Como administrador do hub, você pode analisar e aceitar ou rejeitar os spokes VPC pendentes que um administrador spoke propôs de um projeto diferente do hub.
Depois que um spoke for aceito ou rejeitado, será possível rejeitá-lo ou aceitá-lo quantas vezes forem necessárias executando os comandos descritos nesta página. Como administrador do hub, você também pode rejeitar spokes que foram aceitos anteriormente a qualquer momento. Se um spoke aceito anteriormente for rejeitado, ele perderá toda a conectividade com outros spokes após a conclusão da rejeição.
Além disso, é possível aceitar ou rejeitar atualizações de spokes VPC no hub que são de projetos diferentes. As seguintes propriedades do spoke precisam da sua aprovação para serem atualizadas:
Se o spoke exporta intervalos de sub-rede IPv6
Quais intervalos de endereços IPv4 de sub-rede são exportados do spoke da VPC para o hub
Para mais informações sobre como atualizar spokes, consulte Atualizar um spoke.
Também é possível configurar projetos de aceitação automática para grupos de spoke em um hub. A aceitação automática permite que você aceite automaticamente no hub todos os spokes ou atualizações de spoke que estão em projetos de aceitação automática, sem ter que analisar cada proposta de spoke.
Visualizar propostas com revisão pendente
Nesta seção, descrevemos como listar todas as propostas de spoke e conferir os detalhes de uma proposta de atualização.
Para atualizações de spoke, é possível comparar os valores atuais com os propostos para decidir se aceita ou rejeita as atualizações.
Console
No console Google Cloud , acesse Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para conferir o status de um spoke específico, consulte a coluna Status do spoke.
- Os novos spokes propostos com revisão pendente têm status
Inactive, pending.
- Os novos spokes propostos com revisão pendente têm status
gcloud
Para listar as propostas pendentes de revisão, execute o comando
gcloud network-connectivity hubs list-spokes.gcloud network-connectivity hubs list-spokes HUB_NAME \ --filter="reasons:STATE_REASON" \ --format=yamlSubstitua:
HUB_NAME: o nome do hub com as propostas que você quer analisar, comomy-hub.STATE_REASON: o motivo do estado para filtrar:PENDING_REVIEW: use esse valor para ver novas propostas de spoke.UPDATE_PENDING_REVIEW: use esse valor para ver propostas de atualizações para os hubs atuais. Para propostas de atualização de spoke, a resposta ao comando mostra a atualização proposta no campoproposed_include_export_ranges.
API
Para listar propostas pendentes de revisão de um hub, use o método
networkconnectivity.hubs.listSpokes.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON
Substitua os seguintes valores:
PROJECT_ID: o ID do projeto que contém os spokes a serem listadosHUB_NAME: o nome do hub com as propostas spoke que você quer visualizar e que precisam ser analisadas.STATE_REASON: o motivo do estado para filtrar:PENDING_REVIEW: use esse valor para ver novas propostas de spoke.UPDATE_PENDING_REVIEW: use esse valor para ver propostas de atualizações para os hubs atuais. Para propostas de atualização de spoke, a resposta mostra a atualização proposta no campoproposed_include_export_ranges.
Aceitar propostas para um novo spoke ou uma atualização de um spoke atual
Esta seção descreve como aceitar propostas de novos hubs ou atualizações de hubs atuais.
Console
No console Google Cloud , acesse Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, clique no nome dele.
Para aceitar a proposta, clique em Aceitar spoke.
A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você aceitou e o status dos spokes muda para
Active.
Você também pode selecionar vários spokes para aceitar em massa. No entanto, como administrador do hub, antes de aceitar um spoke, é necessário verificar os filtros do spoke VPC para cada spoke clicando no nome do spoke individual e verificando os detalhes dele.
gcloud
Para aceitar um spoke proposto para se conectar a um hub, execute o comando
gcloud network-connectivity hubs accept-spoke.gcloud network-connectivity hubs accept-spoke HUB_NAME \ --spoke=SPOKE_URISubstitua:
HUB_NAME: o nome do hub que está recebendo a proposta spoke.SPOKE_URI: o URI do spoke que você quer aceitar no hub.
