Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Kompatibel dengan hub dan spoke

Halaman ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, menghapus, dan mengupdate hub dan spoke Network Connectivity Center (NCC).

Untuk pengantar NCC, lihat Ringkasan Network Connectivity Center.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi NCC, mulailah dengan mengidentifikasi project yang valid.

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instal Google Cloud CLI.

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instal Google Cloud CLI.

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:

gcloud init

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.
```
gcloud config set project PROJECT_ID
```
Ganti PROJECT_ID dengan project ID unik Anda.

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.
Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.
```
gcloud config list --format='text(core.project)'
```

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan NCC, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API:

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Klik Enable.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API konsolGoogle Cloud , seperti yang dijelaskan dalam Mengaktifkan API.

Dapatkan akses

Untuk menggunakan NCC, Anda memerlukan izin yang dijelaskan dalam Peran dan izin.

Mengidentifikasi resource

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi	Didukung untuk	Catatan	Contoh
URI Lengkap	Semua resource	Gunakan salah satu metode ini untuk mereferensikan instance perlengkapan Router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama resource yang terkait	Semua resource		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama	Resource regional dan global	Gunakan metode ini untuk hub, spoke, tunnel VPN, dan lampiran VLAN.	"`HUB_NAME`"

Bekerja dengan hub

Bagian ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, dan menghapus hub Network Connectivity Center. Anda juga dapat memperbarui label atau deskripsi hub.

Membuat hub

Untuk menggunakan NCC, Anda harus membuat setidaknya satu hub dan satu spoke. Saat membuat hub, Anda menentukan topologi hub. Topologi tidak dapat diubah nanti.

Saat membuat hub, Anda dapat memilih untuk melakukan salah satu aktivitas berikut secara bersamaan:

Buat spoke dan tambahkan spoke ke hub. Untuk mengetahui informasi tentang jumlah spoke maksimum per project dan per hub, lihat Kuota dan batas.
Terapkan label ke hub. Untuk mengetahui informasi selengkapnya tentang label, lihat ringkasan label.

Jika ingin membuat hub yang menggunakan topologi inspeksi hybrid untuk mendukung spoke NCC Gateway, Anda harus menggunakan petunjuk Google Cloud CLI atau Cloud Router API di bagian ini. Untuk mengetahui informasi selengkapnya tentang NCC Gateway, lihat Ringkasan NCC Gateway.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.create
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik Membuat hub.
Isi bagian Konfigurasi dasar di formulir:
1. Masukkan Nama Hub.
2. Opsional: Masukkan Deskripsi..
3. Opsional: Untuk menambahkan label, klik Tambahkan Item, lalu masukkan Kunci dan Nilai.
4. Pastikan formulir tersebut menampilkan ID project yang benar. Jika ID project salah, pilih project lain menggunakan menu yang berada di bagian atas halaman.
Untuk mengaktifkan penerapan koneksi Private Service Connect, di kolom Penerapan koneksi Private Service Connect, klik Aktif.
Lakukan salah satu hal berikut:
- Jika Anda ingin membuat spoke, klik Langkah berikutnya dan selesaikan bagian pembuatan spoke pada formulir. Untuk mengetahui petunjuknya, lihat salah satu bagian berikut:
- Jika Anda tidak ingin membuat spoke sekarang, klik Membuat untuk menyelesaikan pembuatan hub baru.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create. Aktifkan atau nonaktifkan tanda --export-psc untuk mengontrol propagasi koneksi Private Service Connect melalui NCC.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Ganti nilai berikut:

HUB_NAME: nama hub baru
PROJECT_ID: project ID dari project yang berisi hub baru
DESCRIPTION: deskripsi opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
HUB_TOPOLOGY: topologi hub

Nilai yang valid adalah sebagai berikut:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create. Aktifkan atau nonaktifkan kolom exportPsc untuk mengontrol propagasi koneksi Private Service Connect melalui NCC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Ganti nilai berikut:

PROJECT_ID: project ID dari project yang berisi hub baru
HUB_NAME: nama hub baru
DESCRIPTION: deskripsi opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
HUB_TOPOLOGY: topologi hub

Nilai yang valid adalah sebagai berikut:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

Mencantumkan Hub

Untuk mencantumkan hub yang terkait dengan project, gunakan panduan berikut.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.list
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.

Halaman ini mencantumkan semua hub yang terkait dengan project, beserta informasi berikut tentang setiap hub:
- Nama hub
- Deskripsi hub
- Label apa pun yang telah diterapkan ke hub
- Jumlah spoke yang dikaitkan dengan hub
- Jenis spoke yang terkait dengan hub

gcloud

Untuk mencantumkan hub yang terkait dengan project, gunakan perintah gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

Output perintah menyertakan nama dan deskripsi setiap hub.

API

Untuk mencantumkan hub yang terkait dengan project, gunakan metode networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Ganti PROJECT_ID dengan ID project dari project yang berisi hub yang akan dicantumkan.

Untuk setiap hub, metode ini akan menampilkan detail berikut:

Nama hub
Stempel waktu yang menunjukkan kapan hub dibuat
Stempel waktu update terakhir
Setiap label yang diterapkan ke hub
Deskripsi hub, jika ada
ID unik hub
Status hub
Daftar routingVpcs, yang merupakan jaringan VPC yang terkait dengan spoke untuk hub

Menjelaskan hub

Gunakan panduan berikut untuk mengambil detail tentang hub project.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.get
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project untuk melihat informasi tentang hub project tersebut.
Untuk melihat detail tentang spoke hub, klik tab Spoke.

gcloud

Untuk mendapatkan informasi mendetail tentang hub yang ada, gunakan perintah gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Ganti HUB_NAME dengan nama hub.

Output dari perintah ini mencakup informasi berikut:

Waktu pembuatan hub
Deskripsi hub
Setiap label yang diterapkan ke hub
Jaringan VPC (routingVpcs) yang terkait dengan resource spoke hub ini
ID unik hub
Waktu hub terakhir diperbarui

Jika Anda ingin mengetahui informasi tentang spoke yang dipasang ke hub, lihat Mencantumkan spoke dan Mendeskripsikan spoke.

API

Untuk mendapatkan informasi mendetail tentang hub yang ada, gunakan metode networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi hub untuk menjelaskan
HUB_NAME: nama hub untuk mendeskripsikan

Output dari perintah ini mencakup informasi berikut:

Waktu pembuatan hub
Deskripsi hub
Setiap label yang diterapkan ke hub
Jaringan VPC (routingVpcs) yang terkait dengan resource spoke hub ini
ID unik hub
Waktu hub terakhir diperbarui

Outputnya mirip dengan hal berikut ini:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Jika Anda ingin mengetahui informasi tentang spoke yang terpasang ke hub, lihat Mencantumkan spoke dan Mendeskripsikan spoke.

Memperbarui hub

Setelah hub dibuat, Anda dapat menambahkan atau mengubah salah satu hal berikut:

Label yang diterapkan ke hub; untuk informasi tentang label, lihat Persyaratan untuk label
Deskripsi hub
Aktifkan propagasi koneksi Private Service Connect di hub yang ada.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.update

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik nama hub yang ingin Anda ubah.
Di halaman Detail Hub, klik Edit hub.
Perbarui deskripsi dan label hub.
Untuk mengaktifkan propagasi koneksi Private Service Connect, klik Aktif. Untuk menonaktifkan penerapan koneksi Private Service Connect, klik Nonaktif.
Klik Simpan.

gcloud

Untuk memperbarui deskripsi hub atau menambahkan label ke hub, gunakan perintah gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Jika Anda ingin mengaktifkan koneksi yang di-propagasikan Private Service Connect global untuk hub NCC, gunakan flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Ganti nilai berikut:

HUB_NAME: nama hub
DESCRIPTION: deskripsi opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Anda dapat menonaktifkan fitur propagasi koneksi Private Service Connect di hub yang ada menggunakan tanda --no-export-psc. Koneksi propagasi yang ada dihapus secara asinkron.

Untuk menghapus satu atau beberapa label, gunakan flag --remove-labels. Untuk menghapus semua label, gunakan flag --clear-labels. Untuk informasi selengkapnya, lihat perintah gcloud network connectivity hubs update.

API

Untuk memperbarui deskripsi hub atau menambahkan label ke hub, gunakan metode networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Jika Anda ingin mengaktifkan koneksi yang di-propagasikan Private Service Connect global untuk hub NCC, tetapkan nilai export-psc ke true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Ganti nilai berikut:

PROJECT_ID: ID project yang berisi hub
HUB_NAME: nama hub
DESCRIPTION: deskripsi opsional untuk hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Anda dapat menonaktifkan fitur propagasi koneksi Private Service Connect di hub yang ada dengan menyetel nilai export_psc ke false. Koneksi propagasi yang ada dihapus secara asinkron.

Menghapus hub

Sebelum dapat menghapus hub, Anda harus menghapus spokenya, seperti yang dijelaskan dalam Menghapus spoke.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.delete
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik Hapus hub.
Pada dialog konfirmasi, lakukan salah satu hal berikut:
- Klik Batal jika Anda tidak ingin menghapus hub.
- Klik Hapus untuk menghapus hub.

gcloud

Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete:

  gcloud network-connectivity hubs delete HUB_NAME

Ganti HUB_NAME dengan nama hub.

API

Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi hub yang akan dihapus
HUB_NAME: nama hub yang akan dihapus

Bekerja dengan spoke

Bagian ini menjelaskan cara mencantumkan, membuat, mendeskripsikan, menghapus, dan mengupdate spoke NCC.

Panduan spoke

Saat membuat spoke, Anda menentukan jenis resource Google Cloud jaringan yang ingin Anda kaitkan dengan spoke.

Untuk daftar jenis resource yang didukung, lihat bagian Spoke dalam ringkasan NCC.
Untuk jumlah resource yang dapat Anda kaitkan dengan spoke, lihat halaman Kuota dan batas.

Untuk spoke hybrid, sebaiknya buat spoke di region yang paling dekat dengan situs yang terhubung dengan spoke. Situs dapat berupa pusat data lokal, kantor cabang, atau penyedia cloud lainnya. Spoke VPC tersedia secara global.

Persyaratan

Anda harus membuat setiap spoke di Google Cloud region yang sama dengan resource Network Connectivity yang ingin Anda kaitkan dengan spoke. Misalnya, Anda memiliki tunnel VPN yang menggunakan gateway VPN dengan ketersediaan tinggi (HA) di us-central1. Jika ingin membuat spoke yang menggunakan tunnel ini, Anda harus membuat spoke di us-central1.

Batasan

Setelah Anda membuat spoke, banyak atributnya yang tidak dapat diubah. Jika ingin mengubah atribut yang tidak dapat diubah, Anda harus menghapus spoke dan membuatnya kembali.

Misalnya, atribut berikut tidak dapat diubah:

Nilai kolom transfer data antarsitus.
Tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN yang terkait dengan spoke.
Jaringan VPC yang terkait dengan resource pendukung spoke. Batasan ini hanya relevan untuk spoke perlengkapan Router, karena mereka memiliki resource yang dapat diubah.
Nama koneksi peering dan spoke VPC konsumen dari spoke VPC produsen.
Konfigurasi yang menentukan rentang subnet mana yang akan disertakan atau dikecualikan dari ekspor untuk spoke VPC.

Untuk daftar atribut spoke yang dapat diubah setelah spoke dibuat, lihat Memperbarui spoke.

Rekomendasi untuk melampirkan beberapa resource ke spoke

Saat membuat spoke, Anda dapat menambahkan lebih dari satu resource, tetapi semua jenis resource harus sama. Misalnya, Anda dapat menambahkan beberapa tunnel VPN dengan ketersediaan tinggi (HA), tetapi Anda tidak dapat menambahkan tunnel VPN dengan ketersediaan tinggi (HA) dan lampiran VLAN.

Selain itu, untuk lampiran VLAN dan tunnel VPN, terdapat batasan berikut: meskipun spoke dapat dikaitkan dengan beberapa resource, setiap resource hanya dapat diasosiasikan dengan satu spoke. Sebaliknya, instance perlengkapan router dapat dikaitkan dengan beberapa spoke jika memiliki antarmuka di beberapa jaringan VPC, dan jika kolom transfer data antarsitus disetel ke false. Namun, setiap antarmuka hanya dapat dikaitkan dengan satu spoke.

Selain itu, lihat rekomendasi khusus resource yang dijelaskan di bagian Membuat spoke perlengkapan Router, Membuat spoke lampiran VLAN, Membuat spoke VPN, dan Membuat spoke VPC.

Tugas spoke ASN (khusus spoke hybrid)

Untuk spoke hybrid, Anda harus menetapkan ASN seperti yang dijelaskan dalam persyaratan ASN.

Validasi resource spoke

Sebelum Anda membuat spoke, resource yang sesuai harus dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat rekomendasi khusus resource yang dijelaskan di bagian Membuat spoke Gateway NCC, Membuat spoke VPC, Membuat spoke VPC produsen, Membuat spoke perlengkapan Router, Membuat spoke lampiran VLAN, dan Membuat spoke VPN.

Membuat spoke Gateway NCC

gcloud

Gunakan perintah gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Ganti kode berikut:

SPOKE_NAME: nama spoke
REGION: region tempat Anda ingin men-deploy NCC Gateway
HUB: nama hub untuk spoke
CAPACITY: kapasitas spoke gateway, dalam Gbps

Nilai kapasitas yang didukung adalah 1, 10, atau 100.
IP_RANGE: blok rentang alamat IP yang digunakan untuk mengalokasikan infrastruktur pendukung untuk gateway ini—misalnya, 10.1.2.0/23

Blok alamat IP harus berupa rentang /23. Blok alamat IP ini tidak boleh tumpang-tindih dengan subnet di jaringan spoke atau peer tempat gateway dapat berkomunikasi.

Catatan: Anda tidak dapat mengubah rentang alamat IP yang ditetapkan. Beberapa rentang alamat IP dicadangkan untuk partner SSE.

API

Untuk membuat spoke Gateway NCC, gunakan metode projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi spoke baru
SPOKE_NAME: nama spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
LOCATION: region tempat Anda ingin men-deploy NCC Gateway
IP_RANGE: blok rentang alamat IP yang digunakan untuk mengalokasikan infrastruktur pendukung untuk gateway ini—misalnya, 10.1.2.0/23

Blok alamat IP harus berupa rentang /23. Blok alamat IP ini tidak boleh tumpang-tindih dengan subnet di jaringan spoke atau peer tempat gateway dapat berkomunikasi.

Catatan: Anda tidak dapat mengubah rentang alamat IP yang ditetapkan. Beberapa rentang alamat IP dicadangkan untuk partner SSE
CAPACITY: kapasitas spoke gateway, dalam Gbps

Nilai kapasitas yang didukung adalah 1, 10, atau 100.

Buat spoke VPC

Sebelum membuat spoke lampiran VPC, perhatikan panduan berikut:

Spoke VPC bersifat global karena jaringan VPC bersifat global.
Tidak boleh ada tumpang tindih subnet di semua spoke VPC. Anda dapat menghindarinya dengan menggunakan flag exclude export ranges dan include export ranges. Untuk mengetahui informasi mendetail tentang penggunaan filter untuk konektivitas jaringan VPC, lihat Konektivitas VPC dengan filter ekspor.
Tidak boleh ada tumpang tindih subnet antara konektivitas VPC NCC dan peering VPC.
Spoke VPC, tempat hub dan spoke VPC berada di project yang berbeda, memiliki alur kerja yang berbeda. Untuk mengetahui informasi selengkapnya, lihat spoke VPC di project yang berbeda dengan hub.
Spoke VPC yang terhubung ke hub yang mendukung topologi bintang harus ditetapkan secara eksplisit ke grup spoke.
Jika Anda ingin membuat koneksi Private Service Connect di spoke VPC, hub harus mengaktifkan propagasi koneksi Private Service Connect. Untuk mendapatkan petunjuk tentang cara membuat endpoint Private Service Connect, lihat bagian Membuat endpoint.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

compute.networks.use di jaringan VPC yang ditambahkan ke spoke
networkconnectivity.groups.use pada hub yang diasosiasikan dengan spoke
networkconnectivity.spokes.create dalam project tempat jaringan VPC berada
networkconnectivity.groups.create pada hub untuk membuat grup
networkconnectivity.groups.use pada hub untuk membuat spoke yang terkait dengan grup di project yang berbeda dengan hub

Peran

Admin Jaringan Compute (roles/compute.networkAdmin) di jaringan VPC yang ditambahkan ke spoke
Pengguna Grup (roles/networkconnectivity.groupUser) di hub yang dikaitkan dengan spoke
Spoke Admin (roles/networkconnectivity.spokeAdmin) dalam project tempat jaringan VPC berada

Untuk menghubungkan beberapa jaringan VPC dalam project tertentu, hubungkan jaringan VPC ke spoke, lalu hubungkan ke hub.

Jika Anda membuat VPC untuk terhubung ke hub yang dikonfigurasi untuk topologi bintang, Anda harus mendapatkan ID project, nama atau URI hub, dan nama grup dari administrator hub.

Jika Anda ingin menetapkan rentang ekspor yang dikecualikan atau rentang ekspor yang disertakan, gunakan opsi yang sesuai selama pembuatan spoke.

Untuk membuat spoke VPC, ikuti langkah-langkah berikut.

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Pilih hub, pilih lokasi hub sebagai berikut:
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih Dalam project PROJECT_NAME, lalu pilih nama hub dari daftar.
- Jika Anda ingin memasang spoke baru ke hub di project lain, pilih Dalam project lain. Masukkan ID project dan Nama Hub yang ingin Anda lampirkan ke spoke baru.
Saat Anda memilih hub di project yang berbeda, spoke Anda menjadi aktif hanya saat administrator hub meninjau dan menerima spoke yang Anda usulkan. Untuk detail selengkapnya tentang cara membuat spoke yang terpasang ke hub di project yang berbeda, lihat ringkasan spoke VPC. Jika Anda membuat spoke VPC dalam project yang sama dengan hub, VPC tersebut akan diterima dan diaktifkan secara otomatis.
Masukkan Nama spoke dan Deskripsi secara opsional.
Berdasarkan topologi hub yang Anda hubungkan, pilih Grup spoke untuk spoke Anda. Anda dapat memilih dari nilai berikut:
- Default untuk hub topologi mesh
- Center atau Edge untuk hub topologi bintang. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang
- Prod, Non-prod, atau Services untuk hub yang menggunakan topologi inspeksi hybrid (hanya untuk spoke Gateway NCC)
Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.
Pilih Jaringan VPC sebagai jenis Spoke.
Untuk menambahkan jaringan VPC ke spoke, pilih salah satu dari daftar Jaringan VPC terkait.
Opsional: tambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan menentukan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda dapat mengonfigurasi spoke untuk mengekspor hanya rentang subnet yang menggunakan alamat IPv4 pribadi, hanya rentang subnet IPv6 (internal dan eksternal), atau kedua rentang subnet yang menggunakan alamat IPv4 pribadi dan rentang subnet IPv6 internal dan eksternal.
1. Rentang IPv4: mengonfigurasi ekspor rentang subnet IPv4.
  - Sertakan rentang subnet IPv4 ekspor dari spoke ke hub: secara default, kotak centang ini dipilih dan semua rentang subnet yang menggunakan alamat IPv4 pribadi diekspor.
    
    Jika Anda tidak ingin mengekspor rentang subnet IPv4, hapus centang pada kotak ini.
    
    Jika Anda hanya ingin mengekspor rentang subnet IPv4 tertentu, pilih Tentukan rentang IPv4 dan masukkan rentang alamat yang ingin Anda ekspor. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.
  - Mengecualikan rentang subnet IPv4 ekspor dari spoke ke hub: jika spoke mengekspor rentang subnet dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.
2. Rentang IPv6: mengonfigurasi ekspor rentang subnet IPv6 (internal dan eksternal).
  - Sertakan ekspor semua rentang subnet IPv6 dari spoke ke hub: untuk mengekspor semua rentang subnet IPv6 ke hub, centang kotak.
    
    Jika Anda hanya ingin mengekspor rentang subnet IPv6 tertentu, pilih Tentukan rentang IPv6 dan masukkan rentang alamat yang ingin Anda ekspor.
  - Mengecualikan rentang subnet IPv6 ekspor dari spoke ke hub: jika spoke mengekspor rentang subnet dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.
Klik Done.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan kembali memulai prosesnya, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman NCC akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke VPC, gunakan perintah gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Ganti kode berikut:

SPOKE_NAME: nama spoke yang Anda buat, seperti vpc-spoke1
HUB: hub untuk spoke
DESCRIPTION: deskripsi opsional untuk spoke
VPC_URI: jaringan VPC yang ditujukan oleh spoke ini.
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.
- Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0. Semua rentang IPv4 yang valid untuk rentang subnet, termasuk rentang alamat IPv4 publik yang digunakan secara pribadi, disertakan. Anda dapat memperbaiki daftar menggunakan flag --exclude-export-ranges.
- Kata kunci ALL_IPV6_RANGES mencakup semua alamat IPv6, yang setara dengan CIDR ::/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke VPC, rentang ekspor yang disertakan secara default sama dengan jika Anda telah menentukan ALL_PRIVATE_IPV4_RANGES.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
GROUP_NAME: grup yang dimiliki spoke ini. Nilai yang didukung adalah:
- Default untuk hub topologi mesh
- Center atau edge untuk hub topologi bintang. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang
- Prod, non-prod, atau services untuk hub yang menggunakan topologi pemeriksaan hybrid (hanya untuk spoke Gateway NCC)
Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC, gunakan projects.locations.spokes.create metode.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ganti nilai berikut:

PROJECT_ID: project ID project yang berisi spoke baru.
SPOKE_NAME: nama spoke baru.
HUB_NAME: nama hub tempat Anda melampirkan spoke.
VPC_URI: Jaringan VPC yang ditunjuk oleh spoke ini, seperti vpc_uri.
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.
- Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0. Semua rentang IPv4 yang valid untuk rentang subnet, termasuk rentang alamat IPv4 publik yang digunakan secara pribadi, disertakan. Anda dapat memperbaiki daftar menggunakan flag --exclude-export-ranges.
- Kata kunci ALL_IPV6_RANGES mencakup semua alamat IPv6, yang setara dengan CIDR ::/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus include_export_ranges untuk spoke VPC, rentang ekspor yang disertakan secara default sama dengan jika Anda telah menentukan ALL_PRIVATE_IPV4_RANGES.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan exclude_export_ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
GROUP_NAME: grup yang dimiliki spoke ini. Nilai yang didukung adalah:
- Default untuk hub topologi mesh
- Center atau edge untuk hub topologi bintang. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang
- Prod, non-prod, atau services untuk hub yang menggunakan topologi pemeriksaan hybrid (hanya untuk spoke Gateway NCC)
Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

Membuat spoke VPC produser

Sebelum Anda membuat spoke VPC produsen:

Tinjau pertimbangan untuk spoke VPC produsen.
Tinjau pedoman untuk membuat spoke VPC, yang juga berlaku untuk spoke VPC produsen.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.use pada spoke VPC konsumen yang di-peering
networkconnectivity.groups.use pada hub yang diasosiasikan dengan spoke
networkconnectivity.spokes.create dalam project tempat jaringan VPC konsumen yang di-peering berada
networkconnectivity.groups.create pada hub untuk membuat grup
networkconnectivity.groups.use pada hub untuk membuat spoke yang terkait dengan grup di project yang berbeda dengan hub

Peran

Peran Compute Network Admin (roles/compute.networkAdmin) di jaringan VPC konsumen yang di-peering
Peran Spoke Admin (roles/networkconnectivity.spokeAdmin) dalam project tempat jaringan VPC konsumen yang di-peering berada

Untuk menghubungkan jaringan VPC produsen layanan dengan jaringan lain dalam project tertentu, hubungkan jaringan VPC produsen ke spoke VPC produsen, lalu hubungkan spoke VPC produsen ke hub.

Jika Anda menggunakan Google Cloud CLI atau API untuk menghubungkan spoke VPC produsen ke hub yang dikonfigurasi untuk topologi bintang, Anda harus menggunakan nama grup yang sama dengan spoke VPC konsumen yang ada di hub. Jika Anda menggunakan konsol Google Cloud , spoke VPC produsen akan otomatis ditambahkan ke grup yang sama.

Jika Anda ingin menetapkan rentang ekspor yang dikecualikan atau rentang ekspor yang disertakan, gunakan opsi yang sesuai selama pembuatan spoke.

Untuk membuat spoke VPC produsen, ikuti langkah-langkah berikut.

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project tempat Anda ingin membuat spoke.
Klik tab Spoke.
Klik Tambahkan spoke.
Di bagian Pilih hub, pilih lokasi hub sebagai berikut:
- Untuk melampirkan spoke baru ke hub dalam project yang sama, pilih Dalam project PROJECT_NAME, lalu pilih nama hub dari daftar.
- Jika Anda ingin memasang spoke baru ke hub di project lain, pilih Dalam project lain. Masukkan ID project dan Nama Hub yang ingin Anda lampirkan ke spoke baru.
Saat Anda memilih hub di project yang berbeda, spoke Anda menjadi aktif hanya saat administrator hub meninjau dan menerima spoke yang Anda usulkan. Untuk mengetahui informasi selengkapnya tentang cara membuat spoke yang terpasang ke hub di project yang berbeda, lihat ringkasan spoke VPC. Jika Anda membuat spoke VPC produsen dalam project yang sama dengan hub, daftar penerimaan otomatis tetap dipertimbangkan. Secara default, daftar penerimaan otomatis sudah menyertakan project yang sama, sehingga spoke VPC produsen akan otomatis diterima dan diaktifkan.
Masukkan Nama spoke dan Deskripsi secara opsional.
Pilih Jaringan VPC produsen sebagai jenis Spoke.
Masukkan nama spoke VPC Konsumen yang sudah ada di hub yang menggunakan layanan dari jaringan VPC produsen melalui koneksi Peering Jaringan VPC. Google Cloudmengidentifikasi jaringan produsen melalui koneksi peering. Anda dapat memilih salah satu opsi berikut:
- Untuk akses layanan pribadi, gunakan servicenetworking-googleapis-com.
- Untuk Google Cloud NetApp Volumes, gunakan sn-netapp-prod.
Secara opsional, Anda dapat menambahkan filter spoke VPC untuk menyesuaikan cara rute diiklankan dengan memasukkan rentang alamat IP untuk mengecualikan atau menyertakan ekspor dari spoke ke hub. Anda dapat mengubah filter ini setelah spoke dibuat.
Klik Done.
Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman NCC akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke VPC produsen, gunakan perintah gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=PEERING_NAME \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Ganti kode berikut:

SPOKE_NAME: nama spoke yang Anda buat, seperti producer-vpc-spoke1
HUB: hub untuk spoke
DESCRIPTION: teks opsional untuk mendeskripsikan spoke
CONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari jaringan produsen melalui koneksi Peering Jaringan VPC

