Mengusulkan spoke VPC dalam project berbeda

Saat membuat spoke, Anda harus mengaitkannya dengan hub. Jika spoke Anda berada dalam project yang berbeda dari hub, administrator hub harus menyetujui spoke Anda sebelum dapat menjadi aktif. Untuk membuat spoke VPC yang ingin Anda hubungkan ke hub di project yang berbeda, ikuti langkah-langkah berikut.

Untuk informasi tentang cara bekerja dengan spoke termasuk membuat, mencantumkan, memperbarui, dan menghapus spoke, lihat Bekerja dengan spoke.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi NCC, mulailah dengan mengidentifikasi project yang valid.

  1. Login ke akun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Instal Google Cloud CLI.

  5. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  6. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Instal Google Cloud CLI.

  10. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  11. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  12. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  13. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan perintah gcloud config list.

    gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Network Connectivity Center (NCC), Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

  1. Di Google Cloud konsol, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Klik Enable.

Atau, Anda dapat mengaktifkan API ini dengan menggunakan Google Cloud Library API konsol, seperti yang dijelaskan dalam Mengaktifkan API.

Mengusulkan spoke

Untuk membuat spoke VPC di project yang sama dengan hub atau di project yang berbeda, ikuti langkah-langkah berikut.

Jika Anda ingin menetapkan rentang ekspor yang dikecualikan atau rentang ekspor yang disertakan, gunakan opsi yang sesuai selama pembuatan spoke.

Konsol

  1. Di Google Cloud konsol, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu project, pilih project tempat Anda ingin membuat spoke.

  3. Klik tab Spoke.

  4. Klik Tambahkan spoke.

  5. Di bagian Select hub, untuk melampirkan spoke baru ke hub di project lain, pilih lokasi hub sebagai In another project.

  6. Masukkan Project ID dan Nama Hub yang ingin Anda tambahkan spoke baru.

  7. Masukkan Nama spoke dan Deskripsi secara opsional.

  8. Jika hub yang Anda hubungkan dikonfigurasi untuk topologi bintang, pilih atau masukkan nama Spoke group untuk spoke Anda. Untuk mengetahui informasi tentang topologi bintang, lihat Topologi bintang. Untuk mengetahui informasi tentang grup spoke, lihat Grup spoke.

  9. Untuk Jenis Spoke, tersedia opsi berikut:

    • Untuk hub dalam project yang berbeda, jenis Spoke default adalah spoke VPC.
    • Untuk hub dalam project yang sama, jenis spoke yang diizinkan ditentukan oleh jenis spoke yang sudah ada.
    • Jika tidak ada spoke, Anda dapat memilih jenis spoke apa pun, meskipun opsi yang telah dipilih sebelumnya adalah tunnel Cloud VPN.

  10. Untuk menambahkan jaringan VPC ke spoke, pilih Jaringan VPC dari daftar.

  11. Opsional: di kolom VPC spoke filter, Anda dapat menambahkan filter untuk menyesuaikan cara rute diiklankan dengan menentukan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda dapat mengonfigurasi spoke untuk mengekspor hanya rentang subnet yang menggunakan alamat IPv4 pribadi, hanya rentang subnet IPv6 (internal dan eksternal), atau kedua rentang subnet yang menggunakan alamat IPv4 pribadi dan rentang subnet IPv6 internal dan eksternal.

    1. Rentang IPv4: mengonfigurasi ekspor rentang subnet IPv4.

      • Sertakan ekspor rentang subnet IPv4 dari spoke ke hub: secara default, kotak centang ini dipilih dan semua rentang subnet yang menggunakan alamat IPv4 pribadi akan diekspor.

        Jika Anda tidak ingin mengekspor rentang subnet IPv4, hapus centang pada kotak ini.

        Jika Anda hanya ingin mengekspor rentang subnet IPv4 tertentu, pilih Specify IPv4 ranges dan masukkan rentang alamat yang ingin Anda ekspor. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.

      • Kecualikan rentang subnet ekspor dari spoke ke hub: jika spoke mengekspor semua rentang subnet yang menggunakan alamat IPv4 pribadi dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.

    2. Rentang IPv6: Mengonfigurasi ekspor rentang subnet IPv6.

      • Sertakan ekspor semua rentang subnet IPv6 dari spoke ke hub: untuk mengekspor semua rentang subnet IPv6 internal dan eksternal ke hub, pilih kotak centang.

  12. Klik Selesai.

  13. Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.

  14. Setelah selesai menambahkan spoke, klik Buat. Halaman NCC akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

    Status spoke akan tetap Inactive hingga administrator hub meninjau dan menerima spoke yang Anda usulkan.

gcloud

Untuk membuat spoke VPC, gunakan perintah gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --group=GROUP_NAME

Ganti kode berikut:

  • SPOKE_NAME: nama untuk spoke yang Anda buat.
  • HUB_URI: URI hub dalam project yang berbeda tempat Anda ingin membuat spoke.
  • VPC_NETWORK: jaringan VPC yang menyediakan konektivitas spoke ini. Jaringan VPC harus berada di project yang sama dengan spoke.

