, erstellen, beschreiben, löschen und aktualisieren.

Spoke-Richtlinien

Beim Erstellen eines Spoke geben Sie den Typ der Google Cloud-Netzwerkressource an, die Sie mit dem Spoke verknüpfen möchten.

  • Eine Liste der unterstützten Ressourcentypen finden Sie im Abschnitt Spokes der Network Connectivity Center-Übersicht.
  • Die Anzahl der Ressourcen, die Sie mit einem Spoke verknüpfen können, finden Sie auf der Seite Kontingente und Limits.

Für Hybrid-Spokes empfehlen wir, Spokes in der Region zu erstellen, die dem Standort am nächsten liegt, mit dem der Spoke verbunden wird. Ein Standort kann ein lokales Rechenzentrum, eine Zweigstelle oder ein anderer Cloud-Anbieter sein. VPC-Spokes sind global.

Voraussetzungen

Sie müssen jeden Spoke in derselben Google Cloud-Region wie die Network Connectivity-Ressource erstellen, die Sie mit dem Spoke verknüpfen möchten. Angenommen, Sie haben einen VPN-Tunnel, der ein HA VPN-Gateway in us-central1 verwendet. Wenn Sie einen Spoke für diesen Tunnel erstellen möchten, müssen Sie den Spoke in us-central1 erstellen.

Beschränkungen

Nachdem Sie einen Spoke erstellt haben, können viele seiner Attribute nicht mehr geändert werden. Wenn Sie ein Attribut ändern möchten, das nicht geändert werden kann, müssen Sie den Spoke löschen und neu erstellen.

Die folgenden Attribute können beispielsweise nicht geändert werden:

  • Der Wert des Felds für die Site-to-Site-Datenübertragung.

  • Die HA VPN-Tunnel oder VLAN-Anhänge, die mit dem Spoke verknüpft sind.

  • Das VPC-Netzwerk, das den Sicherungsressourcen des Spoke zugeordnet ist. Diese Einschränkung ist nur für Router-Appliance-Spokes relevant, da sie veränderbare Ressourcen haben.

  • Der Name des Nutzer-VPC-Spokes und der Name der Peering-Verbindung eines Ersteller-VPC-Spokes (Vorabversion).

Eine Liste der Spoke-Attribute, die nach dem Erstellen des Spoke geändert werden können, finden Sie unter Spoke aktualisieren.

Empfehlungen zum Anhängen mehrerer Ressourcen an ein Spoke

Beim Erstellen eines Spoke können Sie mehr als eine Ressource hinzufügen. Alle Ressourcen müssen jedoch denselben Typ haben. Sie können beispielsweise mehrere HA VPN-Tunnel hinzufügen, aber keine HA VPN-Tunnel und VLAN-Anhänge.

Für VLAN-Anhänge und VPN-Tunnel gilt außerdem die folgende Einschränkung: Ein Spoke kann zwar mehreren Ressourcen zugeordnet werden, jede Ressource kann jedoch nur einem Spoke zugeordnet werden. Im Gegensatz dazu kann eine Router-Appliance-Instanz mehreren Spokes zugeordnet werden, wenn sie Schnittstellen in mehreren VPC-Netzwerken hat und das Feld für die Site-to-Site-Datenübertragung auf "false" gesetzt ist. Jede Schnittstelle kann jedoch nur mit einem Spoke verknüpft werden.

Beachten Sie außerdem die in den Abschnitten Router-Appliance-Spoke erstellen, Spoke für VLAN-Anhang erstellen, VPN-Spoke erstellen und VPC-Spoke erstellen beschriebenen ressourcenspezifischen Empfehlungen.

ASN-Spoke-Zuweisung (nur Hybrid-Spokes)

Für Hybrid-Spokes müssen Sie ASNs zuweisen, wie unter ASN-Anforderungen beschrieben.

Spoke-Ressourcen validieren

Bevor Sie einen Spoke erstellen, muss die entsprechende Ressource korrekt konfiguriert werden. Weitere Informationen finden Sie in den ressourcenspezifischen Empfehlungen in den Abschnitten VPC-Spoke erstellen, Ersteller-VPC-Spoke erstellen (Vorabversion), Router-Appliance-Spoke erstellen, Spoke für VLAN-Anhang erstellen und VPN-Spoke erstellen.

