API 与参考文档
本页面介绍了可用于 Virtual Private Cloud (VPC) 网络的 Google Cloud CLI 命令和 API。
大多数网络 gcloud CLI 命令和 API 都属于 Compute Engine。不过,本页面上的一些服务使用的是不属于 Compute Engine 的 gcloud CLI 命令或 API,例如无服务器 VPC 访问通道和基于政策的路由。
gcloud CLI 和 API 参考文档
在操作 VPC 网络时可使用以下资源及其方法。
地址:用于创建内部和外部 IP 地址资源,将这些地址资源分配给 Google Cloud 资源,以及修改地址资源。
防火墙规则:用于在 Google Cloud VPC 网络中创建和修改防火墙规则。通过防火墙规则,您可以根据 IP 地址、协议和端口允许或拒绝进出虚拟机 (VM) 实例的流量。
转发规则:用于在 VPC 网络中创建和修改转发规则。转发规则告知网络将传入或经过网络的匹配数据包发往何处。
网络:用于创建、修改和对等互连 VPC 网络。
- Private Service Connect:用于访问托管式服务并为服务使用方提供托管式服务。
- 服务使用方的资源:用于从 VPC 网络内部以私密方式访问托管式服务。
端点:用于访问托管式服务。端点使用转发规则进行部署。
- 后端:用于使用负载均衡器连接到受支持的代管式服务。 后端使用 Cloud Load Balancing 资源。如需了解详情,请参阅 Cloud Load Balancing API 和 gcloud 参考文档。
网络连接:用于让服务提供方 VPC 网络发起与使用方网络的连接。
服务连接政策:用于自动部署和连接符合条件的托管式服务实例。
- 服务提供方的资源:用于在各自的 VPC 网络中托管托管式服务,并提供与其使用方的专用连接。
- 路由:用于创建和修改 VPC 网络静态路由。
共享 VPC:用于与其他项目共享 VPC 网络并控制该共享。在 API 中,使用
projects资源修改这些设置。子网:用于创建、修改和删除 VPC 网络中的子网。
无服务器 VPC 访问通道:用于创建、修改和删除无服务器 VPC 访问通道连接器。
VPC 流日志:用于监控 VPC 网络并了解网络使用情况。在 gcloud CLI 和 API 中,分别使用
subnets命令组和资源来配置 VPC 流日志。