本页面介绍如何在 Distributed Cloud connected 区域中创建和管理 Google Distributed Cloud 网络资源。
Distributed Cloud connected 服务器附带一个预配置的网络,即默认的 Distributed Cloud 网络。 Distributed Cloud connected 服务器不支持配置其他网络。
如需详细了解 Distributed Cloud 网络,请参阅 Distributed Cloud connected 的工作原理。
请注意以下几点:
- 每个 Distributed Cloud 区域最多可以创建 100 个网络。
- 网络是在目标区域内实例化的虚拟专用网。
- 网络以虚拟路由功能 (VRF) 的形式实例化。
- 数据包在网络内独立路由。
- 如果您的 zone Google Cloud project 和 cluster Google Cloud project 不同,您必须 在 zone Google Cloud project 中授予 cluster Google Cloud project 权限,以允许 访问 Edge Network API。如需了解相关说明,请参阅 使用基于角色的访问权限控制向集群中的操作授权。
创建网络
如需创建 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在 your Google Cloud project 中具有
Edge Network Admin role
(roles/edgenetwork.admin) 角色。
gcloud
使用 gcloud edge-cloud networking networks create 命令:
gcloud edge-cloud networking networks create NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--mtu=MTU_SIZE
替换以下内容:
NETWORK_NAME:一个描述性名称,用于唯一标识此网络。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。MTU_SIZE:此网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。此值必须与default网络的 MTU 大小一致,并且对于所有网络都相同。
API
向 projects.locations.zones.networks.create 方法发出 POST 请求:
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?networkId=NETWORK_ID
{
"labels": { LABELS,
},
"mtu": { MTU_SIZE,
},
}
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud 区域的名称。NETWORK_ID:用于标识此网络的唯一 ID。LABELS:要应用于此网络资源的标签列表。MTU_SIZE:此网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。
列出网络
如需列出在 Distributed Cloud connected 区域内预配的 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在 your Google Cloud project 中具有
Edge Network Viewer role
(roles/edgenetwork.viewer) 角色。
gcloud
使用 gcloud edge-cloud networking networks list 命令:
gcloud edge-cloud networking networks list \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.list 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud 区域的名称。FILTER:一个表达式,用于将返回的结果限制为特定值。PAGE_SIZE:每页返回的结果数。SORT_BY:一个以英文逗号分隔的字段名称列表,用于指定返回结果的排序依据。默认排序顺序为升序;如需按降序排序,请在所需字段前加上~前缀。PAGE_TOKEN:在响应中从nextPageToken字段收到的令牌,用于响应上次列表请求。发送此令牌可接收一页结果。
获取有关网络的信息
如需获取有关 Distributed Cloud 网络的信息,请完成本部分中的步骤。
如需完成此任务,您必须在 your Google Cloud project 中具有
Edge Network Viewer role
(roles/edgenetwork.viewer) 角色。
gcloud
使用 gcloud edge-cloud networking networks describe 命令:
gcloud edge-cloud networking networks describe NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.get 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。
检查网络的操作状态
如需检查 Distributed Cloud 网络的操作状态,请完成本部分中的步骤。
如需完成此任务,您必须在 your Google Cloud project 中具有
Edge Network Viewer role
(roles/edgenetwork.viewer) 角色。
gcloud
使用 gcloud edge-cloud networking networks get-status 命令:
gcloud edge-cloud networking networks get-status NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.diagnose 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID:diagnose
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。
删除网络
如需删除 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在 your Google Cloud project 中具有
Edge Network Admin role
(roles/edgenetwork.admin) 角色。
gcloud
使用 gcloud edge-cloud networking networks delete 命令:
gcloud edge-cloud networking networks delete NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.delete 方法发出 DELETE 请求:
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud region。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。