Faça a gestão dos serviços publicados (original) (raw)

Esta página descreve como gerir pedidos de acesso a um serviço publicado, como alterar a preferência de ligação para um serviço publicado e como configurar a conciliação de ligações.

Cada anexo de serviço tem uma preferência de ligação que controla se as ligações são aceites automaticamente.

Para qualquer preferência de ligação, as ligações aceites podem ser substituídas e rejeitadas por uma política da organização que bloqueia as ligações recebidas.

Recomendamos que aceite explicitamente as associações para consumidores selecionados. Aceitar automaticamente todas as ligações pode ser adequado se controlar o acesso dos consumidores por outros meios e quiser ativar o acesso permissivo ao seu serviço.

Para mais informações sobre a publicação de um serviço, consulte o artigo Publique um serviço.

Funções

A seguinte função de IAM fornece as autorizações necessárias para realizar as tarefas neste guia.

Faça a gestão do acesso a um serviço publicado

Se publicou um serviço com aprovação explícita, pode aceitar ou rejeitar associações atualizando as suas listas de consumidores. Para aceitar uma ligação, adiciona o projeto do consumidor requerente, a rede VPC ou o ponto final do Private Service Connect individual a uma lista de aceitação de consumidores de um serviço. Pode rejeitar explicitamente associações atualizando a lista de rejeição do consumidor da mesma forma.

Pode adicionar projetos ou redes VPC às listas de consumidores antes ou depois de o consumidor pedir uma ligação. Só pode adicionar pontos finais após um pedido de ligação, porque o URI de um ponto final só é conhecido após a criação do ponto final.

Todos os valores nas listas de consumidores têm de ser do mesmo tipo. Por exemplo, não pode aceitar algumas ligações com base no projeto do consumidor e outras com base em pontos finais individuais. Se adicionar o mesmo valor à lista de aceitação e à lista de rejeição, os pedidos de ligação desse consumidor são rejeitados.

Por predefinição, as alterações às listas de consumidores só afetam as associações novas ou pendentes. As ligações aceites anteriormente não são terminadas, a menos que tenha ativado aconciliação de ligações.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações_ou_ uma das seguintes funções de IAM.

Autorizações

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

Pode gerir o acesso a um serviço com aprovação explícita aceitando ou rejeitando pedidos de ligação existentes, ou atualizando as listas de aceitação e rejeição de consumidores. Ambos os métodos têm o mesmo resultado e atualizam as mesmas listas de consumidores.

Veja os detalhes de um serviço publicado

  1. Na Google Cloud consola, aceda à página Private Service Connect.
    Aceda ao Private Service Connect
  2. Clique no separador Serviços publicados.
  3. Clique no serviço que quer gerir.

Aceite ou rejeite pedidos de associação

Atualize as listas de aceitação e rejeição de consumidores

  1. Clique em Editar detalhes do serviço.
  2. Opcional: selecione uma nova preferência de associação.
  3. Conclua o passo aplicável seguinte. Pode repetir este passo para cada consumidor que quer adicionar.
    • Para Aceitar associações para projetos selecionados, clique em Adicionar projeto aceite e, de seguida, introduza o projeto e o limite de associações.
    • Para Aceitar ligações para redes selecionadas, clique em Adicionar rede aceite e, de seguida, introduza o projeto, a rede VPC e o limite de ligações.
    • Para Aceitar ligações para pontos finais selecionados, clique em Adicionar ponto final aceite e, de seguida, introduza o projeto e o ID do ponto final.
      Pode encontrar o ID de um ponto final ao ver o serviço publicado e verificar a secção A aguardar aprovação para o valor de ID do ponto final.

