API 与参考文档

本页面介绍了可用于 Virtual Private Cloud (VPC) 网络的 Google Cloud CLI 命令和 API。

大多数网络 gcloud CLI 命令和 API 都属于 Compute Engine。不过,本页面上的一些服务使用的是不属于 Compute Engine 的 gcloud CLI 命令或 API,例如无服务器 VPC 访问通道和基于政策的路由。

gcloud CLI 和 API 参考文档

在操作 VPC 网络时可使用以下资源及其方法。

  • 地址:用于创建内部和外部 IP 地址资源,将这些地址资源分配给 Google Cloud 资源,以及修改地址资源。

    gcloudAPI

  • 防火墙规则:用于在 Google Cloud VPC 网络中创建和修改防火墙规则。通过防火墙规则,您可以根据 IP 地址、协议和端口允许或拒绝进出虚拟机 (VM) 实例的流量。

    gcloudAPI

  • 转发规则:用于在 VPC 网络中创建和修改转发规则。转发规则告知网络将传入或经过网络的匹配数据包发往何处。

    gcloudAPI

  • 网络:用于创建、修改和对等互连 VPC 网络。

    gcloudAPI

  • Private Service Connect:用于访问托管式服务并为服务使用方提供托管式服务。
    • 服务使用方的资源:用于从 VPC 网络内部以私密方式访问托管式服务。
      • 端点:用于访问托管式服务。端点使用转发规则进行部署。

        gcloudAPI

      • 后端:用于使用负载均衡器连接到受支持的代管式服务。 后端使用 Cloud Load Balancing 资源。如需了解详情,请参阅 Cloud Load Balancing API 和 gcloud 参考文档
      • 网络连接:用于让服务提供方 VPC 网络发起与使用方网络的连接。

        gcloudAPI

      • 服务连接政策:用于自动部署和连接符合条件的托管式服务实例。

        gcloudAPI

    • 服务提供方的资源:用于在各自的 VPC 网络中托管托管式服务,并提供与其使用方的专用连接。
      • 服务连接:用于发布服务。

        gcloudAPI

      • 接口:用于让服务提供方 VPC 网络发起与使用方 VPC 网络的连接。

        gcloudAPI

  • 路由:用于创建和修改 VPC 网络静态路由。
    • 静态路由:用于手动配置向 VPC 网络发送的说明,以了解如何转发离开虚拟机实例的流量。

      gcloudAPI

    • 基于政策的路由:用于根据您创建的政策转发流量。基于政策的路由的优先级高于静态路由。

      gcloudAPI

  • 共享 VPC:用于与其他项目共享 VPC 网络并控制该共享。在 API 中,使用 projects 资源修改这些设置。

    gcloudAPI

  • 子网:用于创建、修改和删除 VPC 网络中的子网。

    gcloudAPI

  • 无服务器 VPC 访问通道:用于创建、修改和删除无服务器 VPC 访问通道连接器。

    gcloudAPI

  • VPC 流日志:用于监控 VPC 网络并了解网络使用情况。在 gcloud CLI 和 API 中,分别使用 subnets 命令组和资源来配置 VPC 流日志。

    gcloudAPI