Google Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus berupa spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: nama peering antara jaringan VPC Anda dan VPC cabang produsen. Spoke VPC produsen harus berada dalam project yang sama dengan jaringan VPC Anda dan harus dalam status ACTIVE. Tetapkan flag --peering ke salah satu opsi berikut:
- Untuk akses layanan pribadi, gunakan servicenetworking-googleapis-com.
- Untuk Google Cloud NetApp Volumes, gunakan sn-netapp-prod.
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.
- Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0. Semua rentang IPv4 yang valid untuk rentang subnet, termasuk rentang alamat IPv4 publik yang digunakan secara pribadi, disertakan. Anda dapat memperbaiki daftar menggunakan flag --exclude-export-ranges.
- Kata kunci ALL_IPV6_RANGES mencakup semua alamat IPv6, yang setara dengan CIDR ::/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke VPC, rentang ekspor yang disertakan secara default sama dengan jika Anda telah menentukan ALL_PRIVATE_IPV4_RANGES.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
GROUP_NAME: grup tempat spoke ini berada—misalnya, center atau edge. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

API

Untuk membuat spoke VPC produsen, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "PEERING_NAME",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Ganti kode berikut:

PROJECT_ID: project ID project yang berisi spoke baru
HUB_NAME: nama hub tempat Anda memasang spoke
SPOKE_NAME: nama spoke yang Anda buat
CONSUMER_VPC_URI: jaringan VPC yang menggunakan layanan dari produsen melalui koneksi Peering Jaringan VPC

Google Cloud mengidentifikasi jaringan VPC produsen melalui koneksi peering. Jaringan konsumen yang Anda masukkan juga harus menjadi spoke di hub. Anda dapat memasukkan URI lengkap atau relatif. Contoh berikut menunjukkan URI relatif: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: nama peering antara jaringan VPC Anda dan VPC cabang produsen. Spoke VPC produsen harus berada dalam project yang sama dengan jaringan VPC Anda dan harus dalam status ACTIVE. Tetapkan flag --peering ke salah satu opsi berikut:
- Untuk akses layanan pribadi, gunakan servicenetworking-googleapis-com.
- Untuk Google Cloud NetApp Volumes, gunakan sn-netapp-prod.
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet mana yang dapat diekspor ke hub.
- Kata kunci ALL_PRIVATE_IPV4_RANGES menambahkan semua rentang subnet yang menggunakan alamat IPv4 pribadi ke daftar rentang ekspor yang disertakan.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0. Semua rentang IPv4 yang valid untuk rentang subnet, termasuk rentang alamat IPv4 publik yang digunakan secara pribadi, disertakan. Anda dapat memperbaiki daftar menggunakan flag --exclude-export-ranges.
- Kata kunci ALL_IPV6_RANGES mencakup semua alamat IPv6, yang setara dengan CIDR ::/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke VPC, rentang ekspor yang disertakan secara default sama dengan jika Anda telah menentukan ALL_PRIVATE_IPV4_RANGES.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rentang alamat IP subnet yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rentang subnet di spoke VPC, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan harus mengikuti Aturan filter ekspor untuk spoke VPC.
GROUP_NAME: grup tempat spoke ini berada—misalnya, center atau edge. Kolom ini wajib diisi untuk grup spoke yang menggunakan topologi bintang. Untuk mengetahui informasi mendetail tentang grup spoke, lihat Grup spoke.

Membuat spoke perlengkapan Router

Jika Anda menggunakan spoke perlengkapan Router untuk terhubung ke situs di luar Google Cloud, gunakan panduan berikut:

Tidak seperti lampiran VLAN dan spoke VPN, spoke perlengkapan Router tidak harus dikaitkan dengan satu lokasi di luar Google Cloud. Namun, karena instance perlengkapan router merupakan resource regional, sebaiknya Anda mengonfigurasinya untuk menerima data dari lokasi terdekat.
Jika Anda mengonfigurasi beberapa instance perlengkapan router untuk menerima data dari kumpulan situs yang sama, sebaiknya kaitkan instance tersebut dengan spoke yang sama.

Jika Anda menggunakan spoke perlengkapan Router untuk transfer data antarsitus, gunakan panduan berikut:

Jika Anda menghubungkan beberapa instance perlengkapan router ke spoke, perlu diketahui bahwa NCC tidak menyediakan transfer data antarsitus antara instance tersebut. Untuk menggunakan transfer data antarsitus, Anda harus menyiapkan beberapa spoke. Sebagai respons, NCC mengizinkan transfer data di antara spoke tersebut.

Setelah membuat spoke perangkat Router, Anda harus menyiapkan peering BGP antara instance perlengkapan router dan Cloud Router yang berada di region yang sama. Untuk mengetahui detailnya, lihat Membuat instance perlengkapan router.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat spoke perlengkapan Router, lihat dokumentasi berikut:

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Jika bekerja di konsol Google Cloud , Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke Anda (dalam hal ini, VM )
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud .
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Memasukkan detail perlengkapan router

Pilih instance perlengkapan router:

Klik Tambahkan instance.
Dari menu drop-down Instance, pilih instance perlengkapan router yang ada.

Opsional: Untuk menyebarkan subnet yang diiklankan ke hub ke spoke hybrid, di bagian Filter spoke hybrid, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak instance perlengkapan router ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman NCC diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke perlengkapan Router, gunakan perintah gcloud network-connectivity spokes linked-router-appliances create.

Misalnya, untuk membuat spoke yang memiliki dua instance perlengkapan router dan menggunakan transfer data antarsitus, jalankan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini, gunakan flag --include-import-ranges.

Gunakan flag site-to-site-data-transfer jika Anda ingin mengaktifkan transfer data untuk spoke. Jika Anda tidak menentukan site-to-site-data-transfer, maka site-to-cloud-data-transfer dikonfigurasi secara default. Untuk mengetahui informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

NAME: nama spoke
HUB_NAME: nama hub
DESCRIPTION: deskripsi opsional untuk spoke

ROUTER_APPLIANCE_URI: URI instance perlengkapan router pertama, misalnya,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: alamat IP internal instance perlengkapan router pertama
ROUTER_APPLIANCE_URI_2: URI instance perlengkapan router kedua
IP_ADDRESS_2: alamat IP internal instance perlengkapan router kedua
REGION: region Google Cloud tempat spoke berada—misalnya, us-west1
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke perlengkapan Router, rentang ekspor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke appliance Router, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti aturan filter Ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke appliance Router, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-import-ranges untuk spoke perlengkapan Router, NCC akan menggunakan default berikut:
  - Jika spoke perlengkapan Router tidak mengaktifkan transfer data antarsitus, rentang impor yang disertakan default akan kosong.
  - Jika spoke perlengkapan Router mengaktifkan transfer data site-to-site, rentang impor yang disertakan secara default hanya berisi rute dinamis IPv4 yang dipelajari dari spoke hibrida hub lainnya yang mengaktifkan transfer data site-to-site (rute dinamis transit). Rentang impor sertakan default ini tidak berisi rentang subnet dari hub.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke perlengkapan Router, dan rentang impor yang dikecualikan pada spoke perlengkapan Router mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-import-ranges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke perlengkapan Router, dan rentang impor yang dikecualikan pada spoke perlengkapan Router mengikuti aturan filter Impor untuk spoke hibrida.

API

Untuk membuat spoke perlengkapan Router, gunakan metode projects.locations.spokes.create. Misalnya, untuk membuat spoke yang berisi dua instance perlengkapan router, gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

ROUTER_APPLIANCE_URI: URI instance perlengkapan router pertama, misalnya,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: alamat IP internal instance perlengkapan router pertama
ROUTER_APPLIANCE_URI_2: URI instance perlengkapan router kedua
IP_ADDRESS_2: alamat IP internal instance perlengkapan router kedua
BOOLEAN: nilai yang menentukan apakah transfer data antarsitus diaktifkan untuk spoke ini; untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus includeExportRanges untuk spoke perlengkapan Router, rentang ekspor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke appliance Router, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti aturan filter Ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeExportRanges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke appliance Router, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus includeImportRanges untuk spoke perlengkapan Router, NCC akan menggunakan default berikut:
  - Jika spoke perlengkapan Router tidak mengaktifkan transfer data antarsitus, rentang impor yang disertakan default akan kosong.
  - Jika spoke perlengkapan Router mengaktifkan transfer data antarsitus, rentang impor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES, tetapi default ini hanya berlaku untuk rute dinamis yang dipelajari dari spoke hybrid lain yang mengaktifkan transfer data antarsitus.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke perlengkapan Router, dan rentang impor yang dikecualikan pada spoke perlengkapan Router mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeImportRanges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke perlengkapan Router, dan rentang impor yang dikecualikan pada spoke perlengkapan Router mengikuti aturan filter Impor untuk spoke hibrida.