  • INCLUDE_EXPORT_RANGES: daftar kata kunci, CIDR, atau kombinasi kata kunci dan CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.

    • Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.

    • Kata kunci ALL_IPV6_RANGES menambahkan semua rentang subnet IPv6 ke daftar rentang ekspor yang disertakan.

    • Daftar rentang ekspor yang disertakan mendukung hingga 16 rentang CIDR IPv4 atau IPv6 unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar. Setiap rentang subnet saat ini dan di masa mendatang di jaringan spoke VPC yang tumpang-tindih dengan CIDR dalam daftar rentang ekspor yang disertakan harus memenuhi salah satu kondisi berikut:

      • Cocok persis dengan CIDR dalam daftar rentang ekspor yang disertakan.

      • Sesuai dengan CIDR dalam daftar rentang ekspor yang disertakan. Dalam situasi ini, rentang subnet memiliki panjang subnet mask yang lebih besar daripada CIDR dalam daftar rentang ekspor yang disertakan. Misalnya, jika jaringan spoke VPC memiliki rentang subnet 10.1.2.0/24, 10.1.0.0/16 adalah CIDR yang valid untuk daftar rentang ekspor yang disertakan, tetapi 10.1.2.0/25 tidak valid.

    • Jika Anda menghapus daftar INCLUDE_EXPORT_RANGES, NCC akan beroperasi seolah-olah daftar rentang ekspor yang disertakan adalah [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: daftar CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang tidak pernah diekspor ke hub.

    • Daftar rentang yang dikecualikan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar.

    • Setiap CIDR yang ditentukan dalam daftar rentang yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya terdapat dalam daftar rentang ekspor yang disertakan.

    • Jika Anda menghapus daftar EXCLUDE_EXPORT_RANGES, NCC akan beroperasi seolah-olah daftar rentang ekspor yang dikecualikan kosong ([]).

  • GROUP_NAME: grup tempat spoke ini berada. Nilai yang didukung adalah default untuk hub topologi mesh atau center atau edge untuk hub topologi bintang. Kolom ini wajib ada untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ganti kode berikut:

  • PROJECT_ID: project ID project yang berisi spoke baru
  • SPOKE_NAME: nama untuk spoke yang Anda buat
  • HUB_URI: URI hub lengkap termasuk project, karena hub berada dalam project yang berbeda dari spoke—misalnya, projects/hub-project-ID/locations/global/hubs/hub-name
  • VPC_URI: Jaringan VPC yang ditunjuk oleh spoke ini, seperti vpc_uri

  • INCLUDE_EXPORT_RANGES: daftar kata kunci, CIDR, atau kombinasi kata kunci dan CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.

    • Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.

    • Kata kunci ALL_IPV6_RANGES menambahkan semua rentang subnet IPv6 ke daftar rentang ekspor yang disertakan.

    • Daftar rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar. Setiap rentang subnet saat ini dan di masa mendatang di jaringan spoke VPC yang tumpang-tindih dengan CIDR dalam daftar rentang ekspor yang disertakan harus memenuhi salah satu kondisi berikut:

      • Cocok persis dengan CIDR dalam daftar rentang ekspor yang disertakan.

      • Sesuai dengan CIDR dalam daftar rentang ekspor yang disertakan. Dalam situasi ini, rentang subnet memiliki panjang subnet mask yang lebih besar daripada CIDR dalam daftar rentang ekspor yang disertakan. Misalnya, jika jaringan spoke VPC memiliki rentang subnet 10.1.2.0/24, 10.1.0.0/16 adalah CIDR yang valid untuk daftar rentang ekspor yang disertakan, tetapi 10.1.2.0/25 tidak valid.

    • Jika Anda menghapus daftar INCLUDE_EXPORT_RANGES, NCC akan beroperasi seolah-olah daftar rentang ekspor yang disertakan adalah [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: daftar CIDR yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang tidak pernah diekspor ke hub.

    • Daftar rentang yang dikecualikan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam daftar yang dapat cocok dengan atau berisi CIDR lain dalam daftar.

    • Setiap CIDR yang ditentukan dalam daftar rentang yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya terdapat dalam daftar rentang ekspor yang disertakan.

    • Jika Anda menghapus daftar EXCLUDE_EXPORT_RANGES, NCC akan beroperasi seolah-olah daftar rentang ekspor yang dikecualikan kosong ([]).

  • GROUP_NAME: grup tempat spoke ini berada—misalnya, center atau edge. Kolom ini wajib ada untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

Langkah berikutnya