IBM Cloud Docs
核准和拒绝跨帐户冗余 GRE 请求

核准和拒绝跨帐户冗余 GRE 请求

作为网络所有者,您可以核准或拒绝跨帐户连接请求。 但是,请记住,对于冗余 GRE 请求,核准或拒绝是在冗余 GRE 级别完成的。 您不能批准或拒绝单个冗余 GRE 通道。 提供冗余 GRE 标识作为连接标识。

在 UI 中核准跨帐户冗余 GRE 请求

创建 到另一个帐户中的网络的连接请求 时,网络所有者的帐户将接收到请求的通知。

要核准来自 UI 中其他帐户的跨帐户冗余 GRE 请求,请执行以下步骤:

  1. 从浏览器打开 IBM Cloud 控制台并登录账户。
  2. 从左上角选择导航菜单图标 导航菜单图标,然后单击基础架构 > 网络 > Transit Gateway
  3. 单击表中的 Transit Gateway 的名称。
  4. 在“连接”部分中,请参阅 需要活动 以查看入局网络连接请求。
  5. 单击“批准”以批准申请。
  6. 单击“批准”确认。 网络连接的状态指示“正在连接”。

更改回原始帐户时,连接状态将更改为 已连接,指示网络请求已核准。

在 UI 中拒绝跨帐户冗余 GRE 请求

要拒绝来自 UI 中其他帐户的冗余 GRE 请求,请执行以下步骤:

  1. 从浏览器打开 IBM Cloud 控制台并登录账户。
  2. 从左上角选择导航菜单图标 导航菜单图标,然后单击基础架构 > 网络 > Transit Gateway
  3. 单击表中的 Transit Gateway 的名称。
  4. 在“连接”部分中,请参阅 需要活动 以查看入局网络连接请求。
  5. 单击 拒绝 以拒绝请求。
  6. 单击“拒绝”确认。

网络连接的状态指示 已拒绝。 网关所有者的帐户 (或网络所有者的帐户) 现在可以删除连接。 如果网络所有者删除连接,那么网关所有者会将连接状态视为 已拆离。 如果未明确核准跨帐户连接,那么该连接将在 72 小时后到期。

从 CLI 核准跨帐户冗余 GRE 请求

作为网络所有者,要核准来自其他帐户的冗余 GRE 请求,请运行以下命令:

ibmcloud tg connection-approve|ca GATEWAY_ID CONNECTION_ID [-h, --help]

其中:

GATEWAY_ID
连接所在的网关的标识。
CONNECTION_ID
您正在核准的连接的标识。
--help | -h
可选: 获取有关此命令的帮助。

拒绝来自 CLI 的跨帐户冗余 GRE 请求

作为网络所有者,要拒绝来自其他帐户的冗余 GRE 请求,请运行以下命令:

ibmcloud tg connection-reject|cr GATEWAY_ID CONNECTION_ID [-h, --help]

其中:

GATEWAY_ID
连接所在的网关的标识。
CONNECTION_ID
要拒绝的连接的标识。
--help | -h
可选: 获取有关此命令的帮助。

使用 API 核准跨帐户冗余 GRE 请求

网络所有者可以核准跨帐户的冗余 GRE 请求。

请求示例

curl -X POST https://$TS_ENDPOINT/v1/transit_gateways/$GATEWAY_ID/connections/$CONNECTION_ID/tunnels/$TUNNEL_ID --header "Authorization: Bearer {iam_token}"   --header "Content-Type: application/json"   --data '{ "action": "approve" }'

有关更多信息,请参阅 对 Transit Gateway的连接执行操作

使用 API 拒绝跨帐户冗余 GRE 请求

网络所有者可以拒绝跨帐户的冗余 GRE 请求。

请求示例

curl -X POST https://$TS_ENDPOINT/v1/transit_gateways/$GATEWAY_ID/connections/$CONNECTION_ID/tunnels/$TUNNEL_ID?version=2020-03-31 --location --header "Authorization: Bearer {iam_token}" --header "Content-Type: application/json" --data '{ "action": "reject" }'

有关更多信息,请参阅 对 Transit Gateway的连接执行操作

使用 Terraform 核准跨帐户冗余 GRE 请求

要使用 Terraform,请下载 Terraform CLI 并配置 IBM Cloud 提供者插件。 有关更多信息,请参阅 Terraform 入门

以下示例说明如何跨帐户核准冗余 GRE:

resource "ibm_tg_connection_action" "test_tg_cross_connection_approval" {
    provider = ibm.account2
    gateway = ibm_tg_gateway.new_tg_gw.id
    connection_id = ibm_tg_connection.test_ibm_tg_connection.connection_id
    action = "approve"
}

有关更多信息,请参阅 Terraform 注册表

不允许隧道级别核准。

使用 Terraform 拒绝跨帐户冗余 GRE 请求

以下示例说明如何拒绝跨帐户的冗余 GRE:

resource "ibm_tg_connection_action" "test_tg_cross_connection_approval" {
    provider = ibm.account2
    gateway = ibm_tg_gateway.new_tg_gw.id
    connection_id = ibm_tg_connection.test_ibm_tg_connection.connection_id
    action = "reject"
}

有关更多信息,请参阅 Terraform 注册表

不允许隧道级别拒绝。