Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire i servizi pubblicati

Questa pagina descrive come gestire le richieste di accesso a un servizio pubblicato, come modificare la preferenza di connessione per un servizio pubblicato e come configurare la riconciliazione delle connessioni.

Ogni collegamento al servizio ha una preferenza di connessione che specifica se le richieste di connessione vengono accettate automaticamente. Le opzioni sono tre:

Accetta automaticamente tutte le connessioni. Il collegamento del servizio accetta automaticamente tutte le richieste di connessione in entrata da qualsiasi consumer. Accettazione automatica può essere sostituito da criteri dell'organizzazione che blocca le connessioni in entrata.
Accetta connessioni per le reti selezionate. Il collegamento al servizio accetta solo richieste di connessione in entrata se la rete VPC del consumer è presente nell'elenco di accettazione del consumer del collegamento al servizio.
Accetta le connessioni per i progetti selezionati. Il collegamento al servizio accetta soltanto le richieste di connessione in entrata se il progetto consumer è presente nell'elenco di accettazione del consumer del collegamento al servizio.

Ti consigliamo di accettare le connessioni per i progetti o le emittenti selezionati. L'accettazione automatica di tutte le connessioni potrebbe essere appropriata se controlli l'accesso dei consumatori tramite altri mezzi e vuoi abilitare l'accesso permissivo al tuo servizio.

Per ulteriori informazioni sulla pubblicazione di un servizio, vedi Pubblicare un servizio.

Ruoli

Il seguente ruolo IAM fornisce le autorizzazioni necessarie per eseguire le attività descritte in questa guida.

Amministratore rete Compute (roles/compute.networkAdmin)

Gestire le richieste di accesso a un servizio pubblicato

Se hai pubblicato un servizio con approvazione esplicita, puoi accettare o rifiutare le richieste di connessione da progetti consumer o reti VPC.

Se aggiungi un progetto o una rete sia all'elenco di accettazione sia all'elenco di rifiuto, le richieste di connessione da quel progetto o da quella rete vengono rifiutate.

Una volta accettata la connessione dell'endpoint consumer per un servizio, l'endpoint può connettersi al servizio finché il collegamento al servizio non viene eliminato. Questo vale se il consumer è stato accettato esplicitamente o perché l'endpoint consumer si è connesso quando la preferenza di connessione era impostata su Accetta automaticamente le connessioni.

Se rimuovi un progetto o una rete dall'elenco di accettazione, devi accettare i nuovi endpoint consumer nel progetto prima che l'endpoint possa connettersi. Tuttavia, tutti gli endpoint consumer precedentemente accettati in quel progetto o rete possono ancora connettersi al servizio.
Se aggiungi un progetto o una rete all'elenco dei file rifiutati, le connessioni da nuovi gli endpoint consumer in quel progetto o in quella rete vengono rifiutati il servizio. Tuttavia, qualsiasi endpoint consumer precedentemente accettato in quel progetto o la rete può ancora connettersi al servizio.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi gestire.
Nella sezione Progetti collegati, i progetti che hanno tentato di eseguire il deployment per la connessione al servizio. Seleziona la casella di controllo accanto a uno o più progetti e fai clic su Accetta progetto o Rifiuta progetto.

gcloud

Descrivi il collegamento al servizio che vuoi modificare.

gcloud compute service-attachments describe \
    ATTACHMENT_NAME --region=REGION

L'output è simile al seguente esempio. Se ne sono presenti connessioni con i consumatori, sono elencate con lo stato PENDING.

In questo output di esempio, il progetto CONSUMER_PROJECT_1 è nell'elenco di accettazione, quindi ENDPOINT_1 è accettato e può connettersi a completamente gestito di Google Cloud. Il progetto CONSUMER_PROJECT_2 non si trova in accettare, quindi ENDPOINT_2 è in attesa. Dopo che CONSUMER_PROJECT_2 è stato aggiunto all'elenco di accettazione, lo stato di ENDPOINT_2 diventa ACCEPTED e l'endpoint può connettersi al servizio.

connectedEndpoints:
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Accetta o rifiuta le reti o i progetti consumer.

