Mengelola layanan yang dipublikasikan

Halaman ini menjelaskan cara mengelola permintaan akses ke layanan yang dipublikasikan, cara mengubah preferensi koneksi untuk layanan yang dipublikasikan, dan cara mengonfigurasi rekonsiliasi koneksi.

Setiap lampiran layanan memiliki preferensi koneksi yang menentukan apakah permintaan koneksi akan diterima secara otomatis atau tidak. Ada tiga opsi:

  • Terima semua koneksi secara otomatis. Lampiran layanan otomatis menerima semua permintaan koneksi masuk dari pelanggan mana pun. Persetujuan otomatis dapat diganti dengan kebijakan organisasi yang memblokir koneksi masuk.
  • Terima koneksi untuk jaringan yang dipilih. Lampiran layanan hanya menerima permintaan koneksi masuk jika jaringan VPC konsumen ada dalam daftar penerimaan konsumen lampiran layanan.
  • Terima koneksi untuk project yang dipilih. Lampiran layanan hanya menerima permintaan koneksi masuk jika project konsumen tercantum dalam daftar penerimaan konsumen lampiran layanan.

Sebaiknya terima koneksi untuk project atau jaringan yang dipilih. Menerima semua koneksi secara otomatis mungkin sesuai jika Anda mengontrol akses konsumen melalui cara lain dan ingin mengaktifkan akses permisif ke layanan Anda.

Untuk mengetahui informasi selengkapnya tentang cara memublikasikan layanan, lihat Memublikasikan layanan.

Peran

Peran IAM berikut memberikan izin yang diperlukan untuk melakukan langkah-langkah dalam panduan ini.

Mengelola permintaan akses ke layanan yang dipublikasikan

Jika telah memublikasikan layanan dengan persetujuan eksplisit, Anda dapat menerima atau menolak permintaan koneksi dari project konsumen atau jaringan VPC.

Jika Anda menambahkan project atau jaringan ke daftar penerimaan dan penolakan, permintaan koneksi dari project atau jaringan tersebut akan ditolak.

Setelah koneksi endpoint konsumen diterima untuk layanan, endpoint dapat terhubung ke layanan hingga lampiran layanan dihapus. Hal ini berlaku terlepas dari apakah konsumen diterima secara eksplisit atau karena endpoint konsumen terhubung saat preferensi koneksi ditetapkan untuk menerima koneksi secara otomatis.

  • Jika menghapus project atau jaringan dari daftar penerimaan, Anda harus menerima endpoint konsumen baru dalam project tersebut agar endpoint dapat terhubung. Namun, setiap endpoint konsumen yang diterima sebelumnya dalam project atau jaringan tersebut masih dapat terhubung ke layanan.

  • Jika Anda menambahkan project atau jaringan ke daftar penolakan, koneksi dari endpoint konsumen baru di project atau jaringan tersebut akan ditolak untuk terhubung ke layanan. Namun, setiap endpoint konsumen yang diterima sebelumnya dalam project atau jaringan tersebut masih dapat terhubung ke layanan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ingin dikelola.

  4. Di bagian Project yang terhubung, project yang telah dicoba untuk dihubungkan ke layanan ini akan dicantumkan. Pilih kotak centang di samping satu atau beberapa project, lalu klik Terima project atau Tolak project.

gcloud

  1. Deskripsikan lampiran layanan yang ingin Anda ubah.

    gcloud compute service-attachments describe \
        ATTACHMENT_NAME --region=REGION
    

    Outputnya mirip dengan contoh berikut. Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING.

    Dalam contoh output ini, project CONSUMER_PROJECT_1 berada dalam daftar penerimaan, sehingga ENDPOINT_1 diterima dan dapat terhubung ke layanan. Project CONSUMER_PROJECT_2 tidak ada dalam daftar penerimaan, sehingga ENDPOINT_2 tertunda. Setelah CONSUMER_PROJECT_2 ditambahkan ke daftar penerimaan, status ENDPOINT_2 berubah menjadi ACCEPTED, dan endpoint dapat terhubung ke layanan.

    connectedEndpoints:
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
      pscConnectionId: 'ENDPOINT_1_ID'
      status: ACCEPTED
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
      pscConnectionId: 'ENDPOINT_2_ID'
      status: PENDING
    connectionPreference: ACCEPT_MANUAL
    consumerAcceptLists:
    - connectionLimit: LIMIT_1
      projectIdOrNum: CONSUMER_PROJECT_1
    creationTimestamp: 'TIMESTAMP'
    description: 'DESCRIPTION'
    enableProxyProtocol: false
    fingerprint: FINGERPRINT
    id: 'ID'
    kind: compute#serviceAttachment
    name: NAME
    natSubnets:
    - https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
    pscServiceAttachmentId:
      high: 'PSC_ATTACH_ID_HIGH'
      low: 'PSC_ATTACH_ID_LOW'
    region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
    selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE
    
  2. Terima atau tolak project atau jaringan konsumen.

    Anda dapat menentukan --consumer-accept-list atau --consumer-reject-list, atau keduanya. Anda dapat menentukan beberapa nilai di --consumer-accept-list dan --consumer-reject-list. Anda dapat menyertakan project atau jaringan VPC, tetapi tidak boleh berupa campuran project dan jaringan.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
        --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
    

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama yang akan ditetapkan ke lampiran layanan.

