APIs und Referenzen
Auf dieser Seite werden Befehle und APIs der Google Cloud CLI beschrieben, die mit VPC-Netzwerken (Virtual Private Cloud) verwendet werden können.
Die meisten gcloud-Befehlszeilenbefehle und -APIs für Netzwerke sind Teil von Compute Engine. Einige Dienste auf dieser Seite verwenden jedoch Befehlszeilenbefehle oder APIs, die nicht Teil von Compute Engine sind, z. B. serverloser VPC-Zugriff und richtlinienbasierte Routen.
gcloud CLI- und API-Referenzen
Die im Folgenden aufgeführten Ressourcen und ihre Methoden stehen für das Arbeiten mit VPC-Netzwerken zur Verfügung.
- Adressen: Zum Erstellen interner und externer IP-Adressressourcen, zum Zuweisen dieser Adressressourcen zu Google Cloud-Ressourcen und zum Ändern von Adressressourcen.
gcloud, API - Firewallregeln: Zum Erstellen und Ändern von Firewallregeln in Ihrem Google Cloud VPC-Netzwerk. Mit Firewallregeln können Sie Traffic zu oder von VM-Instanzen anhand von IP-Adressen, Protokollen und Ports zulassen oder ablehnen.
gcloud, API - Weiterleitungsregeln: Wird zum Erstellen und Ändern von Weiterleitungsregeln in Ihrem VPC-Netzwerk verwendet. Weiterleitungsregeln steuern innerhalb des Netzwerks, wohin entsprechende Pakete gesendet werden sollen, die im Netzwerk eingehen oder es durchlaufen.
gcloud, API - Netzwerke: Wird zum Erstellen, Ändern und Vergleichen von VPC-Netzwerken verwendet.
gcloud, API - Private Service Connect: Wird verwendet, um auf verwaltete Dienste zuzugreifen und Dienstnutzern verwaltete Dienste anzubieten.
- Ressourcen für Dienstnutzer: Wird für den privaten Zugriff auf verwaltete Dienste aus Ihrem VPC-Netzwerk verwendet.
- Endpunkte: Wird für den Zugriff auf verwaltete Dienste verwendet. Endpunkte werden mithilfe von Weiterleitungsregeln bereitgestellt.
gcloud, API - Backends: Wird verwendet, um eine Verbindung zu unterstützten verwalteten Diensten über einen Load-Balancer herzustellen. Backends verwenden Cloud Load Balancing-Ressourcen. Weitere Informationen finden Sie in den Cloud Load-Balancing API- und gcloud-Referenzen.
- Netzwerkanhänge: Damit können Dienstersteller-VPC-Netzwerke Verbindungen zu Nutzernetzwerken initiieren.
gcloud, API - Richtlinien für Dienstverbindungen: Automatisieren Sie die Bereitstellung und Konnektivität für berechtigte verwaltete Dienstinstanzen.
gcloud, API
- Endpunkte: Wird für den Zugriff auf verwaltete Dienste verwendet. Endpunkte werden mithilfe von Weiterleitungsregeln bereitgestellt.
- Ressourcen für Dienstersteller: Verwenden Sie diese Option, um verwaltete Dienste in ihren eigenen separaten VPC-Netzwerken zu hosten und ihren Nutzern eine private Verbindung zu bieten.
- Ressourcen für Dienstnutzer: Wird für den privaten Zugriff auf verwaltete Dienste aus Ihrem VPC-Netzwerk verwendet.
- Routen: Wird zum Erstellen und Ändern von VPC-Netzwerkrouten verwendet.
- Statische Routen: Wird verwendet, um für das VPC-Netzwerk manuell Anweisungen zur Weiterleitung von Traffic zu konfigurieren, der VM-Instanzen verlässt.
gcloud, API - Richtlinienbasierte Routen: Verwenden Sie diese Option, um Traffic basierend auf von Ihnen erstellten Richtlinien weiterzuleiten.
Richtlinienbasierte Routen haben eine höhere Priorität als statische Routen.
gcloud, API
- Statische Routen: Wird verwendet, um für das VPC-Netzwerk manuell Anweisungen zur Weiterleitung von Traffic zu konfigurieren, der VM-Instanzen verlässt.
- Freigegebene VPC: Wird zur Freigabe eines VPC-Netzwerkes für andere Projekte und zur Steuerung dieser Freigabe verwendet. Ändern Sie diese Einstellungen in der API mithilfe der Ressource
projects.
gcloud, API - Subnetze: Wird zum Erstellen, Ändern und Löschen von Subnetzen in einem VPC-Netzwerk verwendet.
gcloud, API - Serverloser VPC-Zugriff: Zum Erstellen, Ändern und Löschen von serverlosen VPC-Zugriffsconnectors.
gcloud, API - VPC-Flusslogs: Wird zum Überwachen von VPC-Netzwerken und zum Verständnis Ihrer Netzwerknutzung verwendet. Konfigurieren Sie VPC-Flusslogs in der gcloud CLI und der API mit der Befehlsgruppe
subnetsbzw. Ressource.
gcloud, API