Creare e gestire collegamenti di rete

Questa pagina descrive come gli amministratori di rete consumer possono creare e gestire Collegamenti di rete Private Service Connect. I collegamenti di rete consentono alle reti VPC dei producer di servizi di avviare connessioni alle reti VPC consumer.

Prima di iniziare

  • Devi abilitare l'API Compute Engine nel tuo progetto.
  • Se vuoi specificare manualmente i progetti possono connettersi a un collegamento di rete, devi conoscere gli ID dei progetti.

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare ed eliminare i collegamenti di rete, chiedi all'amministratore di concederti Ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Crea una subnet

Quando crei un collegamento di rete, gli assegni un singolo una subnet normale. Questa subnet deve essere nella stessa regione del collegamento di rete. Una subnet può essere condivisa su più collegamenti di rete.

Quando un collegamento di rete accetta una connessione da un nell'interfaccia di Private Service Connect, Google Cloud assegna all'interfaccia un indirizzo IP dall'istanza principale Intervallo di indirizzi IP. Se la subnet è doppio stack, producer possono specificare al momento della creazione se Google Cloud assegna associata a Private Service Connect e solo un indirizzo IPv4 o sia un indirizzo IPv4 sia un indirizzo IPv6.

Per ulteriori informazioni sulla creazione di subnet, consulta Creare e gestire le reti VPC.

Crea collegamenti di rete

I collegamenti di rete sono risorse di regione che rappresentano il lato consumer Un'interfaccia Private Service Connect connessione. Per creare correttamente un'istanza di una macchina virtuale (VM), è necessario il collegamento deve trovarsi nella stessa regione dell'elemento associato la VM dell'interfaccia Private Service Connect.

Il collegamento di rete criterio di connessione determina se un collegamento di rete può accettare una connessione da un Interfaccia di Private Service Connect.

Puoi aggiornare la subnet, l'elenco di accettazione, la lista dei rifiuti e la descrizione collegamento di rete.

Creare un collegamento di rete che accetta manualmente le connessioni

Puoi creare un collegamento di rete che accetta manualmente le connessioni. Prima del giorno crei un allegato di questo tipo, accertati di conoscere gli ID dei ai progetti che vuoi accettare.

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

  3. Fai clic su Crea collegamento di rete.

  4. Inserisci un Nome.

  5. Seleziona una Rete.

  6. Seleziona una Regione.

  7. Seleziona una Subnet.

  8. Fai clic su Accetta connessioni per i progetti selezionati.

  9. Fai clic su Aggiungi progetto accettato, quindi inserisci l'ID di ogni progetto. da cui vuoi accettare le connessioni.

  10. (Facoltativo) Fai clic su Aggiungi progetto rifiutato e inserisci l'ID di ogni il progetto da cui vuoi negare esplicitamente le connessioni.

  11. Fai clic su Crea collegamento di rete.

gcloud

Utilizza la Comando network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --subnets=SUBNET_NAME

Sostituisci quanto segue:

  • ATTACHMENT_NAME: il nome della rete allegato.
  • REGION: la regione del collegamento di rete.
  • ACCEPTED_PROJECTS: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole.
  • REJECTED_PROJECTS: ID dei progetti che impossibile connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole.
  • SUBNET_NAME: il nome della subnet da associare con questo collegamento di rete.

API

Invia una richiesta POST a Metodo networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_MANUAL",
  "name": "ATTACHMENT_NAME",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto per la creazione collegamento di rete in entrata.
  • REGION: la regione del collegamento di rete
  • ATTACHMENT_NAME: il nome della rete allegato
  • ACCEPTED_PROJECT_LIST: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più ID in il seguente modulo: "id-one", "id-two".
  • REJECTED_PROJECT_LIST: ID dei progetti che impossibile connettersi a questo collegamento di rete. Puoi includere più ID in il seguente modulo: "id-one", "id-two".
  • SUBNET_NAME: il nome della subnet da associare con il collegamento di rete.

Crea un collegamento di rete che accetta automaticamente le connessioni

Puoi creare un collegamento di rete che accetta automaticamente le connessioni da qualsiasi interfaccia di Private Service Connect che fa riferimento alla rete allegato.