Para aceitar as atualizações propostas de um spoke conectado a um hub, siga estas etapas:
Siga as instruções da Google Cloud CLI para listar os hubs e registre o valor
etagdo hub na saída.Execute o comando
gcloud network-connectivity hubs accept-spoke-update.gcloud network-connectivity hubs accept-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAGSubstitua:
HUB_NAME: o nome do hub que está recebendo a proposta spoke.SPOKE_URI: o URI do spoke que você quer aceitar no hub.ETAG: o valoretagdo spoke da VPC para o qual você quer aceitar atualizações.
API
Para aceitar um spoke proposto, use o método
networkconnectivity.hubs.acceptSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke { "spokeUri": SPOKE_URI }Substitua:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que está recebendo a proposta spoke.SPOKE_URI: o URI do spoke que você quer aceitar no hub.
Para aceitar as atualizações propostas de um spoke conectado a um hub, siga estas etapas:
Siga as instruções da API para listar os hubs e registre o valor
etagdo hub na saída.Para aceitar atualizações propostas em um spoke, use o método
networkconnectivity.hubs.acceptSpokeUpdate.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG }Substitua:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que está recebendo a proposta spoke.SPOKE_URI: o URI do spoke que você quer aceitar no hub.ETAG: o valoretagdo spoke da VPC para o qual você quer aceitar atualizações.
Rejeitar uma proposta spoke
Esta seção descreve como rejeitar propostas de novos hubs ou atualizações de hubs atuais.
Como administrador do hub, você também pode rejeitar spokes que foram aceitos anteriormente a qualquer momento. Se um spoke aceito anteriormente for rejeitado, ele perderá toda a conectividade com outros spokes após a conclusão da rejeição.
Console
No console Google Cloud , acesse Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, clique no nome dele.
Para rejeitar a proposta, faça o seguinte:
- Clique em Rejeitar spoke.
- Na caixa de diálogo Rejeitar o spoke? confirme a rejeição e, se preferir, forneça um motivo para a rejeição.
- Clique em Rejeitar novamente.
A página do Network Connectivity Center é atualizada para mostrar detalhes sobre os spokes que você rejeitou e o status dos spokes é exibido como
Inactive, rejected.
gcloud
Para rejeitar a conexão de um spoke proposto a um hub, execute o comando
gcloud network-connectivity hubs reject-spoke.gcloud network-connectivity hubs reject-spoke HUB_NAME \ --spoke=SPOKE_URI \ --details=REJECT_REASONSubstitua:
HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.SPOKE_URI: o URI do spoke da VPC que você quer rejeitar.REJECT_REASON(opcional): o motivo pelo qual você recusou o spoke.
Para rejeitar atualizações propostas em um spoke, siga estas etapas:
Siga as instruções da Google Cloud CLI para listar os hubs e registre o valor
etagdo hub na saída.Execute o comando
gcloud network-connectivity hubs reject-spoke-update.gcloud network-connectivity hubs reject-spoke-update HUB_NAME \ --spoke=SPOKE_URI \ --spoke-etag=ETAG \ --details=REJECT_REASONSubstitua:
HUB_NAME: o nome do hub que contém o spoke para o qual você quer rejeitar atualizações.SPOKE_URI: o URI do spoke da VPC para o qual você quer rejeitar atualizações.ETAG: o valoretagdo spoke da VPC para o qual você quer rejeitar atualizações.REJECT_REASON(opcional): o motivo pelo qual você recusou o spoke.
API
Para rejeitar um spoke proposto, use o método
networkconnectivity.hubs.rejectSpoke.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke { "spokeUri": SPOKE_URI, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Substitua:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.SPOKE_URI: o URI do spoke que você quer rejeitar do hub.REQUEST_ID(opcional): o ID da solicitação para identificar solicitações.SPOKE_DETAILS(opcional): os detalhes adicionais que você fornecer, como motivo da rejeição.
