Configure um hub

Esta página fornece informações sobre como criar um hub ao qual podem ser anexados spokes de VPC num projeto diferente. Também fornece detalhes sobre como selecionar as opções predefinidas para topologias de conectividade de malha ou estrela para raios de VPC durante a criação do hub.

Como administrador do hub, pode atualizar um grupo spoke através do comando gcloud network-connectivity hubs groups update. Pode adicionar uma lista de IDs de projetos ou números de projetos para ativar a aceitação automática de ramificações. Quando a aceitação automática está ativada, o spoke do projeto de aceitação automática é ligado automaticamente ao hub sem necessidade de revisão individual da proposta do spoke e passa para o estado ACTIVE. Para projetos não incluídos na lista de aceitação automática, o spoke permanece no estado INACTIVE até rever e aceitar o spoke.

Pode listar os grupos center e edge como recursos aninhados para um hub específico através do comando gcloud network-connectivity hubs groups list --hub. Para hubs criados com a topologia de malha, o resultado devolve o grupo predefinido. Para hubs criados com a topologia em estrela, o resultado devolve grupos center e edge.

Antes de começar

Antes de começar, reveja as secções seguintes.

Crie ou selecione um projeto

Para facilitar a configuração do Network Connectivity Center, comece por identificar um projeto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

1. Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo seu ID do projeto exclusivo.

   As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

2. Para confirmar que definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ative a API Network Connectivity

Antes de poder realizar quaisquer tarefas com o Network Connectivity Center, tem de ativar a API Network Connectivity.

Consola

Para ativar a API Network Connectivity:

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. Clique em Ativar.

Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.

Obtenha acesso

Para trabalhar com o Network Connectivity Center, precisa das autorizações descritas em Funções e autorizações.

Identifique recursos

Quando faz referência a recursos através da CLI gcloud ou da API, use as convenções descritas na tabela seguinte.

Congresso	Compatível com	Notas	Exemplo
URI completo	Todos os recursos	Use um destes métodos para fazer referência a instâncias do dispositivo Router.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome do recurso relativo	Todos os recursos		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nome	Recursos regionais e globais	Use este método para hubs, spokes, túneis de VPN e associações de VLAN.	"HUB_NAME"

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• networkconnectivity.hubs.create para criar um centro
• networkconnectivity.hubs.delete para eliminar um hub
• networkconnectivity.hubs.listSpokes para listar os raios
• Além disso, se estiver a trabalhar na Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funções

• Administrador do hub e raios (roles/networkconnectivity.hubAdmin)
• Se estiver a trabalhar na Google Cloud consola, Visualizador de rede de computação (roles/compute.networkViewer)

Crie um hub

Para criar um hub, siga estes passos.

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique em Criar hub.

4. Preencha a secção Configuração básica do formulário:

   1. Introduza um Nome do hub.
   2. Opcional: introduza uma Descrição.
   3. Escolha o tipo de topologia predefinido.
   4. Opcional: para adicionar uma etiqueta, clique em Adicionar item e, de seguida, introduza uma chave e um valor.
   5. Verifique se o formulário apresenta o ID do projeto correto. Se o ID do projeto estiver incorreto, selecione um projeto diferente através do menu na parte superior da página.

5. Na secção Propagação da ligação do Private Service Connect, ative ou desative a propagação da ligação do Private Service Connect clicando em Ativado ou Desativado.

6. Efetue um dos seguintes passos:

   • Se quiser criar um ponto de ligação associado a este centro, clique em Passo seguinte e preencha a secção de criação de pontos de ligação do formulário. Para ver instruções, consulte o artigo Crie um spoke de VPC.
   • Se não quiser criar um raio agora, clique em Criar para concluir a criação do novo hub.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
      --policy-mode="POLICY_MODE" \
      --preset-topology="TOPOLOGY_TYPE" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE"

Se quiser ativar a ligação propagada do Private Service Connect globalmente para o hub do Network Connectivity Center, use a flag --export-psc.

  gcloud network-connectivity hubs create HUB_NAME \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --export-psc

Substitua os seguintes valores:

• HUB_NAME: o nome do novo hub
• POLICY_MODE: Opcional: o modo de política para ativar uma topologia predefinida, por exemplo, PRESET
• TOPOLOGY_TYPE: o tipo de topologia predefinido. Os valores suportados são STAR ou MESH. A predefinição é MESH.
• DESCRIPTION: texto opcional que descreve o hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional

Para ativar a propagação da ligação do Private Service Connect num hub existente, consulte o artigo Atualize um hub. Se quiser desativar a funcionalidade de propagação da ligação do Private Service Connect em hubs existentes, use a flag --no-export-psc. As associações de propagação existentes são removidas de forma assíncrona.

API

Para criar um hub, use o método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Para escolher uma topologia predefinida, use o mesmo método e especifique a topologia:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "preset_topology": "TOPOLOGY_TYPE"
  }

Se quiser ativar a ligação propagada do Private Service Connect globalmente para o hub do Network Connectivity Center, defina o valor export-psc como "true".

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "export_psc": true
  }

Substitua os seguintes valores:

• PROJECT_ID: o ID do projeto que contém o novo hub
• HUB_NAME: o nome do novo hub
• DESCRIPTION: texto opcional que descreve o hub
• KEY: a chave no par de chave-valor para o texto da etiqueta opcional
• VALUE: o valor no par de chave-valor para o texto da etiqueta opcional
• TOPOLOGY_TYPE: o tipo de topologia predefinido. Os valores suportados são STAR ou MESH. A predefinição é MESH.

Para ativar a propagação da ligação do Private Service Connect num hub existente, consulte o artigo Atualize um hub. Se quiser desativar a funcionalidade de propagação da ligação do Private Service Connect num hub existente, defina o valor export_psc como "false". As associações de propagação existentes são removidas de forma assíncrona.