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

  3. Fai clic su Crea collegamento di rete.

  4. Inserisci un Nome.

  5. Seleziona una Rete.

  6. Seleziona una Regione.

  7. Seleziona una Subnet.

  8. Fai clic su Accetta automaticamente le connessioni per tutti i progetti.

  9. Fai clic su Crea collegamento di rete.

gcloud

Utilizza la Comando network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --subnets=SUBNET_NAME

Sostituisci quanto segue:

  • ATTACHMENT_NAME: il nome della rete allegato.
  • REGION: la regione del collegamento di rete.
  • SUBNET_NAME: il nome della subnet da associare con questo collegamento di rete.

API

Invia una richiesta POST a Metodo networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "name": "ATTACHMENT_NAME",
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto per la creazione collegamento di rete in entrata.
  • REGION: la regione del collegamento di rete
  • ATTACHMENT_NAME: il nome della rete allegato
  • SUBNET_NAME: il nome della subnet da associare con il collegamento di rete.

Elenca collegamenti di rete

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

gcloud

  • Per elencare tutti i collegamenti di rete in un progetto, utilizza Comando network-attachments list.

    gcloud compute network-attachments list
    
  • Per elencare i collegamenti di rete in una o più regioni specifiche, utilizza Comando network-attachments list e specifica le regioni.

    gcloud compute network-attachments list
       --regions=REGIONS
    

    Sostituisci REGIONS con la regione o le regioni da elencare in entrata. Puoi includere più regioni in un elenco separato da virgole.

API

Per elencare i collegamenti di rete in una determinata regione, effettua una richiesta GET alla Metodo networkAttachments.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION: la regione del collegamento di rete.

Descrivi i collegamenti di rete

Puoi descrivere un collegamento di rete per visualizzarne i dettagli, tra cui associate all'interfaccia di Private Service Connect. Per ogni connessione, puoi vedere Private Service Connect all'indirizzo IP assegnato all'interfaccia.

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

  3. Seleziona un collegamento di rete per visualizzare i relativi dettagli e un elenco di in modo programmatico a gestire i progetti.

  4. Per visualizzare la singola interfaccia di Private Service Connect connessioni per un progetto, fai clic sul nome del progetto.

    Lo stato della connessione di un progetto non determina necessariamente la stato delle connessioni dell'interfaccia di Private Service Connect da quel progetto. Ad esempio, se aggiungi un progetto all'elenco dei progetti rifiutati, dopo aver accettato una connessione da tale progetto, lo stato del progetto viene rifiutato, ma la connessione esistente rimangono aperti. Le nuove connessioni da quel progetto vengono rifiutate.

gcloud

Utilizza la Comando network-attachments describe.

gcloud compute network-attachments describe ATTACHMENT_NAME \
    --region=REGION

Sostituisci quanto segue:

  • ATTACHMENT_NAME: il nome della rete allegato da descrivere.
  • REGION: la regione del collegamento di rete

API

Per descrivere un collegamento di rete e visualizzarne i dettagli, imposta un GET richiesta alla Metodo networkAttachments.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION: la regione del collegamento di rete.
  • ATTACHMENT_NAME: il nome della rete allegato.

Aggiorna collegamenti di rete

Puoi aggiornare un collegamento di rete sostituendo la subnet, la descrizione o—per i collegamenti di rete creati per accettare manualmente connessioni: gli elenchi di accettazione o rifiuto. Se devi aggiornare le altre eliminare il collegamento di rete e crearne uno nuovo.

Se sostituisci la subnet di un collegamento di rete, le connessioni esistenti non vengono interessati. Le connessioni create dopo l'aggiornamento utilizzano indirizzi IP da la nuova subnet.

Se sostituisci l'elenco di accettazione o rifiuto di un collegamento di rete, e le connessioni non sono interessate. Connessioni create dopo l'aggiornamento vengono accettati o rifiutati in base agli elenchi aggiornati.

