Gérer les services publiés

Cette page explique comment gérer les requêtes d'accès à un service publié, comment modifier les préférences de connexion d'un service publié et comment configurer le rapprochement des connexions.

Chaque rattachement de service possède une préférence de connexion qui indique si les requêtes de connexion sont automatiquement acceptées. Trois options sont proposées :

  • Accepter automatiquement toutes les connexions. Le rattachement de service accepte automatiquement toutes les requêtes de connexion entrantes de n'importe quel client. L'acceptation automatique peut être remplacée par une règle d'administration qui bloque les connexions entrantes.
  • Accepter les connexions pour les réseaux sélectionnés. Le rattachement de service n'accepte les requêtes de connexion entrantes que si le réseau VPC client cfigure sur la liste d'acceptation des rattachements de service.
  • Accepter les connexions pour les projets sélectionnés. Le rattachement de service n'accepte les requêtes de connexion entrantes que si le projet client figure sur la liste d'acceptation des rattachements de service.

Nous vous recommandons d'accepter les connexions pour les projets ou les réseaux sélectionnés. L'acceptation automatique de toutes les connexions peut être appropriée si vous contrôlez l'accès des clients par d'autres moyens et que vous souhaitez offrir un accès permissif à votre service.

Pour en savoir plus sur la publication d'un service, consultez la section Publier un service.

Rôles

Le rôle IAM suivant fournit les autorisations nécessaires pour effectuer les tâches décrites dans ce guide.

Gérer les requêtes d'accès à un service publié

Si vous avez publié un service avec une approbation explicite, vous pouvez accepter ou refuser les demandes de connexion de projets clients ou de réseaux VPC.

Si vous ajoutez simultanément un projet ou un réseau à la liste d'acceptation et à la liste de refus, les requêtes de connexion de ce projet ou de ce réseau sont refusées.

Une fois qu'une connexion de point de terminaison client est acceptée pour un service, ce point de terminaison peut se connecter au service jusqu'à la suppression du rattachement. Cela s'applique lorsque le client a été accepté explicitement ou lorsque le point de terminaison du client s'est connecté alors que la préférence de connexion a été définie pour accepter automatiquement les connexions.

  • Si vous supprimez un projet ou un réseau de la liste d'acceptation, vous devez accepter les nouveaux points de terminaison clients dans ce projet avant qu'ils ne puissent se connecter. Toutefois, tous les points de terminaison client précédemment acceptés dans ce projet ou ce réseau peuvent toujours se connecter au service.

  • Si vous ajoutez un projet ou un réseau à la liste de refus, les connexions provenant de nouveaux points de terminaison clients dans ce projet ou ce réseau sont refusées par le service. Toutefois, tous les points de terminaison clients précédemment acceptés dans ce projet ou ce réseau peuvent toujours se connecter au service.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Services publiés.

  3. Cliquez sur le service que vous souhaitez gérer.

  4. Dans la section Projets connectés, les projets qui ont tenté de se connecter à ce service sont répertoriés. Cochez la case à côté d'un ou de plusieurs projets, puis cliquez sur Accepter le projet ou Refuser le projet.

gcloud

  1. Décrivez le rattachement de service que vous souhaitez modifier.

    gcloud compute service-attachments describe \
        ATTACHMENT_NAME --region=REGION
    

    Le résultat ressemble à celui de l'exemple ci-dessous. Si des connexions client sont en attente, elles sont répertoriées à l'état PENDING.

