本页介绍如何列出、创建、描述、删除和更新 Network Connectivity Center Hub 和 Spoke。
如需了解 Network Connectivity Center,请参阅 Network Connectivity Center 概览。
准备工作
开始之前,请查看以下部分。
创建或选择项目
为了更轻松地配置 Network Connectivity Center,请先确定有效项目。
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
如果您使用的是 Google Cloud CLI,请使用
gcloud config set
命令设置项目 ID。gcloud config set project PROJECT_ID
将
PROJECT_ID
替换为您的唯一项目 ID。此页面上的 gcloud CLI 说明假定您已设置项目 ID。
如需确认您正确设置了项目 ID,请使用
gcloud config list
命令。gcloud config list --format='text(core.project)'
启用 Network Connectivity API
您必须先启用 Network Connectivity API,然后才能使用 Network Connectivity Center 执行任何任务。
控制台
如要启用 Network Connectivity API,请执行以下操作:
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
点击启用。
或者,您可以使用 Google Cloud 控制台 API 库来启用 API,如启用 API 中所述。
获取访问权限
如要使用 Network Connectivity Center,您需要具备角色和权限中所述的权限。
确定资源
使用 gcloud CLI 或 API 引用资源时,请使用下表中所述的惯例。
会展 | 支持 | 备注 | 示例 |
---|---|---|---|
完整 URI | 所有资源 | 使用其中一种方法来引用路由器设备实例。 |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
相对资源名称 | 所有资源 | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
名称 | 区域和全球资源 | 将此方法用于 hub、spoke、VPN 隧道和 VLAN 连接。 | "HUB_NAME" |
使用 Hub
本部分介绍如何列出、创建、描述和删除 Network Connectivity Center 中心。您还可以更新 Hub 的标签或说明。
创建 hub
如需使用 Network Connectivity Center,您必须至少创建一个 hub 和一个 spoke。您可以在创建 hub 的同时创建 spoke,也可以在稍后添加 spoke。
创建 hub 时,您可以选择向 hub 应用标签。如需详细了解标签,请参阅标签的要求。
如需了解每个项目允许的最大 spoke 数量,请参阅配额和限制。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
点击创建 hub。
完成表单的基本配置部分:
- 输入 Hub 名称。
- (可选)输入说明。
- 可选:要添加标签,请点击添加项,然后输入键和值。
- 验证表单是否显示正确的项目 ID。如果项目 ID 不正确,请使用页面顶部的菜单选择其他项目。
如需启用 Private Service Connect 连接传播,请在 Private Service Connect 连接传播字段中点击开启。此功能(预览版)仅适用于 VPC spoke。
执行下列其中一项操作:
- 如果要创建 spoke,请点击下一步并完成表单的 spoke 创建部分。如需查看相关说明,请参阅以下部分之一:
- 如果您现在不想创建 spoke,请点击创建以完成创建新 hub 的操作。
gcloud
如需创建 Hub,请使用 gcloud network-connectivity hubs create
命令。
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
如果要为 Network Connectivity Center hub 全局启用 Private Service Connect 传播连接(预览版),请使用 --export-psc
标志。此功能仅适用于 VPC spoke。
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ [ --export-psc]
替换以下值:
HUB_NAME
:新 Hub 的名称DESCRIPTION
:用于描述该 Hub 的可选文本KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值
API
如要创建 Hub,请使用 networkconnectivity.hubs.create
方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
如果要为 Network Connectivity Center hub 全局启用 Private Service Connect 传播连接(预览版),请将 export-psc
值设置为“true”。此功能仅适用于 VPC spoke。Private Service Connect 连接传播不会通过混合 spoke(例如 Cloud Interconnect VLAN 连接、高可用性 VPN 隧道和路由器设备)传播到本地网络。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "export_psc": true }
替换以下值:
PROJECT_ID
:新 Hub 所属项目的项目IDHUB_NAME
:新 Hub 的名称DESCRIPTION
:用于描述该 Hub 的可选文本KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值
列出 Hub
如需列出与项目关联的 hub,请按照以下指南操作。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
该页面列出了与项目关联的所有 hub,以及每个 hub 的以下信息:
- hub 的名称
- hub 的说明
- 已应用于 hub 的所有标签
- 与 hub 关联的 spoke 数量
- 与 hub 关联的 spoke 类型
gcloud
如需列出与项目关联的 hub,请使用 gcloud network-connectivity hubs list
命令。
gcloud network-connectivity hubs list
命令输出包括每个 hub 的名称和说明。
API
如需列出与项目关联的 hub,请使用 networkconnectivity.hubs.list
方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
将 PROJECT_ID
替换为要列出的 Hub 所属项目的项目 ID。
对于每个 hub,此方法会返回以下详细信息:
- hub 的名称
- 显示创建 hub 的时间的时间戳
- 上次更新的时间戳
- 应用于该 Hub 的所有标签
- hub 的说明(如果存在)
- hub 的唯一 ID
- hub 的状态
routingVpcs
列表,即与 hub 的 spoke 关联的 VPC 网络
描述 Hub
请按照以下指南检索有关项目 Hub 的详细信息。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目以查看关于该项目 Hub 的信息。
如需检查 Hub 的 Spoke 的详细信息,请点击 Spoke 标签。
gcloud
如需获取现有 Hub 的详细信息,请使用 gcloud network-connectivity hubs describe
命令。
