Membuat dan mengelola lampiran jaringan
Halaman ini menjelaskan cara administrator jaringan konsumen dapat membuat dan mengelola lampiran jaringan Private Service Connect. Lampiran jaringan memungkinkan jaringan VPC produsen layanan memulai koneksi ke jaringan VPC konsumen.
Sebelum memulai
- Anda harus enable Compute Engine API di project Anda.
- Jika ingin secara manual menentukan project yang dapat terhubung ke lampiran jaringan, Anda perlu mengetahui ID project.
Peran
Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, dan menghapus lampiran jaringan, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin
) di project Anda.
Untuk informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Membuat subnet
Saat membuat lampiran jaringan, Anda menetapkan satu subnet reguler pada lampiran tersebut. Subnet ini harus berada di region yang sama dengan lampiran jaringan. Satu subnet dapat dibagikan di beberapa lampiran jaringan.
Saat lampiran jaringan menerima koneksi dari antarmuka Private Service Connect, Google Cloud akan menetapkan alamat IP ke antarmuka dari rentang alamat IP utama subnet. Jika subnetnya adalah dual stack, produsen dapat menentukan pada waktu pembuatan apakah Google Cloud akan menetapkan alamat IPv4 dan alamat IPv4 ke antarmuka Private Service Connect terkait saja, atau alamat IPv4 dan IPv6.
Untuk informasi selengkapnya tentang membuat subnet, lihat Membuat dan mengelola jaringan VPC.
Membuat lampiran jaringan
Lampiran jaringan adalah resource regional yang mewakili sisi konsumen koneksi antarmuka Private Service Connect. Agar berhasil membuat instance virtual machine (VM), lampiran jaringan harus berada di region yang sama dengan VM antarmuka Private Service Connect terkait.
Kebijakan koneksi lampiran jaringan menentukan apakah lampiran jaringan dapat menerima koneksi dari antarmuka Private Service Connect.
Anda dapat memperbarui subnet, daftar terima, daftar tolak, dan deskripsi lampiran jaringan.
Membuat lampiran jaringan yang menerima koneksi secara manual
Anda dapat membuat lampiran jaringan yang menerima koneksi secara manual. Sebelum membuat lampiran jenis ini, pastikan Anda mengetahui ID project yang ingin diterima.
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
Klik Create network attachment.
Masukkan Name.
Pilih Network.
Pilih Region.
Pilih Subnetwork.
Klik Accept connections for selected projects.
Klik Add accepted project, lalu masukkan ID setiap project yang ingin Anda terima koneksinya.
Opsional: Klik Add rejected project, lalu masukkan ID setiap project yang koneksinya ingin Anda tolak secara eksplisit.
Klik Create network attachment.
gcloud
Gunakan
perintah network-attachments create
.
gcloud compute network-attachments create ATTACHMENT_NAME \ --region=REGION \ --connection-preference=ACCEPT_MANUAL \ --producer-accept-list=ACCEPTED_PROJECTS \ --producer-reject-list=REJECTED_PROJECTS \ --subnets=SUBNET_NAME
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran jaringan.REGION
: region lampiran jaringan.ACCEPTED_PROJECTS
: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.REJECTED_PROJECTS
: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.SUBNET_NAME
: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.
API
Buat permintaan POST
ke metode networkAttachments.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments { "connectionPreference": "ACCEPT_MANUAL", "name": "ATTACHMENT_NAME", "producerAcceptLists": [ "ACCEPTED_PROJECT_LIST" ], "producerRejectLists": [ "REJECTED_PROJECT_LIST" ], "subnetworks": [ "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" ] }
Ganti kode berikut:
PROJECT_ID
: ID project tempat lampiran jaringan dibuat.REGION
: region lampiran jaringanATTACHMENT_NAME
: nama lampiran jaringanACCEPTED_PROJECT_LIST
: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam bentuk berikut:"id-one", "id-two"
.REJECTED_PROJECT_LIST
: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam bentuk berikut:"id-one", "id-two"
.SUBNET_NAME
: nama subnet yang akan dikaitkan dengan lampiran jaringan.
