本页面介绍如何在 Distributed Cloud 已连接的区域中创建和管理 Google Distributed Cloud 网络资源。
Distributed Cloud connected 服务器随附一个预配置的网络,即默认的 Distributed Cloud 网络。Distributed Cloud 连接的服务器不支持配置其他网络。
如需详细了解 Distributed Cloud 网络,请参阅 Distributed Cloud Connected 的工作原理。
请注意以下几点:
- 每个 Distributed Cloud 可用区最多可以创建 100 个网络。
- 网络是在目标可用区内实例化的虚拟专用网。
- 网络以虚拟路由功能 (VRF) 的形式实例化。
- 数据包在网络中独立路由。
- 如果您的可用区 Google Cloud 项目与集群 Google Cloud 项目不同,您必须在可用区 Google Cloud 项目中授予集群 Google Cloud 项目权限,以允许访问 Edge 网络 API。如需了解相关说明,请参阅使用基于角色的访问权限控制向集群中的操作授权。
创建网络
如需创建分布式云网络,请完成本部分中的步骤。
如需完成此任务,您必须在 Google Cloud 项目中拥有 Edge Network Admin 角色(roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking networks create 命令:
gcloud edge-cloud networking networks create NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--mtu=MTU_SIZE
替换以下内容:
NETWORK_NAME:唯一标识相应网络的描述性名称。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。MTU_SIZE:相应网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。此值必须与default网络的 MTU 大小一致,并且对于所有网络都相同。
API
向 projects.locations.zones.networks.create 方法发出 POST 请求:
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?networkId=NETWORK_ID
{
"labels": { LABELS,
},
"mtu": { MTU_SIZE,
},
}
替换以下内容:
PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 可用区的名称。NETWORK_ID:用于标识相应网络的唯一 ID。LABELS:要应用于相应网络资源的标签列表。MTU_SIZE:相应网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。
列出网络
如需列出在 Distributed Cloud connected 可用区内预配的 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在 Google Cloud 项目中拥有 Edge Network Viewer 角色 (roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks list 命令:
gcloud edge-cloud networking networks list \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。
API
向 projects.locations.zones.networks.list 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
替换以下内容:
PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 可用区的名称。FILTER:将返回的结果限制为特定值的表达式。PAGE_SIZE:每页要返回的结果数。SORT_BY:用于对返回的结果进行排序的字段名称的英文逗号分隔列表。默认排序顺序为升序;如需降序排序,请在所需字段前加上~。PAGE_TOKEN:在响应的nextPageToken字段中,对上一个列表请求的响应中收到的令牌。发送此令牌可接收一页结果。
获取有关网络的信息
如需获取有关 Distributed Cloud 网络的信息,请完成本部分中的步骤。
如需完成此任务,您必须在 Google Cloud 项目中拥有 Edge Network Viewer 角色 (roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks describe 命令:
gcloud edge-cloud networking networks describe NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。
API
向 projects.locations.zones.networks.get 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。NETWORK_ID:目标网络的 ID。
检查网络运行状态
如需检查分布式云网络的操作状态,请完成本部分中的步骤。
如需完成此任务,您必须在 Google Cloud 项目中拥有 Edge Network Viewer 角色 (roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks get-status 命令:
gcloud edge-cloud networking networks get-status NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。
API
向 projects.locations.zones.networks.diagnose 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID:diagnose
替换以下内容:
PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。NETWORK_ID:目标网络的 ID。
删除网络
如需删除 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在 Google Cloud 项目中拥有 Edge Network Admin 角色(roles/edgenetwork.admin)。
gcloud
使用 gcloud edge-cloud networking networks delete 命令:
gcloud edge-cloud networking networks delete NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。
API
向 projects.locations.zones.networks.delete 方法发出 DELETE 请求:
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:目标 Distributed Cloud connected 可用区所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 已连接区域的名称。NETWORK_ID:目标网络的 ID。