gcloud network-connectivity hubs describe HUB_NAME
将 HUB_NAME
替换为该 Hub 的名称。
此命令的输出包含以下信息:
- Hub 的创建时间
- Hub 的说明
- 应用于该 Hub 的所有标签
- 与此 hub 的 spoke 资源关联的 VPC 网络 (
routingVpcs
) - Hub 的唯一标识符
- 上次更新 Hub 的时间
API
如需获取现有 Hub 的详细信息,请使用 networkconnectivity.hubs.get
方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
替换以下值:
PROJECT_ID
:要说明的 Hub 所属项目的项目 IDHUB_NAME
:要说明的 Hub 名称
此命令的输出包含以下信息:
- Hub 的创建时间
- Hub 的说明
- 应用于该 Hub 的所有标签
- 与此 hub 的 spoke 资源关联的 VPC 网络 (
routingVpcs
) - Hub 的唯一标识符
- 上次更新 Hub 的时间
以下代码段展示了此 API 调用的典型响应:
{ "name": "projects/myproject/locations/global/hubs/myhub", "createTime": "2021-08-29T23:40:25.844970812Z", "updateTime": "2021-08-30T04:20:36.738801209Z", "labels": { "environment": "test" }, "description": "in review", "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430", "state": "ACTIVE", "routingVpcs": [ { "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork" } ] }
更新 Hub
创建 hub 后,您可以添加或更改以下任一项:
- 应用于 hub 的标签;如需了解标签,请参阅标签要求
- hub 的说明
- 在现有 hub 上启用 Private Service Connect 连接传播。此功能(预览版)仅适用于 VPC spoke。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
点击要修改的 hub 的名称。
在 Hub 详细信息页面上,点击
修改 hub。更新 hub 说明和标签。
如需启用 Private Service Connect 连接传播,请点击开启。如需停用 Private Service Connect 连接传播,请点击关闭。此功能(预览版)仅适用于 VPC spoke。
点击保存。
gcloud
如需更新 Hub 的说明或向 Hub 添加标签,请使用 gcloud network-connectivity hubs update
命令。
gcloud network-connectivity hubs update HUB_NAME \ --description="DESCRIPTION" \ --update-labels="KEY"="VALUE"
如果要为 Network Connectivity Center hub 全局启用 Private Service Connect 传播连接(预览版),请使用 --export-psc
标志。此功能仅适用于 VPC spoke。
gcloud network-connectivity hubs update HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE" \ --export-psc
替换以下值:
HUB_NAME
:hub 的名称DESCRIPTION
:此 Hub 的可选新说明KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值
您可以使用 --no-export-psc
标志在现有 hub 上停用 Private Service Connect 连接传播功能。现有的传播连接会异步移除。
要删除一个或多个标签,请使用 --remove-labels
标志。如需移除所有标签,请使用 --clear-labels
标志。如需了解详情,请参阅 gcloud network connectivity hubs update
命令。
API
如需更新 Hub 的说明或向 Hub 添加标签,请使用 networkconnectivity.hubs.patch
方法。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME { "description": "DESCRIPTION", "labels": { "KEY": "VALUE" } }
如果要为 Network Connectivity Center hub 全局启用 Private Service Connect 传播连接(预览版),请将 export-psc
值设置为“true”。此功能仅适用于 VPC spoke。
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME { "export_psc": true }
替换以下值:
PROJECT_ID
:包含 hub 的项目的 IDHUB_NAME
:hub 的名称DESCRIPTION
:hub 的可选说明KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值
您可以通过将 export_psc
值设置为“false”来停用现有 hub 上的 Private Service Connect 连接传播功能。现有的传播连接会异步移除。
删除 Hub
在删除某个 Hub 之前,必须先删除其 Spoke,如删除 Spoke 中所述。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
点击
删除 Hub。在确认对话框中,执行下列操作之一:
- 如果您不想删除此 Hub,请点击取消。
- 点击删除以删除 Hub。
gcloud
如需删除 Hub,请使用 gcloud network-connectivity hubs delete
命令。
gcloud network-connectivity hubs delete HUB_NAME
将 HUB_NAME
替换为该 Hub 的名称。
API
如需删除 Hub,请使用 networkconnectivity.hubs.delete
方法。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
替换以下值:
PROJECT_ID
:要删除的 hub 所属项目的 IDHUB_NAME
:要删除的 Hub 的名称
处理 Spoke
本部分介绍如何列出、创建、描述、删除和更新 Network Connectivity Center spoke。
Spoke 指南
创建 Spoke 时,您可以指定您计划与 Spoke 关联的 Google Cloud 网络资源类型。
对于混合 spoke,我们建议在与 spoke 相连的最近区域中创建 spoke。网站可以是本地数据中心、分支办公室或其他云提供商。 VPC spoke 是全球性的。
要求
您必须在要与 Spoke 关联的 Network Connectivity 资源所在的 Google Cloud 区域中创建 Spoke。例如,假设您有一个 VPN 隧道使用 us-central1
中的高可用性 VPN 网关。如果要创建使用此隧道的 Spoke,则必须在 us-central1
中创建该 Spoke。
限制
创建 Spoke 后,您无法更改它的许多特性。如果要修改无法更改的特性,您必须删除 Spoke 并重新创建。
例如,以下特性无法更改:
站点到站点数据传输字段的值。
与 Spoke 关联的高可用性 VPN 隧道或 VLAN 连接。
与 Spoke 背后的支持资源关联的 VPC 网络。此限制仅与路由器设备 Spoke 相关,因为它们具有可修改的资源。
