Configura i connettori nel servizio VPC condiviso progetti

Se la tua organizzazione utilizza un VPC condiviso, puoi configurare Connettori di accesso VPC serverless nel progetto di servizio progetto host. Questa guida mostra come configurare un connettore nel progetto di servizio.

Se devi configurare un connettore nel progetto host, consulta Configurare i connettori nel progetto host. Per conoscere i vantaggi di ciascun metodo, consulta Connessione a una VPC condiviso condivisa

A livello generale, devi seguire questi passaggi:

1. Concedi autorizzazioni
2. Crea una subnet
3. Nella pagina Configurazione dell'accesso VPC serverless, completa i passaggi nelle seguenti sezioni:
   • Crea un connettore di accesso VPC serverless
   • Configura il tuo ambiente serverless per utilizzare un connettore
   • Configurare le regole firewall per i connettori

Concedi le autorizzazioni agli account di servizio nei tuoi progetti di servizio

Per ogni progetto di servizio che utilizzerà i connettori VPC, una VPC condiviso L'amministratore deve concedere all'utente di rete Compute (compute.networkUser) nel ruolo progetto host al progetto di servizio cloudservices e al servizio vpcaccess .

Per concedere il ruolo:

1. Utilizza questi comandi:

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
   --role "roles/compute.networkUser" \
   --member "serviceAccount:service-SERVICE_PROJECT_NUMBER@gcp-sa-vpcaccess.iam.gserviceaccount.com"

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
   --role "roles/compute.networkUser" \
   --member "serviceAccount:SERVICE_PROJECT_NUMBER@cloudservices.gserviceaccount.com"

2. Se l'account di servizio @gcp-sa-vpcaccess non esiste, attiva il API Serverless VPC Access nel progetto di servizio e riprova:

   gcloud services enable vpcaccess.googleapis.com

Se preferisci non concedere a questi account di servizio l'accesso all'intero rete VPC condiviso e preferiresti concedere l'accesso solo a subnet specifiche, può invece concedere questi ruoli a questi account di servizio solo su subnet specifiche.

Crea una subnet

Quando si utilizza un VPC condiviso, l'amministratore del VPC condiviso deve creare una subnet per ciascun connettore. Segui la documentazione in aggiungendo una subnet per aggiungere una subnet /28 Rete VPC condiviso. Questa subnet deve trovarsi nella stessa regione serverless che utilizzeranno il connettore.

Passaggi successivi

• Nella pagina Configurazione dell'accesso VPC serverless, completa i passaggi nelle seguenti sezioni:
  • Creare un connettore di accesso VPC serverless
  • Configura il tuo ambiente serverless per utilizzare un connettore