作为 hub 管理员,您可以审核 spoke 管理员在与 hub 不同的项目中提议的待处理 VPC spoke,并随后接受或拒绝它们。
接受或拒绝 Spoke 后,您可以通过运行本页中所述的命令来根据需要拒绝或接受该 Spoke。 作为 hub 管理员,您还可以随时拒绝之前已接受的 spoke。如果之前接受的 Spoke 被拒绝,则在拒绝完成后,该 Spoke 会失去与所有其他 Spoke 的连接。
此外,您还可以在 hub 上接受或拒绝来自不同项目的 VPC spoke 更新。以下 spoke 属性需要您的批准才能更新:
spoke 是否导出 IPv6 子网范围
将哪些子网 IPv4 地址范围从 VPC spoke 导出到 hub
如需详细了解如何更新 spoke,请参阅更新 spoke。
您还可以为 Spoke 群组设置自动接受到 hub 中的项目。自动接受功能使您可以将自动接受项目中的所有 spoke 或 spoke 更新都自动接受到 hub 中,而无需审核每个 spoke 提案。
查看待审核的提案
本部分介绍了如何列出所有 spoke 提案以及查看更新提案的详细信息。
对于 spoke 更新,您可以将现有值与提议的值进行比较,以决定是接受还是拒绝更新。
控制台
在 Google Cloud 控制台中,前往 Network Connectivity Center。
在项目菜单中,选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中,选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的状态,请查看 Spoke 状态列。
- 待审核的新提议 spoke 具有
Inactive, pending状态。
- 待审核的新提议 spoke 具有
gcloud
如需列出待审核的提案,请运行
gcloud network-connectivity hubs list-spokes命令。gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:STATE_REASON" \ --format=yaml替换以下内容:
HUB_NAME:您要对其审核提案的 hub 的名称,例如my-hub。STATE_REASON:要用于过滤的状态原因:PENDING_REVIEW:使用此值可查看新的 spoke 提案。UPDATE_PENDING_REVIEW:使用此值可查看针对现有 spoke 的更新提案。对于 spoke 更新提案,命令输出会在proposed_include_export_ranges字段中显示提议的更新。
API
如需为某个 hub 列出待审核提案,请使用
networkconnectivity.hubs.listSpokes方法。GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
替换以下值:
PROJECT_ID:要列出的 Spoke 所属项目的项目 IDHUB_NAME:您要查看其待处理 Spoke 提案的 Hub 的名称STATE_REASON:要用于过滤的状态原因:PENDING_REVIEW:使用此值可查看新的 spoke 提案。UPDATE_PENDING_REVIEW:使用此值可查看针对现有 spoke 的更新提案。对于 spoke 更新提案,响应会在proposed_include_export_ranges字段中显示提议的更新。
接受新 spoke 提案或针对现有 spoke 的更新提案
本部分介绍了如何接受新 spoke 提案或针对现有 spoke 的更新提案。
控制台
在 Google Cloud 控制台中,前往 Network Connectivity Center。
在项目菜单中,选择包含要列出现有 Spoke 的 Hub 的项目。
在 Hub 标签页中,选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的详细信息,请点击 spoke 名称。
如需接受提案,请点击接受 spoke。
Network Connectivity Center 页面会更新,以显示您接受的 Spoke 的详细信息,并且 Spoke 状态更改为
Active。
您还可以选择多个 Spoke 来批量接受。但是,作为 hub 管理员,在接受 spoke 之前,您必须点击单个 spoke 名称并查看 spoke 详细信息,以检查每个 spoke 的 VPC spoke 过滤条件。
gcloud
如需接受提议的 spoke 以连接到 hub,请运行
gcloud network-connectivity hubs accept-spoke命令。gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URI替换以下内容:
HUB_NAME:接收 spoke 提案的 hub 的名称SPOKE_URI:您要接受到 hub 的 spoke 的 URI
如需接受针对已连接到 hub 的 spoke 提议的更新,请按以下步骤操作:
按照 Google Cloud CLI 说明列出 spoke 并记录输出中的 spoke
etag值。运行
gcloud network-connectivity hubs accept-spoke-update命令。gcloud network-connectivity hubs accept-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG请替换以下内容:
HUB_NAME:接收 spoke 提案的 hub 的名称SPOKE_URI:您要接受到 hub 的 spoke 的 URIETAG:您要对其接受更新的 VPC spoke 的etag值
API
如需接受建议的 spoke,请使用
networkconnectivity.hubs.acceptSpoke方法。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }请替换以下内容:
PROJECT_ID:包含 hub 的项目的 IDHUB_NAME:接收 spoke 提案的 hub 的名称SPOKE_URI:您要接受到 hub 的 spoke 的 URI
如需接受针对已连接到 hub 的 spoke 提议的更新,请按以下步骤操作:
按照 API 说明列出 spoke 并记录输出中的 spoke
etag值。如需接受针对 spoke 提议的更新,请使用
networkconnectivity.hubs.acceptSpokeUpdate方法。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG }替换以下内容:
PROJECT_ID:包含 hub 的项目的 IDHUB_NAME:接收 spoke 提案的 hub 的名称SPOKE_URI:您要接受到 hub 的 spoke 的 URIETAG:您要对其接受更新的 VPC spoke 的etag值
拒绝 spoke 提案
本部分介绍了如何拒绝新 spoke 提案或针对现有 spoke 的更新提案。
作为 Hub 管理员,您还可以随时拒绝之前接受的 Spoke。如果之前接受的 Spoke 被拒绝,则在拒绝完成后,该 Spoke 会失去与所有其他 Spoke 的连接。
控制台
在 Google Cloud 控制台中,前往 Network Connectivity Center。
在项目菜单中,选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中,选择 hub。
