In dieser Anleitung wird beschrieben, wie Sie mithilfe eines Network Connectivity Center-Hubs und Cloud VPN-Spokes eine Datenübertragung zwischen zwei Zweigstellen einrichten.
Weitere Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
Vorbereitung
Lesen Sie zuerst die folgenden Abschnitte.
Projekt erstellen oder auswählen
Geben Sie ein gültiges Projekt an, um die Konfiguration des Network Connectivity Centers zu vereinfachen.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl
gcloud config set
fest.gcloud config set project PROJECT_ID
Ersetzen Sie
PROJECT_ID
durch Ihre eindeutige Projekt-ID.Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.
Prüfen Sie mit dem Befehl
gcloud config list
, ob die Projekt-ID korrekt festgelegt ist.gcloud config list --format='text(core.project)'
Konventionen zur Identifizierung von Ressourcen
Verwenden Sie die Konventionen, die in der folgenden Tabelle beschrieben werden, wenn Sie mit der gcloud CLI oder der API auf Ressourcen verweisen.
Kongress | Unterstützt für | Hinweise | Beispiel |
---|---|---|---|
Vollständiger URI | Alle Ressourcen | Verwenden Sie eine dieser Methoden, um auf Router-Appliance-Instanzen zu verweisen. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
Relativer Ressourcenname | Alle Ressourcen | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
Name | Regionale und globale Ressourcen | Verwenden Sie diese Methode für Hubs, Spokes, VPN-Tunnel und VLAN-Anhänge. | "HUB_NAME" |
Beispieltopologie
Im folgenden Diagramm werden die in dieser Anleitung verwendeten Beispielressourcen beschrieben.
Datenübertragungkonnektivität konfigurieren
So richten Sie die Datenübertragungkonnektivität ein:
- Erstellen Sie Google Cloud-Ressourcen wie ein VPC-Netzwerk (Virtual Private Cloud), HA VPN-Gateways und -Tunnel sowie Cloud Router.
- Hub erstellen
- Legen Sie einen Spoke für die erste und zweite Zweigstelle fest. Jeder Spoke sollte einen VPN-Tunnel als zugrunde liegende Ressource verwenden.
- Konfiguration prüfen
Google Cloud-Ressourcen erstellen
In dieser Anleitung wird davon ausgegangen, dass Sie bereits die folgenden Google Cloud-Ressourcen erstellt haben:
- VPC-Netzwerk, dessen dynamischer Routingmodus auf
global
gesetzt ist - In der Region, die
Office1
am nächsten liegt, ein Subnetz, ein HA VPN-Gateway, ein Cloud Router und ein Tunnel, der die Gateway-Schnittstelle mitOffice1
verbindet - In der Region, die
Office2
am nächsten liegt, ein Subnetz, ein HA VPN-Gateway, ein Cloud Router und ein Tunnel, der die Gateway-Schnittstelle mitOffice2
verbindet
Informationen zum Erstellen dieser Ressourcen finden Sie in den folgenden Dokumenten:
- Informationen zum Erstellen eines VPC-Netzwerks finden Sie unter Netzwerke erstellen. Da diese Konfiguration Spokes in verschiedenen Regionen verwendet, setzen Sie den dynamischen Routingmodus des Netzwerks auf
global
. - Informationen zum Erstellen von Subnetzen finden Sie unter Subnetze hinzufügen.
- Informationen zum Erstellen von HA VPN-Gateways, Tunneln und einem Cloud Router finden Sie unter Gateway zwischen HA VPN und Peer-VPN erstellen.
Nachdem Sie die vorhandenen Google Cloud-Ressourcen ermittelt oder neue erstellt haben, fahren Sie mit dem nächsten Abschnitt fort.
Hub erstellen
Zuerst erstellen Sie einen Hub. Später hängen Sie Spokes an diesen Hub an.
Console
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt
my-project
.Geben Sie einen Hub-Namen ein, in diesem Fall
my-hub
.Geben Sie eine optionale Beschreibung ein.
Prüfen Sie die Projekt-ID. Wenn die Projekt-ID falsch ist, wählen Sie ein anderes Projekt über das Drop-down-Menü oben auf dem Bildschirm aus.
Klicken Sie auf Weiter.