提供方 VPC spoke 的使用方 VPC spoke 和对等互连连接名称(预览版)。
如需查看 Spoke 创建后可以更改的 Spoke 特性的列表,请参阅更新 Spoke。
关于将多个资源连接到一个 Spoke 的建议
创建 Spoke 时,可以添加多个资源,但所有资源的类型必须相同。例如,您可以添加多个高可用性 VPN 隧道,但不能添加高可用性 VPN 隧道和 VLAN 连接。
此外,对于 VLAN 连接和 VPN 隧道,存在以下限制:虽然一个 spoke 可以与多个资源关联,但每个资源只能与一个 spoke 关联。相比之下,如果路由器设备实例在多个 VPC 网络中具有接口,并且站点到站点数据传输字段设置为 false,则路由器设备实例可以与多个 spoke 关联。但是,每个接口只能与一个 spoke 关联。
此外,请参阅创建路由器设备 Spoke、创建 VLAN 连接 Spoke、创建 VPN Spoke 和创建 VPC Spoke 部分中介绍的特定于资源的建议。
ASN Spoke 分配(仅限混合 Spoke)
对于混合 spoke,您必须按照 ASN 要求中所述分配 ASN。
验证 Spoke 资源
在创建 Spoke 之前,必须正确配置相应的资源。如需了解详情,请参阅创建 VPC spoke、创建提供方 VPC spoke(预览版)、创建路由器设备 spoke、创建 VLAN 连接 spoke 和创建 VPN spoke 部分中介绍的特定于资源的建议。
创建 VPC Spoke
在创建 VPC 连接 Spoke 之前,请参考以下准则:
- VPC Spoke 是全球性的,因为 VPC 网络是全球性的。
- VPC spoke 之间不得存在子网重叠。您可以使用
exclude export ranges
标志来避免这种情况。 - Network Connectivity Center VPC 连接与 VPC 对等互连之间不能存在子网重叠。
- VPC spoke(其中 hub 和 VPC spoke 位于不同的项目中)的工作流不同。如需了解详情,请参阅与 Hub 不同的项目中的 VPC Spoke。
- 连接到支持星形拓扑的 hub 的 VPC spoke 必须明确分配给 spoke 群组。
- 如果您想在 VPC spoke(预览版)中创建 Private Service Connect 连接,则必须为 hub 启用 Private Service Connect 连接传播。如需了解如何创建 Private Service Connect 端点,请参阅创建端点。
如需连接给定项目中的多个 VPC 网络,请将 VPC 网络连接到 spoke,并将其连接到 hub。
如果您要创建 VPC 以连接到配置为星形拓扑的 hub,则必须从 hub 管理员那里获取项目 ID、hub 名称或 URI 以及群组名称。
如果要分配排除导出范围或包含导出范围,请在创建 spoke 期间使用适当的选项。
如需创建 VPC Spoke,请按照以下步骤操作。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中,按如下方式选择 hub 位置:
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
PROJECT_NAME
中,然后从列表中选择 Hub 名称。 - 如果要将新的 Spoke 连接到其他项目中的 Hub,请选择在其他项目中。输入要连接新 Spoke 的项目 ID 和 Hub 名称。
当您选择其他项目中的 Hub 时,仅在 Hub 管理员审核并接受您建议的 Spoke 时,您的 Spoke 才会生效。如需详细了解如何创建连接到其他项目中的 Hub 的 Spoke,请参阅 VPC Spoke 概览。如果您要在 Hub 所在的项目中创建 VPC Spoke,则系统会自动接受并激活该 Spoke。
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
输入 Spoke 名称和(可选)说明。
如果您要连接的集线器配置为星形拓扑结构,请为您的轮辐选择 spoke 群组。如需详细了解 spoke 群组,请参阅 spoke 群组。
选择 VPC 网络作为 Spoke 类型。
如需将 VPC 网络添加到 spoke,请从关联的 VPC 网络列表中选择一个。
或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,方法是输入 IP 地址范围以排除从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。
点击完成。
如果要添加更多 Spoke,请点击添加 Spoke,然后重新开始该过程,从输入 Spoke 名称开始。
添加完 spoke 后,点击创建。Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。
gcloud
如需创建 VPC spoke,请使用 gcloud network-connectivity spokes linked-vpc-network create
命令。
gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --vpc-network=VPC_URI \ --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \ --include-export-ranges=[INCLUDE_CIDR_RANGE] \ --global \ --group=GROUP_NAME
替换以下内容:
SPOKE_NAME
:您正在创建的 spoke 的名称,例如vpc-spoke1
HUB
:Spoke 的 HubDESCRIPTION
:(可选)用于描述 Spoke 的文本VPC_URI
:此 Spoke 指向的 VPC 网络[EXCLUDE_CIDR_RANGE]
:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定范围必须大于或等于 VPC 中单独配置的子网。[INCLUDE_CIDR_RANGE]
:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。GROUP_NAME
:此 spoke 所属的群组,例如center
或edge
。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如需详细了解 spoke 群组,请参阅 spoke 群组。
API
如需创建 VPC spoke,请使用 networkconnectivity.spokes.create
方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME { "hub":"HUB_NAME", "linkedVpcNetwork": { "uri": VPC_URI, "include_export_ranges": "[INCLUDE_CIDR_RANGE]", "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]", "group": "GROUP_NAME" }, }
替换以下值:
PROJECT_ID
:新 spoke 所属项目的 ID。HUB_NAME
:您要将 spoke 连接到的 hub 的名称。VPC_URI
:此 spoke 指向的 VPC 网络,例如vpc_uri
。[INCLUDE_CIDR_RANGE]
:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定范围必须大于或等于 VPC 中单独配置的子网。[EXCLUDE_CIDR_RANGE]
:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。GROUP_NAME
:此 spoke 所属的群组。spoke 群组的名称。支持的值为default
(对于网状拓扑 hub)和center
或edge