Membuat spoke lampiran VLAN

Sebelum membuat spoke lampiran VLAN, perhatikan panduan berikut:

Jika Anda memiliki koneksi Dedicated Interconnect atau Partner Interconnect yang dikonfigurasi dalam konfigurasi redundan ke situs yang sama, Anda harus mengonfigurasi kedua koneksi secara bersamaan sebagai satu spoke. Lampiran VLAN redundan yang terkait dengan koneksi ini harus berada di region Google Cloud yang sama. Untuk mengetahui informasi selengkapnya tentang konfigurasi redundan, lihat Praktik terbaik untuk Cloud Interconnect.
Jika Anda ingin menggunakan koneksi Cloud Interconnect dari berbagai region, Anda harus mengonfigurasinya sebagai spoke yang berbeda.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat lampiran VLAN, lihat dokumentasi berikut:

Untuk informasi tentang cara memverifikasi resource lampiran VLAN, baca dokumentasi berikut:

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Jika bekerja di konsol Google Cloud , Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke Anda (dalam hal ini, VLAN lampiran)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud .
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Masukkan detail lampiran VLAN

Pilih lampiran VLAN:
1. Klik Tambahkan lampiran.
2. Dari menu Lampiran VLAN, pilih lampiran yang ada.
Secara opsional, untuk menyebarkan subnet yang diiklankan ke hub ke spoke hybrid, di bagian Filter spoke hybrid, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak lampiran ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman NCC diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke lampiran VLAN, gunakan perintah gcloud network-connectivity spokes linked-interconnect-attachments create.

Misalnya, untuk membuat spoke yang memiliki dua lampiran VLAN dan menggunakan transfer data antarsitus, jalankan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini, gunakan flag --include-import-ranges.

Jika hub Anda dikonfigurasi untuk menggunakan topologi bintang, tentukan grup yang menjadi bagian spoke menggunakan flag --group.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub, dalam format URI, tempat Anda melampirkan spoke—misalnya,
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: deskripsi opsional untuk spoke
GROUP: grup tempat spoke ini berada—misalnya, center
VLAN_ATTACHMENT_NAME: nama lampiran VLAN pertama yang akan ditambahkan ke spoke
VLAN_ATTACHMENT_NAME_2: nama lampiran VLAN kedua; jika Anda menyertakan lampiran kedua, pastikan untuk menghilangkan spasi antara koma dan nama lampiran
REGION: region Google Cloud tempat spoke berada
KEY: kunci dalam pasangan nilai kunci untuk teks label
VALUE: nilai dalam pasangan nilai kunci untuk teks label
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke lampiran VLAN, rentang ekspor yang disertakan default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke lampiran VLAN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke lampiran VLAN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-import-ranges untuk spoke lampiran VLAN, NCC akan menggunakan default berikut:
  - Jika spoke lampiran VLAN tidak mengaktifkan transfer data site-to-site, rentang impor sertakan default akan kosong.
  - Jika spoke lampiran VLAN mengaktifkan transfer data site-to-site, rentang impor yang disertakan secara default hanya berisi rute dinamis IPv4 yang dipelajari dari spoke hibrida hub lainnya yang mengaktifkan transfer data site-to-site (rute dinamis transit). Rentang impor sertakan default ini tidak berisi rentang subnet dari hub.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke lampiran VLAN, dan rentang impor yang dikecualikan pada spoke lampiran VLAN mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-import-ranges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke lampiran VLAN, dan rentang impor yang dikecualikan pada spoke lampiran VLAN mengikuti aturan filter Impor untuk spoke hibrida.

API

Untuk membuat spoke lampiran VLAN, gunakan metode projects.locations.spokes.create. Misalnya, untuk membuat spoke yang berisi dua lampiran VLAN dan mengaktifkan impor rentang alamat IP subnet ke spoke ini, gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
VLAN_ATTACHMENT_NAME: nama lampiran VLAN pertama yang akan ditambahkan ke spoke
VLAN_ATTACHMENT_NAME_2: nama lampiran VLAN kedua
BOOLEAN: nilai yang menentukan apakah transfer data antarsitus diaktifkan untuk spoke ini; untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus includeExportRanges untuk spoke lampiran VLAN, rentang ekspor yang disertakan default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke lampiran VLAN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeExportRanges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke lampiran VLAN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus includeImportRanges untuk spoke lampiran VLAN, NCC akan menggunakan default berikut:
  - Jika spoke lampiran VLAN tidak mengaktifkan transfer data site-to-site, rentang impor sertakan default akan kosong.
  - Jika spoke lampiran VLAN mengaktifkan transfer data site-to-site, rentang impor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES, tetapi default ini hanya berlaku untuk rute dinamis yang dipelajari dari spoke hybrid lain yang mengaktifkan transfer data site-to-site.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke lampiran VLAN, dan rentang impor yang dikecualikan pada spoke lampiran VLAN mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeImportRanges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan pada spoke lampiran VLAN, dan rentang impor yang dikecualikan pada spoke lampiran VLAN mengikuti aturan filter Impor untuk spoke hibrida.

Membuat spoke VPN

Sebelum membuat spoke VPN, perhatikan panduan berikut:

Saat menghubungkan tunnel VPN dengan ketersediaan tinggi (HA) ke spoke, sebaiknya semua tunnel yang terhubung ke satu situs dikonfigurasi bersama sebagai satu spoke. Hal sebaliknya juga berlaku; dua tunnel yang terhubung ke dua situs yang berbeda harus dilampirkan pada spoke yang berbeda. Misalnya, Anda ingin menghubungkan kantor di Dallas dengan kantor di Tokyo. Tunnel yang terhubung ke Dallas harus merupakan bagian dari spoke yang berbeda dari yang menghubungkan jaringan VPC Anda ke Tokyo.
Saat menghubungkan tunnel VPN dengan ketersediaan tinggi (HA) ke spoke, Anda tidak dapat menghubungkan gateway VPN dengan ketersediaan tinggi (HA) di region yang berbeda satu sama lain dalam project Google Cloud yang sama. Ini adalah batasan VPN dengan ketersediaan tinggi (HA), bukan batasan NCC.

Untuk informasi tentang cara mengonfigurasi resource yang diperlukan untuk membuat sambungan VPN, lihat dokumentasi berikut:

Untuk informasi tentang cara memverifikasi resource VPN, lihat Memeriksa status VPN dengan ketersediaan tinggi (HA).

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Jika bekerja di konsol Google Cloud , Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke (dalam hal ini, tunnel VPN)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Masukkan detail spoke dasar

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center

Di menu project, pilih project Google Cloud .
Klik tab Spoke.
Klik Tambahkan spoke.
Di formulir Spoke baru, tetapkan Jenis Spoke.
Masukkan Nama spoke, dan berikan Deskripsi (opsional).
Pilih kolom Region untuk spoke baru.
Di bagian Transfer data antarsitus, pilih Aktif atau Nonaktif. Jika region yang Anda pilih tidak mendukung transfer data, kolom ini akan dinonaktifkan. Untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus.
Di daftar Jaringan VPC, pilih jaringan. Jika Anda memiliki lebih dari satu spoke yang menggunakan fitur transfer data, semua spoke ini harus berada dalam jaringan VPC yang sama. Jadi, jika Anda telah membuat spoke yang menggunakan transfer data, nilai Jaringan VPC sudah diisi sebelumnya dan tidak dapat diubah.

Masukkan detail tunnel VPN

Setel menu drop-down Jenis spoke ke tunnel VPN.
Pilih Region untuk spoke.
Pilih tunnel:
1. Klik Tambahkan tunnel.
2. Dari menu drop-down Tunnel VPN, pilih tunnel yang ada.
Secara opsional, untuk menyebarkan subnet yang diiklankan ke hub ke spoke hybrid, di bagian Filter spoke hybrid, klik Sertakan semua rentang IPv4 dari hub ke spoke.
Untuk menambahkan lebih banyak tunnel ke spoke ini, ulangi langkah sebelumnya. Setelah selesai, klik Selesai dan lanjutkan ke Simpan spoke Anda.

Simpan spoke Anda

Jika Anda ingin menambahkan spoke lainnya, klik Tambahkan spoke dan mulai prosesnya lagi, dimulai dengan memasukkan Nama spoke.
Setelah selesai menambahkan spoke, klik Buat. Halaman NCC diperbarui untuk menampilkan detail tentang spoke yang Anda buat.

gcloud

Untuk membuat spoke yang berisi tunnel VPN dengan ketersediaan tinggi (HA), gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

Misalnya, untuk membuat spoke yang memiliki dua tunnel VPN dengan ketersediaan tinggi (HA) dan menggunakan transfer data antarsitus, masukkan perintah berikut.

Untuk mengaktifkan impor rentang alamat IP subnet ke spoke ini, gunakan flag --include-import-ranges.