gcloud

  1. Para ver as associações existentes e pendentes para a associação de serviço que quer modificar, use o comando gcloud beta compute service-attachments describe.
    gcloud beta compute service-attachments describe ATTACHMENT_NAME \
    --region=REGION
    Substitua o seguinte:
    • ATTACHMENT_NAME: o nome do anexo de serviço.
    • REGION: a região da associação de serviços.
      O resultado é semelhante ao seguinte exemplo. Se existirem ligações de consumidor pendentes, estas são apresentadas com o estado PENDING. O URI baseado no ID do ponto final do Private Service Connect que pode usar para aceitar ou rejeitar pontos finais individuais é apresentado no campo endpointWithId.
      Neste exemplo de saída, o projetoCONSUMER_PROJECT_1 está na lista de aceitação, pelo queENDPOINT_1 é aceite e pode estabelecer ligação ao serviço. O projeto CONSUMER_PROJECT_2 não está na lista de aceitação e, por isso, ENDPOINT_2 está pendente. Depois de CONSUMER_PROJECT_2 ser adicionado à lista de aceitação, o estado de ENDPOINT_2 muda para ACCEPTED e o ponto final pode estabelecer ligação ao serviço.
      connectedEndpoints:
  1. Para aceitar ou rejeitar ligações de consumidores, faça o seguinte.
    • Para aceitar ou rejeitar consumidores com base no projeto ou na rede VPC, use o comando gcloud compute service-attachments update.
      Pode especificar --consumer-accept-list ou --consumer-reject-list, ou ambos. Pode especificar vários valores em --consumer-accept-list e --consumer-reject-list. Pode incluir projetos ou redes da VPC, mas não uma combinação de projetos e redes.
      gcloud compute service-attachments update ATTACHMENT_NAME \
      --region=REGION \
      --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
      --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
      Substitua o seguinte:
      * ATTACHMENT_NAME: o nome do anexo de serviço.
      * REGION: a região onde o anexo de serviço está localizado.
      * ACCEPTED_PROJECT_OR_NETWORK_1 eACCEPTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a aceitar. --consumer-accept-listé opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
      * LIMIT_1 e LIMIT_2: os limites de ligação para os projetos ou as redes. O limite de ligações é o número de pontos finais do consumidor que podem ligar-se a este serviço.
      * REJECTED_PROJECT_OR_NETWORK_1 eREJECTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a rejeitar. --consumer-reject-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
    • Para aceitar ou rejeitar pontos finais do Private Service Connect (pré-visualização), use o comandogcloud beta compute service-attachments update.
      gcloud beta compute service-attachments update ATTACHMENT_NAME \
      --region=REGION \
      --consumer-accept-list=ACCEPTED_ENDPOINT_URI_1,ACCEPTED_ENDPOINT_URI_2 \
      --consumer-reject-list=REJECTED_ENDPOINT_URI_1,REJECTED_ENDPOINT_URI_2
      Substitua o seguinte:
      * ACCEPTED_ENDPOINT_URI_1 eACCEPTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a aceitar. Para encontrar o URI baseado no ID de um ponto final do Private Service Connect, descreva uma associação do serviço ligada e verifique o campo endpointWithId ou descreva o ponto final do Private Service Connect e verifique o campo selfLinkWithId. --consumer-accept-listé opcional.
      Por exemplo, o URI baseado no ID do endpoint do Private Service Connect pendente no exemplo de saída no início desta secção éhttps://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
      * REJECTED_ENDPOINT_URI_1 eREJECTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a rejeitar. --consumer-reject-list é opcional.

API

  1. Para descrever a associação de serviço que quer modificar, envie um pedido para o método serviceAttachments.get.
    Método HTTP e URL:
    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
      Se existirem associações de consumidor pendentes, estas são apresentadas com o estado PENDING. O URI baseado no ID do ponto final do Private Service Connect que pode usar para aceitar ou rejeitar pontos finais individuais é apresentado no campo endpointWithId.
      Tome nota do valor fingerprint, que vai usar no passo seguinte.
  2. Para aceitar ou rejeitar projetos ou redes de consumidor, envie um pedido para o método serviceAttachments.patch.
    Pode alternar entre a aceitação e a rejeição de consumidores por projeto ou rede VPC, mas não pode incluir uma combinação de projetos e redes no mesmo pedido.
    • Para aceitar ou rejeitar consumidores com base no projeto, envie o seguinte pedido.
      Método HTTP e URL:
      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      Corpo JSON do pedido:
      {
      "consumerAcceptLists": [
      {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
      },
      {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
      }
      ],
      "consumerRejectLists": [
      "REJECTED_PROJECT_1",
      "REJECTED_PROJECT_2"
      ],
      "fingerprint" : "FINGERPRINT"
      }
      Substitua o seguinte:
      * PROJECT_ID: o projeto do anexo de serviço.
      * REGION: a região do anexo de serviço.
      * ATTACHMENT_NAME: o nome do anexo de serviço.
      * ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
      * LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
      * REJECTED_PROJECT_1 eREJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
      * FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.
    • Para aceitar ou rejeitar consumidores com base na rede VPC, envie o seguinte pedido.
      Método HTTP e URL:
      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      Corpo JSON do pedido:
      {
      "consumerAcceptLists": [
      {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
      },
      {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
      }
      ],
      "consumerRejectLists": [
      "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
      "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
      ],
      "fingerprint": "FINGERPRINT"
      }
      Substitua o seguinte:
      * ACCEPTED_PROJECT_ID_1 eACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar.consumerAcceptLists é opcional e pode conter uma ou mais redes.
      * ACCEPTED_NETWORK_1 eACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
      * LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
      * REJECTED_PROJECT_ID_1 eREJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar.consumerRejectLists é opcional e pode conter uma ou mais redes.
      * REJECTED_NETWORK_1 eREJECTED_NETWORK_2: os nomes das redes que quer rejeitar.
    • Para aceitar ou rejeitar consumidores com base em pontos finais individuais do Private Service Connect (pré-visualização), envie o seguinte pedido.
      Método HTTP e URL:
      PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      Corpo JSON do pedido:
      {
      "consumerAcceptLists": [
      {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_1"
      },
      {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_2"
      }
      ],
      "consumerRejectLists": [
      "REJECTED_ENDPOINT_URI_1",
      "REJECTED_ENDPOINT_URI_2"
      ],
      "fingerprint": "FINGERPRINT"
      }
      Substitua o seguinte:
      * ACCEPTED_ENDPOINT_URI_1 eACCEPTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a aceitar. Para encontrar o URI baseado no ID de um ponto final do Private Service Connect, descreva uma associação de serviço ligada e verifique o campo endpointWithIdou descreva o ponto final e verifique o campo selfLinkWithId. Um exemplo de URI baseado no ID éhttps://www.googleapis.com/compute/beta/projects/consumer-project/regions/us-central1/forwardingRules/1234567890
      Esta lista é opcional.
      * REJECTED_ENDPOINT_URI_1 eREJECTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a rejeitar. Esta lista é opcional.

