Questa pagina è stata tradotta dall'API Cloud Translation.

Gestisci i servizi pubblicati

In questa pagina viene descritto come gestire le richieste di accesso a un pubblicato, come modificare la preferenza di connessione per un servizio pubblicato e come configurare la riconciliazione delle connessioni.

Ogni collegamento al servizio ha una preferenza di connessione che specifica se la connessione vengono accettate automaticamente. Le opzioni sono tre:

Accetta automaticamente tutte le connessioni. Il collegamento al servizio accetta automaticamente tutte le richieste di connessione in entrata da qualsiasi consumer. Accettazione automatica può essere sostituito da criteri dell'organizzazione che blocca le connessioni in entrata.
Accetta connessioni per le reti selezionate. Il collegamento al servizio accetta solo richieste di connessione in entrata se la rete VPC consumer è nell'elenco di accettazione del consumer del collegamento al servizio.
Accetta le connessioni per i progetti selezionati. Il collegamento al servizio accetta solo richieste di connessione in entrata se il progetto consumer è nell'elenco di accettazione del consumer del collegamento al servizio.

Ti consigliamo di accettare connessioni per le reti o i progetti selezionati. Accettazione automatica tutte le connessioni potrebbero essere appropriate se controlli l'accesso consumer tramite mezzi e vuoi abilitare l'accesso permissivo al tuo servizio.

Per ulteriori informazioni sulla pubblicazione di un servizio, visita la pagina Pubblicare un servizio.

Ruoli

Il seguente ruolo IAM fornisce le autorizzazioni necessarie per eseguire le attività descritte in questa guida.

Amministratore rete Compute (roles/compute.networkAdmin)

Gestire le richieste di accesso a un servizio pubblicato

Se hai pubblicato un servizio con l'approvazione esplicita, puoi accettare o rifiutare le richieste di connessione da progetti consumer o VPC reti.

Se aggiungi un progetto o una rete sia alla lista di accettazione che alla lista bloccata, richieste di connessione provenienti da quel progetto o da quella rete vengono rifiutate.

Una volta accettata la connessione dell'endpoint consumer per un servizio, l'endpoint può connettersi al servizio finché il collegamento al servizio non viene eliminato. Applicabile se il consumer è stato accettato esplicitamente o perché l'endpoint del consumer connesso quando la preferenza di connessione è stata impostata sull'accettazione automatica e altre connessioni.

Se rimuovi un progetto o una rete dall'elenco di accettazione, devi accettare i nuovi e gli endpoint consumer in quel progetto prima che l'endpoint possa connettersi. Tuttavia, tutti gli endpoint consumer precedentemente accettati in quel progetto o rete possono ancora connettersi al servizio.
Se aggiungi un progetto o una rete all'elenco dei file rifiutati, le connessioni da nuovi gli endpoint consumer in quel progetto o in quella rete vengono rifiutati il servizio. Tuttavia, qualsiasi endpoint consumer precedentemente accettato in quel progetto o la rete può ancora connettersi al servizio.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi gestire.
Nella sezione Progetti collegati, i progetti che hanno tentato di eseguire il deployment per la connessione al servizio. Seleziona la casella di controllo accanto a uno o altri progetti e fai clic su Accetta progetto o Rifiuta progetto.

gcloud

Descrivi il collegamento al servizio che vuoi modificare.

gcloud compute service-attachments describe \
    ATTACHMENT_NAME --region=REGION

L'output è simile all'esempio seguente. Se ne sono presenti connessioni con i consumatori, sono elencate con lo stato PENDING.

In questo output di esempio, il progetto CONSUMER_PROJECT_1 è nell'elenco di accettazione, quindi ENDPOINT_1 è accettato e può connettersi a completamente gestito di Google Cloud. Il progetto CONSUMER_PROJECT_2 non si trova in accettare, quindi ENDPOINT_2 è in attesa. Dopo il giorno CONSUMER_PROJECT_2 è stato aggiunto all'elenco di accettazione, lo stato di ENDPOINT_2 diventa ACCEPTED, mentre che l'endpoint possa connettersi al servizio.

connectedEndpoints:
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Accetta o rifiuta le reti o i progetti consumer.

Puoi specificare --consumer-accept-list o --consumer-reject-list, oppure entrambi. Puoi specificare più valori in --consumer-accept-list e --consumer-reject-list. Puoi includere progetti VPC ma non una combinazione di progetti e reti.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
- REGION: la regione in cui si trova il collegamento al servizio individuarlo.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi di progetto o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: il valore limiti di connessione per progetti o reti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Ciascun progetto o rete accettato deve avere un limite di connessioni configurato.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.

