Membuat dan mengelola lampiran jaringan

Halaman ini menjelaskan cara administrator jaringan konsumen dapat membuat dan mengelola lampiran jaringan Private Service Connect. Lampiran jaringan memungkinkan jaringan VPC produsen layanan memulai koneksi ke jaringan VPC konsumen.

Sebelum memulai

  • Anda harus mengaktifkan Compute Engine API di project Anda.
  • Jika ingin secara manual menentukan project yang dapat terhubung ke lampiran jaringan, Anda perlu mengetahui ID project.

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, dan menghapus lampiran jaringan, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat subnet

Saat membuat lampiran jaringan, Anda menetapkan satu subnet reguler. Subnet ini harus berada di region yang sama dengan lampiran jaringan. Satu subnet dapat dibagikan ke beberapa lampiran jaringan. Subnet dapat berupa khusus IPv4 atau dual-stack. Subnet stack ganda harus menggunakan rentang IPv6 internal.

Untuk informasi selengkapnya tentang cara membuat subnet, lihat Membuat dan mengelola jaringan VPC.

Membuat lampiran jaringan

Lampiran jaringan adalah resource regional yang mewakili sisi konsumen dari koneksi antarmuka Private Service Connect. Agar berhasil membuat instance virtual machine (VM), lampiran jaringan harus berada di region yang sama dengan VM antarmuka Private Service Connect terkait.

Kebijakan koneksi lampiran jaringan menentukan apakah lampiran jaringan dapat menerima koneksi dari antarmuka Private Service Connect.

Anda dapat memperbarui subnet, daftar terima, daftar tolak, dan deskripsi lampiran jaringan.

Membuat lampiran jaringan yang menerima koneksi secara manual

Anda dapat membuat lampiran jaringan yang menerima koneksi secara manual. Sebelum membuat lampiran jenis ini, pastikan Anda mengetahui ID project yang ingin diterima.

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik Create network attachment.

  4. Masukkan Name.

  5. Pilih Network.

  6. Pilih Region.

  7. Pilih Subnetwork.

  8. Klik Accept connections for selected projects.

  9. Klik Add accepted project, lalu masukkan ID setiap project yang ingin Anda terima koneksinya.

  10. Opsional: Klik Add rejected project, lalu masukkan ID setiap project yang koneksinya ingin Anda tolak secara eksplisit.

  11. Klik Create network attachment.

gcloud

Gunakan perintah network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --subnets=SUBNET_NAME

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan.
  • ACCEPTED_PROJECTS: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.
  • REJECTED_PROJECTS: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.

API

Buat permintaan POST ke metode networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_MANUAL",
  "name": "ATTACHMENT_NAME",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat lampiran jaringan dibuat.
  • REGION: region lampiran jaringan
  • ATTACHMENT_NAME: nama lampiran jaringan
  • ACCEPTED_PROJECT_LIST: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two".
  • REJECTED_PROJECT_LIST: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two".
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan.

Membuat lampiran jaringan yang secara otomatis menerima koneksi

Anda dapat membuat lampiran jaringan yang otomatis menerima koneksi dari antarmuka Private Service Connect mana pun yang merujuk ke lampiran jaringan.

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik Create network attachment.

  4. Masukkan Name.

  5. Pilih Network.

  6. Pilih Region.

  7. Pilih Subnetwork.

  8. Klik Automatically accept connections for all projects.

  9. Klik Create network attachment.

gcloud

Gunakan perintah network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --subnets=SUBNET_NAME

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan.
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.

API

Buat permintaan POST ke metode networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "name": "ATTACHMENT_NAME",
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat lampiran jaringan dibuat.
  • REGION: region lampiran jaringan
  • ATTACHMENT_NAME: nama lampiran jaringan
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan.

Membuat daftar lampiran jaringan

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

gcloud

  • Untuk mencantumkan semua lampiran jaringan dalam sebuah project, gunakan perintah network-attachments list.

    gcloud compute network-attachments list
    
  • Untuk mencantumkan lampiran jaringan di beberapa region atau region tertentu, gunakan perintah network-attachments list, lalu tentukan regionnya.

    gcloud compute network-attachments list
       --regions=REGIONS
    

    Ganti REGIONS dengan region atau beberapa region untuk mencantumkan lampiran jaringan. Anda dapat menyertakan beberapa region dalam daftar yang dipisahkan koma.

API

Untuk mencantumkan lampiran jaringan di region tertentu, buat permintaan GET ke metode networkAttachments.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.

Mendeskripsikan lampiran jaringan

Anda dapat mendeskripsikan lampiran jaringan untuk melihat detailnya, termasuk koneksi antarmuka Private Service Connect yang terkait. Untuk setiap koneksi, Anda dapat melihat alamat IP yang ditetapkan untuk antarmuka Private Service Connect.

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Pilih lampiran jaringan untuk melihat detailnya dan daftar project yang terhubung.

  4. Untuk melihat setiap koneksi antarmuka Private Service Connect untuk project, klik nama project.

    Status koneksi project tidak selalu menentukan status koneksi antarmuka Private Service Connect dari project tersebut. Misalnya, jika Anda menambahkan project ke daftar penolakan setelah menerima koneksi dari project tersebut, status project akan ditolak, tetapi koneksi yang ada tetap terbuka. Koneksi baru dari project tersebut akan ditolak.

gcloud

Gunakan perintah network-attachments describe.

gcloud compute network-attachments describe ATTACHMENT_NAME \
    --region=REGION

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan yang akan dijelaskan.
  • REGION: region lampiran jaringan

API

Untuk mendeskripsikan jaringan dan melihat detailnya, buat permintaan GET ke metode networkAttachments.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.
  • ATTACHMENT_NAME: nama lampiran jaringan.