Membuat lampiran jaringan yang secara otomatis menerima koneksi
Anda dapat membuat lampiran jaringan yang otomatis menerima koneksi dari antarmuka Private Service Connect mana pun yang merujuk ke lampiran jaringan.
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
Klik Create network attachment.
Masukkan Name.
Pilih Network.
Pilih Region.
Pilih Subnetwork.
Klik Automatically accept connections for all projects.
Klik Create network attachment.
gcloud
Gunakan
perintah network-attachments create
.
gcloud compute network-attachments create ATTACHMENT_NAME \ --region=REGION \ --connection-preference=ACCEPT_AUTOMATIC \ --subnets=SUBNET_NAME
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran jaringan.REGION
: region lampiran jaringan.SUBNET_NAME
: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.
API
Buat permintaan POST
ke metode networkAttachments.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments { "connectionPreference": "ACCEPT_AUTOMATIC", "name": "ATTACHMENT_NAME", "subnetworks": [ "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" ] }
Ganti kode berikut:
PROJECT_ID
: ID project tempat lampiran jaringan dibuat.REGION
: region lampiran jaringanATTACHMENT_NAME
: nama lampiran jaringanSUBNET_NAME
: nama subnet yang akan dikaitkan dengan lampiran jaringan.
Membuat daftar lampiran jaringan
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
gcloud
Untuk mencantumkan semua lampiran jaringan dalam sebuah project, gunakan perintah
network-attachments list
.gcloud compute network-attachments list
Untuk mencantumkan lampiran jaringan di beberapa region atau region tertentu, gunakan perintah
network-attachments list
, lalu tentukan regionnya.gcloud compute network-attachments list --regions=REGIONS
Ganti
REGIONS
dengan region atau beberapa region untuk mencantumkan lampiran jaringan. Anda dapat menyertakan beberapa region dalam daftar yang dipisahkan koma.
API
Untuk mencantumkan lampiran jaringan di region tertentu, buat permintaan GET
ke metode networkAttachments.list
.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
Ganti kode berikut:
PROJECT_ID
: ID project.REGION
: region lampiran jaringan.
Mendeskripsikan lampiran jaringan
Anda dapat mendeskripsikan lampiran jaringan untuk melihat detailnya, termasuk koneksi antarmuka Private Service Connect yang terkait. Untuk setiap koneksi, Anda dapat melihat alamat IP yang ditetapkan pada antarmuka Private Service Connect.
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
Pilih lampiran jaringan untuk melihat detailnya dan daftar project yang terhubung.
Untuk melihat setiap koneksi antarmuka Private Service Connect untuk suatu project, klik nama project.
Status koneksi project tidak selalu menentukan status koneksi antarmuka Private Service Connect dari project tersebut. Misalnya, jika Anda menambahkan project ke daftar tolak setelah menerima koneksi dari project tersebut, status project akan ditolak, tetapi koneksi yang ada tetap terbuka. Koneksi baru dari project tersebut ditolak.
gcloud
Gunakan
perintah network-attachments describe
.
gcloud compute network-attachments describe ATTACHMENT_NAME \ --region=REGION
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran jaringan yang akan dijelaskan.REGION
: region lampiran jaringan
API
Untuk mendeskripsikan jaringan dan melihat detailnya, buat permintaan GET
ke metode networkAttachments.get
.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
Ganti kode berikut:
PROJECT_ID
: ID project.REGION
: region lampiran jaringan.ATTACHMENT_NAME
: nama lampiran jaringan.
Memperbarui lampiran jaringan
Anda dapat memperbarui lampiran jaringan dengan mengganti subnet, deskripsi, atau—untuk lampiran jaringan yang dibuat untuk menerima koneksi secara manual—daftar terima atau tolak. Jika Anda perlu memperbarui kolom lain, hapus lampiran jaringan, lalu buat yang baru.
Jika Anda mengganti subnet lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah update menggunakan alamat IP dari subnet baru.