API

Descrivi il collegamento al servizio che vuoi modificare.

Se sono presenti consumer in attesa connessioni, sono elencate con stato PENDING.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Accetta o rifiuta le reti o i progetti consumer. Puoi modificare tra l'accettazione e il rifiuto di consumatori per progetto o Rete VPC, ma non puoi includere una combinazione di entrambi i progetti e reti.
- Per accettare o rifiutare i consumatori in base al progetto, invia quanto segue Richiesta di PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento al servizio.
  - ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti i progetti da accettare. Il campo consumerAcceptList è facoltativo e può contengono uno o più progetti.
  - LIMIT_1 e LIMIT_2: il valore di connessione per progetti. Il limite di connessioni è di endpoint consumer che possono connettersi a questo completamente gestito di Google Cloud. Ogni progetto accettato deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti i progetti da rifiutare. Il campo consumerRejectList è facoltativo e può contengono uno o più progetti.
- Per accettare o rifiutare i consumer in base alla rete VPC, invia la seguente richiesta di PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dell'account principale delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere uno o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che che vuoi accettare.
  - LIMIT_1 e LIMIT_2: il valore limiti di connessione per le reti. Il limite di connessioni è di endpoint consumer che possono connettersi a questo completamente gestito di Google Cloud. Ogni rete accettata deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dell'account principale i progetti delle reti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere uno o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che che vuoi rifiutare.

Modificare la preferenza di connessione per un servizio pubblicato

Puoi passare dall'accettazione automatica del progetto a quella esplicita per un in un servizio pubblicato.

Il passaggio dall'accettazione automatica all'accettazione esplicita non influisce endpoint consumer che si erano collegati al servizio prima di questa modifica. Gli endpoint consumer esistenti possono connettersi al servizio pubblicato fino a quando il collegamento al servizio non viene eliminato. È necessario accettare nuovi endpoint consumer prima di potersi connettere al servizio. Per ulteriori informazioni, vedi Gestire le richieste di accesso a un servizio pubblicato.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi fai clic su Modificare i dettagli del servizio.
Seleziona la preferenza di connessione che preferisci:
- Accetta le connessioni per i progetti selezionati
- Accetta connessioni per le reti selezionate
- Accettare automaticamente tutte le connessioni
(Facoltativo) Se stai passando ad Accetta le connessioni per i progetti selezionati, puoi fornire i dettagli dei progetti che vuoi consentire o aggiungerli in un secondo momento.
1. Fai clic su Aggiungi progetto accettato.
2. Inserisci il Progetto e il Limite di connessioni.
(Facoltativo) Se vuoi passare all'opzione Accetta connessioni per le reti selezionate, puoi fornire i dettagli delle emittenti che vuoi autorizzare o aggiungerle in un secondo momento.
1. Fai clic su Aggiungi rete accettata.
2. Inserisci il progetto, la rete e il limite di connessioni.
Fai clic su Salva.

gcloud

Modifica la preferenza di connessione per il collegamento al servizio da Da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

Puoi controllare quali progetti possono connettersi al tuo servizio utilizzando --consumer-accept-list e --consumer-reject-list. Puoi configurare gli elenchi di accettazione e rifiuto quando modifichi il preferenza di connessione oppure aggiorna gli elenchi in un secondo momento.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome del servizio allegato.
- REGION: la regione in cui si trova il collegamento al servizio individuarlo.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi di progetto o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: la connessione limiti per i progetti. Il limite di connessioni è il numero di consumatori che possono connettersi completamente gestito di Google Cloud. Per ogni progetto accettato deve essere configurato un limite di connessioni.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o reti, ma non un entrambi i tipi.
Modifica la preferenza di connessione per il collegamento al servizio da Da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se sono presenti valori nell'elenco di accettazione o di rifiuto, impostali su vuoti. quando modifichi la preferenza di connessione ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome del servizio allegato.
- REGION: la regione in cui si trova il collegamento al servizio individuarlo.

