Gérer les points de terminaison permettant d'accéder aux services publiés
Après avoir créé un point de terminaison Private Service Connect pour accéder aux services gérés, vous pouvez activer ou désactiver l'accès mondial. Si vous devez mettre à jour d'autres champs, supprimez le point de terminaison, puis créez-en un autre.
Rôles
Le rôle IAM suivant fournit les autorisations nécessaires pour effectuer les tâches décrites dans ce guide.
| Tâche | Rôles |
|---|---|
| Mettre à jour un point de terminaison Private Service Connect | Administrateur de réseaux Compute (roles/compute.networkAdmin) |
Configurer l'accès mondial
Vous pouvez activer ou désactiver l'accès mondial après avoir créé un point de terminaison.
Activer l'accès mondial
Vous pouvez activer l'accès mondial lorsque vous créez un point de terminaison ou à tout moment après la création du point de terminaison. L'activation de l'accès mondial n'entraîne pas de perturbation du trafic pour les connexions existantes.
Console
Dans Google Cloud Console, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Cliquez sur le point de terminaison que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Sélectionnez Enable global access (Activer l'accès mondial).
Cliquez sur Enregistrer.
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--allow-psc-global-access \
--region=REGION
Désactiver l'accès mondial
Vous pouvez désactiver l'accès mondial, ce qui met fin à toutes les connexions depuis des régions autres que celle où se trouve le point de terminaison.
Console
Dans Google Cloud Console, accédez à la page Private Service Connect.
Cliquez sur l'onglet Points de terminaison connectés.
Cliquez sur le point de terminaison que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Décochez la case Activer l'accès mondial.
Cliquez sur Enregistrer.
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--no-allow-psc-global-access \
--region=REGION