本页面介绍如何在 Distributed Cloud connected 区域中创建和管理 Google Distributed Cloud 网络资源。
Distributed Cloud connected 服务器附带一个预配置的网络,即默认的 Distributed Cloud 网络。 Distributed Cloud connected 服务器不支持配置其他网络。
如需详细了解 Distributed Cloud 网络,请参阅 Distributed Cloud connected 的工作原理。
请注意以下几点:
- 每个 Distributed Cloud 区域最多可以创建 100 个网络。
- 网络是在目标区域内实例化的虚拟专用网。
- 网络以虚拟路由功能 (VRF) 的形式实例化。
- 数据包在网络内独立路由。
- 如果您的 zone Google Cloud project 和 cluster Google Cloud project 不同,您必须 在 zone Google Cloud project 中授予 cluster Google Cloud project 权限,以允许 访问 Edge Network API。如需了解相关说明,请参阅 使用基于角色的访问权限控制向集群中的操作授权。
创建网络
如需创建 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在您的 Google Cloud project 中拥有
Edge Network Admin role
(roles/edgenetwork.admin) 角色。
gcloud
使用 gcloud edge-cloud networking networks create 命令:
gcloud edge-cloud networking networks create NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME \
--mtu=MTU_SIZE
替换以下内容:
NETWORK_NAME:一个描述性名称,用于唯一标识此网络。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。MTU_SIZE:此网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。此值必须与default网络的 MTU 大小一致,并且对于所有网络都相同。
API
向 projects.locations.zones.networks.create 方法发出 POST 请求:
POST /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?networkId=NETWORK_ID
{
"labels": { LABELS,
},
"mtu": { MTU_SIZE,
},
}
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 区域的名称。NETWORK_ID:用于标识此网络的唯一 ID。LABELS:要应用于此网络资源的标签列表。MTU_SIZE:此网络的最大传输单元 (MTU) 大小。有效值为 1500 和 9000。
列出网络
如需列出在 Distributed Cloud connected 区域内预配的 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在您的 Google Cloud project 中拥有
Edge Network Viewer 角色
(roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks list 命令:
gcloud edge-cloud networking networks list \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.list 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks?filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud 区域的名称。FILTER:一个表达式,用于将返回的结果限制为特定值。PAGE_SIZE:每页返回的结果数。SORT_BY:一个以英文逗号分隔的字段名称列表,用于指定返回结果的排序依据。默认排序顺序为升序;如需按降序排序,请在所需字段前加上~前缀。PAGE_TOKEN:在响应中收到的令牌,用于响应上一个列表请求的nextPageToken字段。发送此令牌即可接收一页结果。
获取有关网络的信息
如需获取有关 Distributed Cloud 网络的信息,请完成本部分中的步骤。
如需完成此任务,您必须在您的 Google Cloud project 中拥有
Edge Network Viewer 角色
(roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks describe 命令:
gcloud edge-cloud networking networks describe NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.get 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。
检查网络的操作状态
如需检查 Distributed Cloud 网络的操作状态,请完成本部分中的步骤。
如需完成此任务,您必须在您的 Google Cloud project 中拥有
Edge Network Viewer 角色
(roles/edgenetwork.viewer)。
gcloud
使用 gcloud edge-cloud networking networks get-status 命令:
gcloud edge-cloud networking networks get-status NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.diagnose 方法发出 GET 请求:
GET /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID:diagnose
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。
删除网络
如需删除 Distributed Cloud 网络,请完成本部分中的步骤。
如需完成此任务,您必须在您的 Google Cloud project 中拥有
Edge Network Admin role
(roles/edgenetwork.admin) 角色。
gcloud
使用 gcloud edge-cloud networking networks delete 命令:
gcloud edge-cloud networking networks delete NETWORK_NAME \
--location=REGION \
--zone=ZONE_NAME
替换以下内容:
NETWORK_NAME:目标网络的名称。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。
API
向 projects.locations.zones.networks.delete 方法发出 DELETE 请求:
DELETE /v1/projects/PROJECT_ID/locations/REGION/zones/ZONE_NAME/networks/NETWORK_ID
替换以下内容:
PROJECT_ID:目标 Google Cloud project 的 ID。REGION:目标 Distributed Cloud connected 区域所属的 Google Cloud 区域。ZONE_NAME:目标 Distributed Cloud connected 区域的名称。NETWORK_ID:目标网络的 ID。