API

Modifica la preferenza di connessione per il collegamento al servizio da Da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.
- Per aggiornare gli elenchi di accettazione e rifiuto del consumer in base al progetto, imposta la classe seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento al servizio.
  - ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti i progetti da accettare. Il campo consumerAcceptList è facoltativo e può contengono uno o più progetti.
  - LIMIT_1 e LIMIT_2: il valore di connessione per progetti. Il limite di connessioni è di endpoint consumer che possono connettersi a questo completamente gestito di Google Cloud. Ogni progetto accettato deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti i progetti da rifiutare. Il campo consumerRejectList è facoltativo e può contengono uno o più progetti.
- Aggiornare gli elenchi di accettazione e rifiuto del consumer in base al VPC rete, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dell'account principale delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere uno o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che che vuoi accettare.
  - LIMIT_1 e LIMIT_2: il valore limiti di connessione per le reti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi completamente gestito di Google Cloud. Ogni rete accettata deve avere un limite di connessioni configurato.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dell'account principale i progetti delle reti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere uno o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che che vuoi rifiutare.
Modifica la preferenza di connessione per il collegamento al servizio da Da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se i campi consumerAcceptLists o consumerRejectLists specificano una consumer, impostali su vuoti quando modifichi la preferenza di connessione a ACCEPT_AUTOMATIC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento al servizio.

Configura la riconciliazione delle connessioni

Puoi attivare o disattivare riconciliazione della connessione per i collegamenti ai servizi esistenti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi fai clic su Modificare i dettagli del servizio.
Seleziona o deseleziona la casella di controllo Abilita riconciliazione connessioni. e fai clic su Salva.

gcloud

Per abilitare la riconciliazione delle connessioni, utilizza il comando seguente:
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome del servizio allegato.
- REGION: la regione del collegamento al servizio.

Per disabilitare la riconciliazione delle connessioni, utilizza il seguente comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Per abilitare la riconciliazione delle connessioni, invia una richiesta PATCH e includi le seguenti:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "reconcileConnections": true
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento al servizio.

Per disattivare la riconciliazione delle connessioni, invia una richiesta PATCH e includi le seguenti:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
 ...
 "reconcileConnections": false
  ...
}

Aggiungi o rimuovi subnet da un servizio pubblicato

Puoi modificare un servizio pubblicato per aggiungere Subnet Private Service Connect.

Ad esempio, potresti dover rendere disponibili più indirizzi IP per un modello completamente gestito di Google Cloud. Per aggiungere altri indirizzi, procedi in uno dei seguenti modi:

Crea un altro Private Service Connect subnet, e modificare il collegamento al servizio per aggiungere la nuova subnet.
Modifica la subnet per espandere l'intervallo IPv4.

Analogamente, puoi modificare un servizio pubblicato per rimuovere Subnet Private Service Connect. Tuttavia, se uno dei gli indirizzi IP di una subnet sono utilizzati per eseguire SNAT Private Service Connect non riesce a rimuovere la subnet.

Se modifichi la configurazione della subnet, aggiorna il firewall regole per consentire alle richieste dalle nuove subnet di raggiungere le VM di backend.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi su Modifica dettagli servizio.
Modifica le subnet utilizzate per questo servizio.

Se vuoi aggiungere una nuova subnet, puoi crearne una:
1. Fai clic su Prenota nuova subnet.
2. Inserisci un Nome e una Descrizione facoltativa per la subnet.
3. Seleziona una regione per la subnet.
4. Inserisci l'intervallo IP da utilizzare per la subnet e fai clic su Aggiungi.
Fai clic su Salva.

gcloud

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento a questo servizio.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome del servizio allegato.
REGION: la regione in cui si trova il collegamento al servizio individuarlo.
PSC_SUBNET_LIST: un elenco di uno o più contenuti separati da virgole e le subnet da usare con il collegamento a questo servizio.

API

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento a questo servizio.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento al servizio.
REGION: la regione per il collegamento al servizio.
ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
PSC_SUBNET1_URI e PSC_SUBNET2_URI: URI delle subnet da utilizzare con il collegamento a questo servizio. Tu puoi specificare una o più subnet.

Aggiorna il limite di connessioni propagate di un servizio pubblicato

Puoi aggiornare il limite di connessioni propagate di un collegamento a un servizio. Quando aumenti il valore limite massimo, Google Cloud controlla automaticamente se sono presenti possono essere create. Quando riduci il limite, i costi le connessioni propagate non sono interessate. Tuttavia, i tentativi di ristabilire i dati eliminati o le connessioni rifiutate propagate potrebbero essere bloccati al raggiungimento del nuovo limite.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi fai clic su Modificare i dettagli del servizio.
Fai clic su Configurazione avanzata.
Inserisci il nuovo limite di connessioni NCC propagate.

gcloud

Usa il comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome del servizio allegato.
REGION: la regione in cui si trova il collegamento al servizio individuarlo.
LIMIT: il nuovo valore per la connessione propagata limite.

API

Invia un PATCH request al Metodo serviceAttachments.patch. Includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento al servizio.
REGION: la regione per il collegamento al servizio.
ATTACHMENT_NAME: il nome da assegnare alla collegamento del servizio.
LIMIT: il nuovo valore per la connessione propagata limite.