Mengelola layanan yang dipublikasikan
Halaman ini menjelaskan cara mengelola permintaan akses ke layanan yang dipublikasikan, cara mengubah preferensi koneksi untuk layanan yang dipublikasikan, dan cara mengonfigurasi rekonsiliasi koneksi.
Setiap lampiran layanan memiliki preferensi koneksi yang menentukan apakah permintaan koneksi akan diterima secara otomatis atau tidak. Ada tiga opsi:
- Terima semua koneksi secara otomatis. Lampiran layanan otomatis menerima semua permintaan koneksi masuk dari pelanggan mana pun. Persetujuan otomatis dapat diganti dengan kebijakan organisasi yang memblokir koneksi masuk.
- Terima koneksi untuk jaringan yang dipilih. Lampiran layanan hanya menerima permintaan koneksi masuk jika jaringan VPC konsumen ada dalam daftar penerimaan konsumen lampiran layanan.
- Terima koneksi untuk project yang dipilih. Lampiran layanan hanya menerima permintaan koneksi masuk jika project konsumen tercantum dalam daftar penerimaan konsumen lampiran layanan.
Sebaiknya terima koneksi untuk project atau jaringan yang dipilih. Menerima semua koneksi secara otomatis mungkin sesuai jika Anda mengontrol akses konsumen melalui cara lain dan ingin mengaktifkan akses permisif ke layanan Anda.
Untuk mengetahui informasi selengkapnya tentang cara memublikasikan layanan, lihat Memublikasikan layanan.
Peran
Peran IAM berikut memberikan izin yang diperlukan untuk melakukan langkah-langkah dalam panduan ini.
- Compute Network Admin
(
roles/compute.networkAdmin
)
Mengelola permintaan akses ke layanan yang dipublikasikan
Jika telah memublikasikan layanan dengan persetujuan eksplisit, Anda dapat menerima atau menolak permintaan koneksi dari project konsumen atau jaringan VPC.
Jika Anda menambahkan project atau jaringan ke daftar penerimaan dan penolakan, permintaan koneksi dari project atau jaringan tersebut akan ditolak.
Setelah koneksi endpoint konsumen diterima untuk layanan, endpoint dapat terhubung ke layanan hingga lampiran layanan dihapus. Hal ini berlaku terlepas dari apakah konsumen diterima secara eksplisit atau karena endpoint konsumen terhubung saat preferensi koneksi ditetapkan untuk menerima koneksi secara otomatis.
Jika menghapus project atau jaringan dari daftar penerimaan, Anda harus menerima endpoint konsumen baru dalam project tersebut agar endpoint dapat terhubung. Namun, setiap endpoint konsumen yang diterima sebelumnya dalam project atau jaringan tersebut masih dapat terhubung ke layanan.
Jika Anda menambahkan project atau jaringan ke daftar penolakan, koneksi dari endpoint konsumen baru di project atau jaringan tersebut akan ditolak untuk terhubung ke layanan. Namun, setiap endpoint konsumen yang diterima sebelumnya dalam project atau jaringan tersebut masih dapat terhubung ke layanan.
Konsol
Di Konsol Google Cloud, buka halaman Private Service Connect.
Klik tab Layanan yang dipublikasikan.
Klik layanan yang ingin dikelola.
Di bagian Project yang terhubung, project yang telah dicoba untuk dihubungkan ke layanan ini akan dicantumkan. Pilih kotak centang di samping satu atau beberapa project, lalu klik Terima project atau Tolak project.
gcloud
Deskripsikan lampiran layanan yang ingin Anda ubah.