VPC-Spoke erstellen

Berücksichtigen Sie vor dem Erstellen von Spokes für VPC-Anhänge die folgenden Richtlinien:

  • VPC-Spokes sind global, da VPC-Netzwerke global sind.
  • Es darf keine Subnetzüberschneidungen über VPC-Spokes geben. Sie können dies mit dem Flag exclude export ranges vermeiden.
  • Es darf keine Subnetzüberschneidung zwischen den Network Connectivity Center-VPC-Verbindungen und dem VPC-Peering geben.
  • VPC-Spokes, bei denen sich der Hub und der VPC-Spoke in verschiedenen Projekten befinden, haben einen anderen Workflow. Weitere Informationen finden Sie unter VPC-Spokes in einem anderen Projekt als einem Hub.
  • VPC-Spokes, die mit einem Hub verbunden sind, der die Sterntopologie unterstützt, müssen einer Spoke-Gruppe explizit zugewiesen werden.
  • Wenn Sie eine Private Service Connect-Verbindung im VPC-Spoke (Vorabversion) erstellen möchten, muss die Private Service Connect-Verbindungsweitergabe für den Hub aktiviert sein. Eine Anleitung zum Erstellen eines Private Service Connect-Endpunkts finden Sie unter Endpunkt erstellen.

Zum Verbinden mehrerer VPC-Netzwerke innerhalb eines bestimmten Projekts verbinden Sie ein VPC-Netzwerk mit einem Spoke und verbinden ihn mit einem Hub.

Wenn Sie eine VPC erstellen, um eine Verbindung zu einem Hub herzustellen, der für eine Sterntopologie konfiguriert ist, müssen Sie die Projekt-ID, den Hubnamen oder -URI und den Gruppennamen vom Hub-Administrator abrufen.

Wenn Sie Exportbereiche ausschließen oder Exportbereiche einschließen zuweisen möchten, verwenden Sie beim Erstellen des Spokes die entsprechenden Optionen.

So erstellen Sie einen VPC-Spoke:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf Spoke hinzufügen.

  5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

    • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
    • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

    Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen VPC-Spoke im selben Projekt wie den Hub erstellen, wird er automatisch akzeptiert und aktiviert.

  6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

  7. Wenn der Hub, mit dem Sie eine Verbindung herstellen, für eine Sterntopologie konfiguriert ist, wählen Sie für den Spoke die Spoke-Gruppe aus. Ausführliche Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

  8. Wählen Sie VPC-Netzwerk als Spoke-Typ aus.

  9. Wählen Sie zum Hinzufügen eines VPC-Netzwerks zum Spoke eines aus der Liste Verknüpftes VPC-Netzwerk aus.

  10. Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können diesen Filter nicht mehr ändern, nachdem der Spoke erstellt wurde.

  11. Klicken Sie auf Fertig.

  12. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

  13. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines VPC-Spoke den Befehl gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Ersetzen Sie Folgendes:

  • SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. vpc-spoke1
  • HUB: der Hub für den Spoke
  • DESCRIPTION: (optional) Text zur Beschreibung des Spoke
  • VPC_URI: das VPC-Netzwerk, auf das dieser Spoke verweist
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen größer oder gleich den einzeln konfigurierten Subnetzen in der VPC sein.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: Die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Ausführliche Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

API

Verwenden Sie zum Erstellen eines VPC-Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Projekts, das den neuen Spoke enthält.
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen.
  • VPC_URI: das VPC-Netzwerk, auf das dieser Spoke verweist, z. B. vpc_uri.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen größer oder gleich den einzeln konfigurierten Subnetzen in der VPC sein.
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: die Gruppe, zu der dieser Speiche gehört. Der Name der Spoke-Gruppe. Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Ausführliche Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

Ersteller-VPC-Spoke erzeugen

Bevor du einen Ersteller-VPC-Spoke erstellst:

Wenn Sie ein VPC-Netzwerk eines Diensterstellers mit anderen Netzwerken in einem bestimmten Projekt verbinden möchten, verbinden Sie das VPC-Netzwerk des Diensterstellers mit einem VPC-Spoke des Diensterstellers und verbinden Sie den VPC-Spoke des Diensterstellers mit einem Hub.

Wenn Sie die Google Cloud CLI oder die API verwenden, um den VPC-Spoke des Produzenten mit einem Hub zu verbinden, der für eine Sterntopologie konfiguriert ist, müssen Sie denselben Gruppennamen wie den vorhandenen VPC-Spoke des Verbrauchers am Hub verwenden. Wenn Sie die Google Cloud Console verwenden, wird der VPC-Spoke des Erstellers automatisch derselben Gruppe hinzugefügt.

Wenn Sie Exportbereiche ausschließen oder Exportbereiche einschließen zuweisen möchten, verwenden Sie beim Erstellen des Spokes die entsprechenden Optionen.

So erstellen Sie einen VPC-Spoke für Creator:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus, in dem Sie den Spoke erstellen möchten.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf Spoke hinzufügen.

  5. Wählen Sie im Abschnitt Hub auswählen den Hub-Standort so aus:

    • Wählen Sie Im Projekt PROJECT_NAME aus und wählen Sie den Hub-Namen aus der Liste aus, um den neuen Spoke an einen Hub im selben Projekt anzuhängen.
    • Wenn Sie den neuen Spoke an einen Hub in einem anderen Projekt anhängen möchten, wählen Sie In einem anderen Projekt aus. Geben Sie die Projekt-ID und den Hub-Namen ein, an den Sie den neuen Spoke anhängen möchten.