Para rejeitar atualizações propostas em um spoke, siga estas etapas:
Siga as instruções da API para listar os hubs e registre o valor
etagdo hub na saída.Use o método
networkconnectivity.hubs.rejectSpokeUpdate.POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate { "spokeUri": SPOKE_URI, "spokeEtag": ETAG, "requestId": REQUEST_ID, "details": SPOKE_DETAILS }Substitua:
PROJECT_ID: o ID do projeto que contém o hubHUB_NAME: o nome do hub que contém o spoke para o qual você quer rejeitar atualizações.SPOKE_URI: o URI do spoke para o qual você quer rejeitar atualizações.ETAG: o valoretagdo spoke da VPC para o qual você quer rejeitar atualizações.REQUEST_ID(opcional): o ID da solicitação para identificar solicitações.SPOKE_DETAILS(opcional): os detalhes adicionais que você fornecer, como motivo da rejeição.
Gerenciar projetos de aceitação automática para grupos de spoke
Para conectar spokes automaticamente a um hub sem a necessidade de revisar a proposta de spoke individual, configure a aceitação automática para grupos de spoke. Para concluir esta tarefa, você precisa dos IDs do projeto em que quer configurar a aceitação automática de spokes.
Para adicionar ou remover projetos de aceitação automática para grupos de spoke, siga estas etapas.
Console
No console Google Cloud , acesse Network Connectivity Center.
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Na guia Grupos, clique em Editar ao lado do nome do grupo que você quer atualizar.
Na página Editar grupo, em Aceitar projetos automaticamente, siga as etapas abaixo para a ação que você quer realizar:
Para adicionar a aceitação automática para projetos específicos, insira o ID do projeto para o projeto apropriado no campo ID do projeto 1. Para adicionar vários IDs de projeto, clique em Adicionar ID do projeto e insira o ID do projeto.
Para remover IDs de projetos da lista, clique em Excluir ao lado do ID do projeto que você quer remover.
Clique em Salvar.
A página Detalhes do hub do Network Connectivity Center é atualizada para mostrar detalhes sobre os projetos de aceitação automática que você adicionou, editou ou removeu.
gcloud
Para configurar a aceitação automática para grupos de spoke, execute o comando
gcloud network-connectivity hubs groups update.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Substitua:
GROUP_NAME: o nome do grupo para o qual você quer configurar a aceitação automática.HUB_NAME: o nome do hub que contém o spoke que você quer aceitar.DESCRIPTION(opcional): uma descrição do grupo de spokes.PROJECT_ID: uma lista separada por vírgulas de IDs de projetos em que a aceitação automática precisa ser ativada. Use*para representar todos os projetos.
Para limpar completamente a aceitação automática de um hub, execute o comando
gcloud network-connectivity hubs groups updatecom a flag--clear-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --clear-auto-accept-projects
Substitua:
GROUP_NAME: o nome do grupo que você quer atualizar.HUB_NAME: o nome do hub que contém o spoke que você quer atualizar.DESCRIPTION(opcional): uma descrição do grupo de spokes.
Para remover a aceitação automática de projetos específicos, execute o comando
gcloud network-connectivity hubs groups updatecom a flag--remove-auto-accept-projects.gcloud network-connectivity hubs groups update GROUP_NAME \ --hub=HUB_NAME \ --description=DESCRIPTION \ --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2
Substitua:
GROUP_NAME: o nome do grupo que você quer atualizar.HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.DESCRIPTION(opcional): uma descrição do hub.PROJECT_ID: uma lista separada por vírgulas de IDs de projetos que você quer remover da lista de aceitação automática.
API
Para atualizar a lista de projetos de aceitação automática, use o
método networkconnectivity.hubs.rejectSpoke.
PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects
{
"auto_accept": {
"auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
}
}
Substitua:
HUB_NAME: o nome do hub que contém o spoke que você quer rejeitar.PROJECT_ID: uma lista separada por vírgulas de IDs de projetos que você quer remover da lista de aceitação automática.
A seguir
- Para criar hubs e spokes, consulte Como trabalhar com hubs e spokes.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.
- Para encontrar soluções de problemas da central de conectividade de rede, consulte Resolver problemas do Network Connectivity Center.
- Para ver detalhes sobre os comandos da API e do
gcloud, consulte APIs e referência.