点击 Spoke 标签页。系统会列出连接到该 Hub 的所有 Spoke。
如需查看特定 spoke 的详细信息,请点击 spoke 名称。
如需拒绝提案,请执行以下操作:
- 点击拒绝 spoke。
- 在拒绝 spoke 对话框中,确认拒绝,并视需要提供拒绝原因。
- 再次点击拒绝。
Network Connectivity Center 页面会更新,以显示您拒绝的 Spoke 的详细信息,并且 Spoke 状态显示为
Inactive, rejected。
gcloud
如需拒绝提议的 spoke 连接到 hub,请运行
gcloud network-connectivity hubs reject-spoke命令。gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASON替换以下内容:
HUB_NAME:包含您要拒绝的 spoke 的 hub 名称SPOKE_URI:您要拒绝的 VPC spoke 的 URIREJECT_REASON(可选):您拒绝 spoke 的原因
如需拒绝针对现有 spoke 提议的更新,请按以下步骤操作:
按照 Google Cloud CLI 说明列出 spoke 并记录输出中的 spoke
etag值。运行
gcloud network-connectivity hubs reject-spoke-update命令。gcloud network-connectivity hubs reject-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG \ --details=REJECT_REASON替换以下内容:
HUB_NAME:包含您要对其拒绝更新的 spoke 的 hub 的名称SPOKE_URI:您要对其拒绝更新的 VPC spoke 的 URIETAG:您要对其拒绝更新的 VPC spoke 的etag值REJECT_REASON(可选):您拒绝 spoke 的原因
API
如需拒绝建议的 spoke,请使用
networkconnectivity.hubs.rejectSpoke方法。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }请替换以下内容:
PROJECT_ID:包含 hub 的项目的 IDHUB_NAME:包含您要拒绝的 spoke 的 hub 名称SPOKE_URI:您要从 hub 拒绝的 spoke 的 URIREQUEST_ID(可选):用于标识请求的请求 IDSPOKE_DETAILS(可选):您提供的其他详细信息,例如拒绝原因
如需拒绝针对现有 spoke 提议的更新,请按以下步骤操作:
按照 API 说明列出 spoke 并记录输出中的 spoke
etag值。使用
networkconnectivity.hubs.rejectSpokeUpdate方法。POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }替换以下内容:
PROJECT_ID:包含 hub 的项目的 IDHUB_NAME:包含您要对其拒绝更新的 spoke 的 hub 的名称SPOKE_URI:您要对其拒绝更新的 spoke 的 URIETAG:您要对其拒绝更新的 VPC spoke 的etag值REQUEST_ID(可选):用于标识请求的请求 IDSPOKE_DETAILS(可选):您提供的其他详细信息,例如拒绝原因
为 spoke 群组管理自动接受项目
如需自动将 spoke 连接到 hub,而无需对各个 spoke 提案进行审核,您可以为 spoke 群组设置自动接受。如需完成此任务,您需要使用要为其设置 spoke 自动接受的项目 ID。
如需为 spoke 群组添加或移除自动接受项目,请按以下步骤操作。
控制台
在 Google Cloud 控制台中,前往 Network Connectivity Center。
在项目菜单中,选择包含要列出现有 Spoke 的 Hub 的项目。
在 hub 标签页中,选择 hub。
在群组标签页中,点击要更新的群组名称旁边的修改。
在修改群组页面的自动接受项目下,按照以下步骤执行您要执行的操作:
如需为特定项目添加自动接受,请在项目 ID 1 字段中输入相应项目的项目 ID。如需添加多个项目 ID,请点击添加项目 ID 并输入项目 ID。
如需从列表中移除项目 ID,请点击要移除的项目 ID 旁边的删除。
点击保存。
Network Connectivity Center Hub 详情页面会更新,以显示有关您添加、修改或移除的自动接受项目的详细信息。
gcloud
如需为 spoke 群组设置自动接受,请运行
gcloud network-connectivity hubs groups update命令。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
请替换以下内容:
GROUP_NAME:您要为其设置自动接受的群组的名称HUB_NAME:包含您要接受的 spoke 的 hub 的名称DESCRIPTION:(可选)spoke 群组的说明PROJECT_ID:要为其启用自动接受的项目 ID 的英文逗号分隔列表。使用*可表示所有项目。
如需为 hub 完全清除自动接受,请运行带有
--clear-auto-accept-projects标志的gcloud network-connectivity hubs groups update命令。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
请替换以下内容:
GROUP_NAME:您要更新的群组的名称HUB_NAME:包含您要更新的 spoke 的 hub 的名称DESCRIPTION:(可选)spoke 群组的说明
如需为特定项目移除自动接受,请运行带有
--remove-auto-accept-projects标志的gcloud network-connectivity hubs groups update命令。gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
请替换以下内容:
GROUP_NAME:您要更新的群组的名称HUB_NAME:包含您要拒绝的 spoke 的 hub 名称DESCRIPTION:(可选)hub 的说明PROJECT_ID:您要从自动接受列表中移除的项目 ID 的英文逗号分隔列表。
API
如需更新自动接受项目列表,请使用 networkconnectivity.hubs.rejectSpoke 方法。
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
}
}
请替换以下内容:
HUB_NAME:包含您要拒绝的 spoke 的 hub 名称PROJECT_ID:您要从自动接受列表中移除的项目 ID 的英文逗号分隔列表。
后续步骤
- 如要创建 Hub 和 Spoke,请参阅使用 Hub 和 Spoke。
- 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表,请参阅 Network Connectivity Center 合作伙伴。
- 如要查找 Network Connectivity Center 问题的解决方案,请参阅排查 Network Connectivity Center 问题。
- 如需获取有关 API 和
gcloud命令的详细信息,请参阅 API 和参考。