Jika hub Anda dikonfigurasi untuk menggunakan topologi bintang, tentukan grup yang menjadi bagian spoke menggunakan flag --group.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES]

Ganti nilai berikut:

SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub, dalam format URI, tempat Anda melampirkan spoke—misalnya,
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: deskripsi opsional untuk spoke, misalnya, us-vpn-spoke
GROUP: grup tempat spoke ini berada—misalnya, center
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) pertama yang ditambahkan ke spoke
TUNNEL_NAME_2: nama tunnel VPN dengan ketersediaan tinggi (HA) kedua; jika menggunakan tunnel kedua, pastikan Anda menghilangkan spasi antara koma dan nama tunnel kedua
REGION: region Google Cloud tempat spoke berada
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
[INCLUDE_IMPORT_RANGES,...]: rentang alamat IP yang ditentukan untuk diimpor dari subnet hub. Hanya kata kunci ALL_IPV4_RANGES yang didukung. Jika kosong, spoke hibrida tidak mengimpor subnet apa pun dari hub.
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus --include-export-ranges untuk spoke VPN, rentang ekspor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke VPN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-export-ranges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke VPN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda tidak menyertakan --include-import-ranges untuk spoke VPN, NCC menggunakan default berikut:
  - Jika spoke VPN tidak mengaktifkan transfer data site-to-site, rentang impor yang disertakan secara default akan kosong.
  - Jika spoke VPN mengaktifkan transfer data site-to-site, rentang impor sertakan default hanya berisi rute dinamis IPv4 yang dipelajari dari spoke hybrid hub lainnya yang mengaktifkan transfer data site-to-site (rute dinamis transit). Rentang impor yang disertakan secara default ini tidak berisi rentang subnet dari hub.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan VPN spoke, dan rentang impor yang dikecualikan VPN spoke mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan --exclude-import-ranges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan VPN spoke, dan rentang impor yang dikecualikan VPN spoke mengikuti aturan filter Impor untuk spoke hibrida.

API

Untuk membuat spoke VPN, gunakan metode projects.locations.spokes.create. Misalnya, untuk membuat spoke yang berisi dua tunnel VPN dengan ketersediaan tinggi (HA) dan mengaktifkan rentang alamat IP subnet impor yang disertakan, gunakan permintaan berikut:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—misalnya, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) pertama yang ditambahkan ke spoke
TUNNEL_NAME_2: nama tunnel VPN dengan ketersediaan tinggi (HA) kedua
BOOLEAN: nilai yang menentukan apakah transfer data antarsitus diaktifkan untuk spoke ini; untuk informasi selengkapnya tentang kasus penggunaan ini, lihat Ringkasan transfer data antarsitus
INCLUDE_EXPORT_RANGES: daftar kata kunci, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang dapat diekspor ke hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang ekspor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda menghapus includeExportRanges untuk spoke VPN, rentang ekspor yang disertakan secara default sama seperti jika Anda telah menentukan ALL_IPV4_RANGES.
- Rute dinamis di spoke VPN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
EXCLUDE_EXPORT_RANGES: daftar rentang alamat IP yang dipisahkan koma yang menentukan rute dinamis mana yang tidak pernah diekspor ke hub.
- Rentang ekspor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang ekspor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang ekspor yang dikecualikan harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang ekspor yang disertakan (atau rentang ekspor yang disertakan secara default, jika Anda tidak menentukan rentang ekspor yang disertakan secara eksplisit).
- Rentang pengecualian ekspor tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeExportRanges, NCC akan menggunakan daftar kosong sebagai rentang ekspor pengecualian default.
- Rute dinamis di spoke VPN, rentang ekspor yang disertakan, dan rentang ekspor yang dikecualikan mengikuti Aturan filter ekspor untuk spoke hibrida.
INCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang dapat diimpor dari hub.
- Kata kunci ALL_IPV4_RANGES mencakup semua alamat IPv4, yang setara dengan CIDR 0.0.0.0/0.
- Rentang impor yang disertakan mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang disertakan yang dapat cocok atau berisi CIDR lain.
- Jika Anda tidak menyertakan includeImportRanges untuk spoke VPN, NCC menggunakan default berikut:
  - Jika spoke VPN tidak mengaktifkan transfer data site-to-site, rentang impor yang disertakan secara default akan kosong.
  - Jika spoke VPN mengaktifkan transfer data site-to-site, rentang impor default yang disertakan sama seperti jika Anda telah menentukan ALL_IPV4_RANGES, tetapi default ini hanya berlaku untuk rute dinamis yang dipelajari dari spoke hybrid lain yang mengaktifkan transfer data site-to-site.
  - Google merekomendasikan agar Anda menentukan kumpulan rentang impor yang disertakan secara eksplisit karena nilai default bervariasi dan mungkin hanya berlaku untuk mengimpor rute dinamis.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan VPN spoke, dan rentang impor yang dikecualikan VPN spoke mengikuti aturan filter Impor untuk spoke hibrida.
EXCLUDE_IMPORT_RANGES: daftar kata kunci yang dipisahkan koma, rentang alamat IP, atau kombinasi kata kunci dan rentang alamat IP yang menentukan rute subnet atau rute dinamis transit yang tidak pernah diimpor dari hub.
- Rentang impor pengecualian mendukung hingga 16 CIDR unik yang tidak tumpang-tindih. Tidak ada CIDR dalam rentang impor yang dikecualikan yang dapat cocok atau berisi CIDR lain.
- Setiap CIDR yang ditentukan dalam rentang impor pengecualian harus diperluas ke alamat IP yang sepenuhnya tercakup oleh CIDR atau kata kunci dalam rentang impor penyertaan (atau rentang impor penyertaan default, jika Anda tidak menentukan rentang impor penyertaan secara eksplisit).
- Rentang impor yang dikecualikan tidak mendukung kata kunci.
- Jika Anda menghilangkan excludeImportRanges, NCC akan menggunakan daftar kosong sebagai rentang impor pengecualian default.
- Rute subnet dan rute dinamis transit di hub, rentang impor yang disertakan VPN spoke, dan rentang impor yang dikecualikan VPN spoke mengikuti aturan filter Impor untuk spoke hibrida.

Cantumkan spoke

Saat Anda membuat spoke, spoke tersebut akan selalu dikaitkan dengan hub. Anda dapat menggunakan operasi list spokes untuk mencantumkan semua spoke dalam satu project. Anda juga dapat mencantumkan semua spoke yang terkait dengan hub di seluruh project. Lihat juga Mendeskripsikan hub.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.list

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.
Di tab Hub, pilih hub.
Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.
Gunakan kolom Filter untuk mengurutkan spoke menurut nama, jenis, status, ID, wilayah, jumlah resource, sesi BGP, atau deskripsi.
Untuk melihat detail spoke tertentu, klik nama spoke.

gcloud

Spokes

Untuk mencantumkan spoke yang ada dalam project, gunakan perintah gcloud network-connectivity spokes list.
```
gcloud network-connectivity spokes list \
    --region=LOCATION
```
Ganti LOCATION dengan region yang sesuai.
Untuk menampilkan daftar spoke VPC yang ada dalam project, gunakan perintah yang sama dengan flag --global:
```
gcloud network-connectivity spokes list \
    --global
```
Untuk mencantumkan semua spoke yang terkait dengan hub di semua project, gunakan perintah gcloud network-connectivity hubs list-spokes.
```
gcloud network-connectivity hubs list-spokes HUB_NAME
```
Ganti HUB_NAME dengan nama hub yang spokenya ingin Anda cantumkan, seperti my-hub.

Filter

Untuk mencantumkan semua spoke VPC yang termasuk dalam grup tertentu, gunakan perintah gcloud network-connectivity hubs list-spokes dan tentukan filter group.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"
```
Ganti nilai berikut:
- HUB_NAME: nama hub tempat Anda ingin mencantumkan spoke
- GROUP_NAME: nama grup spoke. Nilai yang didukung adalah default untuk topologi mesh dan center atau edge untuk hub topologi bintang.
Untuk mencantumkan semua spoke VPC yang terkait dengan hub yang menunggu peninjauan oleh administrator hub, gunakan perintah yang sama dan tentukan filter reason.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"
```
Ganti HUB_NAME dengan nama hub yang ingin Anda cantumkan spokenya.
Untuk mencantumkan semua spoke VPC tidak aktif yang terkait dengan hub, gunakan perintah yang sama dan tentukan filter state.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
  --filter="state:INACTIVE"
```
Ganti HUB_NAME dengan nama hub yang ingin Anda cantumkan spoke yang tidak aktifnya.

API

Untuk mencantumkan spoke yang ada dalam project, gunakan metode projects.locations.spokes.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
```
Ganti nilai berikut:
- PROJECT_ID: ID project dari project yang berisi daftar spoke
- LOCATION: region tempat spoke berada—misalnya, us-west1 atau global untuk spoke VPC
Untuk mencantumkan semua spoke yang terkait dengan hub di semua project, gunakan metode networkconnectivity.hubs.listSpokes.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
```
Ganti nilai berikut:
- PROJECT_ID: project ID hub
- HUB_NAME: nama hub tempat Anda ingin mencantumkan spoke
Untuk mendapatkan daftar gabungan spoke yang ada, dengan nilai dari beberapa baris dikelompokkan bersama untuk membentuk nilai ringkasan tunggal, gunakan metode projects.locations.spokes.list dengan tanda hubung (-) setelah locations sebagai karakter pengganti.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
```
Ganti PROJECT_ID dengan project ID dari project yang berisi spoke yang akan dicantumkan.

Jelaskan spoke

Untuk mendapatkan informasi mendetail tentang spoke yang ada, gunakan panduan berikut.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.describe
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Hub & Spoke Viewer (roles/networkconnectivity.hubViewer)
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Di tab Hub, pilih hub. Semua spoke yang terpasang ke hub itu akan dicantumkan.
Untuk melihat detail spoke tertentu, lakukan salah satu hal berikut:
- Di kolom Nama spoke, pilih spoke untuk melihat halaman Detail spoke.
- Pada tab Spoke, klik kolom Nama spoke, lalu pilih spoke untuk melihat halaman Detail spoke.

gcloud

Spokes

Untuk mendeskripsikan spoke, gunakan perintah gcloud network-connectivity spokes describe.
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=LOCATION
```
Ganti nilai berikut:
- SPOKE_NAME: nama spoke
- LOCATION: region tempat spoke berada
Untuk mendeskripsikan spoke VPC, gunakan perintah yang sama dengan flag --global:
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --global
```
Ganti SPOKE_NAME dengan nama spoke.