    Wenn Sie einen Hub in einem anderen Projekt auswählen, wird der Spoke nur aktiviert, wenn der Hub-Administrator den vorgeschlagenen Spoke überprüft und akzeptiert. Weitere Informationen zum Erstellen von Spokes, die mit einem Hub in einem anderen Projekt verbunden sind, finden Sie unter Übersicht über VPC-Spokes. Wenn Sie einen Ersteller-VPC-Spoke im selben Projekt wie den Hub erstellen, wird er automatisch akzeptiert und aktiviert.

  6. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.

  7. Wählen Sie Ersteller-VPC-Netzwerk als Spoke-Typ aus.

  8. Geben Sie den Namen eines vorhandenen Nutzer-VPC-Spokes am Hub ein, der Dienste aus dem VPC-Netzwerk des Diensterstellers über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloud identifiziert das Erstellernetzwerk über die Peering-Verbindung.

  9. Optional können Sie einen VPC-Spoke-Filter hinzufügen, um das Bewerben von Routen anzupassen. Geben Sie dazu einen IP-Adressbereich ein, um den Export vom Spoke in den Hub aus- oder einzuschließen. Sie können diesen Filter nicht mehr ändern, nachdem der Spoke erstellt wurde.

  10. Klicken Sie auf Fertig.

  11. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.

  12. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite „Network Connectivity Center“ wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke den Befehl gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \
    --include-export-ranges=[INCLUDE_CIDR_RANGE] \
    --global \
    --group=GROUP_NAME

Das Flag --peering muss auf servicenetworking-googleapis-com gesetzt sein.

Ersetzen Sie Folgendes:

  • SPOKE_NAME: der Name des Spoke, den Sie erstellen, z. B. producer-vpc-spoke1
  • HUB: der Hub für den Spoke
  • DESCRIPTION: Optionaler Text zur Beschreibung des Spoke
  • CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste aus dem Erstellernetzwerk über eine VPC-Netzwerk-Peering-Verbindung nutzt. Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen ein längeres Präfix haben oder mit den einzeln konfigurierten Subnetzen in der VPC des Erstellers übereinstimmen.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: Die Gruppe, zu der dieser Spoke gehört, z. B. center oder edge. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

API

Verwenden Sie zum Erstellen eines Ersteller-VPC-Spoke die Methode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_CIDR_RANGE]",
       "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]",
       "group": "GROUP_NAME"
    },
  }

Das Feld peering_name muss auf servicenetworking-googleapis-com gesetzt sein.

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: ID des Projekts, das den neuen Spoke enthält.
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen.
  • SPOKE_NAME: Der Name des Spokes, den Sie erstellen.
  • CONSUMER_VPC_URI: das VPC-Netzwerk, das Dienste über eine VPC-Netzwerk-Peering-Verbindung vom Ersteller nutzt. Google Cloud identifiziert das VPC-Netzwerk des Erstellers über die Peering-Verbindung. Das von Ihnen eingegebene Nutzernetzwerk muss auch ein Spoke im Hub sein. Sie können den vollständigen oder relativen URI eingeben. Das folgende Beispiel zeigt den relativen URI: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • [INCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Export in den Hub einbezogen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Die angegebenen Bereiche müssen ein längeres Präfix haben oder den einzeln konfigurierten Subnetzen im VPC-Netzwerk des Diensterstellers entsprechen.
  • [EXCLUDE_CIDR_RANGE]: eine durch Kommas getrennte Liste von IP-Adressbereichen, die vom Export in den Hub ausgeschlossen werden sollen (bis zu 16 CIDR-Bereiche), z. B. 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32.
  • GROUP_NAME: die Gruppe, zu der dieser Speiche gehört. Unterstützte Werte sind default für einen Hub mit Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie. Dieses Feld ist für Spoke-Gruppen mit Sterntopologie erforderlich. Wenn Sie die Sterntopologie verwenden, müssen Sie den Ersteller-VPC-Spoke in derselben Gruppe wie den vorhandenen Nutzer-VPC-Spoke platzieren. Weitere Informationen zu Spoke-Gruppen finden Sie unter Spoke-Gruppen.

Router-Appliance-Spoke erstellen

Wenn Sie einen Router Appliance-Spoke verwenden, um eine Verbindung zu Standorten außerhalb von Google Cloud herzustellen, folgen Sie der folgenden Anleitung:

  • Im Gegensatz zu VLAN-Anhängen und VPN-Spokes muss ein Spoke für eine Router-Appliance nicht einem einzelnen Standort außerhalb von Google Cloud zugeordnet sein. Da Router-Appliance-Instanzen regionale Ressourcen sind, sollten sie jedoch so konfiguriert werden, dass sie Daten von Standorten in der Nähe empfangen.