gcloud compute service-attachments describe \ ATTACHMENT_NAME --region=REGION
Outputnya mirip dengan contoh berikut. Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status
PENDING
.Dalam contoh output ini, project
CONSUMER_PROJECT_1
berada dalam daftar penerimaan, sehinggaENDPOINT_1
diterima dan dapat terhubung ke layanan. ProjectCONSUMER_PROJECT_2
tidak ada dalam daftar penerimaan, sehinggaENDPOINT_2
tertunda. SetelahCONSUMER_PROJECT_2
ditambahkan ke daftar penerimaan, statusENDPOINT_2
berubah menjadiACCEPTED
, dan endpoint dapat terhubung ke layanan.connectedEndpoints: - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1 pscConnectionId: 'ENDPOINT_1_ID' status: ACCEPTED - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2 pscConnectionId: 'ENDPOINT_2_ID' status: PENDING connectionPreference: ACCEPT_MANUAL consumerAcceptLists: - connectionLimit: LIMIT_1 projectIdOrNum: CONSUMER_PROJECT_1 creationTimestamp: 'TIMESTAMP' description: 'DESCRIPTION' enableProxyProtocol: false fingerprint: FINGERPRINT id: 'ID' kind: compute#serviceAttachment name: NAME natSubnets: - https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET pscServiceAttachmentId: high: 'PSC_ATTACH_ID_HIGH' low: 'PSC_ATTACH_ID_LOW' region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE
Terima atau tolak project atau jaringan konsumen.
Anda dapat menentukan
--consumer-accept-list
atau--consumer-reject-list
, atau keduanya. Anda dapat menentukan beberapa nilai di--consumer-accept-list
dan--consumer-reject-list
. Anda dapat menyertakan project atau jaringan VPC, tetapi tidak boleh berupa campuran project dan jaringan.gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
Ganti kode berikut:
ATTACHMENT_NAME
: nama yang akan ditetapkan ke lampiran layanan.REGION
: region tempat lampiran layanan berada.ACCEPTED_PROJECT_OR_NETWORK_1
danACCEPTED_PROJECT_OR_NETWORK_2
: project ID, nama project, atau URL jaringan yang akan diterima.--consumer-accept-list
bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.LIMIT_1
danLIMIT_2
: batas koneksi untuk project atau jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project atau jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_OR_NETWORK_1
danREJECTED_PROJECT_OR_NETWORK_2
: project ID, nama project, atau URL jaringan yang akan ditolak.--consumer-reject-list
bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
API
Deskripsikan lampiran layanan yang ingin Anda ubah.
Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status
PENDING
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
Terima atau tolak project atau jaringan konsumen. Anda dapat beralih antara menerima dan menolak konsumen berdasarkan project atau jaringan VPC, tetapi Anda tidak dapat menyertakan campuran project dan jaringan.
Untuk menerima atau menolak konsumen berdasarkan project, kirim permintaan
PATCH
berikut:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "consumerAcceptLists": [ { "projectIdOrNum": "ACCEPTED_PROJECT_1", "connectionLimit": "LIMIT_1" }, { "projectIdOrNum": "ACCEPTED_PROJECT_2", "connectionLimit": "LIMIT_2" } ], "consumerRejectLists": [ "REJECTED_PROJECT_1", "REJECTED_PROJECT_2" ], ... }
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama yang akan ditetapkan ke lampiran layanan.ACCEPTED_PROJECT_1
danACCEPTED_PROJECT_2
: project ID atau nomor project yang akan disetujui.consumerAcceptList
bersifat opsional dan dapat berisi satu atau beberapa project.LIMIT_1
danLIMIT_2
: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_1
danREJECTED_PROJECT_2
: project ID atau jumlah project yang akan ditolak.consumerRejectList
bersifat opsional dan dapat berisi satu atau beberapa project.