Altere a preferência de associação para um serviço publicado

Pode alternar entre a aceitação automática e explícita do consumidor para um serviço publicado. O efeito que esta alteração tem nas associações existentes depende de se a conciliação de associações estar ativada para a associação de serviço.

Se a conciliação de associações estiver desativada, a alteração da preferência de associação não afeta as associações ACCEPTED ou REJECTED existentes:

Se a conciliação de associações estiver ativada, todas as associações existentes são reavaliadas com base na nova preferência de associação:

Para mais informações sobre a atualização da lista de aceitação de consumidores de um serviço, consulte o artigoGerir pedidos de acesso a um serviço publicado.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações_ou_ uma das seguintes funções de IAM.

Autorizações

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.
    Aceda ao Private Service Connect
  2. Clique no separador Serviços publicados.
  3. Clique no serviço que quer atualizar e, de seguida, clique emEditar detalhes do serviço.
  4. Selecione a nova preferência de associação a usar para este serviço.
  5. Opcional: se estiver a mudar para a utilização da aceitação explícita, pode adicionar consumidores à sua lista de aceitação agora ou mais tarde. Para aceitar consumidores, faça uma das seguintes ações. Pode repetir este passo para cada consumidor que quer adicionar.
    • Para Aceitar associações para projetos selecionados, clique em Adicionar projeto aceite e, de seguida, introduza o projeto e o limite de associações.
    • Para Aceitar ligações para redes selecionadas, clique em Adicionar rede aceite e, de seguida, introduza o projeto, a rede VPC e o limite de ligações.
    • Para Aceitar ligações para pontos finais selecionados, clique em Adicionar ponto final aceite e, de seguida, introduza o projeto e o ID do ponto final.
  6. Clique em Guardar.

gcloud

API

  1. Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.
    Método HTTP e URL:
    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
      Tome nota do valor fingerprint, que vai usar no passo seguinte.
  2. Para alterar a preferência de ligação do anexo de serviço, envie um pedido para o método serviceAttachments.patch.
    • Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base no projeto, faça o seguinte pedido.
      Método HTTP e URL:
      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      Corpo JSON do pedido:
      {
      "connectionPreference": "ACCEPT_MANUAL",
      "consumerAcceptLists": [
      {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
      },
      {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
      }
      ],
      "consumerRejectLists": [
      "REJECTED_PROJECT_1",
      "REJECTED_PROJECT_2",
      ],
      "fingerprint" : "FINGERPRINT"
      }
      Substitua o seguinte:
      * PROJECT_ID: o projeto do anexo de serviço.
      * REGION: a região do anexo de serviço.
      * ATTACHMENT_NAME: o nome do anexo de serviço.
      * ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
      * LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
      * REJECTED_PROJECT_1 eREJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
      * FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.
    • Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base na rede VPC, faça o seguinte pedido.
      Método HTTP e URL:
      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      Corpo JSON do pedido:
      {
      "connectionPreference": "ACCEPT_MANUAL",
      "consumerAcceptLists": [
      {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
      },
      {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
      }
      ],
      "consumerRejectLists": [
      "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
      "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
      ],
      "fingerprint" : "FINGERPRINT"
      }
      Substitua o seguinte:
      * ACCEPTED_PROJECT_ID_1 eACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar.consumerAcceptLists é opcional e pode conter uma ou mais redes.
      * ACCEPTED_NETWORK_1 eACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
      * LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
      * REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar.consumerRejectLists é opcional e pode conter uma ou mais redes.
      * REJECTED_NETWORK_1 eREJECTED_NETWORK_2: os nomes das redes que quer rejeitar.
      * FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.