  • Wenn Sie mehrere Router-Appliance-Instanzen konfigurieren, um Daten von denselben Standorten zu empfangen, sollten diese Instanzen mit demselben Spoke verknüpft werden.

Wenn Sie einen Router-Appliance-Spoke für die Site-to-Site-Datenübertragung verwenden, folgen Sie dieser Anleitung:

  • Wenn Sie mehrere Router-Appliance-Instanzen mit einem Spoke verknüpfen, beachten Sie, dass Network Connectivity Center keine Site-to-Site-Datenübertragung zwischen diesen Instanzen bietet. Zur Verwendung von Site-to-Site-Datenübertragung müssen Sie mehrere Spokes einrichten. Network Connectivity Center erlaubt dann eine Datenübertragung zwischen diesen Spokes.

Nach dem Erstellen eines Router-Appliance-Spoke müssen Sie BGP-Peering zwischen der Router-Appliance-Instanz und einem Cloud Router in derselben Region einrichten. Weitere Informationen finden Sie unter Router-Appliance-Instanzen erstellen.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen von Spokes für Router-Appliances erforderlich sind, finden Sie in der folgenden Dokumentation:

Console

Einfache Spoke-Details eingeben

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
  2. Zum Network Connectivity Center
  3. Wählen Sie im Projektmenü ein Google Cloud-Projekt aus.
  4. Klicken Sie auf den Tab Spokes.
  5. Klicken Sie auf Spoke hinzufügen.
  6. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
  7. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
  8. Wählen Sie das Feld Region für den neuen Spoke aus.
  9. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  10. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zur Router-Appliance eingeben

  1. Wählen Sie eine Router-Appliance-Instanz aus:
    1. Klicken Sie auf Instanz hinzufügen.
    2. Wählen Sie im Drop-down-Menü Instanzen eine vorhandene Router-Appliance-Instanz aus.
  2. Optional: Wenn Sie Subnetze, die dem Hub per Advertising angeboten wurden, an Hybrid-Spokes weitergeben möchten, klicken Sie unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
  3. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Router-Appliance-Instanzen hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

  1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
  2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Router-Appliance-Spokes den Befehl gcloud network-connectivity spokes linked-router-appliances create.

Führen Sie beispielsweise den folgenden Befehl aus, um einen Spoke mit zwei Router-Appliance-Instanzen zu erstellen, der Site-to-Site-Datenübertragungen verwendet:

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren (Vorabversion).

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Ersetzen Sie die folgenden Werte:

  • NAME: Name des Spoke
  • HUB_NAME: Name des Hubs
  • DESCRIPTION: optionaler Text zur Beschreibung des Spoke
  • ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
  • ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
  • IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz
  • REGION: Google Cloud-Region, in der sich der Spoke befindet, z. B. us-west1
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

API

Verwenden Sie zum Erstellen eines Router-Spokes die Methode networkconnectivity.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei Router-Appliance-Instanzen zu erstellen:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID Ihres Projekts
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • SPOKE_NAME: Name für den Spoke
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • ROUTER_APPLIANCE_URI: Name der ersten Router-Appliance-Instanz, z. B.
    https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 
  • IP_ADDRESS: interne IP-Adresse der ersten Router-Appliance-Instanz
  • ROUTER_APPLIANCE_URI_2: URI der zweiten Router-Appliance-Instanz
  • IP_ADDRESS_2: interne IP-Adresse der zweiten Router-Appliance-Instanz
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Spoke für VLAN-Anhang erstellen

Berücksichtigen Sie vor dem Erstellen von Spokes für VLAN-Anhänge die folgenden Richtlinien:

  • Wenn Sie Dedicated Interconnect- oder Partner Interconnect-Verbindungen verwenden, die in einer redundanten Konfiguration für denselben Standort konfiguriert sind, sollten Sie beide Verbindungen als einzelnen Spoke konfigurieren. Die redundanten VLAN-Anhänge für diese Interconnect-Verbindungen müssen sich in derselben Google Cloud-Region befinden. Weitere Informationen zu redundanten Konfigurationen finden Sie unter Best Practices für Cloud Interconnect.
  • Wenn Sie Interconnect-Verbindungen aus verschiedenen Regionen verwenden möchten, müssen Sie sie als unterschiedliche Spokes konfigurieren.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen eines Spoke für VLAN-Anhänge erforderlich sind, finden Sie in der folgenden Dokumentation:

Informationen zum Prüfen von VLAN-Anhangsressourcen finden Sie in der folgenden Dokumentation:

Console

Einfache Spoke-Details eingeben

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
  2. Zum Network Connectivity Center
  3. Wählen Sie im Projektmenü ein Google Cloud-Projekt aus.
  4. Klicken Sie auf den Tab Spokes.
  5. Klicken Sie auf Spoke hinzufügen.
  6. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
  7. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
  8. Wählen Sie das Feld Region für den neuen Spoke aus.
  9. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  10. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zu VLAN-Anhang eingeben

  1. Wählen Sie einen VLAN-Anhang aus:
    1. Klicken Sie auf Anhang hinzufügen.
    2. Wählen Sie im Drop-down-Menü VLAN-Anhänge einen vorhandenen Anhang aus.
  2. Wenn Sie Subnetze, die dem Hub per Advertising angeboten wurden, an Hybrid-Spokes weitergeben möchten, klicken Sie unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
  3. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Anhänge hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

  1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
  2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie zum Erstellen eines Spoke für einen VLAN-Anhang den Befehl gcloud network-connectivity spokes linked-interconnect-attachments create.