Para informações detalhadas sobre comandos adicionais do hub, como list, describe e update, consulte o artigo Trabalhe com hubs e spokes.

Faça a gestão de projetos de aceitação automática para grupos de hubs

Para atualizar os projetos de aceitação automática de um grupo de raios, siga estes passos.

Consola

1. Na Google Cloud consola, aceda ao Network Connectivity Center.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione o projeto no qual o hub reside.

3. Clique no nome do centro para o qual quer atualizar os projetos de aceitação automática.

4. Na página Detalhes do hub, em Grupos, clique em Editar junto ao nome do grupo. Para a conetividade de topologia de malha, existe um único grupo predefinido. Para a conetividade de topologia em estrela, os grupos são centro e periferia.

5. No painel Editar grupo, execute um dos seguintes passos:

   • Para adicionar projetos dos quais quer aceitar automaticamente raios, clique em Adicionar ID do projeto e escreva o ID do projeto. Para adicionar mais projetos, clique em Adicionar ID do projeto.

   • Para remover um ID do projeto da lista de aceitação automática, clique em deleteEliminar junto a ID do projeto.

6. Clique em Guardar.

gcloud

Para atualizar um grupo de raios, use o gcloud network-connectivity hubs groups updatecomando.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Substitua o seguinte:

• GROUP_NAME: o nome do grupo
• HUB_NAME: o nome do hub
• DESCRIPTION: texto opcional que descreve o grupo
• PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs de projetos ou números de projetos para os quais quer ativar a aceitação automática

Para limpar todos os projetos da lista de projetos de aceitação automática, use a flag --clear-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

Substitua o seguinte:

• GROUP_NAME: o nome do grupo
• HUB_NAME: o nome do hub
• DESCRIPTION: texto opcional que descreve o hub

Para remover projetos específicos da lista de projetos de aceitação automática, use a flag --remove-auto-accept-projects.

gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_NAME_1,PROJECT_NAME_2

Substitua o seguinte:

• GROUP_NAME: o nome do grupo
• HUB_NAME: o nome do hub
• DESCRIPTION: texto opcional que descreve o hub
• PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs de projetos ou números de projetos para os quais quer desativar a aceitação automática

API

Para atualizar projetos de aceitação automática para um grupo de raios, use o

networkconnectivity.hubs.groups.update.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME/groups/GROUP_NAME/updateMask=auto_accept.auto_accept_projects
  {
   "auto_accept": {
       "auto_accept_projects": ["PROJECT_NAME_1","PROJECT_NAME_2"],
    }
  }

Substitua o seguinte:

• PROJECT_ID: o ID do projeto no qual criou o hub
• HUB_NAME: o nome do hub
• GROUP_NAME: o nome do grupo
• PROJECT_NAME_1, PROJECT_NAME_2: uma lista separada por vírgulas de um ou mais IDs de projetos ou números de projetos para os quais quer adicionar ou remover a aceitação automática

Elimine um hub

Para eliminar um hub, siga estes passos.

Antes de poder eliminar um hub, tem de eliminar ou rejeitar todos os raios anexados ao hub. Se o spoke estiver num projeto diferente, pode não ter autorização para o eliminar. Nesse caso, tem de rejeitar o raio.

Para ver os passos para eliminar um raio, consulte o artigo Elimine um raio.

Consola

1. Na Google Cloud consola, aceda à página Centro de conetividade de rede.

   Aceder ao Network Connectivity Center

2. No menu do projeto, selecione um projeto.

3. Clique no separador Hubs.

4. Na lista de hubs, selecione o hub que quer eliminar.

5. Clique no separador Spoke. Todos os raios anexados a este hub são apresentados com o respetivo estado.

6. Na lista de raios ativos, elimine os raios ativos. Se não tiver autorizações para eliminar o raio, rejeite o raio.

7. Clique em deleteEliminar hub.

8. Na caixa de diálogo de confirmação, efetue uma das seguintes ações:

   • Clique em Cancelar se não quiser eliminar o hub.
   • Clique em Eliminar para eliminar o hub.

gcloud

1. Para apresentar uma lista de todos os raios ativos associados ao hub que quer eliminar, use o comando gcloud network-connectivity hubs list-spokes.

   gcloud network-connectivity hubs list-spokes HUB_NAME \
       --filter="state:ACTIVE"
   

   Substitua HUB_NAME pelo nome do hub que quer eliminar.

2. Elimine os raios ativos. Se não tiver autorizações para eliminar o raio, rejeite o raio.

3. Para eliminar um hub, use o comando gcloud network-connectivity hubs delete.

   gcloud network-connectivity hubs delete HUB_NAME
   

   Substitua HUB_NAME pelo nome do hub.

API

1. Para listar todos os raios ativos associados ao hub que quer eliminar, use o método networkconnectivity.hubs.listSpokes.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
   

   Substitua os seguintes valores:

   • PROJECT_ID: o ID do projeto que contém o hub para o qual quer listar os spokes
   • HUB_NAME: o nome do hub para o qual quer listar raios

2. Elimine os raios ativos. Se não tiver autorizações para eliminar o raio, rejeite o raio.

3. Para eliminar o hub, use o método networkconnectivity.hubs.delete.

    DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
   

   Substitua os seguintes valores:

   • PROJECT_ID: o ID do projeto que contém o hub a eliminar
   • HUB_NAME: o nome do hub a eliminar

O que se segue?

• Para criar centros e nós, consulte o artigo Trabalhe com centros e nós.
• Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.
• Para encontrar soluções para problemas comuns, consulte a secção Resolução de problemas.
• Para obter detalhes sobre os comandos da API e da CLI Google Cloud, consulte APIs e referência.