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

  3. Fai clic sul collegamento di rete che vuoi aggiornare, quindi fai clic su Modifica.

  4. Per sostituire la subnet del collegamento di rete, fai clic su Subnet, e seleziona la nuova subnet.

  5. Per aggiornare l'elenco di accettazione, procedi nel seguente modo:

    1. Per aggiungere un progetto all'elenco di accettazione, fai clic su Aggiungi progetto accettato. e inserisci l'ID o il numero di progetto del progetto accettare.
    2. Per rimuovere un progetto dall'elenco di accettazione, tieni il puntatore sopra la progetto e fai clic su Elimina il progetto accettato.
  6. Per aggiornare l'elenco di elementi rifiutati, procedi nel seguente modo:

    1. Per aggiungere un progetto all'elenco dei progetti rifiutati, fai clic su Aggiungi progetto rifiutato. e inserisci l'ID o il numero del progetto da rifiutare.
    2. Per rimuovere un progetto dall'elenco dei progetti rifiutati, tieni il puntatore sopra la progetto e fai clic su Elimina il progetto rifiutato.
  7. Fai clic su Aggiorna collegamento di rete.

gcloud

Utilizza la Comando network-attachments update. Puoi aggiornare uno o più dei campi elencati qui, ad eccezione della regione, che viene utilizzata per identificare collegamento di rete. Se aggiorni una rete elenchi di accettazione o rifiuto di un allegato, devi sostituire l'intero elenco in un aggiornamento.

gcloud compute network-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --subnets=SUBNET \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --description=DESCRIPTION

Sostituisci quanto segue:

  • ATTACHMENT_NAME: il nome della rete allegato.
  • REGION: la regione del collegamento di rete. Questo per identificare il collegamento di rete. Non puoi aggiornare regione di un collegamento di rete.
  • SUBNET: il nome della subnet da associare con questo collegamento di rete.
  • ACCEPTED_PROJECTS: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole. L'elenco specificato qui sostituisce dall'elenco di accettazione esistenti.
  • REJECTED_PROJECTS: ID dei progetti che impossibile connettersi a questo collegamento di rete. Puoi includere più valori in un elenco separato da virgole. L'elenco specificato qui sostituisce elenco dei messaggi da rifiutare esistente.
  • DESCRIPTION: una descrizione della rete allegato.

API

  1. Invia una richiesta API per descrivere il collegamento di rete che che vuoi aggiornare.
  2. Prendi nota del valore per il campo fingerprint del collegamento di rete.
  3. Invia una richiesta PATCH a Metodo networkAttachments.patch. Ometti dal corpo della richiesta tutti i campi che non vuoi escludere. sostituisci, tranne fingerprint.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
    {
      "fingerprint": "FINGERPRINT",
      "producerAcceptLists": [
        "ACCEPTED_PROJECT_LIST"
      ],
      "producerRejectLists": [
        "REJECTED_PROJECT_LIST"
      ],
      "subnetworks": [
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
      ],
      "description": "DESCRIPTION"
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto.
    • REGION: la regione del collegamento di rete.
    • ATTACHMENT_NAME: il nome della rete allegato.
    • FINGERPRINT: il valore dell'impronta che hai trovato nel passaggio 2.
    • ACCEPTED_PROJECT_LIST: ID dei progetti che possono connettersi a questo collegamento di rete. Puoi includere più ID nel formato seguente: "id-one", "id-two". Aggiornamenti a questo elenco per sostituire un elenco di progetti accettati in precedenza.
    • REJECTED_PROJECT_LIST: ID dei progetti che non possono connettersi a questo collegamento di rete. Puoi includere più ID nel seguente formato: "id-one", "id-two". Aggiornamenti a Questo elenco sostituisce qualsiasi precedente elenco di progetti rifiutati.
    • SUBNET_NAME: il nome della nuova subnet da associare al collegamento di rete.
    • DESCRIPTION: una descrizione aggiornata per collegamento di rete.

Elimina collegamenti di rete

Puoi eliminare un collegamento di rete se non dispone di connessioni. Se Se vuoi eliminare un collegamento di rete con connessioni, il producer deve elimina prima l'interfaccia di Private Service Connect associata.

Se elimini un collegamento di rete e poi ne crei uno nuovo con lo stesso nome, Google Cloud considera i collegamenti di rete come due risorse separate.

Console

  1. Nella console Google Cloud, vai a Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic su Collegamenti di rete.

  3. Seleziona un collegamento di rete, quindi fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Usa il comando network-attachments delete.

gcloud compute network-attachments delete ATTACHMENT_NAME \
    --region=REGION

Sostituisci quanto segue:

  • ATTACHMENT_NAME: il nome della rete allegato da descrivere.
  • REGION: la regione del collegamento di rete

API

Invia una richiesta DELETE a Metodo networkAttachments.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto.
  • REGION: la regione del collegamento di rete.
  • ATTACHMENT_NAME: il nome della rete allegato.

Passaggi successivi