    • REGION: region tempat lampiran layanan berada.

    • ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.

    • LIMIT_1 dan LIMIT_2: batas koneksi untuk project atau jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project atau jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.

    • REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.

API

  1. Deskripsikan lampiran layanan yang ingin Anda ubah.

    Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
  2. Terima atau tolak project atau jaringan konsumen. Anda dapat beralih antara menerima dan menolak konsumen berdasarkan project atau jaringan VPC, tetapi Anda tidak dapat menyertakan campuran project dan jaringan.

    • Untuk menerima atau menolak konsumen berdasarkan project, kirim permintaan PATCH berikut:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2"
        ],
        ...
      }
      

      Ganti kode berikut:

      • PROJECT_ID: project untuk lampiran layanan.

      • REGION: region untuk lampiran layanan.

      • ATTACHMENT_NAME: nama yang akan ditetapkan ke lampiran layanan.

      • ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau nomor project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.

      • LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.

      • REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan ditolak. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.

    • Untuk menerima atau menolak konsumen berdasarkan jaringan VPC, kirim permintaan PATCH berikut:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Ganti kode berikut:

      • ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
      • ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
      • LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.
      • REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
      • REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.

Mengubah preferensi koneksi untuk layanan yang dipublikasikan

Anda dapat beralih antara penerimaan project otomatis dan eksplisit untuk layanan yang dipublikasikan.

Perubahan dari penerimaan otomatis ke penerimaan eksplisit tidak memengaruhi endpoint konsumen yang telah terhubung ke layanan sebelum perubahan ini. Endpoint konsumen yang ada dapat terhubung ke layanan yang dipublikasikan hingga lampiran layanan dihapus. Endpoint konsumen baru harus disetujui sebelum dapat terhubung ke layanan. Untuk mengetahui informasi lebih lanjut, lihat Mengelola permintaan akses ke layanan yang dipublikasikan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.

  4. Pilih preferensi koneksi yang Anda inginkan:

    • Terima koneksi untuk project yang dipilih
    • Terima koneksi untuk jaringan yang dipilih
    • Terima semua koneksi secara otomatis
  5. Opsional: Jika beralih ke Terima koneksi untuk project yang dipilih, Anda dapat memberikan detail project yang ingin diizinkan, atau menambahkannya nanti.

    1. Klik Tambahkan project yang diterima.
    2. Masukkan Project dan Batas koneksi.
  6. Opsional: Jika beralih ke Terima koneksi untuk jaringan yang dipilih, Anda dapat memberikan detail jaringan yang ingin diizinkan, atau menambahkannya nanti.

    1. Klik Tambahkan jaringan yang diterima.
    2. Masukkan Project, Jaringan, dan Batas koneksi.
  7. Klik Simpan.

gcloud

  • Ubah preferensi koneksi untuk lampiran layanan dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL.

    Anda mengontrol project yang dapat terhubung ke layanan menggunakan --consumer-accept-list dan --consumer-reject-list. Anda dapat mengonfigurasi daftar penerimaan dan penolakan saat mengubah preferensi koneksi, atau memperbarui daftar di lain waktu.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_MANUAL \
        [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
        [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
    

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama lampiran layanan.

    • REGION: region tempat lampiran layanan berada.

    • ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.

    • LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.

    • REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.

  • Ubah preferensi koneksi untuk lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC.

    Jika Anda memiliki nilai dalam daftar penerimaan atau daftar penolakan, kosongkan nilai tersebut saat Anda mengubah preferensi koneksi ("").

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_AUTOMATIC \
        --consumer-accept-list="" \
        --consumer-reject-list=""
    

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama lampiran layanan.

    • REGION: region tempat lampiran layanan berada.

API

  • Ubah preferensi koneksi untuk lampiran layanan dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL.

    • Untuk memperbarui daftar penerimaan dan penolakan konsumen berdasarkan project, buat permintaan berikut:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1"
            "connectionLimit": "LIMIT_1",
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2"
            "connectionLimit": "LIMIT_2",
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2",
        ],
        ...
      }
      

      Ganti kode berikut:

      • PROJECT_ID: project untuk lampiran layanan.

      • REGION: region untuk lampiran layanan.

      • ATTACHMENT_NAME: nama yang akan ditetapkan ke lampiran layanan.

      • ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau nomor project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.

      • LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap project yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.

      • REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan ditolak. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.

    • Untuk memperbarui daftar penerimaan dan penolakan konsumen berdasarkan jaringan VPC, buat permintaan berikut:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Ganti kode berikut:

      • ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
      • ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
      • LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini. Setiap jaringan yang diterima harus memiliki batas koneksi yang telah dikonfigurasi.
      • REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
      • REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.
  • Ubah preferensi koneksi untuk lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC.

