管理用于访问已发布服务的端点

创建用于访问代管式服务的 Private Service Connect 端点后,您可以开启或关闭全球访问权限。如果您需要更新其他字段,请删除端点,然后创建新端点。

角色

以下 IAM 角色提供了执行本指南中的任务所需的权限。

任务 角色
更新 Private Service Connect 端点 Compute Network Admin (roles/compute.networkAdmin)

配置全球访问权限

您可以在创建端点后启用或停用全球访问权限。

开启全球访问权限

您可以在创建端点时开启全球访问权限,也可以在创建端点后随时开启全球访问权限。开启全球访问权限不会导致现有连接发生流量中断。

控制台

  1. 在 Google Cloud 控制台中,转到 Private Service Connect 页面。

    转到 Private Service Connect

  2. 点击已连接的端点标签页。

  3. 点击要更新的端点。

  4. 点击修改

  5. 选择启用全球访问权限

  6. 点击保存

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --allow-psc-global-access \
    --region=REGION

关闭全球访问权限

您可以关闭全球访问权限,这会终止来自端点所在区域以外的区域的所有连接。

控制台

  1. 在 Google Cloud 控制台中,转到 Private Service Connect 页面。

    转到 Private Service Connect

  2. 点击已连接的端点标签页。

  3. 点击要更新的端点。

  4. 点击修改

  5. 取消选中启用全球访问权限

  6. 点击保存

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --no-allow-psc-global-access \
    --region=REGION