    Dans cet exemple de résultat, le projet CONSUMER_PROJECT_1 figure dans la liste d'acceptation. Par conséquent, ENDPOINT_1 est accepté et peut se connecter au service. Le projet CONSUMER_PROJECT_2 ne figure pas sur la liste d'acceptation. Par conséquent, ENDPOINT_2 est en attente. Une fois que CONSUMER_PROJECT_2 est ajouté à la liste d'acceptation, l'état de ENDPOINT_2 devient ACCEPTED et le point de terminaison peut se connecter au service.

    connectedEndpoints:
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
      pscConnectionId: 'ENDPOINT_1_ID'
      status: ACCEPTED
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
      pscConnectionId: 'ENDPOINT_2_ID'
      status: PENDING
    connectionPreference: ACCEPT_MANUAL
    consumerAcceptLists:
    - connectionLimit: LIMIT_1
      projectIdOrNum: CONSUMER_PROJECT_1
    creationTimestamp: 'TIMESTAMP'
    description: 'DESCRIPTION'
    enableProxyProtocol: false
    fingerprint: FINGERPRINT
    id: 'ID'
    kind: compute#serviceAttachment
    name: NAME
    natSubnets:
    - https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
    pscServiceAttachmentId:
      high: 'PSC_ATTACH_ID_HIGH'
      low: 'PSC_ATTACH_ID_LOW'
    region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
    selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE
    
  2. Acceptez ou refusez les projets ou réseaux de client.

    Vous pouvez spécifier --consumer-accept-list, --consumer-reject-list, ou les deux. Vous pouvez spécifier plusieurs valeurs dans les champs --consumer-accept-list et --consumer-reject-list. Vous pouvez inclure des projets ou des réseaux VPC, mais pas une combinaison des deux.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
        --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
    

    Remplacez les éléments suivants :

    • ATTACHMENT_NAME : nom à attribuer au rattachement de service.

    • REGION : région où se trouve le rattachement de service.

    • ACCEPTED_PROJECT_OR_NETWORK_1 et ACCEPTED_PROJECT_OR_NETWORK_2 : ID de projet, noms de projet ou URL réseau à accepter. --consumer-accept-list est facultatif et peut contenir un ou plusieurs projets ou réseaux, mais pas une combinaison des deux types.

    • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets ou les réseaux. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque projet ou réseau accepté.

    • REJECTED_PROJECT_OR_NETWORK_1 et REJECTED_PROJECT_OR_NETWORK_2 : ID de projet, noms de projet ou URL de réseau à rejeter. --consumer-reject-list est facultatif et peut contenir un ou plusieurs projets ou réseaux, mais pas une combinaison des deux types.

API

  1. Décrivez le rattachement de service que vous souhaitez modifier.

    Si des connexions client sont en attente, elles sont répertoriées à l'état PENDING.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
  2. Acceptez ou refusez les projets ou réseaux du client. Vous pouvez passer de l'acceptation à la réjection des clients par projet ou par réseau VPC, mais vous ne pouvez pas inclure une combinaison des deux.

    • Pour accepter ou refuser les clients en fonction du projet, envoyez la requête PATCH suivante :

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2"
        ],
        ...
      }
      

      Remplacez les éléments suivants :

      • PROJECT_ID : projet pour le rattachement de service.

      • REGION : région du rattachement de service.

      • ATTACHMENT_NAME : nom à attribuer au rattachement de service.

      • ACCEPTED_PROJECT_1 et ACCEPTED_PROJECT_2 : ID ou numéros des projets à accepter. consumerAcceptList est facultatif et peut contenir un ou plusieurs projets.

      • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque projet accepté.

      • REJECTED_PROJECT_1 et REJECTED_PROJECT_2 : ID ou numéros des projets à rejeter. consumerRejectList est facultatif et peut contenir un ou plusieurs projets.

    • Pour accepter ou refuser les clients en fonction du réseau VPC, envoyez la requête PATCH suivante :

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Remplacez les éléments suivants :

      • ACCEPTED_PROJECT_ID_1 et ACCEPTED_PROJECT_ID_2 : ID des projets parents des réseaux que vous souhaitez accepter. consumerAcceptLists est facultatif et peut contenir un ou plusieurs réseaux.
      • ACCEPTED_NETWORK_1 et ACCEPTED_NETWORK_2 : noms des réseaux que vous souhaitez accepter.
      • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque réseau accepté.
      • REJECTED_PROJECT_ID_1 et REJECTED_PROJECT_ID_2 : ID des projets parents des réseaux que vous souhaitez rejeter. consumerRejectLists est facultatif et peut contenir un ou plusieurs réseaux.
      • REJECTED_NETWORK_1 et REJECTED_NETWORK_2 : noms des réseaux que vous souhaitez rejeter.

