Criar um spoke de VPC do produtor

Console

1. No console Google Cloud , acesse a página Network Connectivity Center.

   Acessar o Network Connectivity Center

2. No menu do projeto, selecione um projeto em que você quer criar o spoke.

3. Clique na guia Spokes.

4. Clique em Add spokes.

5. Na seção Selecionar hub, selecione o local do hub da seguinte maneira:

   • Para anexar o novo spoke a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
   • Se você quiser anexar o novo spoke a um hub em outro projeto, selecione Em outro projeto. Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.

   Quando você escolhe um hub em um projeto diferente, seu spoke se torna ativo somente quando o administrador do hub revisa e aceita seu spoke proposto. Para mais detalhes sobre como criar spokes anexados a um hub em um projeto diferente, consulte Visão geral dos spokes VPC. Se você estiver criando um spoke de VPC de produtor no mesmo projeto que o hub, ele será automaticamente aceito e ativado.

6. Insira um Nome de spoke e, opcionalmente, uma Descrição.

7. Selecione Rede VPC de produtor como o Tipo de spoke.

8. Insira o nome de um spoke VPC de consumidor no hub que consome serviços da rede VPC de produtor por meio de uma conexão de peering de rede VPC. Google Cloud identifica a rede do produtor pela conexão de peering.

9. Se quiser, adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta inserir um intervalo de endereços IP para excluir ou inserir a exportação do spoke para o hub. É possível mudar esse filtro depois que o spoke for criado.

10. Clique em Concluído.

11. Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um nome do spoke.

12. Quando terminar de adicionar spokes, clique em Criar. A página Network Connectivity Center é atualizada para exibir detalhes dos spokes que você criou.

gcloud

Para criar um spoke VPC de produtor, use o comando gcloud network-connectivity spokes linked-producer-vpc-network create.

A flag --peering precisa ser definida como servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua:

• SPOKE_NAME: o nome do spoke que você está criando, como producer-vpc-spoke1.
• HUB: o hub do spoke
• DESCRIPTION: texto opcional para descrever o spoke

• CONSUMER_VPC_URI: a rede VPC que consome serviços da rede do produtor por uma conexão de peering de rede VPC.

  Google Cloud identifica a rede VPC do produtor pela conexão de peering. A rede do consumidor inserida também precisa ser um spoke no hub. É possível inserir o URI completo ou relativo. O exemplo a seguir mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de modo privado, à lista de intervalos de exportação de inclusão. É possível refinar a lista usando a flag --exclude-export-ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação incluídos.

  • A lista de intervalos de exportação de inclusão aceita até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todo intervalo de sub-rede atual e futuro na rede VPC spoke que se sobrepõe a um CIDR na lista de intervalos de exportação incluídos precisa atender a uma das seguintes condições:

    • Corresponde exatamente a um CIDR na lista de intervalos de exportação incluídos.

    • Se encaixam em um CIDR na lista de intervalos de exportação incluídos. Nessa situação, um intervalo de sub-rede tem um comprimento de máscara de sub-rede maior do que o CIDR na lista de intervalos de exportação de inclusão. Por exemplo, se a rede de spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 será um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não será.

  • Se você omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center vai operar como se a lista de intervalos de exportação incluídos fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.

  • A lista de intervalos de exclusão aceita até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Cada CIDR especificado na lista de intervalos de exclusão precisa ser expandido para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se você omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center vai operar como se a lista de intervalos de exportação excluídos estivesse vazia ([]).

• GROUP_NAME: o grupo a que esse spoke pertence, por exemplo, center ou edge. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Se você estiver usando a topologia em estrela, coloque o spoke de VPC produtora no mesmo grupo que o spoke de VPC consumidora. Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

API

Para criar um spoke do VPC de produtor, use o método networkconnectivity.spokes.create.

O campo peering_name precisa ser definido como servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo spoke.
• HUB_NAME: o nome do hub ao qual você está anexando o spoke
• SPOKE_NAME: o nome do spoke que você está criando

• CONSUMER_VPC_URI: a rede VPC que consome serviços do produtor por uma conexão de peering de rede VPC.

  Google Cloud identifica a rede VPC do produtor pela conexão de peering. A rede do consumidor inserida também precisa ser um spoke no hub. É possível inserir o URI completo ou relativo. O exemplo a seguir mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: uma lista separada por vírgulas de palavras-chave, CIDRs ou uma combinação de palavras-chave e CIDRs que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.

  • A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.

  • A palavra-chave ALL_IPV4_RANGES adiciona todos os intervalos IPv4 válidos, incluindo intervalos de endereços IPv4 públicos usados de modo privado, à lista de intervalos de exportação de inclusão. É possível refinar a lista usando a flag exclude_export_ranges.

  • A palavra-chave ALL_IPV6_RANGES adiciona todos os intervalos de sub-rede IPv6 à lista de intervalos de exportação incluídos.

  • A lista de intervalos de exportação de inclusão aceita até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista. Todo intervalo de sub-rede atual e futuro na rede VPC spoke que se sobrepõe a um CIDR na lista de intervalos de exportação incluídos precisa atender a uma das seguintes condições:

    • Corresponde exatamente a um CIDR na lista de intervalos de exportação incluídos.

    • Se encaixam em um CIDR na lista de intervalos de exportação incluídos. Nessa situação, um intervalo de sub-rede tem um comprimento de máscara de sub-rede maior do que o CIDR na lista de intervalos de exportação de inclusão. Por exemplo, se a rede de spoke da VPC tiver o intervalo de sub-rede 10.1.2.0/24, 10.1.0.0/16 será um CIDR válido para a lista de intervalos de exportação de inclusão, mas 10.1.2.0/25 não será.

  • Se você omitir a lista INCLUDE_EXPORT_RANGES, o Network Connectivity Center vai operar como se a lista de intervalos de exportação incluídos fosse [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de CIDRs que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.

  • A lista de intervalos de exclusão aceita até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR na lista pode corresponder ou conter outro CIDR na lista.

  • Cada CIDR especificado na lista de intervalos de exclusão precisa ser expandido para endereços IP totalmente contidos na lista de intervalos de exportação de inclusão.

  • Se você omitir a lista EXCLUDE_EXPORT_RANGES, o Network Connectivity Center vai operar como se a lista de intervalos de exportação excluídos estivesse vazia ([]).

• GROUP_NAME: o grupo a que o spoke pertence

  Os valores aceitos são default para um hub de topologia de malha e center ou edge para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Se você estiver usando a topologia em estrela, coloque o spoke de VPC produtora no mesmo grupo que o spoke de VPC consumidora. Para mais informações sobre grupos de spoke, consulte Grupos de spoke.