Gestire gli endpoint utilizzati per accedere ai servizi pubblicati

Dopo aver creato un endpoint Private Service Connect per accedere ai servizi gestiti, puoi attivare o disattivare l'accesso globale. Se devi aggiornare altri campi, elimina l'endpoint e creane uno nuovo.

Ruoli

Il seguente ruolo IAM fornisce le autorizzazioni necessarie per eseguire le attività descritte in questa guida.

Attività Ruoli
Aggiornare un endpoint Private Service Connect Amministratore rete Compute (roles/compute.networkAdmin)

Configurare l'accesso globale

Puoi attivare o disattivare l'accesso globale dopo la creazione di un endpoint.

Attivare l'accesso globale

Puoi attivare l'accesso globale quando crei un endpoint oppure puoi attivarlo in qualsiasi momento dopo la creazione dell'endpoint. L'attivazione dell'accesso globale non causa interruzioni del traffico per le connessioni esistenti.

Console

  1. Nella console Google Cloud, vai alla pagina Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic sulla scheda Endpoint collegati.

  3. Fai clic sull'endpoint da aggiornare.

  4. Fai clic su Modifica.

  5. Seleziona Attiva accesso globale.

  6. Fai clic su Salva.

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --allow-psc-global-access \
    --region=REGION

Disattivare l'accesso globale

Puoi disattivare l'accesso globale, che termina tutte le connessioni provenienti da regioni diverse da quella in cui si trova l'endpoint.

Console

  1. Nella console Google Cloud, vai alla pagina Private Service Connect.

    Vai a Private Service Connect

  2. Fai clic sulla scheda Endpoint collegati.

  3. Fai clic sull'endpoint da aggiornare.

  4. Fai clic su Modifica.

  5. Deseleziona Abilita accesso globale.

  6. Fai clic su Salva.

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --no-allow-psc-global-access \
    --region=REGION