Modifier la préférence de connexion d'un service publié

Vous pouvez basculer entre l'acceptation automatique du projet et l'acceptation explicite du projet pour un service publié.

Le passage de l'acceptation automatique à l'acceptation explicite n'affecte pas les points de terminaison clients qui se sont connectés au service avant cette modification. Les points de terminaison clients existants peuvent se connecter au service publié jusqu'à ce que le rattachement de service soit supprimé. Les nouveaux points de terminaison clients doivent être acceptés avant de pouvoir se connecter au service. Pour en savoir plus, consultez la section Gérer les requêtes d'accès à un service publié.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Services publiés.

  3. Cliquez sur le service que vous souhaitez mettre à jour, puis sur Modifier les informations sur le service.

  4. Sélectionnez la préférence de connexion de votre choix :

    • Accepter les connexions pour les projets sélectionnés
    • Accepter les connexions pour les réseaux sélectionnés
    • Accepter automatiquement toutes les connexions
  5. Facultatif : Si vous passez à l'option Accepter les connexions pour des projets sélectionnés, vous pouvez fournir les détails des projets que vous souhaitez autoriser ou ajouter ultérieurement.

    1. Cliquez sur Ajouter un projet accepté.
    2. Saisissez le projet et la limite de connexion.
  6. Facultatif : Si vous passez à l'option Accepter les connexions pour des réseaux sélectionnés, vous pouvez fournir les détails des réseaux que vous souhaitez autoriser ou ajouter ultérieurement.

    1. Cliquez sur Ajouter un réseau accepté.
    2. Saisissez le projet, le réseau et la limite de connexion.
  7. Cliquez sur Enregistrer.

gcloud

  • Changez la préférence de connexion du rattachement de service de ACCEPT_AUTOMATIC à ACCEPT_MANUAL.

    Vous pouvez contrôler les projets qui peuvent se connecter à votre service à l'aide de --consumer-accept-list et --consumer-reject-list. Vous pouvez configurer les listes d'acceptation et de rejet lorsque vous modifiez les préférences de connexion, ou bien mettre à jour les listes ultérieurement.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_MANUAL \
        [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
        [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
    

    Remplacez les éléments suivants :

    • ATTACHMENT_NAME : nom du rattachement de service.

    • REGION : région où se trouve le rattachement de service.

    • ACCEPTED_PROJECT_OR_NETWORK_1 et ACCEPTED_PROJECT_OR_NETWORK_2 : ID de projet, noms de projet ou URL réseau à accepter. --consumer-accept-list est facultatif et peut contenir un ou plusieurs projets ou réseaux, mais pas une combinaison des deux types.

    • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque projet accepté.

    • REJECTED_PROJECT_OR_NETWORK_1 et REJECTED_PROJECT_OR_NETWORK_2 : ID de projet, noms de projet ou URL de réseau à rejeter. --consumer-reject-list est facultatif et peut contenir un ou plusieurs projets ou réseaux, mais pas une combinaison des deux types.

  • Changez la préférence de connexion du rattachement de service de ACCEPT_MANUAL à ACCEPT_AUTOMATIC.

    Si la liste d'acceptation ou de rejet comporte des valeurs, laissez-les vides lorsque vous modifiez la préférence de connexion ("").

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_AUTOMATIC \
        --consumer-accept-list="" \
        --consumer-reject-list=""
    

    Remplacez les éléments suivants :

    • ATTACHMENT_NAME : nom du rattachement de service.

    • REGION : région où se trouve le rattachement de service.

API

  • Changez la préférence de connexion du rattachement de service de ACCEPT_AUTOMATIC à ACCEPT_MANUAL.