(对于星形拓扑 hub)。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如需详细了解 spoke 群组,请参阅 spoke 群组。
创建提供方 VPC spoke
在创建提供方 VPC spoke 之前,请执行以下操作:
- 查看提供方 VPC spoke 的注意事项。
- 查看创建 VPC spoke 准则,这些准则也适用于提供方 VPC spoke。
如需将服务提供方 VPC 网络与给定项目中的其他网络连接,请将提供方 VPC 网络连接到提供方 VPC spoke,然后将提供方 VPC spoke 连接到 hub。
如果您使用 Google Cloud CLI 或 API 将提供方 VPC spoke 连接到已配置为星型拓扑的 hub,则必须使用与 hub 上现有使用方 VPC spoke 相同的组名称。如果您使用 Google Cloud 控制台,系统会自动将提供方 VPC spoke 添加到同一组中。
如果要分配排除导出范围或包含导出范围,请在创建 spoke 期间使用适当的选项。
如需创建提供方 VPC spoke,请按照以下步骤操作。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择您要在其中创建 spoke 的项目。
点击 Spoke 标签页。
点击添加 Spoke。
在选择 hub 部分中,按如下方式选择 hub 位置:
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
PROJECT_NAME
中,然后从列表中选择 Hub 名称。 - 如果要将新的 Spoke 连接到其他项目中的 Hub,请选择在其他项目中。输入要连接新 Spoke 的项目 ID 和 Hub 名称。
当您选择其他项目中的 Hub 时,仅在 Hub 管理员审核并接受您建议的 Spoke 时,您的 Spoke 才会生效。如需详细了解如何创建连接到其他项目中的 Hub 的 Spoke,请参阅 VPC Spoke 概览。如果您要在 Hub 所在的项目中创建提供方 VPC spoke,系统会自动接受并激活该提供方 VPC spoke。
- 如需将新 Spoke 连接到同一项目中的 Hub,请选择在项目
输入 Spoke 名称和(可选)说明。
选择提供方 VPC 网络作为 Spoke 类型。
输入 hub 上现有的使用方 VPC spoke 的名称,该 spoke 通过 VPC 网络对等互连连接使用提供方 VPC 网络中的服务。Google Cloud 通过对等互连连接识别生产者网络。
或者,您还可以添加 VPC spoke 过滤条件来自定义路由的通告方式,方法是输入 IP 地址范围以排除或包含从 spoke 到 hub 的导出。创建 spoke 后,您将无法更改此过滤条件。
点击完成。
如果要添加更多 spoke,请点击添加 spoke,然后重新开始该过程,从输入 spoke 名称开始。
添加完 spoke 后,点击创建。Network Connectivity Center 页面会更新,以显示您创建的 spoke 的详细信息。
gcloud
如需创建提供方 VPC spoke,请使用 gcloud network-connectivity spokes linked-producer-vpc-network create
命令。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \ --hub=HUB \ --description=DESCRIPTION \ --network=CONSUMER_VPC_URI \ --peering=servicenetworking-googleapis-com \ --exclude-export-ranges=[EXCLUDE_CIDR_RANGE] \ --include-export-ranges=[INCLUDE_CIDR_RANGE] \ --global \ --group=GROUP_NAME
--peering
标志必须设置为 servicenetworking-googleapis-com
。
替换以下内容:
SPOKE_NAME
:您正在创建的 spoke 的名称,例如producer-vpc-spoke1
HUB
:Spoke 的 HubDESCRIPTION
:用于描述 spoke 的可选文本CONSUMER_VPC_URI
:通过 VPC 网络对等互连连接使用提供方网络中的服务的 VPC 网络。Google Cloud 通过对等互连连接识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME
。[EXCLUDE_CIDR_RANGE]
:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定的范围必须具有更长的前缀,或者等于提供方 VPC 中单独配置的子网。[INCLUDE_CIDR_RANGE]
:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。GROUP_NAME
:此 spoke 所属的群组,例如center
或edge
。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果使用星型拓扑,您必须将提供方 VPC spoke 放置在与现有使用方 VPC spoke 相同的组中。如需详细了解 spoke 群组,请参阅 spoke 群组。
API
如需创建提供方 VPC spoke,请使用 networkconnectivity.spokes.create
方法。
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME { "hub":"HUB_NAME", "linkedProducerVpcNetwork": { "network": "CONSUMER_VPC_URI", "peering_name": "servicenetworking-googleapis-com", "include_export_ranges": "[INCLUDE_CIDR_RANGE]", "exclude_export_ranges": "[EXCLUDE_CIDR_RANGE]", "group": "GROUP_NAME" }, }
peering_name
字段必须设置为 servicenetworking-googleapis-com
。
替换以下值:
PROJECT_ID
:新 spoke 所属项目的 ID。HUB_NAME
:您要将 spoke 连接到的 hub 的名称。SPOKE_NAME
:您要创建的 spoke 的名称。CONSUMER_VPC_URI
:通过 VPC 网络对等互连连接使用提供方提供的服务的 VPC 网络。Google Cloud 通过对等互连连接识别提供方 VPC 网络。您输入的使用方网络也必须是 hub 中的 spoke。您可以输入完整 URI 或相对 URI。以下示例显示了相对 URI:projects/PROJECT_ID/global/networks/NETWORK_NAME
。[INCLUDE_CIDR_RANGE]
:要包含在导出到 hub 中(最多 16 个 CIDR 范围)的 IP 地址范围的英文逗号分隔列表,例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。指定的范围必须具有更长的前缀,或者等于提供方 VPC 网络中单独配置的子网。[EXCLUDE_CIDR_RANGE]
:要从导出到 hub 中排除的 IP 地址范围的英文逗号分隔列表(最多 16 个 CIDR 范围),例如10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32
。GROUP_NAME
:此 spoke 所属的群组。支持的值为default
(对于网状拓扑 hub)和center
或edge
(对于星形拓扑 hub)。对于使用星形拓扑的 spoke 群组,此字段为必填字段。如果使用星型拓扑,您必须将提供方 VPC spoke 放置在现有使用方 VPC spoke 所在的组中。如需详细了解 spoke 群组,请参阅 spoke 群组。