API

Untuk mendeskripsikan spoke, gunakan metode projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
LOCATION: region tempat spoke berada—misalnya, us-west1 atau global untuk spoke VPC
SPOKE_NAME: nama spoke

Melihat status propagasi koneksi Private Service Connect

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.queryStatus

Peran

Salah satu dari berikut ini:
- Hub Admin (roles/networkconnectivity.hubAdmin)
- Hub Viewer (roles/networkconnectivity.hubViewer)

Jika Anda mengaktifkan propagasi koneksi Private Service Connect, lihat status propagasi koneksi dengan mengikuti langkah-langkah berikut.

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Pada tab Hub, pilih hub yang status propagasi koneksinya ingin Anda lihat. Halaman Detail hub mencantumkan endpoint dengan status propagasi koneksi Private Service Connect untuk setiap endpoint.
Untuk hanya melihat endpoint yang memiliki error, klik Tampilkan hanya error.

gcloud

Gunakan perintah gcloud network-connectivity hubs query-status.

Anda dapat mengurutkan dan mengelompokkan hasil menggunakan flag --filter, --limit, --sort-by, dan --group-by. Untuk mengetahui informasi mendetail tentang cara menggunakan flag ini, lihat halaman perintah gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Ganti HUB_NAME dengan nama hub yang ingin Anda periksa status propagasi koneksinya.

Outputnya mirip dengan hal berikut ini:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

Gunakan metode networkconnectivity.hubs.queryStatus.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
```
Ganti nilai berikut:
- PROJECT_ID: project ID dari project yang berisi hub
- HUB_NAME: nama hub yang ingin Anda periksa statusnya

Untuk memeriksa hasil status yang dikelompokkan menurut nama spoke dan kode status, gunakan string psc_propagation_status.source_spoke,psc_propagation_status.code:

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code

Untuk melihat perincian error jenis tertentu yang terkait dengan spoke sumber tertentu, tentukan nama spoke dan kode status:
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
```
Ganti nilai berikut:
- SPOKE_NAME: nama spoke yang ingin Anda periksa statusnya
- CODE: kode status saat ini yang ditampilkan spoke

Tabel berikut mencantumkan pesan status propagasi dan artinya.

Kode	Pesan
Ready	Koneksi Private Service Connect yang di-propagate sudah siap.
Menyebarkan	Penyebaran koneksi Private Service Connect sedang menunggu keputusan. Ini adalah status sementara.
Error, batas koneksi yang diterapkan produsen terlampaui	Propagasi koneksi Private Service Connect yang dipropagasi gagal karena jaringan VPC atau project spoke target telah melampaui batas koneksi propagasi yang ditetapkan oleh produsen. Untuk mengatasi masalah ini, lihat dokumentasi produser Anda atau hubungi tim dukungan mereka.
Error, ruang IP NAT produsen habis	Propagasi koneksi Private Service Connect gagal karena ruang subnet IP NAT habis. Status ini setara dengan status `Needs attention` koneksi PSC. Untuk mengetahui detailnya, lihat Status koneksi dalam dokumentasi Private Service Connect.
Error, kuota produser terlampaui	Penyebaran koneksi Private Service Connect gagal karena kuota `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` di jaringan VPC produsen terlampaui.
Error, kuota konsumen terlampaui	Penyebaran koneksi Private Service Connect gagal karena kuota `PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK` di jaringan VPC konsumen terlampaui.

Perbarui spoke

Setelah spoke dibuat, properti yang dapat Anda perbarui bergantung pada jenis spoke. Untuk memperbarui properti bergantung pada jenis spoke, gunakan tabel berikut:

Prosedur	Deskripsi
Perbarui deskripsi, label, dan sertakan rentang alamat IP impor	Untuk semua jenis spoke, Anda dapat mengubah deskripsi spoke dan label yang diterapkan ke spoke; untuk informasi tentang label, lihat Membuat dan memperbarui label untuk project. Jika spoke adalah spoke hybrid, Anda juga dapat mengubah rentang alamat IP yang diimpor dari subnet hub.
Memperbarui rentang alamat subnet yang diekspor	Jika spoke adalah VPC atau spoke VPC produsen, Anda dapat mengubah apakah spoke menyertakan atau mengecualikan rentang alamat.
Memperbarui resource yang mendasari spoke perlengkapan Router	Jika spoke adalah spoke perlengkapan router, Anda dapat mengubah resource yang mendasarinya; namun, resource baru harus berada dalam jaringan VPC yang sama dengan resource asli.

Prosedur

Deskripsi

Perbarui deskripsi, label, dan sertakan rentang alamat IP impor

Untuk semua jenis spoke, Anda dapat mengubah deskripsi spoke dan label yang diterapkan ke spoke; untuk informasi tentang label, lihat Membuat dan memperbarui label untuk project.

Jika spoke adalah spoke hybrid, Anda juga dapat mengubah rentang alamat IP yang diimpor dari subnet hub.

Memperbarui rentang alamat subnet yang diekspor

Jika spoke adalah VPC atau spoke VPC produsen, Anda dapat mengubah apakah spoke menyertakan atau mengecualikan rentang alamat.

Memperbarui resource yang mendasari spoke perlengkapan Router

Jika spoke adalah spoke perlengkapan router, Anda dapat mengubah resource yang mendasarinya; namun, resource baru harus berada dalam jaringan VPC yang sama dengan resource asli.

Untuk memperbarui kapasitas spoke Gateway NCC, lihat Memperbarui kapasitas spoke Gateway NCC.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.update

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)

Memperbarui deskripsi, label, dan menyertakan rentang alamat IP impor

Bagian ini menjelaskan cara memperbarui deskripsi, label, dan rentang alamat IP yang disertakan untuk spoke.

gcloud

Untuk memperbarui spoke, gunakan salah satu perintah berikut:

Anda dapat memperbarui rentang alamat IP yang diimpor dari subnet hub dengan menambahkan kata kunci ALL_IPV4_RANGES ke daftar untuk semua jenis spoke hibrida.

Misalnya, untuk memperbarui deskripsi, label, dan filter ekspor spoke perlengkapan Router, serta mengimpor filter, jalankan perintah berikut:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan diperbarui
DESCRIPTION: deskripsi baru untuk spoke
LOCATION: region Google Cloud tempat spoke berada—misalnya, us-west1 atau global
KEY: kunci dalam pasangan nilai kunci
VALUE: nilai dalam pasangan nilai kunci
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...], dan [EXCLUDE_IMPORT_RANGES,...]: Lihat Membuat spoke perangkat Router untuk mengetahui detailnya.

API

Untuk memperbarui spoke, gunakan metode projects.locations.spokes.patch. Misalnya, untuk memperbarui deskripsi dan label spoke perlengkapan Router, jalankan perintah berikut:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
   }
 }

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
REGION: region tempat spoke berada—misalnya, us-west1
SPOKE_NAME: nama spoke yang akan diperbarui
DESCRIPTION: deskripsi baru untuk spoke
KEY: kunci dalam pasangan nilai kunci
VALUE: nilai dalam pasangan nilai kunci
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...], dan [EXCLUDE_IMPORT_RANGES,...]: Lihat Membuat spoke perangkat Router untuk mengetahui detailnya.

Memperbarui rentang alamat subnet yang diekspor

Bagian ini menjelaskan cara mengonfigurasi rentang alamat subnet yang diekspor dari spoke VPC atau spoke VPC produsen ke hub, menggunakan filter ekspor sertakan dan kecualikan.

Untuk mengetahui informasi selengkapnya tentang filter ekspor rentang alamat IP, lihat Konektivitas VPC dengan filter ekspor.

Saat mengubah kumpulan rentang alamat subnet yang diekspor dari spoke yang berada di project yang berbeda dengan project hub, pertimbangkan hal berikut.

Pembaruan spoke harus mematuhi semua kuota dan batas NCC. Jika tidak, pembaruan spoke akan gagal.
Jika spoke VPC Anda adalah bagian dari project terima otomatis yang dikonfigurasi oleh administrator hub, perubahan Anda untuk menyertakan dan mengecualikan filter ekspor akan diterima secara otomatis.
Jika spoke VPC Anda bukan bagian dari project yang menerima otomatis, perubahan untuk menyertakan dan mengecualikan filter ekspor memerlukan persetujuan administrator hub.

Untuk memeriksa status pembaruan yang Anda usulkan, lihat Periksa status spoke VPC.
Jika usulan update spoke Anda ditolak oleh administrator hub, Anda dapat mengirim permintaan update spoke baru dengan rentang pemfilteran yang berbeda.

