Administra los servicios publicados

En esta página, se describe cómo administrar las solicitudes de acceso a un servicio publicado, cómo cambiar la preferencia de conexión de un servicio publicado y cómo configurar la conciliación de conexiones.

Cada adjunto de servicio tiene una preferencia de conexión que especifica si las solicitudes de conexión se aceptan de forma automática. Existen tres opciones:

  • Aceptar automáticamente todas las conexiones. El adjunto de servicio acepta automáticamente todas las solicitudes de conexión entrantes de cualquier consumidor. La aceptación automática se puede anular mediante una política de la organización que bloquea las conexiones entrantes.
  • Aceptar conexiones para las redes seleccionadas El adjunto de servicio solo acepta las solicitudes de conexión entrantes si la red de VPC del consumidor está en la lista de aceptación del consumidor del adjunto de servicio.
  • Aceptar conexiones para los proyectos seleccionados. El adjunto de servicio solo acepta las solicitudes de conexión entrantes si el proyecto del consumidor está en la lista de aceptación del consumidor del adjunto de servicio.

Te recomendamos que aceptes las conexiones para los proyectos o las redes seleccionadas. Aceptar todas las conexiones de forma automática puede ser lo apropiado si controlas el acceso de los consumidores a través de otros medios y deseas habilitar el acceso permisivo a tu servicio.

Para obtener más información sobre la publicación de un servicio, consulta Publica un servicio.

Roles

La siguiente función de IAM proporciona los permisos necesarios para realizar las tareas de esta guía.

Administra solicitudes para acceder a un servicio publicado

Si publicaste un servicio con aprobación explícita, puedes aceptar o rechazar las solicitudes de conexión de proyectos del consumidor o las redes de VPC.

Si agregas un proyecto o una red a la lista de aceptación y a la de bloqueo, se rechazan las solicitudes de conexión de ese proyecto o red.

Después de que se acepta una conexión de extremo del consumidor para un servicio, el extremo puede conectarse al servicio hasta que se borra el adjunto de servicio. Esto se aplica sin importar si se aceptó de forma explícita el consumidor o porque el extremo del consumidor se conectó cuando se configuró la preferencia de conexión para aceptar conexiones de forma automática.

  • Si quitas un proyecto o una red de la lista de aceptación, debes aceptar extremos de consumidor nuevos en ese proyecto para que el extremo pueda conectarse. Sin embargo, cualquier extremo de consumidor aceptado previamente en ese proyecto o red aún puede conectarse al servicio.

  • Si agregas un proyecto o una red a la lista de rechazo, se rechazan las conexiones desde los extremos de consumidor nuevos en ese proyecto o red. Sin embargo, cualquier extremo de consumidor aceptado previamente en ese proyecto o red aún puede conectarse al servicio.

Console

  1. En la consola de Google Cloud, ve a la página Private Service Connect.

    Ir a Private Service Connect

  2. Haz clic en la pestaña Servicios publicados.

  3. Haz clic en el servicio que deseas gestionar.

  4. En la sección Proyectos conectados, encontrarás los proyectos que intentaron conectarse a este servicio. Marca la casilla de verificación junto a uno o más proyectos y haz clic en Aceptar proyecto o Rechazar proyecto.

gcloud

  1. Describe el adjunto de servicio que deseas modificar.

    gcloud compute service-attachments describe \
        ATTACHMENT_NAME --region=REGION
    

    El resultado es similar al siguiente ejemplo. Si hay conexiones de consumidores pendientes, se enumeran con el estado PENDING.

    En este resultado de ejemplo, el proyecto CONSUMER_PROJECT_1 está en la lista de aceptación, por lo que se acepta ENDPOINT_1 y se puede conectar al servicio. El proyecto CONSUMER_PROJECT_2 no está en la lista de aceptación, por lo que ENDPOINT_2 está pendiente. Después de agregar CONSUMER_PROJECT_2 a la lista de aceptación, el estado de ENDPOINT_2 cambia a ACCEPTED y el extremo puede conectarse al servicio.

    connectedEndpoints:
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
      pscConnectionId: 'ENDPOINT_1_ID'
      status: ACCEPTED
    - endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
      pscConnectionId: 'ENDPOINT_2_ID'
      status: PENDING
    connectionPreference: ACCEPT_MANUAL
    consumerAcceptLists:
    - connectionLimit: LIMIT_1
      projectIdOrNum: CONSUMER_PROJECT_1
    creationTimestamp: 'TIMESTAMP'
    description: 'DESCRIPTION'
    enableProxyProtocol: false
    fingerprint: FINGERPRINT
    id: 'ID'
    kind: compute#serviceAttachment
    name: NAME
    natSubnets:
    - https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
    pscServiceAttachmentId:
      high: 'PSC_ATTACH_ID_HIGH'
      low: 'PSC_ATTACH_ID_LOW'
    region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
    selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE
    