Wenn Sie den Spoke mit
Office1
dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.
gcloud
Verwenden Sie zum Erstellen eines Hubs den Befehl gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Ersetzen Sie die folgenden Werte:
HUB_NAME
: Name des neuen Hubs, in diesem Fallmy-hub
.DESCRIPTION
: Optionaler Text zur Beschreibung des HubsKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
Wenn Sie den Spoke mit Office1
dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.
API
Verwenden Sie zum Erstellen eines Hubs die Methode networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: Projekt-ID des Projekts, das den neuen Hub enthält, z. B.my-project
HUB_NAME
: Der Name des neuen Hubs, z. B.my-hub
.DESCRIPTION
: Optionaler Text zur Beschreibung des HubsKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
Wenn Sie den Spoke mit Office1
dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 1 erstellen fort.
Spoke für Office 1 erstellen
Erstellen Sie einen Spoke für Office1
. Verwenden Sie zwei HA VPN-Tunnel als die zugrunde liegenden Ressourcen des Spoke. Jeder Tunnel sollte aus einem HA VPN-Gateway in der Region stammen, die der Zweigstelle am nächsten liegt. Im Beispieldiagramm werden diese Tunnel als vpn-tunnel1-office1
und vpn-tunnel2-office1
dargestellt.
Console
Die folgenden Schritte sind die Fortsetzung von Hub erstellen. Sie erklären, wie ein Spoke direkt nach Angabe des Hub-Namens und der Beschreibung erstellt werden muss.
- Legen Sie im Formular Neuer Spoke den Wert Spoke-Typ auf VPN-Tunnel fest.
- Geben Sie einen Spoke-Namen ein, in diesem Fall
office-1-spoke
. - Optional können Sie eine Beschreibung des Spokes eingeben.
- Wählen Sie die Region für den Spoke aus. Im Beispieldiagramm befindet sich der Spoke in
us-west1
. - Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein aus.
- Wählen Sie das entsprechende VPC-Netzwerk aus. Im Beispieldiagramm befindet sich der Spoke in
network-a
. - Wählen Sie einen VPN-Tunnel aus. Klicken Sie gegebenenfalls auf Tunnel hinzufügen, um ein weiteres Feld VPN-Tunnel hinzuzufügen. Im Beispieldiagramm werden zwei Tunnel verwendet:
vpn-tunnel1-office1
undvpn-tunnel2-office1
. Wenn Sie keine weiteren Tunnel hinzufügen möchten, klicken Sie auf Fertig. - Klicken Sie auf Erstellen.
Die Seite Network Connectivity Center wird aktualisiert und enthält Details zu den von Ihnen erstellten Spokes. Wenn Sie den Office2
-Spoke dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.
gcloud
Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create
, um den Spoke zu erstellen.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Ersetzen Sie die folgenden Werte:
SPOKE_NAME
: der Name des Spoke, in diesem Falloffice-1-spoke
HUB_NAME
: der Name des Hubs, an den Sie den Spoke anhängen – in diesem Fallmy-hub
DESCRIPTION
: optionaler Text zur Beschreibung des SpokeTUNNEL_NAME
: der Name des ersten HA VPN-Tunnels, in diesem Fallvpn-tunnel1-office1
.TUNNEL_NAME_2
: der Name des redundanten Tunnels - in diesem Fallvpn-tunnel2-office1
; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten TunnelsREGION
: die Google Cloud-Region, in der sich der Spoke befindet, in diesem Fallus-west1
KEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen Labeltext
Wenn Sie den Spoke mit Office2
dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.
API
Verwenden Sie zum Erstellen des Spoke die Methode networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris: [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: Projekt-ID Ihres ProjektsREGION
: die Google Cloud-Region, in der Sie den Spoke positionieren möchten, in diesem Fallus-west1
SPOKE_NAME
: Name für den SpokeHUB_NAME
: Name des Hubs, an den Sie den Spoke anhängenKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen LabeltextTUNNEL_NAME
: der Name des ersten HA VPN-Tunnels, in diesem Fallvpn-tunnel1-office1
.TUNNEL_NAME_2
: der Name des redundanten Tunnels - in diesem Fallvpn-tunnel2-office1
; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels
Spoke für Office 2 erstellen
Erstellen Sie einen Spoke für Office2
. Verwenden Sie zwei HA VPN-Tunnel als die zugrunde liegenden Ressourcen des Spoke. Jeder Tunnel sollte aus einem HA VPN-Gateway in der Region stammen, die der Zweigstelle am nächsten liegt. Im Beispieldiagramm werden diese Tunnel als vpn-tunnel1-office2
und vpn-tunnel2-office2
dargestellt.