创建路由器设备 Spoke
如果您使用路由器设备 spoke 连接到 Google Cloud 外部的站点,请遵循以下指导:
与 VLAN 连接和 VPN spoke 不同,路由器设备 spoke 不必与 Google Cloud 外部的某一位置相关联。但是,由于路由器设备实例是区域级资源,因此我们建议您将其配置为从附近的位置接收数据。
如果配置多个路由器设备实例来接收来自同一组站点的数据,我们建议您将这些实例与同一 Spoke 相关联。
如果您使用路由器设备 spoke 进行站点到站点数据传输,请遵循以下指导:
- 如果将多个路由器设备实例与一个 Spoke 相关联,请注意 Network Connectivity Center 不会在这些实例之间提供站点到站点数据传输。如需使用站点到站点数据传输,您必须设置多个 Spoke。相应地,Network Connectivity Center 将允许在这些 Spoke 之间进行数据传输。
创建路由器设备 Spoke 后,您必须在路由器设备实例和位于同一区域的 Cloud Router 之间设置 BGP 对等互连。如需了解详情,请参阅创建路由器设备实例。
如需了解如何配置创建路由器设备 Spoke 所需的资源,请参阅以下文档:
控制台
输入基本 Spoke 详情
- 在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。 转到 Network Connectivity Center
- 在项目菜单中,选择一个 Google Cloud 项目。
- 点击 Spoke 标签页。
- 点击添加 Spoke。
- 在新 spoke 表单中,设置 Spoke 类型。
- 输入 Spoke 名称和(可选)说明。
- 选择新 spoke 的区域字段。
- 在站点到站点数据传输下,选择开启或关闭。如果您选择的区域不支持数据传输,则该字段处于停用状态。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
- 在 VPC 网络列表中,选择一个网络。如果您有多个使用数据传输功能的 Spoke,则所有这些 Spoke 都必须位于同一 VPC 网络中。因此,如果您已创建某个使用数据传输功能的 Spoke,则 VPC 网络值会被预填充且无法更改。
输入路由器设备详细信息
- 选择一个路由器设备实例:
- 点击添加实例。
- 从实例下拉菜单中,选择一个现有的路由器设备实例。
- 可选:如需将向 hub 通告的子网传播到混合 spoke,请在混合 spoke 过滤条件下,点击包括从 hub 到 spoke 的所有 IPv4 范围。
- 如需向此 Spoke 添加更多路由器设备实例,请重复上述步骤。完成后,点击完成,然后继续保存您的 spoke。
保存您的 Spoke
- 如果要添加更多 Spoke,请点击添加 Spoke,然后重新开始该过程,从输入 Spoke 名称开始。
- 添加完 Spoke 后,点击创建。 Network Connectivity Center 页面会更新,以显示您创建的 Spoke 的详细信息。
gcloud
如需创建路由器设备 spoke,请使用 gcloud network-connectivity spokes linked-router-appliances create
命令。
例如,如需创建具有两个路由器设备实例并使用站点到站点数据传输的 spoke,请运行以下命令。
如需启用将子网 IP 地址范围导入此 spoke(预览版)的功能,请使用 --include-import-ranges
标志。
gcloud network-connectivity spokes linked-router-appliances create NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \ --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替换以下值:
NAME
:Spoke 的名称HUB_NAME
:hub 的名称DESCRIPTION
:描述该 Spoke 的可选文本ROUTER_APPLIANCE_URI
:第一个路由器设备实例的 URI,例如https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
:第一个路由器设备实例的内部 IP 地址ROUTER_APPLIANCE_URI_2
:第二个路由器设备实例的 URIIP_ADDRESS_2
:第二个路由器设备实例的内部 IP 地址REGION
:Spoke 所在的 Google Cloud 区域;例如us-west1
KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
如果您要为 spoke 启用数据传输,请使用 site-to-site-data-transfer
标志。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
API
如需创建路由器设备 Spoke,请使用 networkconnectivity.spokes.create
方法。例如,如需创建包含两个路由器设备实例的 Spoke,请使用以下请求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": "IP_ADDRESS", }, { "virtualMachine": "ROUTER_APPLIANCE_URI_2, "ipAddress": "IP_ADDRESS_2", } ], "siteToSiteDataTransfer": BOOLEAN "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
替换以下值:
PROJECT_ID
:您的项目的项目 IDREGION
:您希望 spoke 所在的 Google Cloud 区域,例如us-west1
SPOKE_NAME
:Spoke 的名称HUB_NAME
:您要将 Spoke 连接到的 Hub 的名称KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值ROUTER_APPLIANCE_URI
:第一个路由器设备实例的 URI,例如https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
:第一个路由器设备实例的内部 IP 地址ROUTER_APPLIANCE_URI_2
:第二个路由器设备实例的 URIIP_ADDRESS_2
:第二个路由器设备实例的内部 IP 地址[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
创建 VLAN 连接 Spoke
在创建 VLAN 连接 Spoke 之前,请参考以下准则:
- 如果您在同一站点的冗余配置中配置了专用互连或合作伙伴互连连接,则应将这两个连接一起配置为单个 Spoke。与这些互连连接关联的冗余 VLAN 连接必须位于同一 Google Cloud 区域中。如需详细了解冗余配置,请参阅 Cloud Interconnect 的最佳做法。
- 如果要使用来自不同区域的多个互连连接,则必须将其配置为不同的 Spoke。
如需了解如何配置创建 VLAN 连接 Spoke 所需的资源,请参阅以下文档:
如需了解如何验证 VLAN 连接资源,请参阅以下文档:
控制台
输入基本 Spoke 详情
- 在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。 转到 Network Connectivity Center
- 在项目菜单中,选择一个 Google Cloud 项目。
- 点击 Spoke 标签页。
- 点击添加 Spoke。
- 在新 spoke 表单中,设置 Spoke 类型。
- 输入 Spoke 名称和(可选)说明。
- 选择新 spoke 的区域字段。