Puoi specificare --consumer-accept-list o --consumer-reject-list, oppure entrambi. Puoi specificare più valori in --consumer-accept-list e --consumer-reject-list. Puoi includere progetti VPC ma non una combinazione di progetti e reti.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti o le reti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto o rete accettato deve essere configurato un limite di connessione.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.

API

Descrivi l'allegato del servizio che vuoi modificare.

Se sono presenti connessioni consumer in attesa, vengono elencate con lo stato PENDING.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Accettare o rifiutare i progetti o le emittenti consumer. Puoi scegliere tra accettare e rifiutare i consumatori in base al progetto o alla rete VPC, ma non puoi includere una combinazione di progetti e reti.
- Per accettare o rifiutare i consumatori in base al progetto, invia quanto segue Richiesta di PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento del servizio.
  - ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. Il campo consumerAcceptList è facoltativo e può contengono uno o più progetti.
  - LIMIT_1 e LIMIT_2: il valore di connessione per progetti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Ogni progetto accettato deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti i progetti da rifiutare. Il campo consumerRejectList è facoltativo e può contengono uno o più progetti.
- Per accettare o rifiutare i consumer in base alla rete VPC, invia la seguente richiesta di PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dell'account principale delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: il valore limiti di connessione per le reti. Il limite di connessioni è di endpoint consumer che possono connettersi a questo completamente gestito di Google Cloud. Ogni rete accettata deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere uno o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che che vuoi rifiutare.

Modificare la preferenza di connessione per un servizio pubblicato

Puoi passare dall'accettazione automatica a quella esplicita del progetto per un servizio pubblicato.

Il passaggio dall'accettazione automatica all'accettazione esplicita non influisce sugli endpoint dei consumatori che si sono collegati al servizio prima di questa modifica. Gli endpoint consumer esistenti possono connettersi al servizio pubblicato fino a quando il collegamento al servizio non viene eliminato. I nuovi endpoint dei consumatori devono essere accettati prima di potersi connettere al servizio. Per ulteriori informazioni, vedi Gestire le richieste di accesso a un servizio pubblicato.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi fai clic su Modificare i dettagli del servizio.
Seleziona la preferenza di connessione che preferisci:
- Accetta le connessioni per i progetti selezionati
- Accetta connessioni per le emittenti selezionate
- Accettare automaticamente tutte le connessioni
(Facoltativo) Se passi a Accetta connessioni per i progetti selezionati, puoi fornire i dettagli dei progetti che vuoi consentire o aggiungerli in un secondo momento.
1. Fai clic su Aggiungi progetto accettato.
2. Inserisci il Progetto e il Limite di connessioni.
(Facoltativo) Se passi a Accetta connessioni per reti selezionate, puoi fornire i dettagli delle reti che vuoi consentire o aggiungerle in un secondo momento.
1. Fai clic su Aggiungi rete accettata.
2. Inserisci Project (Progetto), Network (Rete) e Connection limit (Limite connessioni).
Fai clic su Salva.

gcloud

Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

Puoi controllare quali progetti possono connettersi al tuo servizio utilizzando --consumer-accept-list e --consumer-reject-list. Puoi configurare gli elenchi di accettazione e rifiuto quando modifichi la preferenza di connessione oppure aggiornarli in un secondo momento.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi di progetto o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessioni è il numero di consumatori che possono connettersi completamente gestito di Google Cloud. Per ogni progetto accettato deve essere configurato un limite di connessione.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o emittenti, ma non una combinazione di entrambi i tipi.
Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se sono presenti valori nell'elenco di accettazione o di rifiuto, impostali su vuoti. quando modifichi la preferenza di connessione ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.

API

Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.
- Per aggiornare gli elenchi di accettazione e rifiuto dei consumer in base al progetto, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento del servizio.
  - ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. Il campo consumerAcceptList è facoltativo e può contengono uno o più progetti.
  - LIMIT_1 e LIMIT_2: il valore di connessione per progetti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Ogni progetto accettato deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti da rifiutare. consumerRejectList è facoltativo e può contenere uno o più progetti.
- Aggiornare gli elenchi di accettazione e rifiuto del consumer in base al VPC rete, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dell'account principale delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per le reti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni rete accettata deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere uno o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che che vuoi rifiutare.
Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se i campi consumerAcceptLists o consumerRejectLists specificano una consumer, impostali su vuoti quando modifichi la preferenza di connessione a ACCEPT_AUTOMATIC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento a servizio.