  2. Acepta o rechaza las redes o los proyectos del consumidor.

    Puedes especificar --consumer-accept-list o --consumer-reject-list, o ambos. Puedes especificar varios valores en --consumer-accept-list y --consumer-reject-list. Puedes incluir proyectos o redes de VPC, pero no una combinación de proyectos y redes.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
        --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
    

    Reemplaza lo siguiente:

    • ATTACHMENT_NAME: Es el nombre que se asignará al adjunto de servicio.

    • REGION: Es la región en la que se encuentra el adjunto de servicio.

    • ACCEPTED_PROJECT_OR_NETWORK_1 y ACCEPTED_PROJECT_OR_NETWORK_2: Son los ID del proyecto, los nombres de los proyectos o las URL de la red que se aceptarán. --consumer-accept-list es opcional y puede contener uno o más proyectos o redes, pero no una combinación de ambos tipos.

    • LIMIT_1 y LIMIT_2: Son los límites de conexión de los proyectos o redes. El límite de conexiones es la cantidad de extremos del consumidor que se pueden conectar a este servicio. Cada proyecto o red aceptado debe tener configurado un límite de conexiones.

    • REJECTED_PROJECT_OR_NETWORK_1 y REJECTED_PROJECT_OR_NETWORK_2: Son los IDs del proyecto, los nombres de los proyectos o las URLs de la red que se rechazarán. --consumer-reject-list es opcional y puede contener uno o más proyectos o redes, pero no una combinación de ambos tipos.

API

  1. Describe el adjunto de servicio que deseas modificar.

    Si hay conexiones de consumidores pendientes, se enumeran con el estado PENDING.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
  2. Acepta o rechaza las redes o los proyectos del consumidor. Puedes cambiar entre aceptar y rechazar consumidores por proyecto o red de VPC, pero no puedes incluir una combinación de proyectos y redes.

    • Para aceptar o rechazar a los consumidores en función del proyecto, envía la siguiente solicitud PATCH:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2"
        ],
        ...
      }
      

      Reemplaza lo siguiente:

      • PROJECT_ID: Es el proyecto del adjunto de servicio.

      • REGION: Es la región del adjunto del servicio.

      • ATTACHMENT_NAME: Es el nombre que se asignará al adjunto de servicio.

      • ACCEPTED_PROJECT_1 y ACCEPTED_PROJECT_2: Los ID o los números de los proyectos que se aceptarán. consumerAcceptList es opcional y puede contener uno o más proyectos.

      • LIMIT_1 y LIMIT_2: Son los límites de conexión de los proyectos. El límite de conexiones es la cantidad de extremos del consumidor que se pueden conectar a este servicio. Cada proyecto aceptado debe tener configurado un límite de conexiones.

      • REJECTED_PROJECT_1 y REJECTED_PROJECT_2: Son los ID o los números de los proyectos que se rechazarán. consumerRejectList es opcional y puede contener uno o más proyectos.

    • Para aceptar o rechazar consumidores según la red de VPC, envía la siguiente solicitud PATCH:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Reemplaza lo siguiente:

      • ACCEPTED_PROJECT_ID_1 y ACCEPTED_PROJECT_ID_2: Son los ID de los proyectos superiores de las redes que deseas aceptar. consumerAcceptLists es opcional y puede contener una o más redes.
      • ACCEPTED_NETWORK_1 y ACCEPTED_NETWORK_2: Son los nombres de las redes que deseas aceptar.
      • LIMIT_1 y LIMIT_2: Son los límites de conexión de las redes. El límite de conexiones es la cantidad de extremos del consumidor que se pueden conectar a este servicio. Cada red aceptada debe tener configurado un límite de conexiones.
      • REJECTED_PROJECT_ID_1 y REJECTED_PROJECT_ID_2: son los ID de los proyectos superiores de las redes que deseas rechazar. consumerRejectLists es opcional y puede contener una o más redes.
      • REJECTED_NETWORK_1 y REJECTED_NETWORK_2: Son los nombres de las redes que deseas rechazar.

Cambia la preferencia de conexión de un servicio publicado

Puedes cambiar entre la aceptación automática y explícita del proyecto para un servicio publicado.