Führen Sie beispielsweise den folgenden Befehl aus, um einen Spoke mit zwei VLAN-Anhängen zu erstellen, der die Site-to-Site-Datenübertragung verwendet:

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren (Vorabversion).

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name für den Spoke
  • HUB_NAME: Name des Hubs im URI-Format, an den Sie den Spoke anhängen, z. B.
    projects/myproject/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: optionaler Text zur Beschreibung des Spoke
  • VLAN_ATTACHMENT_NAME: Name des ersten VLAN-Anhangs, der dem Spoke hinzugefügt werden soll
  • VLAN_ATTACHMENT_NAME_2: Name des zweiten VLAN-Anhangs; Wenn Sie einen zweiten Anhang einfügen, achten Sie darauf, kein Leerzeichen zwischen dem Komma und dem Namen des Anhangs einzufügen
  • REGION: Google Cloud-Region, in der sich der Spoke befindet
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den Labeltext
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

API

Verwenden Sie zum Erstellen eines Spoke für einen VLAN-Anhang die Methode networkconnectivity.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei VLAN-Anhängen zu erstellen, für den der Import von Subnetz-IP-Adressbereichen (Vorabversion) aktiviert ist:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID Ihres Projekts
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • SPOKE_NAME: Name für den Spoke
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VLAN_ATTACHMENT_NAME: Name des ersten VLAN-Anhangs, der dem Spoke hinzugefügt werden soll
  • VLAN_ATTACHMENT_NAME_2: Name des zweiten VLAN-Anhangs
  • BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

VPN-Spoke erstellen

Beachten Sie vor dem Erstellen von VPN-Spokes Folgendes:

  • Wenn Sie HA VPN-Tunnel mit einem Spoke verknüpfen, sollten Sie alle Tunnel, die eine Verbindung zu einem einzelnen Standort herstellen, als einen einzigen Spoke konfigurieren. Dies gilt auch umgekehrt. Zwei Tunnel, die mit zwei verschiedenen Standorten verbunden sind, sollten an verschiedene Spokes angehängt werden. Angenommen, Sie möchten ein Büro in Dallas mit einem Büro in Tokio verbinden. Der Tunnel, der eine Verbindung zu Dallas herstellt, muss Teil eines anderen Spoke sein als der, der Ihr VPC-Netzwerk mit Tokio verbindet.

  • Wenn Sie HA VPN-Tunnel mit einem Spoke verbinden, können Sie keine HA VPN-Gateways in verschiedenen Regionen innerhalb desselben Google Cloud-Projekts untereinander verbinden. Dies ist eine Beschränkung von HA VPN, keine Einschränkung von Network Connectivity Center.

Informationen zum Konfigurieren der Ressourcen, die zum Erstellen eines VPN-Spoke erforderlich sind, finden Sie in der folgenden Dokumentation:

Informationen zum Prüfen von VPN-Ressourcen finden Sie unter HA VPN-Status prüfen.

Console

Einfache Spoke-Details eingeben

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
  2. Zum Network Connectivity Center
  3. Wählen Sie im Projektmenü ein Google Cloud-Projekt aus.
  4. Klicken Sie auf den Tab Spokes.
  5. Klicken Sie auf Spoke hinzufügen.
  6. Legen Sie im Formular Neuer Spoke den Spoke-Typ fest.
  7. Geben Sie einen Spoke-Namen und optional eine Beschreibung ein.
  8. Wählen Sie das Feld Region für den neuen Spoke aus.
  9. Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein oder Aus aus. Wenn die ausgewählte Region die Datenübertragung nicht unterstützt, ist das Feld deaktiviert. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  10. Wählen Sie in der Liste VPC-Netzwerk ein Netzwerk aus. Wenn Sie mehrere Spokes haben, die das Datenübertragungsfeature verwenden, müssen sich alle Spokes im selben VPC-Netzwerk befinden. Wenn Sie also bereits einen Spoke mit Datenübertragung erstellt haben, ist der Wert des VPC-Netzwerks bereits ausgefüllt und kann nicht geändert werden.