    • Pour mettre à jour les listes d'acceptation et de refus du client en fonction du projet, exécutez la requête suivante :

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1"
            "connectionLimit": "LIMIT_1",
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2"
            "connectionLimit": "LIMIT_2",
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2",
        ],
        ...
      }
      

      Remplacez les éléments suivants :

      • PROJECT_ID : projet pour le rattachement de service.

      • REGION : région du rattachement de service.

      • ATTACHMENT_NAME : nom à attribuer au rattachement de service.

      • ACCEPTED_PROJECT_1 et ACCEPTED_PROJECT_2 : ID ou numéros des projets à accepter. consumerAcceptList est facultatif et peut contenir un ou plusieurs projets.

      • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque projet accepté.

      • REJECTED_PROJECT_1 et REJECTED_PROJECT_2 : ID ou numéros des projets à rejeter. consumerRejectList est facultatif et peut contenir un ou plusieurs projets.

    • Pour mettre à jour les listes d'acceptation et de refus du client en fonction du réseau VPC, envoyez la requête suivante :

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Remplacez les éléments suivants :

      • ACCEPTED_PROJECT_ID_1 et ACCEPTED_PROJECT_ID_2 : ID des projets parents des réseaux que vous souhaitez accepter. consumerAcceptLists est facultatif et peut contenir un ou plusieurs réseaux.
      • ACCEPTED_NETWORK_1 et ACCEPTED_NETWORK_2 : noms des réseaux que vous souhaitez accepter.
      • LIMIT_1 et LIMIT_2 : limites de connexion pour les projets. La limite de connexion est le nombre de points de terminaison clients pouvant se connecter à ce service. Une limite de connexion doit être configurée pour chaque réseau accepté.
      • REJECTED_PROJECT_ID_1 et REJECTED_PROJECT_ID_2 : ID des projets parents des réseaux que vous souhaitez rejeter. consumerRejectLists est facultatif et peut contenir un ou plusieurs réseaux.
      • REJECTED_NETWORK_1 et REJECTED_NETWORK_2 : noms des réseaux que vous souhaitez rejeter.
  • Changez la préférence de connexion du rattachement de service de ACCEPT_MANUAL à ACCEPT_AUTOMATIC.

    Si les champs consumerAcceptLists ou consumerRejectLists spécifient des clients, laissez-les vides lorsque vous changez la préférence de connexion à ACCEPT_AUTOMATIC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "connectionPreference": "ACCEPT_AUTOMATIC",
      "consumerAcceptLists": [ ],
      "consumerRejectLists": [ ],
      ...
    }
    

    Remplacez les éléments suivants :

    • PROJECT_ID : projet pour le rattachement de service.

    • REGION : région du rattachement de service.

    • ATTACHMENT_NAME : nom du rattachement de service.

Configurer le rapprochement des connexions

Vous pouvez activer ou désactiver le rapprochement des connexions pour les rattachements de service existants.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Services publiés.

  3. Cliquez sur le service que vous souhaitez mettre à jour, puis sur Modifier les informations sur le service.

  4. Cochez ou décochez la case Activer le rapprochement des connexions, puis cliquez sur Enregistrer.

gcloud

  • Pour activer le rapprochement des connexions, utilisez la commande suivante :

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --reconcile-connections
    

    Remplacez les éléments suivants :

    • ATTACHMENT_NAME : nom du rattachement de service.
    • REGION : région du rattachement de service.
  • Pour désactiver le rapprochement des connexions, utilisez la commande suivante :

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --no-reconcile-connections
    

API

  • Pour activer le rapprochement des connexions, envoyez une requête PATCH et incluez les éléments suivants :

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "reconcileConnections": true
      ...
    }
    

    Remplacez les éléments suivants :

    • PROJECT_ID : projet pour le rattachement de service.
    • REGION : région du rattachement de service.
    • ATTACHMENT_NAME : nom du rattachement de service.
  • Pour désactiver le rapprochement des connexions, envoyez une requête PATCH et incluez les éléments suivants :

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
     ...
     "reconcileConnections": false
      ...
    }
    

Ajouter ou supprimer des sous-réseaux d'un service publié

Vous pouvez modifier un service publié pour ajouter des sous-réseaux Private Service Connect.