El cambio de la aceptación automática a la aceptación explícita no afecta los extremos de consumidor que se conectaron al servicio antes de este cambio. Los extremos de consumidor existentes se pueden conectar al servicio publicado hasta que se borre el adjunto de servicio. Se deben aceptar los extremos de consumidor nuevos para que puedan conectarse al servicio. Para obtener más información, consulta Administra solicitudes de acceso a un servicio publicado.

Console

  1. En la consola de Google Cloud, ve a la página Private Service Connect.

    Ir a Private Service Connect

  2. Haz clic en la pestaña Servicios publicados.

  3. Haz clic en el servicio que deseas actualizar y, luego, en Editar detalles del servicio.

  4. Selecciona la preferencia de conexión que quieras:

    • Aceptar conexiones para los proyectos seleccionados
    • Aceptar conexiones para las redes seleccionadas
    • Aceptar automáticamente todas las conexiones
  5. Opcional: Si cambias a Aceptar conexiones para los proyectos seleccionados, puedes proporcionar los detalles de los proyectos que deseas permitir o agregarlos más adelante.

    1. Haz clic en Agregar proyecto aceptado.
    2. Ingresa el Proyecto y el Límite de conexión.
  6. Opcional: Si cambias a Aceptar conexiones para las redes seleccionadas, puedes proporcionar los detalles de las redes que deseas permitir o agregarlas más adelante.

    1. Haz clic en Agregar red aceptada.
    2. Ingresa el Proyecto, la Red y el Límite de conexión.
  7. Haz clic en Guardar.

gcloud

  • Cambia la preferencia de conexión del adjunto de servicio de ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

    Puedes controlar qué proyectos pueden conectarse a tu servicio mediante --consumer-accept-list y --consumer-reject-list. Puedes configurar las listas de aceptación y rechazo cuando cambias la preferencia de conexión, o actualizar las listas más tarde.

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_MANUAL \
        [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
        [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
    

    Reemplaza lo siguiente:

    • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.

    • REGION: Es la región en la que se encuentra el adjunto de servicio.

    • ACCEPTED_PROJECT_OR_NETWORK_1 y ACCEPTED_PROJECT_OR_NETWORK_2: Son los ID del proyecto, los nombres de los proyectos o las URL de la red que se aceptarán. --consumer-accept-list es opcional y puede contener uno o más proyectos o redes, pero no una combinación de ambos tipos.

    • LIMIT_1 y LIMIT_2: Son los límites de conexión de los proyectos. El límite de conexiones es la cantidad de extremos de consumidor que se pueden conectar a este servicio. Cada proyecto aceptado debe tener configurado un límite de conexiones.

    • REJECTED_PROJECT_OR_NETWORK_1 y REJECTED_PROJECT_OR_NETWORK_2: Son los IDs del proyecto, los nombres de los proyectos o las URLs de la red que se rechazarán. --consumer-reject-list es opcional y puede contener uno o más proyectos o redes, pero no una combinación de ambos tipos.

  • Cambia la preferencia de conexión del adjunto de servicio de ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

    Si tienes valores en la lista de aceptación o rechazo, configúralos como vacíos cuando cambies la preferencia de conexión ("").

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --connection-preference=ACCEPT_AUTOMATIC \
        --consumer-accept-list="" \
        --consumer-reject-list=""
    

    Reemplaza lo siguiente:

    • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.

    • REGION: Es la región en la que se encuentra el adjunto de servicio.

API

  • Cambia la preferencia de conexión del adjunto de servicio de ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

    • Para actualizar las listas de aceptación y rechazo del consumidor según el proyecto, realiza la siguiente solicitud:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_1"
            "connectionLimit": "LIMIT_1",
          },
          {
            "projectIdOrNum": "ACCEPTED_PROJECT_2"
            "connectionLimit": "LIMIT_2",
          }
        ],
        "consumerRejectLists": [
          "REJECTED_PROJECT_1",
          "REJECTED_PROJECT_2",
        ],
        ...
      }
      

      Reemplaza lo siguiente:

      • PROJECT_ID: Es el proyecto del adjunto de servicio.

      • REGION: Es la región del adjunto del servicio.

      • ATTACHMENT_NAME: Es el nombre que se asignará al adjunto de servicio.

      • ACCEPTED_PROJECT_1 y ACCEPTED_PROJECT_2: Los ID o los números de los proyectos que se aceptarán. consumerAcceptList es opcional y puede contener uno o más proyectos.