    Jika kolom consumerAcceptLists atau consumerRejectLists menentukan konsumen, kosongkan kolom tersebut saat Anda mengubah preferensi koneksi ke ACCEPT_AUTOMATIC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "connectionPreference": "ACCEPT_AUTOMATIC",
      "consumerAcceptLists": [ ],
      "consumerRejectLists": [ ],
      ...
    }
    

    Ganti kode berikut:

    • PROJECT_ID: project untuk lampiran layanan.

    • REGION: region untuk lampiran layanan.

    • ATTACHMENT_NAME: nama lampiran layanan.

Mengonfigurasi rekonsiliasi koneksi

Anda dapat mengaktifkan atau menonaktifkan rekonsiliasi koneksi untuk lampiran layanan yang ada.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.

  4. Centang atau hapus centang pada kotak Aktifkan rekonsiliasi koneksi, lalu klik Simpan.

gcloud

  • Untuk mengaktifkan rekonsiliasi koneksi, gunakan perintah berikut:

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --reconcile-connections
    

    Ganti kode berikut:

    • ATTACHMENT_NAME: nama lampiran layanan.
    • REGION: region lampiran layanan.
  • Untuk menonaktifkan rekonsiliasi koneksi, gunakan perintah berikut:

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --no-reconcile-connections
    

API

  • Untuk mengaktifkan rekonsiliasi koneksi, kirim permintaan PATCH dan sertakan hal berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "reconcileConnections": true
      ...
    }
    

    Ganti kode berikut:

    • PROJECT_ID: project untuk lampiran layanan.
    • REGION: region untuk lampiran layanan.
    • ATTACHMENT_NAME: nama lampiran layanan.
  • Untuk menonaktifkan rekonsiliasi koneksi, kirim permintaan PATCH dan sertakan hal berikut:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
     ...
     "reconcileConnections": false
      ...
    }
    

Menambahkan atau menghapus subnet dari layanan yang dipublikasikan

Anda dapat mengedit layanan yang dipublikasikan untuk menambahkan subnet Private Service Connect.

Misalnya, Anda mungkin perlu menyediakan lebih banyak alamat IP untuk layanan yang sudah ada. Untuk menambahkan lebih banyak alamat, lakukan salah satu hal berikut:

Demikian pula, Anda dapat mengedit layanan yang dipublikasikan untuk menghapus subnet Private Service Connect. Namun, jika salah satu alamat IP subnet digunakan untuk melakukan SNAT untuk Private Service Connect, penghapusan subnet akan gagal.

Jika Anda mengubah konfigurasi subnet, perbarui aturan firewall agar permintaan dari subnet baru dapat menjangkau VM backend.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.

  4. Ubah subnet yang digunakan untuk layanan ini.

    Jika ingin menambahkan subnet baru, Anda dapat membuatnya:

    1. Klik Cadangkan subnet baru.
    2. Masukkan Nama dan Deskripsi opsional untuk subnet.
    3. Pilih Region untuk subnet.
    4. Masukkan Rentang IP yang akan digunakan untuk subnet, lalu klik Tambahkan.
  5. Klik Simpan.

gcloud

Perbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Ganti kode berikut:

  • ATTACHMENT_NAME: nama lampiran layanan.

  • REGION: region tempat lampiran layanan berada.

  • PSC_SUBNET_LIST: daftar yang dipisahkan koma dari satu atau beberapa subnet yang digunakan dengan lampiran layanan ini.

API

Perbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Ganti kode berikut:

  • PROJECT_ID: project untuk lampiran layanan.

  • REGION: region untuk lampiran layanan.

  • ATTACHMENT_NAME: nama yang akan ditetapkan ke lampiran layanan.

  • PSC_SUBNET1_URI dan PSC_SUBNET2_URI: URI subnet yang ingin Anda gunakan dengan lampiran layanan ini. Anda dapat menentukan satu atau beberapa subnet.

Memperbarui batas koneksi yang di-propagate dari layanan yang dipublikasikan

Anda dapat memperbarui batas koneksi yang di-propagate dari lampiran layanan. Saat Anda menaikkan batas, Google Cloud akan otomatis memeriksa apakah koneksi yang di-propagate dan tertunda dapat dibuat. Jika Anda mengurangi batas, koneksi yang ada dan di-propagate tidak akan terpengaruh. Namun, upaya untuk membuat ulang koneksi yang dihapus atau ditolak yang di-propagate mungkin diblokir jika batas baru tercapai.

Konsol

  1. Di Konsol Google Cloud, buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.

  4. Klik Advanced configuration.

  5. Masukkan Batas koneksi yang disebarkan NCC yang baru.

gcloud

Gunakan perintah service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Ganti kode berikut:

  • ATTACHMENT_NAME: nama lampiran layanan.

  • REGION: region tempat lampiran layanan berada.

  • LIMIT: nilai baru untuk batas koneksi yang di-propagate.

API

Kirim PATCH request ke metode serviceAttachments.patch. Sertakan hal berikut:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Ganti kode berikut:

  • PROJECT_ID: project untuk lampiran layanan.

  • REGION: region untuk lampiran layanan.

  • ATTACHMENT_NAME: nama yang akan ditetapkan ke lampiran layanan.

  • LIMIT: nilai baru untuk batas koneksi yang di-propagate.