Konsol

Untuk memperbarui apakah spoke VPC mengekspor rentang subnet, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik tab Spoke.
Klik nama spoke yang ingin Anda ubah, lalu klik Edit.
Ubah filter spoke VPC yang dipilih.
1. Rentang IPv4: mengonfigurasi ekspor rentang subnet IPv4.
  - Sertakan rentang subnet IPv4 ekspor dari spoke ke hub: secara default, kotak centang ini dipilih dan semua rentang subnet yang menggunakan alamat IPv4 pribadi diekspor.
    
    Jika Anda tidak ingin mengekspor rentang subnet IPv4, hapus centang pada kotak ini.
    
    Jika Anda hanya ingin mengekspor rentang subnet IPv4 tertentu, pilih Tentukan rentang IPv4 dan masukkan rentang alamat yang ingin Anda ekspor. Rentang subnet IPv4 yang Anda tentukan harus berupa rentang alamat IPv4 pribadi, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Untuk mengetahui informasi selengkapnya, lihat Rentang IPv4 yang valid.
  - Mengecualikan rentang subnet IPv4 ekspor dari spoke ke hub: jika spoke mengekspor rentang subnet dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.
2. Rentang IPv6: mengonfigurasi ekspor rentang subnet IPv6 (internal dan eksternal).
  - Sertakan ekspor semua rentang subnet IPv6 dari spoke ke hub: untuk mengekspor semua rentang subnet IPv6 ke hub, centang kotak.
    
    Jika Anda hanya ingin mengekspor rentang subnet IPv6 tertentu, pilih Tentukan rentang IPv6 dan masukkan rentang alamat yang ingin Anda ekspor.
  - Mengecualikan rentang subnet IPv6 ekspor dari spoke ke hub: jika spoke mengekspor rentang subnet dan Anda ingin mengecualikan rentang tertentu dari ekspor, masukkan rentang tersebut di kolom ini.
Klik Simpan.

gcloud

Untuk mengonfigurasi rentang alamat subnet yang diekspor dari spoke VPC ke hub, jalankan perintah berikut:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan diperbarui
INCLUDE_EXPORT_RANGES dan EXCLUDE_EXPORT_RANGES: Lihat Membuat spoke VPC untuk mengetahui detailnya.

API

Untuk memperbarui apakah spoke VPC mengekspor rentang subnet, gunakan permintaan berikut:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
SPOKE_NAME: nama spoke yang akan diperbarui
INCLUDE_EXPORT_RANGES dan EXCLUDE_EXPORT_RANGES: Lihat Membuat spoke VPC untuk mengetahui detailnya.

Memperbarui kapasitas spoke Gateway NCC

Saat Anda mengubah kapasitas pada spoke gateway yang ada, hal ini dapat menyebabkan gangguan jaringan singkat untuk alur yang ada dan baru di seluruh gateway. Selain itu, beberapa opsi kapasitas mungkin diblokir untuk beberapa partner.

Untuk memperbarui kapasitas spoke NCC Gateway yang ada, ikuti langkah-langkah berikut.

gcloud

Untuk memperbarui kapasitas spoke NCC Gateway yang ada, gunakan perintah gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Ganti kode berikut:

SPOKE_NAME: nama spoke
DESCRIPTION: deskripsi opsional untuk spoke
REGION: region tempat Anda ingin men-deploy NCC Gateway
HUB_NAME: nama hub untuk spoke
CAPACITY: bandwidth maksimum NCC Gateway, dalam Gbps

Nilai yang didukung adalah 1 Gbps, 10 Gbps, dan 100 Gbps. Defaultnya adalah 10 Gbps. Jika Anda mengubah nilai ini pada spoke gateway yang ada, hal ini dapat menyebabkan gangguan jaringan singkat untuk alur yang ada dan baru di seluruh gateway.

API

Untuk memperbarui spoke NCC Gateway, gunakan metode projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Ganti kode berikut:

PROJECT: project ID project yang berisi spoke
LOCATION: region tempat Anda ingin men-deploy NCC Gateway
SPOKE_NAME: nama spoke
HUB_NAME: nama hub untuk spoke
CAPACITY: bandwidth maksimum NCC Gateway, dalam Gbps

Nilai yang didukung adalah 1 Gbps, 10 Gbps, dan 100 Gbps. Defaultnya adalah 10 Gbps. Jika Anda mengubah nilai ini pada spoke gateway yang ada, hal ini dapat menyebabkan gangguan jaringan singkat untuk alur yang ada dan baru di seluruh gateway.

Memperbarui resource yang mendasari spoke perlengkapan Router

Bagian ini menjelaskan cara memperbarui resource yang mendasari spoke perlengkapan Router.

Konsol

Untuk mengubah resource yang digunakan oleh spoke perlengkapan Router, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik tab Spoke.
Klik nama spoke yang ingin Anda ubah.
Lakukan salah satu hal berikut:
- Untuk menambahkan resource, klik Tambahkan instance, lalu ikuti perintah untuk memilih satu atau beberapa VM. Setelah selesai, klik Oke.
- Untuk menghapus resource, pilih VM yang ingin dihapus, lalu klik Menghapus instance. Pada dialog konfirmasi, klik Oke.

gcloud

Jika perlu, Anda dapat memperbarui spoke perlengkapan router untuk menggunakan instance perlengkapan router yang berbeda, selama resource baru berada dalam jaringan VPC yang sama dengan yang asli. Untuk mengganti resource yang ada dengan yang baru, jalankan perintah berikut:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Ganti nilai berikut:

SPOKE_NAME: nama spoke
LOCATION: region Google Cloud tempat spoke berada—misalnya, us-west1
ROUTER_APPLIANCE_URI: URI instance perlengkapan router baru yang akan dikaitkan dengan spoke— misalnya,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: alamat IP internal instance perlengkapan router baru

API

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Ganti nilai berikut:

PROJECT_ID: ID project untuk project yang berisi spoke.
REGION: region tempat spoke berada—misalnya, us-west1
SPOKE: nama spoke
ROUTER_APPLIANCE_URI: URI instance perlengkapan router baru yang akan dikaitkan dengan spoke— misalnya,
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: alamat IP internal instance perlengkapan router baru

Hapus spoke

Saat menghapus spoke, Anda juga akan melepaskan resource dari spoke tersebut. Artinya, menghapus spoke tidak menghapus resource; hanya akan memisahkan mereka dari spoke.

Jika Anda ingin menghapus spoke Gateway NCC (Pratinjau), Anda harus menghapus resource berikut terlebih dahulu:

Semua Cloud Router yang dikaitkan dengan spoke gateway
Lampiran Secure Access Connect

Jika Anda ingin menghapus spoke VPC yang terkait dengan spoke VPC produsen, Anda harus menghapus spoke VPC produsen terlebih dahulu.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.delete
Selain itu, jika Anda bekerja di konsol Google Cloud :
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di konsol Google Cloud , Compute Network Viewer (roles/compute.networkViewer)

Konsol

Di konsol Google Cloud , buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu project, pilih project.
Klik tab Spoke.
Lihat daftar Nama Spoke untuk project.
Pilih spoke yang akan dihapus.
Klik Hapus spoke.
Pada dialog konfirmasi, lakukan salah satu hal berikut:
- Klik Batal jika Anda tidak ingin menghapus spoke.
- Klik Hapus untuk menghapus spoke.

gcloud

Untuk menghapus spoke, gunakan perintah gcloud network-connectivity spokes delete:

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan dihapus
REGION: region tempat spoke berada; opsi ini diperlukan selain region yang tercantum dalam nama lengkap spoke. Jika Anda menghapus spoke VPC, Anda harus menentukan --global.

API

Untuk menghapus spoke yang ada, gunakan metode projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Ganti nilai berikut:

PROJECT_ID: ID project dari project yang berisi spoke yang akan dihapus
LOCATION: region tempat spoke berada—misalnya, us-west1 atau --global untuk spoke VPC
SPOKE_NAME: nama spoke yang akan dihapus

Langkah berikutnya

Untuk melihat daftar partner yang solusinya terintegrasi dengan NCC, lihat Partner NCC.
Untuk menemukan solusi terkait masalah peralatan Router, lihat Pemecahan masalah.
Untuk mendapatkan detail tentang API dan perintah Google Cloud CLI, lihat API dan referensi.

Kompatibel dengan hub dan spoke Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Buat atau pilih project

Mengaktifkan Network Connectivity API

Konsol

Dapatkan akses

Mengidentifikasi resource

Bekerja dengan hub

Membuat hub

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Mencantumkan Hub

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Menjelaskan hub

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Memperbarui hub

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Menghapus hub

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Bekerja dengan spoke

Panduan spoke

Persyaratan

Batasan

Rekomendasi untuk melampirkan beberapa resource ke spoke

Tugas spoke ASN (khusus spoke hybrid)

Validasi resource spoke

Membuat spoke Gateway NCC

gcloud

API

Buat spoke VPC

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Membuat spoke VPC produser

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Membuat spoke perlengkapan Router

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Membuat spoke lampiran VLAN

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Membuat spoke VPN

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Cantumkan spoke

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Jelaskan spoke

Izin yang diperlukan untuk langkah ini

Konsol

gcloud

API

Melihat status propagasi koneksi Private Service Connect

Izin yang diperlukan untuk langkah ini

Kompatibel dengan hub dan spoke