- 在站点到站点数据传输下,选择开启或关闭。如果您选择的区域不支持数据传输,则该字段处于停用状态。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
- 在 VPC 网络列表中,选择一个网络。如果您有多个使用数据传输功能的 Spoke,则所有这些 Spoke 都必须位于同一 VPC 网络中。因此,如果您已创建某个使用数据传输功能的 Spoke,则 VPC 网络值会被预填充且无法更改。
输入 VLAN 连接详情
- 选择 VLAN 连接:
- 点击添加连接。
- 从 VLAN 连接下拉菜单中,选择一个现有连接。
- 如需将通告到 hub 的子网传播到混合 spoke,您可以选择在混合 spoke 过滤条件下,点击包含从 hub 到 spoke 的所有 IPv4 范围。
- 要为此 Spoke 添加更多连接,请重复上述步骤。 完成后,点击完成,然后继续保存您的 spoke。
保存您的 Spoke
- 如果要添加更多 Spoke,请点击添加 Spoke,然后重新开始该过程,从输入 Spoke 名称开始。
- 添加完 Spoke 后,点击创建。 Network Connectivity Center 页面会更新,以显示您创建的 Spoke 的详细信息。
gcloud
如需创建 VLAN 连接 spoke,请使用 gcloud network-connectivity spokes linked-interconnect-attachments create
命令。
例如,如需创建具有两个 VLAN 连接并使用站点到站点数据传输的 spoke,请运行以下命令。
如需启用将子网 IP 地址范围导入此 spoke(预览版)的功能,请使用 --include-import-ranges
标志。
gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替换以下值:
SPOKE_NAME
:Spoke 的名称HUB_NAME
:您要向其连接 Spoke 的 Hub 名称(以 URI 格式表示);例如
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION
:描述该 Spoke 的可选文本VLAN_ATTACHMENT_NAME
:要添加到 Spoke 的第一个 VLAN 连接的名称VLAN_ATTACHMENT_NAME_2
:第二个 VLAN 连接的名称;如果添加第二个连接,请确保省略英文逗号与连接名称之间的空格REGION
:Spoke 所在的 Google Cloud 区域KEY
:标签文本的键值对中的键VALUE
:标签文本的键值对中的值[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
如果您要为 spoke 启用数据传输,请使用 site-to-site-data-transfer
标志。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
API
如需创建 VLAN 连接 Spoke,请使用 networkconnectivity.spokes.create
方法。例如,如需创建包含两个 VLAN 连接并启用了将子网 IP 地址范围导入此 spoke 的 spoke(预览版),请使用以下请求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedInterconnectAttachments": { "uris": [ "VLAN_ATTACHMENT_NAME", "VLAN_ATTACHMENT_NAME_2" ], "siteToSiteDataTransfer": BOOLEAN "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
替换以下值:
PROJECT_ID
:您的项目的项目 IDREGION
:您希望 spoke 所在的 Google Cloud 区域,例如us-west1
SPOKE_NAME
:Spoke 的名称HUB_NAME
:您要将 Spoke 连接到的 Hub 的名称KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值VLAN_ATTACHMENT_NAME
:要添加到 Spoke 的第一个 VLAN 连接的名称VLAN_ATTACHMENT_NAME_2
:第二个 VLAN 连接的名称BOOLEAN
:用于确定是否为 spoke 启用站点到站点数据传输的值;如需详细了解此使用场景,请参阅站点到站点数据传输概览[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
创建 VPN Spoke
在创建 VPN Spoke 之前,请参考以下准则:
在将高可用性 VPN 隧道连接到 Spoke 时,我们建议您将连接到单个站点的所有隧道一起配置为单个 Spoke。反之亦然;连接到两个不同网站的两个隧道应挂接到不同的 Spoke。例如,假设您希望将达拉斯的办公室与东京的办公室联系起来。与达拉斯连接的隧道所属的 Spoke 必须不同于将 VPC 网络连接到东京的 Spoke。
将高可用性 VPN 隧道连接到 Spoke 时,您不能在同一 Google Cloud 项目中将位于不同区域的多个高可用性 VPN 网关互连。这是高可用性 VPN 的限制,而非 Network Connectivity Center 的限制。
如需了解如何配置创建 VPN Spoke 所需的资源,请参阅以下文档:
如需了解如何验证 VPN 资源,请参阅检查高可用性 VPN 状态。
控制台
输入基本 Spoke 详情
- 在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。 转到 Network Connectivity Center
- 在项目菜单中,选择一个 Google Cloud 项目。
- 点击 Spoke 标签页。
- 点击添加 Spoke。
- 在新 spoke 表单中,设置 Spoke 类型。
- 输入 Spoke 名称和(可选)说明。
- 选择新 spoke 的区域字段。
- 在站点到站点数据传输下,选择开启或关闭。如果您选择的区域不支持数据传输,则该字段处于停用状态。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
- 在 VPC 网络列表中,选择一个网络。如果您有多个使用数据传输功能的 Spoke,则所有这些 Spoke 都必须位于同一 VPC 网络中。因此,如果您已创建某个使用数据传输功能的 Spoke,则 VPC 网络值会被预填充且无法更改。
输入 VPN 隧道详情
- 将 Spoke 类型下拉列表设置为 VPN 隧道。
- 选择 Spoke 的区域。
- 选择一个隧道:
- 点击添加隧道。
- 从 VPN 隧道下拉菜单中,选择一个现有隧道。
- 如需将通告到 hub 的子网传播到混合 spoke,您可以选择在混合 spoke 过滤条件下,点击包含从 hub 到 spoke 的所有 IPv4 范围。
- 要为此 Spoke 添加更多隧道,请重复上述步骤。 完成后,点击完成,然后继续保存您的 spoke。
保存您的 Spoke
- 如果要添加更多 Spoke,请点击添加 Spoke,然后重新开始该过程,从输入 Spoke 名称开始。
- 添加完 Spoke 后,点击创建。 Network Connectivity Center 页面会更新,以显示您创建的 Spoke 的详细信息。
gcloud
如需创建包含高可用性 VPN 隧道的 spoke,请使用 gcloud network-connectivity spokes linked-vpn-tunnels create
命令。
例如,如需创建具有两个高可用性 VPN 隧道并使用站点到站点数据传输的 spoke,请输入以下命令。
如需启用将子网 IP 地址范围导入此 spoke(预览版)的功能,请使用 --include-import-ranges
标志。
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer \ --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