Details zum VPN-Tunnel eingeben

  1. Legen Sie in der Drop-down-Liste Spoke-Typ die Option VPN-Tunnel fest.
  2. Wählen Sie die Region für den Spoke aus.
  3. Wählen Sie einen Tunnel aus:
    1. Klicken Sie auf Tunnel hinzufügen.
    2. Wählen Sie im Drop-down-Menü VPN-Tunnel einen vorhandenen Tunnel aus.
  4. Optional können Sie Subnetze, die dem Hub per Advertising angeboten wurden, an Hybrid-Spokes weitergeben. Klicken Sie dazu unter Hybrid-Spoke-Filter auf Alle IPv4-Bereiche vom Hub zum Spoke einschließen.
  5. Wiederholen Sie den vorherigen Schritt, um diesem Spoke weitere Tunnel hinzuzufügen. Wenn Sie fertig sind, klicken Sie auf Fertig und fahren Sie mit Spoke speichern fort.

Spoke speichern

  1. Wenn Sie weitere Spokes hinzufügen möchten, klicken Sie auf Spoke hinzufügen und starten Sie den Vorgang noch einmal. Beginnen Sie mit der Eingabe eines Spoke-Namens.
  2. Wenn Sie alle Spokes hinzugefügt haben, klicken Sie auf Erstellen. Die Seite Network Connectivity Center wird aktualisiert und zeigt Details zu den von Ihnen erstellten Spokes an.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create, um einen Spoke mit einem HA VPN-Tunnel zu erstellen.

Geben Sie den folgenden Befehl ein, um beispielsweise einen Spoke mit zwei HA VPN-Tunneln zu erstellen, der die Site-to-Site-Datenübertragung verwendet:

Verwenden Sie das Flag --include-import-ranges, um den Import von Subnetz-IP-Adressbereichen in diesen Spoke zu aktivieren (Vorabversion).

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name für den Spoke
  • HUB_NAME: Name des Hubs im URI-Format, an den Sie den Spoke anhängen, z. B.
    projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
  • DESCRIPTION: Optionaler Text, der den Spoke beschreibt, z. B. us-vpn-spoke
  • TUNNEL_NAME: Name des ersten HA VPN-Tunnels, der dem Spoke hinzugefügt werden soll
  • TUNNEL_NAME_2: Name des zweiten HA VPN-Tunnels; Wenn Sie einen zweiten Tunnel verwenden achten Sie darauf, kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels einzufügen
  • REGION: Google Cloud-Region, in der sich der Spoke befindet
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Verwenden Sie das Flag site-to-site-data-transfer, wenn Sie die Datenübertragung für den Spoke aktivieren möchten. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.

API

Verwenden Sie zum Erstellen eines VPN-Spoke die Methode networkconnectivity.spokes.create. Verwenden Sie beispielsweise die folgende Anfrage, um einen Spoke mit zwei HA VPN-Tunneln zu erstellen, für den die Option „Import-Subnetz-IP-Adressbereiche einschließen“ aktiviert ist:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID Ihres Projekts
  • REGION: Google Cloud-Region, in der sich der Spoke befinden soll, z. B. us-west1
  • SPOKE_NAME: Name für den Spoke
  • HUB_NAME: Name des Hubs, an den Sie den Spoke anhängen
  • KEY: Schlüssel im Schlüssel/Wert-Paar für den optionalen Labeltext
  • VALUE: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
  • TUNNEL_NAME: Name des ersten HA VPN-Tunnels, der dem Spoke hinzugefügt werden soll
  • TUNNEL_NAME_2: Name des zweiten HA VPN-Tunnels
  • BOOLEAN: ein Wert, der bestimmt, ob die Site-to-Site-Datenübertragung für diesen Spoke aktiviert ist. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Übersicht über die Site-to-Site-Datenübertragung.
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Spokes auflisten

Wenn Sie einen Spoke erstellen, wird er immer mit einem Hub verknüpft. Mit dem Vorgang list spokes können Sie alle Speichen in einem einzelnen Projekt auflisten. In dieser Gruppe von Befehlen werden die Spokes in der angegebenen Region aufgelistet. Siehe auch Hub beschreiben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü das Projekt mit dem Hub aus, für den Sie die vorhandenen Spokes auflisten möchten.

  3. Wählen Sie auf dem Tab Hub den Hub aus.

  4. Klicken Sie auf den Tab Spoke. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

  5. Mit dem Feld Filter können Sie Spokes nach Name, Typ, Status, ID, Region, Ressourcenanzahl, BGP-Sitzungen oder Beschreibung sortieren.

  6. Klicken Sie auf den Namen eines Spoke, um Details zu diesem Spoke aufzurufen.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes list, um vorhandene Spokes aufzulisten.

gcloud network-connectivity spokes list \
    --region=LOCATION

Ersetzen Sie LOCATION durch die entsprechende Region.