Untuk menerima atau menolak konsumen berdasarkan jaringan VPC, kirim permintaan
PATCH
berikut:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "consumerAcceptLists": [ { "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1", "connectionLimit": "LIMIT_1" }, { "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2", "connectionLimit": "LIMIT_2" } ], "consumerRejectLists": [ "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1", "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2" ], ... }
Ganti kode berikut:
ACCEPTED_PROJECT_ID_1
danACCEPTED_PROJECT_ID_2
: ID project induk jaringan yang ingin Anda terima.consumerAcceptLists
bersifat opsional dan dapat berisi satu atau beberapa jaringan.ACCEPTED_NETWORK_1
danACCEPTED_NETWORK_2
: nama jaringan yang ingin Anda terima.LIMIT_1
danLIMIT_2
: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_ID_1
danREJECTED_PROJECT_ID_2
: ID project induk jaringan yang ingin Anda tolak.consumerRejectLists
bersifat opsional dan dapat berisi satu atau beberapa jaringan.REJECTED_NETWORK_1
danREJECTED_NETWORK_2
: nama jaringan yang ingin Anda tolak.
Mengubah preferensi koneksi untuk layanan yang dipublikasikan
Anda dapat beralih antara penerimaan project otomatis dan eksplisit untuk layanan yang dipublikasikan.
Perubahan dari penerimaan otomatis ke penerimaan eksplisit tidak memengaruhi endpoint konsumen yang telah terhubung ke layanan sebelum perubahan ini. Endpoint konsumen yang ada dapat terhubung ke layanan yang dipublikasikan hingga lampiran layanan dihapus. Endpoint konsumen baru harus disetujui sebelum dapat terhubung ke layanan. Untuk mengetahui informasi lebih lanjut, lihat Mengelola permintaan akses ke layanan yang dipublikasikan.
Konsol
Di Konsol Google Cloud, buka halaman Private Service Connect.
Klik tab Layanan yang dipublikasikan.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Pilih preferensi koneksi yang Anda inginkan:
- Terima koneksi untuk project yang dipilih
- Terima koneksi untuk jaringan yang dipilih
- Terima semua koneksi secara otomatis
Opsional: Jika beralih ke Terima koneksi untuk project yang dipilih, Anda dapat memberikan detail project yang ingin diizinkan, atau menambahkannya nanti.
- Klik Tambahkan project yang diterima.
- Masukkan Project dan Batas koneksi.
Opsional: Jika beralih ke Terima koneksi untuk jaringan yang dipilih, Anda dapat memberikan detail jaringan yang ingin diizinkan, atau menambahkannya nanti.
- Klik Tambahkan jaringan yang diterima.
- Masukkan Project, Jaringan, dan Batas koneksi.
Klik Simpan.
gcloud
Ubah preferensi koneksi untuk lampiran layanan dari
ACCEPT_AUTOMATIC
menjadiACCEPT_MANUAL
.Anda mengontrol project yang dapat terhubung ke layanan menggunakan
--consumer-accept-list
dan--consumer-reject-list
. Anda dapat mengonfigurasi daftar penerimaan dan penolakan saat mengubah preferensi koneksi, atau memperbarui daftar di lain waktu.gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --connection-preference=ACCEPT_MANUAL \ [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \ [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran layanan.REGION
: region tempat lampiran layanan berada.ACCEPTED_PROJECT_OR_NETWORK_1
danACCEPTED_PROJECT_OR_NETWORK_2
: project ID, nama project, atau URL jaringan yang akan diterima.--consumer-accept-list
bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.LIMIT_1
danLIMIT_2
: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_OR_NETWORK_1
danREJECTED_PROJECT_OR_NETWORK_2
: project ID, nama project, atau URL jaringan yang akan ditolak.--consumer-reject-list
bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
Ubah preferensi koneksi untuk lampiran layanan dari
ACCEPT_MANUAL
menjadiACCEPT_AUTOMATIC
.Jika Anda memiliki nilai dalam daftar penerimaan atau daftar penolakan, kosongkan nilai tersebut saat Anda mengubah preferensi koneksi (
""
).gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --connection-preference=ACCEPT_AUTOMATIC \ --consumer-accept-list="" \ --consumer-reject-list=""
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran layanan.REGION
: region tempat lampiran layanan berada.