替换以下值:
SPOKE_NAME
:Spoke 的名称HUB_NAME
:您要向其连接 Spoke 的 Hub 名称(以 URI 格式表示);例如
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION
:用于描述 Spoke 的可选文本;例如us-vpn-spoke
TUNNEL_NAME
:要添加到 Spoke 的第一个高可用性 VPN 隧道的名称TUNNEL_NAME_2
:第二个高可用性 VPN 隧道的名称;如果您使用第二个隧道,请确保省略英文逗号与第二个隧道名称之间的空格REGION
:Spoke 所在的 Google Cloud 区域KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
如果您要为 spoke 启用数据传输,请使用 site-to-site-data-transfer
标志。如需详细了解此使用场景,请参阅站点到站点数据传输概览。
API
如需创建 VPN Spoke,请使用 networkconnectivity.spokes.create
方法。例如,如需创建包含两个高可用性 VPN 隧道并启用了“包含导入的子网 IP 地址范围”的 spoke,请使用以下请求:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris": [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": BOOLEAN, "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
替换以下值:
PROJECT_ID
:您的项目的项目 IDREGION
:您希望 spoke 所在的 Google Cloud 区域,例如us-west1
SPOKE_NAME
:Spoke 的名称HUB_NAME
:您要将 Spoke 连接到的 Hub 的名称KEY
:可选标签文本的键值对中的键VALUE
:可选标签文本的键值对中的值TUNNEL_NAME
:要添加到 Spoke 的第一个高可用性 VPN 隧道的名称TUNNEL_NAME_2
:第二个高可用性 VPN 隧道的名称BOOLEAN
:用于确定是否为 spoke 启用站点到站点数据传输的值;如需详细了解此使用场景,请参阅站点到站点数据传输概览[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
列出 Spoke
创建 spoke 时,它始终与 hub 相关联。您可以使用 list spokes
操作列出单个项目中的所有 spoke。这组命令会列出指定区域的 spoke。另请参阅描述 hub。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择包含要列出现有 Spoke 的 Hub 的项目。
在 Hub 标签页中,选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
使用过滤条件字段按名称、类型、状态、ID、区域、资源数量、BGP 会话或说明对 spoke 进行排序。
如需查看特定 spoke 的详细信息,请点击 spoke 名称。
gcloud
如需列出现有 Spoke,请使用 gcloud network-connectivity spokes list
命令。
gcloud network-connectivity spokes list \ --region=LOCATION
将 LOCATION
替换为适当的区域。
如需列出现有 VPC Spoke,请使用同一命令并附加 --global
标志:
gcloud network-connectivity spokes list \ --global
过滤条件(预览版)
如需列出属于特定群组的所有 VPC spoke,请使用 gcloud network-connectivity hubs list-spokes
命令并指定 group
过滤条件。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="group:GROUP_NAME"
替换以下值:
HUB_NAME
:要为其列出 spoke 的 hub 的名称GROUP_NAME
:spoke 群组的名称。支持的值为:网状拓扑为default
,星形拓扑 hub 为center
或edge
。
如需列出与 hub 关联且正在等待 hub 管理员审核的所有 VPC spoke,请使用相同的命令并指定 reason
过滤条件。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reason:PENDING_REVIEW"
将 HUB_NAME
替换为您要列出 spoke 的 hub 的名称。
如需列出与某个 hub 关联的所有非活跃 VPC spoke,请使用相同的命令并指定 state
过滤条件。
gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="state:INACTIVE"
将 HUB_NAME
替换为您要列出非活跃 spoke 的 hub 的名称。
API
如要列出现有 Spoke,请使用 networkconnectivity.spokes.list
方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
替换以下值:
PROJECT_ID
:要列出的 Spoke 所属项目的项目 IDLOCATION
:该 Spoke 所在的区域,例如 VPC Spoke 的us-west1
或global
如需获取现有 Spoke 的汇总列表,其中多行的值将汇总成单个摘要值,请将 networkconnectivity.spokes.list
方法并将 locations
后面的连字符 (-
) 用作通配符。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
描述 Spoke
要获取有关现有 Spoke 的详细信息,请遵循以下指导信息。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
在 Hub 标签页中,选择 hub。 系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的详细信息,请执行以下操作之一:
- 在 Spoke 名称列中,选择一个 Spoke 以查看 Spoke 详细信息页面。
- 在 Spoke 标签页上,点击 Spoke 名称列,然后选择 Spoke 以查看 Spoke 详细信息页面。
gcloud
如需描述 Spoke,请使用 gcloud network-connectivity spokes describe
命令。
gcloud network-connectivity spokes describe SPOKE_NAME \ --region=LOCATION
替换以下值:
SPOKE_NAME
:Spoke 的名称LOCATION
:Spoke 所在的区域
如需描述 VPC Spoke,请使用同一命令并附加带有 --global
标志:
gcloud network-connectivity spokes describe SPOKE_NAME \ --global
将 SPOKE_NAME
替换为您的 spoke 的名称。
API
如需描述 Spoke,请使用 networkconnectivity.spokes.get
方法。
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
替换以下值:
PROJECT_ID
:该 Spoke 所属项目的项目 IDLOCATION
:该 Spoke 所在的区域,例如 VPC Spoke 的us-west1
或global
SPOKE_NAME
:Spoke 的名称
更新 Spoke
创建 Spoke 后,您可以更新以下内容:
- Spoke 的说明