Memperbarui lampiran jaringan

Anda dapat memperbarui lampiran jaringan dengan mengganti subnet, deskripsi, atau—untuk lampiran jaringan yang dibuat untuk menerima koneksi secara manual—daftar terima atau tolak. Jika Anda perlu memperbarui kolom lain, hapus lampiran jaringan, lalu buat yang baru.

Jika Anda mengganti subnet lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah update menggunakan alamat IP dari subnet baru.

Jika Anda mengganti daftar yang disetujui atau ditolak dari lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah update akan disetujui atau ditolak sesuai dengan daftar yang diperbarui.

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik lampiran jaringan yang ingin Anda perbarui, lalu klik Edit.

  4. Untuk mengganti subnetwork lampiran jaringan, klik Subnetwork, lalu pilih subnetwork baru.

  5. Untuk memperbarui daftar penerimaan, lakukan hal berikut:

    1. Untuk menambahkan project ke daftar penerimaan, klik Add accepted project, lalu masukkan project ID atau nomor project yang akan diterima.
    2. Untuk menghapus project dari daftar penerimaan, arahkan kursor ke project, lalu klik Hapus project yang diterima.
  6. Untuk memperbarui daftar penolakan, lakukan hal berikut:

    1. Untuk menambahkan project ke daftar tolak, klik Add rejected project, lalu masukkan project ID atau nomor project yang akan ditolak.
    2. Untuk menghapus project dari daftar tolak, tahan kursor di atas project, lalu klik Hapus project yang ditolak.
  7. Klik Update network attachment.

gcloud

Gunakan perintah network-attachments update. Anda dapat memperbarui satu atau beberapa kolom yang tercantum di sini, kecuali untuk region, yang digunakan untuk mengidentifikasi lampiran jaringan. Jika memperbarui daftar penerimaan atau penolakan lampiran jaringan, Anda harus mengganti seluruh daftar dalam satu pembaruan.

gcloud compute network-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --subnets=SUBNET \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --description=DESCRIPTION

Ganti kode berikut:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan. Flag ini digunakan untuk mengidentifikasi lampiran jaringan. Anda tidak dapat memperbarui region lampiran jaringan.
  • SUBNET: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.
  • ACCEPTED_PROJECTS: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma. Daftar yang Anda tentukan di sini akan menggantikan daftar terima yang ada.
  • REJECTED_PROJECTS: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma. Daftar yang Anda tentukan di sini akan menggantikan daftar tolak yang ada.
  • DESCRIPTION: deskripsi lampiran jaringan.

API

  1. Kirim permintaan API untuk menjelaskan lampiran jaringan yang ingin Anda perbarui.
  2. Catat nilai untuk kolom fingerprint lampiran jaringan.
  3. Buat permintaan PATCH ke metode networkAttachments.patch. Hapus kolom apa pun dari isi permintaan yang tidak ingin Anda ganti, kecuali fingerprint.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
    {
      "fingerprint": "FINGERPRINT",
      "producerAcceptLists": [
        "ACCEPTED_PROJECT_LIST"
      ],
      "producerRejectLists": [
        "REJECTED_PROJECT_LIST"
      ],
      "subnetworks": [
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
      ],
      "description": "DESCRIPTION"
    }
    

    Ganti kode berikut:

    • PROJECT_ID: ID project.
    • REGION: region lampiran jaringan.
    • ATTACHMENT_NAME: nama lampiran jaringan.
    • FINGERPRINT: nilai untuk kolom sidik jari yang Anda temukan di langkah 2.
    • ACCEPTED_PROJECT_LIST: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam bentuk berikut: "id-one", "id-two". Pembaruan pada daftar ini akan menggantikan daftar project yang disetujui sebelumnya.
    • REJECTED_PROJECT_LIST: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two". Pembaruan pada daftar ini akan menggantikan daftar project yang ditolak sebelumnya.
    • SUBNET_NAME: nama subnet baru yang akan dikaitkan dengan lampiran jaringan.
    • DESCRIPTION: deskripsi yang diperbarui untuk lampiran jaringan.

Menghapus lampiran jaringan

Anda dapat menghapus lampiran jaringan jika tidak memiliki koneksi. Jika Anda ingin menghapus lampiran jaringan yang memiliki koneksi, produsen harus menghapus antarmuka Private Service Connect yang terkait terlebih dahulu.

Jika Anda menghapus lampiran jaringan, lalu membuat lampiran baru dengan nama yang sama, Google Cloud akan memperlakukan lampiran jaringan tersebut sebagai dua resource terpisah.

Konsol

  1. Di Konsol Google Cloud, buka Private Service Connect.

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Pilih lampiran jaringan, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Gunakan perintah network-attachments delete.

gcloud compute network-attachments delete ATTACHMENT_NAME \
    --region=REGION

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan yang akan dijelaskan.
  • REGION: region lampiran jaringan

API

Buat permintaan DELETE ke metode networkAttachments.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.
  • ATTACHMENT_NAME: nama lampiran jaringan.

Apa langkah selanjutnya?