API 与参考文档

本页面介绍了可用于 Virtual Private Cloud (VPC) 网络的 Google Cloud CLI 命令和 API。

大多数网络 gcloud CLI 命令和 API 都是 Compute Engine 的一部分。但是,本页面上的某些服务使用不属于 Compute Engine 的 CLI 命令或 API,例如无服务器 VPC 访问通道和基于政策的路由。

gcloud CLI 和 API 参考文档

在操作 VPC 网络时可使用以下资源及其方法。

  • 地址:用于创建内部和外部 IP 地址资源,将这些地址资源分配给 Google Cloud 资源,以及修改地址资源。
    gcloudAPI
  • 防火墙规则:用于在 Google Cloud VPC 网络中创建和修改防火墙规则。通过防火墙规则,您可以根据 IP 地址、协议和端口允许或拒绝进出虚拟机实例的流量。
    gcloudAPI
  • 转发规则:用于在 VPC 网络中创建和修改转发规则。转发规则告知网络将传入或经过网络的匹配数据包发往何处。
    gcloudAPI
  • 网络:用于创建、修改和对等互连 VPC 网络。
    gcloudAPI
  • Private Service Connect:用于访问代管式服务并为服务使用方提供代管式服务。
    • 服务使用方的资源:用于从 VPC 网络内部以私密方式访问代管式服务。
      • 端点:用于访问代管式服务。端点使用转发规则进行部署。
        gcloudAPI
      • 后端:用于使用负载均衡器连接到受支持的代管式服务。后端使用 Cloud Load Balancing 资源。如需了解详情,请参阅 Cloud Load Balancing API 和 gcloud 参考文档
      • 网络连接:用于让服务提供方 VPC 网络发起与使用方网络的连接。
        gcloudAPI
      • 服务连接政策:用于自动部署和连接符合条件的代管式服务实例。
        gcloudAPI
    • 服务提供方的资源:用于在各自的 VPC 网络中托管代管式服务,并为其使用方提供专用连接。
      • 服务连接:用于发布服务。
        gcloudAPI
      • 接口:用于让服务提供方 VPC 网络发起与使用方 VPC 网络的连接。
        gcloudAPI
  • 路由:用于创建和修改 VPC 网络静态路由。
    • 静态路由:用于手动配置向 VPC 网络发送的说明,以了解如何转发离开虚拟机实例的流量。
      gcloudAPI
    • 基于政策的路由:用于根据您创建的政策转发流量。基于政策的路由的优先级高于静态路由。
      gcloudAPI
  • 共享 VPC:用于与其他项目共享 VPC 网络并控制该共享。在 API 中,使用 projects 资源修改这些设置。
    gcloudAPI
  • 子网:用于创建、修改和删除 VPC 网络中的子网。
    gcloudAPI
  • 无服务器 VPC 访问通道:用于创建、修改和删除无服务器 VPC 访问通道连接器。
    gcloudAPI
  • VPC 流日志:用于监控 VPC 网络并了解网络使用情况。在 gcloud CLI 和 API 中,分别使用 subnets 命令组和资源配置 VPC 流日志。
    gcloudAPI