Console
So erstellen Sie den zweiten Spoke:
Zur Seite „Network Connectivity Center“.
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt
my-project
.Klicken Sie auf den Tab Spokes.
Klicken Sie auf Spoke hinzufügen, um die Seite Spoke hinzuzufügen zu öffnen.
Legen Sie im Formular Neuer Spoke den Wert Spoke-Typ auf VPN-Tunnel fest.
Geben Sie einen Spoke-Namen ein, in diesem Fall
office-2-spoke
.Optional können Sie eine Beschreibung des Spokes eingeben.
Wählen Sie die Region für den Spoke aus. Im Beispieldiagramm befindet sich der Spoke in
us-east1
.Wählen Sie unter Site-to-Site-Datenübertragung die Option Ein aus.
Prüfen Sie, ob im Feld VPC-Netzwerk dasselbe Netzwerk wie für den zuletzt erstellten Spoke festgelegt ist. Im Beispieldiagramm ist dies
network-a
.Wählen Sie einen VPN-Tunnel aus. Klicken Sie gegebenenfalls auf Tunnel hinzufügen, um ein weiteres Feld VPN-Tunnel hinzuzufügen. Im Beispieldiagramm werden zwei Tunnel verwendet:
vpn-tunnel1-office2
undvpn-tunnel2-office2
. Wenn Sie keine weiteren Tunnel hinzufügen möchten, klicken Sie auf Fertig.Klicken Sie auf Erstellen.
gcloud
Verwenden Sie den Befehl gcloud network-connectivity spokes linked-vpn-tunnels create
, um den Spoke zu erstellen.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Ersetzen Sie die folgenden Werte:
SPOKE_NAME
: der Name des Spoke, in diesem Falloffice-2-spoke
HUB_NAME
: der Name des Hubs, an den Sie den Spoke anhängen – in diesem Fallmy-hub
DESCRIPTION
: optionaler Text zur Beschreibung des SpokeTUNNEL_NAME
: der Name des ersten HA VPN-Tunnels, in diesem Fallvpn-tunnel1-office2
.TUNNEL_NAME_2
: der Name des redundanten Tunnels - in diesem Fallvpn-tunnel2-office2
; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten TunnelsREGION
: die Google Cloud-Region, in der sich der Spoke befindet, in diesem Fallus-east1
KEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen LabeltextWenn Sie den Spoke mit
Office2
dem Hub hinzufügen möchten, fahren Sie mit Spoke für Office 2 erstellen fort.
API
Verwenden Sie zum Erstellen des Spoke die Methode networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris": [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: Projekt-ID Ihres ProjektsREGION
: die Google Cloud-Region, in der Sie den Spoke positionieren möchten, in diesem Fallus-east1
SPOKE_NAME
: Name für den SpokeHUB_NAME
: Name des Hubs, an den Sie den Spoke anhängenKEY
: Schlüssel im Schlüssel/Wert-Paar für den optionalen LabeltextVALUE
: Wert im Schlüssel/Wert-Paar für den optionalen LabeltextTUNNEL_NAME
: der Name des ersten HA VPN-Tunnels, in diesem Fallvpn-tunnel1-office2
.TUNNEL_NAME_2
: der Name des redundanten Tunnels - in diesem Fallvpn-tunnel2-office2
; wenn Sie einen zweiten Tunnel hinzufügen, verwenden Sie kein Leerzeichen zwischen dem Komma und dem Namen des zweiten Tunnels
Konfiguration prüfen
Nachdem Sie den Hub und seine Spokes konfiguriert haben, sollten Sie Traffic von der VM-Instanz in einer Zweigstelle an die VM-Instanz in der anderen Zweigstelle weiterleiten können. Dazu muss jede VM Zugriff auf den VPN-Tunnel in ihrer Region haben.
Konfiguration bereinigen
Gehen Sie wie im Folgenden beschrieben vor, um Ihre Beispielkonfiguration zu bereinigen. Löschen Sie die von Ihnen erstellten Ressourcen, um weitere Kosten zu vermeiden.
Projekt löschen
Löschen Sie anhand der folgenden Schritte das Projekt, das Sie erstellt haben. Alternativ können Sie das Projekt beibehalten und einzelne Ressourcen löschen, wie in den folgenden Abschnitten beschrieben.
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Beide Spokes löschen
Sie müssen alle Spokes löschen, bevor Sie einen Hub löschen können.
Console
Zur Seite Network Connectivity Center.
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt
my-project
.Klicken Sie auf den Tab Spokes.
Rufen Sie die Liste der Spoke-Namen für das Projekt auf.
Klicken Sie auf die Kästchen für die Spokes, die Sie löschen möchten, in diesem Fall
office-1-spoke
undoffice-2-spoke
.Klicken Sie auf
Spokes löschen.Klicken Sie im Bestätigungsdialogfeld auf Löschen.
gcloud
Verwenden Sie zum Löschen von Spokes den Befehl gcloud network-connectivity spokes delete
.
Verwenden Sie den Befehl zweimal: Zuerst, um office-1-spoke
zu löschen, und ein weiteres Mal, um office-2-spoke
zu löschen.
gcloud network-connectivity spokes delete SPOKE_NAME \ --region=REGION
Ersetzen Sie die folgenden Werte:
SPOKE_NAME
: der Name des zu löschenden Spokes – in diesem Falloffice-1-spoke
undoffice-2-spoke
REGION
: Google Cloud-Region, in der sich der Spoke befindet
API
Verwenden Sie zum Löschen von Spokes die Methode networkconnectivity.spokes.delete
.
Verwenden Sie diese Methode zweimal, einmal zum Löschen von office-1-spoke
und einmal zum Löschen von office-2-spoke
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: die Projekt-ID des Projekts, das den Spoke enthält. Im Beispieldiagramm ist das Projektmy-project
REGION
: die Google Cloud-Region, in der sich der Spoke befindetSPOKE_NAME
: der Name des zu löschenden Spokes – in diesem Falloffice-1-spoke
undoffice-2-spoke
Hub löschen
Nachdem Sie die Spokes gelöscht haben, können Sie den Hub löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Network Connectivity Center auf.
Wählen Sie im Drop-down-Menü des Projekts ein Projekt aus, im Beispieldiagramm ist das Projekt
my-project
.Klicken Sie auf
Hub löschen.Klicken Sie im Bestätigungsdialogfeld auf Löschen, um den Hub zu löschen.
gcloud
Verwenden Sie zum Löschen des Hubs den Befehl gcloud network-connectivity hubs delete
.
gcloud network-connectivity hubs delete HUB_NAME / --project=PROJECT_ID
Ersetzen Sie die folgenden Werte:
HUB_NAME
: der Name des zu löschenden Hubs – in diesem Fallmy-hub
.PROJECT_ID
: die Projekt-ID des Projekts, das den Hub enthält. Im Beispieldiagramm ist das Projektmy-project
.
API
Verwenden Sie zum Löschen des Hubs die Methode networkconnectivity.hubs.delete
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
Ersetzen Sie die folgenden Werte:
PROJECT_ID
: die Projekt-ID des Projekts, das den Hub enthält. Im Beispieldiagramm ist das Projektmy-project
.HUB_NAME
: Name des zu löschenden Hubs
VPC-Netzwerk und Subnetz löschen
Löschen Sie das VPC-Netzwerk und das Subnetz, das Sie für diese Anleitung konfiguriert haben.
Nächste Schritte
- Eine Beispieltopologie finden Sie unter Beispieltopologie für die Site-to-Site-Datenübertragung.
- Weitere Informationen dazu, wie das Network Connectivity Center die vollständige Mesh-Konnektivität ermöglicht, finden Sie unter Routenaustausch mit Site-to-Site-Datenübertragung.
- Informationen zu Hochverfügbarkeitsanforderungen finden Sie unter Hochverfügbarkeitsanforderungen für Spoke-Ressourcen.
- Informationen zum Erstellen von Hubs und Spokes finden Sie unter Mit Hubs und Spokes arbeiten.
- Lösungen für Probleme mit dem Network Connectivity Center finden Sie unter Fehlerbehebung.