Configure a conciliação de associações

Pode ativar ou desativar aconciliação de associaçõespara associações de serviços existentes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações_ou_ uma das seguintes funções de IAM.

Autorizações

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.
    Aceda ao Private Service Connect
  2. Clique no separador Serviços publicados.
  3. Clique no serviço que quer atualizar e, de seguida, clique emEditar detalhes do serviço.
  4. Selecione ou desmarque a caixa de verificação Ativar conciliação de associações e, de seguida, clique em Guardar.

gcloud

API

  1. Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.
    Método HTTP e URL:
    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
      Tome nota do valor fingerprint, que vai usar no passo seguinte.
  2. Envie um pedido para o método serviceAttachments.patch.
    Método HTTP e URL:
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Corpo JSON do pedido:
    {
    "reconcileConnections": RECONCILIATION,
    "fingerprint": "FINGERPRINT"
    }
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
    • RECONCILIATION: se deve ativar a conciliação de associações. As opções são true ou false.
    • FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Adicione ou remova sub-redes de um serviço publicado

Pode editar um serviço publicado para adicionar sub-redes do Private Service Connect.

Por exemplo, pode ter de disponibilizar mais endereços IP para um serviço existente. Para adicionar mais moradas, faça uma das seguintes ações:

Da mesma forma, pode editar um serviço publicado para remover sub-redes do Private Service Connect. No entanto, se algum dos endereços IP da sub-rede estiver a ser usado para realizar SNAT para o Private Service Connect, a remoção da sub-rede falha.

Se alterar a configuração da sub-rede, atualize as regras da firewall para permitir que os pedidos das novas sub-redes alcancem as VMs de back-end.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações_ou_ uma das seguintes funções de IAM.

Autorizações

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.
    Aceda ao Private Service Connect
  2. Clique no separador Serviços publicados.
  3. Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
  4. Modificar as sub-redes usadas para este serviço.
    Se quiser adicionar uma nova sub-rede, pode criar uma:
    1. Clique em Reservar nova sub-rede.
    2. Introduza um Nome e uma Descrição opcional para a sub-rede.
    3. Selecione uma região para a sub-rede.
    4. Introduza o intervalo de IPs a usar para a sub-rede e clique em Adicionar.
  5. Clique em Guardar.

gcloud

Para atualizar as sub-redes do Private Service Connect usadas para esta associação de serviço, use o comando gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME
--region=REGION
--nat-subnets=PSC_SUBNET_LIST

Substitua o seguinte:

API

  1. Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.
    Método HTTP e URL:
    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
      Tome nota do valor fingerprint, que vai usar no passo seguinte.
  2. Para atualizar as sub-redes do Private Service Connect que são usadas para esta associação do serviço, envie um pedido para o método serviceAttachments.patch.
    Método HTTP e URL:
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Corpo JSON do pedido:
    {
    "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI"
    ],
    "fingerprint": "FINGERPRINT"
    }
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
    • PSC_SUBNET1_URI e PSC_SUBNET2_URI: URIs das sub-redes que quer usar com esta associação de serviço. Pode especificar uma ou mais sub-redes.
    • FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Atualize o limite de ligações propagadas de um serviço publicado

Pode atualizar o limite de ligações propagado de uma associação de serviço. Quando aumenta o limite,o sistema verifica automaticamente se é possível criar ligações propagadas pendentes. Google Cloud Quando diminui o limite, as associações propagadas existentes não são afetadas. No entanto, as tentativas de restabelecer ligações propagadas eliminadas ou rejeitadas podem ser bloqueadas se o novo limite for atingido.

Consola

  1. Na Google Cloud consola, aceda à página Private Service Connect.
    Aceda ao Private Service Connect
  2. Clique no separador Serviços publicados.
  3. Clique no serviço que quer atualizar e, de seguida, clique emEditar detalhes do serviço.
  4. Clique em Configuração avançada.
  5. Introduza o novo limite de associações propagadas do NCC.

gcloud

Use o comando gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME
--region=REGION
--propagated-connection-limit=LIMIT

Substitua o seguinte:

API

  1. Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.
    Método HTTP e URL:
    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
      Tome nota do valor fingerprint, que vai usar no passo seguinte.
  2. Envie um pedido para o método serviceAttachments.patch.
    Método HTTP e URL:
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    Corpo JSON do pedido:
    {
    "propagatedConnectionLimit": LIMIT,
    "fingerprint": "FINGERPRINT"
    }
    Substitua o seguinte:
    • PROJECT_ID: o projeto do anexo de serviço.
    • REGION: a região do anexo de serviço.
    • ATTACHMENT_NAME: o nome do anexo de serviço.
    • LIMIT: o novo valor para o limite de associação propagado.
    • FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.