- 应用于 Spoke 的标签;如需了解标签,请参阅标签要求
- 如果 spoke 是路由器设备 spoke,则可以更改其底层资源;但是,新资源必须与原始资源位于同一 VPC 网络
- 指定要从 hub 子网导入的 IP 地址范围
控制台
如需更改路由器设备 Spoke 使用的资源,请完成以下步骤:
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
点击 Spoke 标签页。
点击您要修改的 spoke 的名称。
执行以下其中一项操作:
- 若要添加资源,请点击添加实例,然后按照提示选择一个或多个虚拟机。完成后,点击确定。
- 如需移除资源,请选择要移除的虚拟机,然后点击 移除实例。 在确认对话框中点击确定。
gcloud
要更新 Spoke,请使用以下任一命令:
gcloud network-connectivity spokes linked-router-appliances update
gcloud network-connectivity spokes linked-interconnect-attachments update
gcloud network-connectivity spokes linked-vpn-tunnels update
gcloud network-connectivity spokes linked-vpc-network update
gcloud network-connectivity spokes linked-producer-vpc-network update
您可以通过将 ALL_IPV4_RANGES
添加到所有混合 spoke 类型的列表中来更新指定要从 hub 子网导入的 IP 地址范围。
更新说明、标签和包含 IP 地址范围
要更新路由器设备 spoke 的说明、标签和包含 IP 地址范围,请运行以下命令:
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \ --description="DESCRIPTION" \ --region=LOCATION \ --update-labels="KEY"="VALUE" \ --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"
替换以下值:
SPOKE_NAME
:要更新的 Spoke 的名称DESCRIPTION
:Spoke 的新说明LOCATION
:Spoke 所在的 Google Cloud 区域;例如us-west1
或global
KEY
:键值对中的键VALUE
:键值对中的值[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
更新路由器设备 Spoke 的底层资源
如果需要,您可以更新路由器设备 spoke 以使用其他路由器设备实例,只要新资源与原始资源位于同一 VPC 网络中即可。如需用新资源替换现有资源,请运行以下命令:
gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \ --region=LOCATION \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS
替换以下值:
SPOKE_NAME
:Spoke 的名称LOCATION
:Spoke 所在的 Google Cloud 区域;例如us-west1
ROUTER_APPLIANCE_URI
:要与 Spoke 关联的新路由器设备实例的 URI,例如,"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS
:新路由器设备实例的内部 IP 地址
API
如需更新 Spoke,请使用 networkconnectivity.spokes.patch
方法。
更新说明和标签
如需更新路由器设备 spoke 的说明和标签,请使用以下请求:
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "description": "DESCRIPTION" "labels": { "KEY": "VALUE" "includeImportRanges": [INCLUDE_IMPORT_RANGES,...] } }
替换以下值:
PROJECT_ID
:该 Spoke 所属项目的项目 IDREGION
:该 Spoke 所在的区域;例如us-west1
SPOKE_NAME
:要更新的 Spoke 的名称DESCRIPTION
:Spoke 的新说明KEY
:键值对中的键VALUE
:键值对中的值[INCLUDE_IMPORT_RANGES,...]
:指定要从 hub 子网导入的 IP 地址范围。您只能将ALL_IPV4_RANGES
添加到列表中。如果为空,则 spoke 不会从 hub 导入任何子网。
更新路由器设备 Spoke 的底层资源
如果需要,您可以更新路由器设备 spoke 以使用其他路由器设备实例,只要新资源与原始资源位于同一 VPC 网络中即可。如需用新资源替换现有资源,请使用以下请求:
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE { "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": "IP_ADDRESS", } ] } }
替换以下值:
PROJECT_ID
:该 Spoke 所属项目的项目 IDREGION
:该 Spoke 所在的区域;例如us-west1
SPOKE
:Spoke 的名称ROUTER_APPLIANCE_URI
:要与 Spoke 关联的新路由器设备实例的 URI,例如,"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
IP_ADDRESS
:新路由器设备实例的内部 IP 地址
删除 Spoke
删除 Spoke 时,您也可以从该 Spoke 中分离资源。也就是说,删除 spoke 并不会删除资源;它只会断开它们与 spoke 的连接。
如果您要删除与提供方 VPC spoke(预览版)关联的 VPC spoke,则必须先删除提供方 VPC spoke。
控制台
在 Google Cloud 控制台中,转到 Network Connectivity Center 页面。
在项目菜单中,选择一个项目。
点击 Spoke 标签页。
查看项目的 Spoke 名称列表。
选择要删除的 Spoke。
点击
删除 Spoke。在确认对话框中,执行下列操作之一:
- 如果您不想删除 Spoke,请点击取消。
- 点击删除以删除 Spoke。
gcloud
如需删除 Spoke,请使用 gcloud network-connectivity spokes delete
命令。
gcloud network-connectivity spokes delete SPOKE_NAME \ --region=REGION
替换以下值:
SPOKE_NAME
:要删除的 Spoke 的名称REGION
:Spoke 所在的区域;除了完整的 Spoke 名称中所列的区域外,其他区域均要使用此选项。如果您要删除 VPC spoke,则必须指定--global
。
API
如要删除现有 Spoke,请使用 networkconnectivity.spokes.delete
方法。
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME
替换以下值:
PROJECT_ID
:待删除 Spoke 所属项目的项目 IDLOCATION
:该 Spoke 所在的区域,例如 VPC Spoke 的us-west1
或--global
SPOKE_NAME
:要删除的 Spoke 的名称
后续步骤
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如需查找路由器设备问题的解决方案,请参阅问题排查。
- 如需获取有关 API 和 Google Cloud CLI 命令的详细信息,请参阅 API 和参考文档。