Configura la riconciliazione delle connessioni

Puoi attivare o disattivare riconciliazione della connessione per i collegamenti ai servizi esistenti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi fai clic su Modificare i dettagli del servizio.
Seleziona o deseleziona la casella di controllo Attiva riconciliazione delle connessioni e poi fai clic su Salva.

gcloud

Per attivare la riconciliazione delle connessioni, utilizza il seguente comando:
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione del collegamento del servizio.

Per disabilitare la riconciliazione delle connessioni, utilizza il seguente comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Per attivare la riconciliazione dei collegamenti, invia una richiesta PATCH e includi quanto segue:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "reconcileConnections": true
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento al servizio.

Per disattivare la riconciliazione dei collegamenti, invia una richiesta PATCH e includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
 ...
 "reconcileConnections": false
  ...
}

Aggiungi o rimuovi subnet da un servizio pubblicato

Puoi modificare un servizio pubblicato per aggiungere Subnet Private Service Connect.

Ad esempio, potresti dover rendere disponibili più indirizzi IP per un modello completamente gestito di Google Cloud. Per aggiungere altri indirizzi, procedi in uno dei seguenti modi:

Crea un'altra subnet Private Service Connect e modifica il collegamento al servizio per aggiungere la nuova subnet.
Modifica la subnet per espandere l'intervallo IPv4.

Analogamente, puoi modificare un servizio pubblicato per rimuovere Subnet Private Service Connect. Tuttavia, se uno degli indirizzi IP della subnet viene utilizzato per eseguire SNAT per Private Service Connect, la rimozione della subnet non va a buon fine.

Se modifichi la configurazione della subnet, aggiorna il firewall regole per consentire alle richieste dalle nuove subnet di raggiungere le VM di backend.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare e poi su Modifica dettagli servizio.
Modifica le subnet utilizzate per questo servizio.

Se vuoi aggiungere una nuova subnet, puoi crearne una:
1. Fai clic su Prenota nuova subnet.
2. Inserisci un Nome e una Descrizione facoltativa per la subnet.
3. Seleziona una regione per la subnet.
4. Inserisci l'intervallo IP da utilizzare per la subnet e fai clic su Aggiungi.
Fai clic su Salva.

gcloud

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento di servizio.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato del servizio.
REGION: la regione in cui si trova il collegamento al servizio individuarlo.
PSC_SUBNET_LIST: un elenco di uno o più contenuti separati da virgole e le subnet da usare con il collegamento a questo servizio.

API

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento di servizio.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento al servizio.
REGION: la regione per il collegamento del servizio.
ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
PSC_SUBNET1_URI e PSC_SUBNET2_URI: URI delle subnet da utilizzare con il collegamento a questo servizio. Tu puoi specificare una o più subnet.

Aggiornare il limite di connessioni propagate di un servizio pubblicato

Puoi aggiornare il limite per le connessioni propagate di un collegamento al servizio. Quando aumenti il limite, Google Cloud controlla automaticamente se è possibile creare connessioni propagate in attesa. Quando riduci il limite, le connessioni propagate esistenti non sono interessate. Tuttavia, i tentativi di ristabilire i dati eliminati o le connessioni rifiutate propagate potrebbero essere bloccati al raggiungimento del nuovo limite.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio da aggiornare e poi su Modifica dettagli servizio.
Fai clic su Configurazione avanzata.
Inserisci il nuovo limite per le connessioni NCC propagate.

gcloud

Utilizza il comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato del servizio.
REGION: la regione in cui si trova l'allegato del servizio.
LIMIT: il nuovo valore per il limite di connessione propagato.

API

Invia un PATCH request al Metodo serviceAttachments.patch. Includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento al servizio.
REGION: la regione per il collegamento del servizio.
ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
LIMIT: il nuovo valore per la connessione propagata limite.