Par exemple, vous devrez peut-être rendre davantage d'adresses IP disponibles pour un service existant. Pour ajouter d'autres adresses, effectuez l'une des opérations suivantes :

De même, vous pouvez modifier un service publié pour supprimer des sous-réseaux Private Service Connect. Toutefois, si l'une des adresses IP du sous-réseau est utilisée pour effectuer la traduction NAT source (SNAT) pour Private Service Connect, la suppression du sous-réseau échoue.

Si vous modifiez la configuration du sous-réseau, mettez à jour vos règles de pare-feu pour permettre aux requêtes des nouveaux sous-réseaux d'atteindre les VM de backend.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Services publiés.

  3. Cliquez sur le service que vous souhaitez mettre à jour, puis sur Modifier les informations sur le service.

  4. Modifiez les sous-réseaux utilisés pour ce service.

    Si vous souhaitez ajouter un sous-réseau, vous pouvez en créer un :

    1. Cliquez sur Réserver un nouveau sous-réseau.
    2. Saisissez un nom et une description facultative pour le sous-réseau.
    3. Sélectionnez une région pour le sous-réseau.
    4. Saisissez la plage d'adresses IP à utiliser pour le sous-réseau, puis cliquez sur Ajouter.
  5. Cliquez sur Enregistrer.

gcloud

Mettez à jour les sous-réseaux Private Service Connect utilisés pour ce rattachement de service.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Remplacez les éléments suivants :

  • ATTACHMENT_NAME : nom du rattachement de service.

  • REGION : région où se trouve le rattachement de service.

  • PSC_SUBNET_LIST : liste d'un ou de plusieurs sous-réseaux à utiliser avec ce rattachement de service, séparés par des virgules.

API

Mettez à jour les sous-réseaux Private Service Connect utilisés pour ce rattachement de service.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour le rattachement de service.

  • REGION : région du rattachement de service.

  • ATTACHMENT_NAME : nom à attribuer au rattachement de service.

  • PSC_SUBNET1_URI et PSC_SUBNET2_URI : URI des sous-réseaux que vous souhaitez utiliser avec ce rattachement de service. Vous pouvez spécifier un ou plusieurs sous-réseaux.

Mettre à jour la limite de connexion propagée d'un service publié

Vous pouvez mettre à jour la limite de connexion propagée d'un rattachement de service. Lorsque vous augmentez la limite, Google Cloud vérifie automatiquement si des connexions propagées en attente peuvent être créées. Lorsque vous diminuez la limite, les connexions propagées existantes ne sont pas affectées. Toutefois, les tentatives de rétablissement des connexions propagées supprimées ou refusées peuvent être bloquées si la nouvelle limite est atteinte.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Services publiés.

  3. Cliquez sur le service que vous souhaitez mettre à jour, puis sur Modifier les informations sur le service.

  4. Cliquez sur Configuration avancée.

  5. Saisissez la nouvelle limite de connexions propagées NCC.

gcloud

Exécutez la commande service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Remplacez les éléments suivants :

  • ATTACHMENT_NAME : nom du rattachement de service.

  • REGION : région où se trouve le rattachement de service.

  • LIMIT: nouvelle valeur de la limite de connexion propagée.

API

Envoyez un PATCH request à la méthode serviceAttachments.patch. Inclure les éléments suivants :

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Remplacez les éléments suivants :

  • PROJECT_ID : projet pour le rattachement de service.

  • REGION : région du rattachement de service.

  • ATTACHMENT_NAME : nom à attribuer au rattachement de service.

  • LIMIT: nouvelle valeur de la limite de connexion propagée.