API
Ubah preferensi koneksi untuk lampiran layanan dari
ACCEPT_AUTOMATIC
menjadiACCEPT_MANUAL
.Untuk memperbarui daftar penerimaan dan penolakan konsumen berdasarkan project, buat permintaan berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "connectionPreference": "ACCEPT_MANUAL", "consumerAcceptLists": [ { "projectIdOrNum": "ACCEPTED_PROJECT_1" "connectionLimit": "LIMIT_1", }, { "projectIdOrNum": "ACCEPTED_PROJECT_2" "connectionLimit": "LIMIT_2", } ], "consumerRejectLists": [ "REJECTED_PROJECT_1", "REJECTED_PROJECT_2", ], ... }
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama yang akan ditetapkan ke lampiran layanan.ACCEPTED_PROJECT_1
danACCEPTED_PROJECT_2
: project ID atau nomor project yang akan disetujui.consumerAcceptList
bersifat opsional dan dapat berisi satu atau beberapa project.LIMIT_1
danLIMIT_2
: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_1
danREJECTED_PROJECT_2
: project ID atau jumlah project yang akan ditolak.consumerRejectList
bersifat opsional dan dapat berisi satu atau beberapa project.
Untuk memperbarui daftar penerimaan dan penolakan konsumen berdasarkan jaringan VPC, buat permintaan berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "connectionPreference": "ACCEPT_MANUAL", "consumerAcceptLists": [ { "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1", "connectionLimit": "LIMIT_1" }, { "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2", "connectionLimit": "LIMIT_2" } ], "consumerRejectLists": [ "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1", "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2" ], ... }
Ganti kode berikut:
ACCEPTED_PROJECT_ID_1
danACCEPTED_PROJECT_ID_2
: ID project induk jaringan yang ingin Anda terima.consumerAcceptLists
bersifat opsional dan dapat berisi satu atau beberapa jaringan.ACCEPTED_NETWORK_1
danACCEPTED_NETWORK_2
: nama jaringan yang ingin Anda terima.LIMIT_1
danLIMIT_2
: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.REJECTED_PROJECT_ID_1
danREJECTED_PROJECT_ID_2
: ID project induk jaringan yang ingin Anda tolak.consumerRejectLists
bersifat opsional dan dapat berisi satu atau beberapa jaringan.REJECTED_NETWORK_1
danREJECTED_NETWORK_2
: nama jaringan yang ingin Anda tolak.
Ubah preferensi koneksi untuk lampiran layanan dari
ACCEPT_MANUAL
menjadiACCEPT_AUTOMATIC
.Jika kolom
consumerAcceptLists
atauconsumerRejectLists
menentukan konsumen, kosongkan kolom tersebut saat Anda mengubah preferensi koneksi keACCEPT_AUTOMATIC
.PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "connectionPreference": "ACCEPT_AUTOMATIC", "consumerAcceptLists": [ ], "consumerRejectLists": [ ], ... }
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama lampiran layanan.
Mengonfigurasi rekonsiliasi koneksi
Anda dapat mengaktifkan atau menonaktifkan rekonsiliasi koneksi untuk lampiran layanan yang ada.
Konsol
Di Konsol Google Cloud, buka halaman Private Service Connect.
Klik tab Layanan yang dipublikasikan.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Centang atau hapus centang pada kotak Aktifkan rekonsiliasi koneksi, lalu klik Simpan.
gcloud
Untuk mengaktifkan rekonsiliasi koneksi, gunakan perintah berikut:
gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --reconcile-connections
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran layanan.REGION
: region lampiran layanan.
Untuk menonaktifkan rekonsiliasi koneksi, gunakan perintah berikut:
gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --no-reconcile-connections
API
Untuk mengaktifkan rekonsiliasi koneksi, kirim permintaan
PATCH
dan sertakan hal berikut:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "reconcileConnections": true ... }
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama lampiran layanan.