Verwenden Sie denselben Befehl mit dem Flag --global, um vorhandene VPC-Spokes aufzulisten:

gcloud network-connectivity spokes list \
    --global

Filter (Vorabversion)

Wenn Sie alle VPC-Spokes auflisten möchten, die zu einer bestimmten Gruppe gehören, verwenden Sie den Befehl gcloud network-connectivity hubs list-spokes und geben Sie den Filter group an.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"

Ersetzen Sie die folgenden Werte:

  • HUB_NAME: der Name des Hubs, für den Sie Spokes auflisten möchten
  • GROUP_NAME: Name der Spoke-Gruppe. Unterstützte Werte sind default für eine Mesh-Topologie und center oder edge für einen Hub mit Sterntopologie.

Wenn Sie alle mit einem Hub verknüpften VPC-Spokes auflisten möchten, die noch vom Hub-Administrator überprüft werden müssen, verwenden Sie denselben Befehl und geben Sie den Filter reason an.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"

Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie Spokes auflisten möchten.

Wenn Sie alle inaktiven VPC-Spokes auflisten möchten, die mit einem Hub verknüpft sind, verwenden Sie denselben Befehl und geben Sie den Filter state an.

gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"

Ersetzen Sie HUB_NAME durch den Namen des Hubs, für den Sie inaktive Spokes auflisten möchten.

API

Verwenden Sie die Methode networkconnectivity.spokes.list, um vorhandene Spokes aufzulisten.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das die Spokes zum Auflisten enthält
  • LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder global für VPC-Spokes

Wenn Sie eine aggregierte Liste der vorhandenen Spokes abrufen möchten, bei denen die Werte mehrerer Zeilen zusammen einen einzelnen Zusammenfassungswert bilden, verwenden Sie die Methode networkconnectivity.spokes.list mit einem Bindestrich (-) nach locations als Platzhalter.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes

Spoke beschreiben

Gehen Sie folgendermaßen vor, um detaillierte Informationen zu einem vorhandenen Spoke zu erhalten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Wählen Sie auf dem Tab Hub den Hub aus. Alle mit diesem Hub verbundenen Spokes werden aufgelistet.

  4. Führen Sie einen der folgenden Schritte aus, um Details zu einem bestimmten Spoke aufzurufen:

    • Wählen Sie in der Spalte Spoke-Name einen Spoke aus, um die Seite Spoke-Details aufzurufen.
    • Klicken Sie auf dem Tab Spokes auf die Spalte Spoke-Name und wählen Sie dann einen Spoke aus, um die Seite Spoke-Details aufzurufen.

gcloud

Verwenden Sie den Befehl gcloud network-connectivity spokes describe, um einen Spoke zu beschreiben.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des Spoke
  • LOCATION: Region, in der sich der Spoke befindet

Verwenden Sie zum Beschreiben eines VPC-Spoke denselben Befehl mit dem Flag --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global

Ersetzen Sie SPOKE_NAME durch den Namen der Spoke.

API

Verwenden Sie zum Beschreiben eines Spokes die Methode networkconnectivity.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
  • LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder global für VPC-Spokes
  • SPOKE_NAME: Name des Spoke

Spoke aktualisieren

Nachdem ein Spoke erstellt wurde, können Sie Folgendes aktualisieren:

  • Die Beschreibung des Spokes
  • Die Labels, die auf den Spoke angewendet werden; Informationen zu Labels finden Sie unter Anforderungen für Labels.
  • Wenn der Spoke ein Router-Appliance-Spoke ist, können Sie die zugrunde liegenden Ressourcen ändern. Die neuen Ressourcen müssen sich jedoch im selben VPC-Netzwerk wie die ursprünglichen Ressourcen befinden.
  • Die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen

Console

Führen Sie die folgenden Schritte aus, um die von einem Router-Appliance-Spoke verwendeten Ressourcen zu ändern:

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf den Tab Spokes.

  4. Klicken Sie auf den Namen der Instanz, die Sie ändern möchten.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Klicken Sie zum Hinzufügen von Ressourcen auf Instanzen hinzufügen und folgen Sie den Aufforderungen zur Auswahl einer oder mehrerer VMs. Klicken Sie auf OK, wenn Sie fertig sind.
    • Wählen Sie zum Entfernen von Ressourcen die VMs aus, die Sie entfernen möchten, und klicken Sie dann auf  Instanzen entfernen. Klicken Sie im Bestätigungsdialog auf OK.

gcloud

Verwenden Sie einen der folgenden Befehle, um einen Spoke zu aktualisieren:

Sie können die IP-Adressbereiche aktualisieren, die aus Hub-Subnetzen importiert werden sollen, indem Sie der Liste für alle Hybrid-Spoke-Typen ALL_IPV4_RANGES hinzufügen.

