查看提議的虛擬私有雲輪輻

身為中樞管理員,您可以審查待處理的 VPC 輪輻,並接受或拒絕輪輻管理員從中樞以外的專案提議的輪輻。

接受或拒絕 Spoke 後,您可以執行本頁所述的指令,視需要多次拒絕或接受 Spoke。中樞管理員也可以隨時拒絕先前接受的輪輻。如果先前接受的 Spoke 遭到拒絕,該 Spoke 在拒絕程序完成後,就會失去與其他 Spoke 的所有連線。

此外,您也可以接受或拒絕來自不同專案的虛擬私有雲輪輻更新。下列子網路屬性需要您核准才能更新:

  • 輪輻是否匯出 IPv6 子網路範圍

  • 從虛擬私有雲輪輻匯出至中樞的子網路 IPv4 位址範圍

如要進一步瞭解如何更新 Spoke,請參閱更新 Spoke

您也可以設定自動接受子群組的專案,並將其納入中樞。自動接受功能可讓您自動接受自動接受專案中的任何輪輻或輪輻更新,不必逐一審查輪輻提案。

查看待審提案

本節說明如何在 Network Connectivity Center (NCC) 中列出所有輪輻提案,並查看更新提案的詳細資料。

如要更新 Spoke,您可以比較現有值與建議值,決定是否接受更新。

控制台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」(網路連線中心)

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輪輻。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定輪輻的狀態,請查看「輪輻狀態」欄。

    • 待審核的新提議輻輪會顯示 Inactive, pending 狀態。

gcloud

  • 如要列出待審核的提案,請執行 gcloud network-connectivity hubs list-spokes 指令

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    更改下列內容:

    • HUB_NAME:要查看提案的中心名稱,例如 my-hub
    • STATE_REASON:要篩選的狀態原因
      • PENDING_REVIEW:使用這個值查看新的 Spoke 提案。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有子網更新提案。如果是輪輻更新提案,指令輸出內容的 proposed_include_export_ranges 欄位會顯示提議的更新內容。

API

  • 如要列出待審核的中心提案,請使用 networkconnectivity.hubs.listSpokes 方法

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    替換下列值:

    • PROJECT_ID:包含要列出輪輻的專案 ID
    • HUB_NAME:要查看待審查的 Spoke 提案的中心名稱
    • STATE_REASON:要篩選的狀態原因
      • PENDING_REVIEW:使用這個值查看新的 Spoke 提案。
      • UPDATE_PENDING_REVIEW:使用這個值查看現有子網更新提案。如果是輪輻更新提案,回應的 proposed_include_export_ranges 欄位會顯示提案的更新內容。

接受新分支或現有分支的更新提案

本節說明如何接受新 Spoke 的提案,或現有 Spoke 的更新提案。

控制台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」(網路連線中心)

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輪輻。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定 Spoke 的詳細資料,請按一下 Spoke 名稱。

  6. 如要接受提案,請按一下「接受 spoke」

    NCC 頁面會更新,顯示您接受的輪輻詳細資料,且輪輻狀態會變更為 Active

你也可以選取多個輻輪,以便大量接受。不過,身為中心管理員,您必須先檢查每個輪輻的 VPC 輪輻篩選器,然後按一下個別輪輻名稱並檢查輪輻詳細資料,才能接受輪輻。

gcloud

  • 如要接受建議的輪輻並連線至中樞,請執行 gcloud network-connectivity hubs accept-spoke 指令

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    更改下列內容:

    • HUB_NAME:接收 Spoke 提案的中心名稱
    • SPOKE_URI:要接受至中樞的 Spoke URI

  • 如要接受與中樞連結的 Spoke 建議更新,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 執行 gcloud network-connectivity hubs accept-spoke-update 指令

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      更改下列內容:

      • HUB_NAME:接收 Spoke 提案的中心名稱
      • SPOKE_URI:要接受至中樞的 Spoke URI
      • ETAG:要接受更新的 VPC 支點 etag

API

  • 如要接受建議的 Spoke,請使用 networkconnectivity.hubs.acceptSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    更改下列內容:

    • PROJECT_ID:包含中樞的專案 ID
    • HUB_NAME:接收 Spoke 提案的中心名稱
    • SPOKE_URI:您要接受至中樞的 Spoke URI

  • 如要接受與中樞連結的 Spoke 建議更新,請按照下列步驟操作:

    1. 按照 API 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 如要接受對輪輻提出的更新,請使用 networkconnectivity.hubs.acceptSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      更改下列內容:

      • PROJECT_ID:包含中樞的專案 ID
      • HUB_NAME:接收 Spoke 提案的中心名稱
      • SPOKE_URI:您要接受至中樞的 Spoke URI
      • ETAG:要接受更新的 VPC 支點 etag

拒絕輪輻提案

本節說明如何拒絕新輪輻的提案,或拒絕現有輪輻的更新。

中樞管理員也可以隨時拒絕先前接受的輻射。如果先前接受的 Spoke 遭到拒絕,該 Spoke 在拒絕程序完成後,就會失去與其他 Spoke 的所有連線。

控制台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」(網路連線中心)

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輪輻。

  3. 在「中心」分頁中,選取中心。

  4. 按一下「Spoke」分頁標籤。系統會列出附加至該中樞的所有輪輻。

  5. 如要查看特定 Spoke 的詳細資料,請按一下 Spoke 名稱。

  6. 如要拒絕提案,請按照下列步驟操作:

    1. 按一下「拒絕輪輻」
    2. 在「拒絕 spokes 嗎?」對話方塊中,確認拒絕並視需要提供拒絕原因。
    3. 再次按一下「拒絕」。 NCC 頁面會更新,顯示您拒絕的子項詳細資料,子項狀態則會顯示為 Inactive, rejected

gcloud

  • 如要拒絕建議的輪輻連線至中樞,請執行 gcloud network-connectivity hubs reject-spoke 指令

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    更改下列內容:

    • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
    • SPOKE_URI:要拒絕的虛擬私有雲支點 URI
    • REJECT_REASON:選用:拒絕輪輻的原因

  • 如要拒絕對現有 Spoke 提出的更新,請按照下列步驟操作:

    1. 按照 Google Cloud CLI 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 執行 gcloud network-connectivity hubs reject-spoke-update 指令

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      更改下列內容:

      • HUB_NAME:中樞網路名稱,其中包含要拒絕更新的輪輻
      • SPOKE_URI:要拒絕更新的虛擬私有雲子網 URI
      • ETAG:要拒絕更新的虛擬私有雲子網的 etag
      • REJECT_REASON:選用:拒絕輪輻的原因

API

  • 如要拒絕建議的 Spoke,請使用 networkconnectivity.hubs.rejectSpoke 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    更改下列內容:

    • PROJECT_ID:包含中樞的專案 ID
    • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
    • SPOKE_URI:要從中樞網路拒絕的 Spoke URI
    • REQUEST_ID:選用:用於識別要求的請求 ID
    • SPOKE_DETAILS:選填:您提供的額外詳細資料,例如拒絕原因

  • 如要拒絕對現有 Spoke 提出的更新,請按照下列步驟操作:

    1. 按照 API 操作說明列出 Spoke,並從輸出內容記錄 Spoke 的 etag 值。

    2. 請使用 networkconnectivity.hubs.rejectSpokeUpdate 方法

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      更改下列內容:

      • PROJECT_ID:包含中樞的專案 ID
      • HUB_NAME:中樞網路名稱,其中包含要拒絕更新的輪輻
      • SPOKE_URI:要拒絕更新的 Spoke URI
      • ETAG:要拒絕更新的虛擬私有雲子網的 etag
      • REQUEST_ID:選用:用於識別要求的請求 ID
      • SPOKE_DETAILS:選填:您提供的額外詳細資料,例如拒絕原因

管理 Spoke 群組的自動接受專案

如要自動將輪輻連線至中樞,不必逐一審查輪輻提案,可以為輪輻群組設定自動接受。如要完成這項工作,您需要專案 ID,並為這些專案設定自動接受 Spoke。

如要為子群組新增或移除自動接受的專案,請按照下列步驟操作。

控制台

  1. 前往 Google Cloud 控制台的「Network Connectivity Center」(網路連線中心)

    前往 Network Connectivity Center

  2. 在專案選單中,選取包含中樞的專案,您要列出該中樞的現有輪輻。

  3. 在「中心」分頁中,選取中心。

  4. 在「群組」分頁中,按一下要更新的群組名稱旁邊的「編輯」

  5. 在「編輯群組」頁面的「自動接受專案」下方,按照下列步驟操作:

    • 如要為特定專案啟用自動接受功能,請在「專案 ID 1」欄位中輸入相應專案的專案 ID。 如要新增多個專案 ID,請按一下「新增專案 ID」,然後輸入專案 ID。

    • 如要從清單中移除專案 ID,請按一下要移除的專案 ID 旁的「刪除」

  6. 按一下 [儲存]

    NCC 中樞詳細資料頁面會更新,顯示您新增、編輯或移除的自動接受專案詳細資料。

gcloud

  • 如要為子群組設定自動接受功能,請執行 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    更改下列內容:

    • GROUP_NAME:要設定自動接受的群組名稱
    • HUB_NAME:包含要接受的 Spoke 的中樞名稱
    • DESCRIPTION:選用:子網群組的說明
    • PROJECT_ID:以半形逗號分隔的專案 ID 清單,系統會為這些專案啟用自動接受功能。使用 * 代表所有專案。

  • 如要徹底清除中樞的自動接受設定,請執行 gcloud network-connectivity hubs groups update 指令並加上 --clear-auto-accept-projects 旗標。

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    更改下列內容:

    • GROUP_NAME:要更新的群組名稱
    • HUB_NAME:包含要更新的 Spoke 的中樞名稱
    • DESCRIPTION:選用:子網群組的說明

  • 如要移除特定專案的自動接受功能,請執行帶有 --remove-auto-accept-projects 標記的 gcloud network-connectivity hubs groups update 指令

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

更改下列內容:

  • GROUP_NAME:要更新的群組名稱
  • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
  • DESCRIPTION:選用:中樞說明
  • PROJECT_ID:以半形逗號分隔的專案 ID 清單,您要從自動接受清單中移除這些專案 ID。

API

如要更新自動接受的專案清單,請使用 networkconnectivity.hubs.rejectSpoke 方法

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

更改下列內容:

  • HUB_NAME:包含要拒絕的 Spoke 的中樞名稱
  • PROJECT_ID:以半形逗號分隔的專案 ID 清單,您要從自動接受清單中移除這些專案 ID。

後續步驟