Untuk menonaktifkan rekonsiliasi koneksi, kirim permintaan
PATCH
dan sertakan hal berikut:PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{ ... "reconcileConnections": false ... }
Menambahkan atau menghapus subnet dari layanan yang dipublikasikan
Anda dapat mengedit layanan yang dipublikasikan untuk menambahkan subnet Private Service Connect.
Misalnya, Anda mungkin perlu menyediakan lebih banyak alamat IP untuk layanan yang sudah ada. Untuk menambahkan lebih banyak alamat, lakukan salah satu hal berikut:
Buat subnet Private Service Connect lain, lalu edit lampiran layanan untuk menambahkan subnet baru.
Edit subnet untuk memperluas rentang IPv4.
Demikian pula, Anda dapat mengedit layanan yang dipublikasikan untuk menghapus subnet Private Service Connect. Namun, jika salah satu alamat IP subnet digunakan untuk melakukan SNAT untuk Private Service Connect, penghapusan subnet akan gagal.
Jika Anda mengubah konfigurasi subnet, perbarui aturan firewall agar permintaan dari subnet baru dapat menjangkau VM backend.
Konsol
Di Konsol Google Cloud, buka halaman Private Service Connect.
Klik tab Layanan yang dipublikasikan.
Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.
Ubah subnet yang digunakan untuk layanan ini.
Jika ingin menambahkan subnet baru, Anda dapat membuatnya:
- Klik Cadangkan subnet baru.
- Masukkan Nama dan Deskripsi opsional untuk subnet.
- Pilih Region untuk subnet.
- Masukkan Rentang IP yang akan digunakan untuk subnet, lalu klik Tambahkan.
Klik Simpan.
gcloud
Perbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini.
gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --nat-subnets=PSC_SUBNET_LIST
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran layanan.REGION
: region tempat lampiran layanan berada.PSC_SUBNET_LIST
: daftar yang dipisahkan koma dari satu atau beberapa subnet yang digunakan dengan lampiran layanan ini.
API
Perbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
...
"natSubnets": [
"PSC_SUBNET1_URI",
"PSC_SUBNET2_URI",
],
...
}
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama yang akan ditetapkan ke lampiran layanan.PSC_SUBNET1_URI
danPSC_SUBNET2_URI
: URI subnet yang ingin Anda gunakan dengan lampiran layanan ini. Anda dapat menentukan satu atau beberapa subnet.
Memperbarui batas koneksi yang di-propagate dari layanan yang dipublikasikan
Anda dapat memperbarui batas koneksi yang di-propagate dari lampiran layanan. Saat Anda menaikkan batas, Google Cloud akan otomatis memeriksa apakah koneksi yang di-propagate dan tertunda dapat dibuat. Jika Anda mengurangi batas, koneksi yang ada dan di-propagate tidak akan terpengaruh. Namun, upaya untuk membuat ulang koneksi yang dihapus atau ditolak yang di-propagate mungkin diblokir jika batas baru tercapai.
Konsol
Di Konsol Google Cloud, buka halaman Private Service Connect.
Klik tab Layanan yang dipublikasikan.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Klik Advanced configuration.
Masukkan Batas koneksi yang disebarkan NCC yang baru.
gcloud
Gunakan perintah service-attachments update
.
gcloud compute service-attachments update ATTACHMENT_NAME \ --region=REGION \ --propagated-connection-limit=LIMIT
Ganti kode berikut:
ATTACHMENT_NAME
: nama lampiran layanan.REGION
: region tempat lampiran layanan berada.LIMIT
: nilai baru untuk batas koneksi yang di-propagate.
API
Kirim PATCH request
ke
metode serviceAttachments.patch
.
Sertakan hal berikut:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
...
"propagatedConnectionLimit": LIMIT
...
}
Ganti kode berikut:
PROJECT_ID
: project untuk lampiran layanan.REGION
: region untuk lampiran layanan.ATTACHMENT_NAME
: nama yang akan ditetapkan ke lampiran layanan.LIMIT
: nilai baru untuk batas koneksi yang di-propagate.