Beschreibung, Labels und IP-Adressbereiche aktualisieren

Führen Sie den folgenden Befehl aus, um die Beschreibung und das Label eines Router-Appliance-Spokes zu aktualisieren und IP-Adressbereiche anzugeben:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des zu aktualisierenden Spoke
  • DESCRIPTION: neue Beschreibung für den Spoke
  • LOCATION: Google Cloud-Region, in der sich der Spoke befindet, z. B. us-west1 oder global
  • KEY: Schlüssel im Schlüssel/Wert-Paar
  • VALUE: Wert im Schlüssel/Wert-Paar
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Zugrunde liegenden Ressourcen eines Router-Appliance-Spokes aktualisieren

Bei Bedarf können Sie eine Router-Appliance-Spoke aktualisieren, um eine andere Router-Appliance-Instanz zu verwenden, solange sich die neue Ressource im selben VPC-Netzwerk befindet wie die ursprüngliche. Führen Sie den folgenden Befehl aus, um die vorhandene Ressource durch eine neue zu ersetzen:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des Spoke
  • LOCATION: Google Cloud-Region, in der sich der Spoke befindet, z. B. us-west1
  • ROUTER_APPLIANCE_URI: URI der neuen Router-Appliance-Instanz, die dem Spoke zugeordnet werden soll, z. B.
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: interne IP-Adresse der neuen Router-Appliance-Instanz

API

Verwenden Sie zum Erstellen eines Spokes die Methode networkconnectivity.spokes.patch.

Beschreibung und Labels aktualisieren

Verwenden Sie die folgende Anfrage, um die Beschreibung und das Label eines Router-Appliance-Spokes zu aktualisieren:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
  • REGION: Region, in der sich der Spoke befindet, z. B. us-west1
  • SPOKE_NAME: Name des zu aktualisierenden Spoke
  • DESCRIPTION: neue Beschreibung für den Spoke
  • KEY: Schlüssel im Schlüssel/Wert-Paar
  • VALUE: Wert im Schlüssel/Wert-Paar
  • [INCLUDE_IMPORT_RANGES,...]: die IP-Adressbereiche, die aus Hub-Subnetzen importiert werden sollen. Sie können der Liste nur ALL_IPV4_RANGES hinzufügen. Ist das Feld leer, importiert der Spoke keine Subnetze aus dem Hub.

Zugrunde liegenden Ressourcen eines Router-Appliance-Spokes aktualisieren

Bei Bedarf können Sie eine Router-Appliance-Spoke aktualisieren, um eine andere Router-Appliance-Instanz zu verwenden, solange sich die neue Ressource im selben VPC-Netzwerk befindet wie die ursprüngliche. Verwenden Sie die folgende Anfrage, um die vorhandene Ressource durch eine neue zu ersetzen:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den Spoke enthält.
  • REGION: Region, in der sich der Spoke befindet, z. B. us-west1
  • SPOKE: Name des Spoke
  • ROUTER_APPLIANCE_URI: URI der neuen Router-Appliance-Instanz, die dem Spoke zugeordnet werden soll, z. B.
    "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
  • IP_ADDRESS: interne IP-Adresse der neuen Router-Appliance-Instanz

Spoke löschen

Wenn Sie einen Spoke löschen, werden auch die Ressourcen getrennt. Das heißt, beim Löschen eines Spokes werden die Ressourcen nicht gelöscht. Sie werden nur vom Spoke getrennt.

Wenn Sie einen VPC-Spoke löschen möchten, der mit einem VPC-Spoke eines Erstellers (Vorabversion) verknüpft ist, müssen Sie zuerst den VPC-Spoke des Erstellers löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.

    Zum Network Connectivity Center

  2. Wählen Sie im Projektmenü ein Projekt aus.

  3. Klicken Sie auf den Tab Spokes.

  4. Rufen Sie die Liste der Spoke-Namen für das Projekt auf.

  5. Wählen Sie die Spokes zum Löschen aus.

  6. Klicken Sie auf Spokes löschen.

  7. Führen Sie im Bestätigungsdialogfeld einen der folgenden Schritte aus:

    • Wenn Sie die Spokes nicht löschen möchten, klicken Sie auf Abbrechen.
    • Klicken Sie auf Löschen, um die Spokes zu löschen.

gcloud

Verwenden Sie zum Löschen eines Spokes den Befehl gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name des zu löschenden Spoke
  • REGION: Region, in der sich der Spoke befindet. Diese Option ist zusätzlich zu der Region erforderlich, die im vollständigen Spoke-Namen aufgeführt ist. Wenn Sie einen VPC-Spoke löschen, müssen Sie --global angeben.

API

Verwenden Sie zum Löschen eines vorhandenen Spoke die Methode networkconnectivity.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ersetzen Sie die folgenden Werte:

  • PROJECT_ID: Projekt-ID des Projekts, das den zu löschenden Spoke enthält
  • LOCATION: Region, in der sich der Spoke befindet, z. B. us-west1 oder --global für VPC-Spokes
  • SPOKE_NAME: Name des zu löschenden Spoke

Nächste Schritte