Jika Anda mengganti daftar terima atau tolak lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah update diterima atau ditolak sesuai dengan daftar yang diperbarui.
Untuk memperbarui lampiran jaringan, Anda harus menggunakan Konsol Google Cloud atau mengirim permintaan API. Memperbarui lampiran jaringan menggunakan Google Cloud CLI tidak didukung.
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
Klik lampiran jaringan yang ingin Anda perbarui, lalu klik Edit.
Untuk mengganti subnetwork lampiran jaringan, klik Subnetwork, lalu pilih subnetwork baru.
Untuk memperbarui daftar penerimaan, lakukan hal berikut:
- Untuk menambahkan project ke daftar penerimaan, klik Tambahkan project yang diterima, lalu masukkan ID project atau nomor project project yang akan disetujui.
- Untuk menghapus project dari daftar penerimaan, tahan kursor ke project, lalu klik Hapus project yang diterima.
Untuk memperbarui daftar penolakan, lakukan hal berikut:
- Untuk menambahkan project ke daftar penolakan, klik Tambahkan project yang ditolak, lalu masukkan ID project atau nomor project project yang akan ditolak.
- Untuk menghapus project dari daftar penolakan, tahan kursor ke project, lalu klik Hapus project yang ditolak.
Klik Update network attachment.
API
- Kirim permintaan API untuk describe lampiran jaringan yang ingin diperbarui.
- Catat nilai untuk kolom
fingerprint
pada lampiran jaringan. Buat permintaan
PATCH
ke metodenetworkAttachments.patch
. Hapus kolom apa pun dari isi permintaan yang tidak ingin diganti, kecualifingerprint
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME { "fingerprint": "FINGERPRINT", "producerAcceptLists": [ "ACCEPTED_PROJECT_LIST" ], "producerRejectLists": [ "REJECTED_PROJECT_LIST" ], "subnetworks": [ "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" ], "description": "DESCRIPTION" }
Ganti kode berikut:
PROJECT_ID
: ID project.REGION
: region lampiran jaringan.ATTACHMENT_NAME
: nama lampiran jaringan.FINGERPRINT
: nilai untuk kolom sidik jari yang Anda temukan di langkah 2.ACCEPTED_PROJECT_LIST
: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam bentuk berikut:"id-one", "id-two"
. Pembaruan pada daftar ini akan menggantikan daftar project sebelumnya yang diterima.REJECTED_PROJECT_LIST
: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam bentuk berikut:"id-one", "id-two"
. Pembaruan pada daftar ini menggantikan daftar project yang ditolak sebelumnya.SUBNET_NAME
: nama subnet baru untuk dikaitkan dengan lampiran jaringan.DESCRIPTION
: deskripsi yang diperbarui untuk lampiran jaringan.
Menghapus lampiran jaringan
Anda dapat menghapus lampiran jaringan jika tidak memiliki koneksi. Jika Anda ingin menghapus lampiran jaringan yang memiliki koneksi, produsen harus menghapus antarmuka Private Service Connect yang terkait terlebih dahulu.
Jika Anda menghapus lampiran jaringan lalu membuat yang baru dengan nama yang sama, Google Cloud akan memperlakukan lampiran jaringan sebagai dua resource terpisah.
Konsol
Di Konsol Google Cloud, buka Private Service Connect.
Klik Network attachments.
Pilih lampiran jaringan, lalu klik Delete.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Gunakan perintah network-attachments delete
.
gcloud compute network-attachments delete ATTACHMENT_NAME \ --region=REGION
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran jaringan yang akan dijelaskan.REGION
: region lampiran jaringan
API
Buat permintaan DELETE
ke metode networkAttachments.delete
.
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
Ganti kode berikut:
PROJECT_ID
: ID project.REGION
: region lampiran jaringan.ATTACHMENT_NAME
: nama lampiran jaringan.
Apa langkah selanjutnya?
- Konfigurasi keamanan untuk jaringan yang memiliki lampiran jaringan.
- Mengelola tujuan tumpang-tindih di jaringan yang memiliki koneksi antarmuka Private Service Connect.