Configura i connettori nel servizio VPC condiviso progetti
Se la tua organizzazione utilizza un VPC condiviso, puoi configurare Connettori di accesso VPC serverless nel progetto di servizio progetto host. Questa guida mostra come configurare un connettore nel progetto di servizio.
Se devi configurare un connettore nel progetto host, consulta Configurare i connettori nel progetto host. Per conoscere i vantaggi di ciascun metodo, consulta Connessione a una VPC condiviso condivisa
A livello generale, devi seguire questi passaggi:
- Concedi autorizzazioni
- Crea una subnet
- Nella pagina Configurazione dell'accesso VPC serverless, completa i passaggi nelle seguenti sezioni:
Concedi le autorizzazioni agli account di servizio nei tuoi progetti di servizio
Per ogni progetto di servizio che utilizzerà i connettori VPC, una VPC condiviso
L'amministratore deve concedere all'utente di rete Compute
(compute.networkUser
) nel ruolo
progetto host al progetto di servizio cloudservices
e al servizio vpcaccess
.
Per concedere il ruolo:
Utilizza questi comandi:
gcloud projects add-iam-policy-binding HOST_PROJECT_ID \ --role "roles/compute.networkUser" \ --member "serviceAccount:service-SERVICE_PROJECT_NUMBER@gcp-sa-vpcaccess.iam.gserviceaccount.com"
gcloud projects add-iam-policy-binding HOST_PROJECT_ID \ --role "roles/compute.networkUser" \ --member "serviceAccount:SERVICE_PROJECT_NUMBER@cloudservices.gserviceaccount.com"
Se l'account di servizio
@gcp-sa-vpcaccess
non esiste, attiva il API Serverless VPC Access nel progetto di servizio e riprova:gcloud services enable vpcaccess.googleapis.com
Se preferisci non concedere a questi account di servizio l'accesso all'intero rete VPC condiviso e preferiresti concedere l'accesso solo a subnet specifiche, può invece concedere questi ruoli a questi account di servizio solo su subnet specifiche.
Crea una subnet
Quando si utilizza un VPC condiviso, l'amministratore del VPC condiviso deve creare una subnet
per ciascun connettore. Segui la documentazione in
aggiungendo una subnet per aggiungere una subnet /28
Rete VPC condiviso. Questa subnet deve trovarsi nella stessa regione
serverless che utilizzeranno il connettore.
Passaggi successivi
- Nella pagina Configurazione dell'accesso VPC serverless, completa i passaggi nelle seguenti sezioni: