Questa pagina è stata tradotta dall'API Cloud Translation.

Creare e gestire collegamenti di rete

Questa pagina descrive in che modo gli amministratori di rete consumer possono creare e gestire i collegamenti di rete Private Service Connect. I collegamenti di rete consentono alle reti VPC dei producer di servizi di avviare connessioni alle reti VPC consumer.

Prima di iniziare

Devi enable l'API Compute Engine nel tuo progetto.
Se vuoi specificare manualmente quali progetti possono connettersi a un collegamento di rete, devi conoscere gli ID dei progetti.

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare ed eliminare i collegamenti di rete, chiedi all'amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea una subnet

Quando crei un collegamento di rete, gli assegni una singola subnet normale. Questa subnet deve trovarsi nella stessa regione del collegamento di rete. Una subnet può essere condivisa tra più collegamenti di rete.

Quando un collegamento di rete accetta una connessione da un'interfaccia Private Service Connect, Google Cloud assegna all'interfaccia un indirizzo IP dall'intervallo di indirizzi IP principali della subnet. Se la subnet è doppio stack, i producer possono specificare al momento della creazione se Google Cloud assegna solo un indirizzo IPv4 a un'interfaccia di Private Service Connect associata o sia un indirizzo IPv4 sia un indirizzo IPv6.

Per ulteriori informazioni sulla creazione di subnet, consulta Creare e gestire le reti VPC.

Crea collegamenti di rete

I collegamenti di rete sono risorse di regione che rappresentano il lato consumer di una connessione dell'interfaccia di Private Service Connect. Per creare correttamente un'istanza di una macchina virtuale (VM), un collegamento di rete deve trovarsi nella stessa regione della VM dell'interfaccia Private Service Connect associata.

Il criterio di connessione del collegamento di rete determina se un collegamento di rete può accettare una connessione da un'interfaccia Private Service Connect.

Puoi aggiornare la subnet, l'elenco di accettazione, la lista dei rifiuti e la descrizione di un collegamento di rete.

Creare un collegamento di rete che accetta manualmente le connessioni

Puoi creare un collegamento di rete che accetta manualmente le connessioni. Prima di creare un allegato di questo tipo, assicurati di conoscere gli ID dei progetti che desideri accettare.

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.
Fai clic su Crea collegamento di rete.
Inserisci un Nome.
Seleziona una Rete.
Seleziona una Regione.
Seleziona una Subnet.
Fai clic su Accetta connessioni per i progetti selezionati.
Fai clic su Aggiungi progetto accettato, quindi inserisci l'ID di ogni progetto da cui vuoi accettare le connessioni.
(Facoltativo) Fai clic su Aggiungi progetto rifiutato, quindi inserisci l'ID di ogni progetto da cui vuoi negare esplicitamente le connessioni.
Fai clic su Crea collegamento di rete.

gcloud

Utilizza il comando network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --subnets=SUBNET_NAME

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome del collegamento di rete.
REGION: la regione del collegamento di rete.
ACCEPTED_PROJECTS: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole.
REJECTED_PROJECTS: ID dei progetti che non possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole.
SUBNET_NAME: il nome della subnet da associare al collegamento di rete.

API

Effettua una richiesta POST al metodo networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_MANUAL",
  "name": "ATTACHMENT_NAME",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui creare il collegamento di rete.
REGION: la regione del collegamento di rete
ATTACHMENT_NAME: il nome del collegamento di rete
ACCEPTED_PROJECT_LIST: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più ID nel seguente formato: "id-one", "id-two".
REJECTED_PROJECT_LIST: ID dei progetti che non possono connettersi a questo collegamento di rete. Puoi includere più ID nel seguente formato: "id-one", "id-two".
SUBNET_NAME: il nome della subnet da associare al collegamento di rete.

Crea un collegamento di rete che accetta automaticamente le connessioni

Puoi creare un collegamento di rete che accetta automaticamente le connessioni da qualsiasi interfaccia di Private Service Connect che fa riferimento al collegamento di rete.

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.
Fai clic su Crea collegamento di rete.
Inserisci un Nome.
Seleziona una Rete.
Seleziona una Regione.
Seleziona una Subnet.
Fai clic su Accetta automaticamente le connessioni per tutti i progetti.
Fai clic su Crea collegamento di rete.

gcloud

Utilizza il comando network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --subnets=SUBNET_NAME

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome del collegamento di rete.
REGION: la regione del collegamento di rete.
SUBNET_NAME: il nome della subnet da associare al collegamento di rete.

API

Effettua una richiesta POST al metodo networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "name": "ATTACHMENT_NAME",
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui creare il collegamento di rete.
REGION: la regione del collegamento di rete
ATTACHMENT_NAME: il nome del collegamento di rete
SUBNET_NAME: il nome della subnet da associare al collegamento di rete.

Elenca collegamenti di rete

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.

gcloud

Per elencare tutti i collegamenti di rete in un progetto, utilizza il comando network-attachments list.
```
gcloud compute network-attachments list
```
Per elencare i collegamenti di rete in una o più regioni specifiche, utilizza il comando network-attachments list e specifica le regioni.
```
gcloud compute network-attachments list
   --regions=REGIONS
```
Sostituisci REGIONS con la regione o le regioni in cui elencare i collegamenti di rete. Puoi includere più regioni in un elenco separato da virgole.

API

Per elencare i collegamenti di rete in una determinata regione, effettua una richiesta GET al metodo networkAttachments.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
REGION: la regione del collegamento di rete.

Descrivi i collegamenti di rete

Puoi descrivere un collegamento di rete per visualizzarne i dettagli, incluse le connessioni dell'interfaccia di Private Service Connect associate. Per ogni connessione, puoi vedere l'indirizzo IP assegnato all'interfaccia Private Service Connect.

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.
Seleziona un collegamento di rete per visualizzarne i dettagli e un elenco di progetti connessi.
Per visualizzare le singole connessioni dell'interfaccia di Private Service Connect per un progetto, fai clic sul nome del progetto.

Lo stato della connessione di un progetto non determina necessariamente lo stato delle connessioni dell'interfaccia di Private Service Connect da quel progetto. Ad esempio, se aggiungi un progetto all'elenco dei progetti rifiutati dopo aver accettato una connessione da tale progetto, lo stato del progetto viene rifiutato, ma la connessione esistente rimane aperta. Le nuove connessioni da quel progetto vengono rifiutate.

gcloud

Utilizza il comando network-attachments describe.

gcloud compute network-attachments describe ATTACHMENT_NAME \
    --region=REGION

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato di rete da descrivere.
REGION: la regione del collegamento di rete

API

Per descrivere un collegamento di rete e visualizzarne i dettagli, effettua una richiesta GET al metodo networkAttachments.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
REGION: la regione del collegamento di rete.
ATTACHMENT_NAME: il nome del collegamento di rete.

Aggiorna collegamenti di rete

Puoi aggiornare un collegamento di rete sostituendo la relativa subnet, la relativa descrizione oppure, nel caso di collegamenti di rete creati per accettare manualmente le connessioni, gli elenchi di accettazione o rifiuto. Se devi aggiornare altri campi, elimina il collegamento di rete e creane uno nuovo.

Se sostituisci la subnet di un collegamento di rete, le connessioni esistenti non sono interessate. Le connessioni create dopo l'aggiornamento utilizzano gli indirizzi IP della nuova subnet.

Se sostituisci l'elenco di accettazione o rifiuto di un collegamento di rete, le connessioni esistenti non sono interessate. Le connessioni create dopo l'aggiornamento vengono accettate o rifiutate in base agli elenchi aggiornati.

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.
Fai clic sul collegamento di rete che vuoi aggiornare, quindi fai clic su Modifica.
Per sostituire la subnet del collegamento di rete, fai clic su Subnet, quindi seleziona la nuova subnet.
Per aggiornare l'elenco di accettazione, procedi nel seguente modo:
1. Per aggiungere un progetto all'elenco di accettazione, fai clic su Aggiungi progetto accettato, quindi inserisci l'ID o il numero del progetto da accettare.
2. Per rimuovere un progetto dall'elenco di accettazione, tieni il puntatore sopra il progetto, quindi fai clic su Elimina progetto accettato.
Per aggiornare l'elenco di elementi rifiutati, procedi nel seguente modo:
1. Per aggiungere un progetto all'elenco dei progetti rifiutati, fai clic su Aggiungi progetto rifiutato, quindi inserisci l'ID o il numero del progetto da rifiutare.
2. Per rimuovere un progetto dall'elenco dei progetti rifiutati, tieni il puntatore sopra il progetto, quindi fai clic su Elimina progetto rifiutato.
Fai clic su Aggiorna collegamento di rete.

gcloud

Utilizza il comando network-attachments update. Puoi aggiornare uno o più campi elencati qui, ad eccezione della regione, che viene utilizzata per identificare il collegamento di rete. Se si aggiornano gli elenchi di accettazione o rifiuto di un allegato di rete, è necessario sostituire l'intero elenco con un unico aggiornamento.

gcloud compute network-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --subnets=SUBNET \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --description=DESCRIPTION

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome del collegamento di rete.
REGION: la regione del collegamento di rete. Questo flag viene utilizzato per identificare il collegamento di rete. Non puoi aggiornare la regione di un collegamento di rete.
SUBNET: il nome della subnet da associare al collegamento di rete.
ACCEPTED_PROJECTS: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole. L'elenco specificato qui sostituisce l'elenco di accettazione esistente.
REJECTED_PROJECTS: ID dei progetti che non possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole. L'elenco specificato qui sostituisce l'elenco dei rifiuti esistente.
DESCRIPTION: una descrizione del collegamento di rete.

API

Invia una richiesta API per describe il collegamento di rete che vuoi aggiornare.
Prendi nota del valore per il campo fingerprint del collegamento di rete.
Effettua una richiesta PATCH al metodo networkAttachments.patch. Ometti dal corpo della richiesta tutti i campi che non vuoi sostituire, ad eccezione di fingerprint.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
{
  "fingerprint": "FINGERPRINT",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ],
  "description": "DESCRIPTION"
}
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto.
- REGION: la regione del collegamento di rete.
- ATTACHMENT_NAME: il nome del collegamento di rete.
- FINGERPRINT: il valore del campo fingerprint trovato al passaggio 2.
- ACCEPTED_PROJECT_LIST: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più ID nel seguente formato: "id-one", "id-two". Gli aggiornamenti a questo elenco sostituiscono qualsiasi elenco di progetti accettati precedente.
- REJECTED_PROJECT_LIST: ID dei progetti che non possono connettersi a questo collegamento di rete. Puoi includere più ID nel seguente formato: "id-one", "id-two". Gli aggiornamenti a questo elenco sostituiscono qualsiasi precedente elenco di progetti rifiutati.
- SUBNET_NAME: il nome della nuova subnet da associare al collegamento di rete.
- DESCRIPTION: una descrizione aggiornata del collegamento di rete.

Elimina collegamenti di rete

Puoi eliminare un collegamento di rete se non dispone di connessioni. Se vuoi eliminare un collegamento di rete che contiene connessioni, il producer deve prima eliminare l'interfaccia di Private Service Connect associata.

Se elimini un collegamento di rete e poi ne crei uno nuovo con lo stesso nome, Google Cloud considera i collegamenti di rete come due risorse separate.

Console

Nella console Google Cloud, vai a Private Service Connect.

Vai a Private Service Connect
Fai clic su Collegamenti di rete.
Seleziona un collegamento di rete, quindi fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.

gcloud

Usa il comando network-attachments delete.

gcloud compute network-attachments delete ATTACHMENT_NAME \
    --region=REGION

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato di rete da descrivere.
REGION: la regione del collegamento di rete

API

Effettua una richiesta DELETE al metodo networkAttachments.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
REGION: la regione del collegamento di rete.
ATTACHMENT_NAME: il nome del collegamento di rete.

Che cosa succede dopo?

Configura la sicurezza per una rete con un collegamento di rete.
Gestire la sovrapposizione delle destinazioni in una rete con una connessione all'interfaccia di Private Service Connect.