      • LIMIT_1 y LIMIT_2: Son los límites de conexión de los proyectos. El límite de conexiones es la cantidad de extremos del consumidor que se pueden conectar a este servicio. Cada proyecto aceptado debe tener configurado un límite de conexiones.

      • REJECTED_PROJECT_1 y REJECTED_PROJECT_2: Son los ID o los números de los proyectos que se rechazarán. consumerRejectList es opcional y puede contener uno o más proyectos.

    • Para actualizar las listas de aceptación y rechazo del consumidor según la red de VPC, realiza la siguiente solicitud:

      PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
      
      {
        ...
        "connectionPreference": "ACCEPT_MANUAL",
        "consumerAcceptLists": [
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
            "connectionLimit": "LIMIT_1"
          },
          {
            "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
            "connectionLimit": "LIMIT_2"
          }
        ],
        "consumerRejectLists": [
          "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
          "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
        ],
        ...
      }
      

      Reemplaza lo siguiente:

      • ACCEPTED_PROJECT_ID_1 y ACCEPTED_PROJECT_ID_2: Son los ID de los proyectos superiores de las redes que deseas aceptar. consumerAcceptLists es opcional y puede contener una o más redes.
      • ACCEPTED_NETWORK_1 y ACCEPTED_NETWORK_2: Son los nombres de las redes que deseas aceptar.
      • LIMIT_1 y LIMIT_2: Son los límites de conexión de las redes. El límite de conexiones es la cantidad de extremos del consumidor que se pueden conectar a este servicio. Cada red aceptada debe tener configurado un límite de conexiones.
      • REJECTED_PROJECT_ID_1 y REJECTED_PROJECT_ID_2: son los ID de los proyectos superiores de las redes que deseas rechazar. consumerRejectLists es opcional y puede contener una o más redes.
      • REJECTED_NETWORK_1 y REJECTED_NETWORK_2: Son los nombres de las redes que deseas rechazar.
  • Cambia la preferencia de conexión del adjunto de servicio de ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

    Si los campos consumerAcceptLists o consumerRejectLists especifican algún consumidor, configúralos como vacíos cuando cambies la preferencia de conexión a ACCEPT_AUTOMATIC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "connectionPreference": "ACCEPT_AUTOMATIC",
      "consumerAcceptLists": [ ],
      "consumerRejectLists": [ ],
      ...
    }
    

    Reemplaza lo siguiente:

    • PROJECT_ID: Es el proyecto del adjunto de servicio.

    • REGION: Es la región del adjunto del servicio.

    • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.

Configura la conciliación de la conexión

Puedes habilitar o inhabilitar la conciliación de conexiones para los adjuntos de servicio existentes.

Console

  1. En la consola de Google Cloud, ve a la página Private Service Connect.

    Ir a Private Service Connect

  2. Haz clic en la pestaña Servicios publicados.

  3. Haz clic en el servicio que deseas actualizar y, luego, en Editar detalles del servicio.

  4. Selecciona o desmarca la casilla de verificación Habilitar conciliación de conexiones y, luego, haz clic en Guardar.

gcloud

  • Para habilitar la conciliación de conexiones, usa el siguiente comando:

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --reconcile-connections
    

    Reemplaza lo siguiente:

    • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.
    • REGION: la región del adjunto de servicio.
  • Para inhabilitar la conciliación de conexiones, usa el siguiente comando:

    gcloud compute service-attachments update ATTACHMENT_NAME \
        --region=REGION \
        --no-reconcile-connections
    

API

  • Para habilitar la conciliación de conexiones, envía una solicitud PATCH y, luego, incluye lo siguiente:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
      ...
      "reconcileConnections": true
      ...
    }
    

    Reemplaza lo siguiente:

    • PROJECT_ID: Es el proyecto del adjunto de servicio.
    • REGION: Es la región del adjunto del servicio.
    • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.
  • Para inhabilitar la conciliación de conexiones, envía una solicitud PATCH y, luego, incluye lo siguiente:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
    
    {
     ...
     "reconcileConnections": false
      ...
    }
    

Agrega o quita subredes de un servicio publicado

Puedes editar un servicio publicado para agregar subredes de Private Service Connect.

Por ejemplo, es posible que debas hacer que más direcciones IP estén disponibles para un servicio existente. Para agregar más direcciones, realiza una de las siguientes acciones:

Del mismo modo, puedes editar un servicio publicado para quitar subredes de Private Service Connect. Sin embargo, si alguna de las direcciones IP de la subred se usa para realizar SNAT para Private Service Connect, la eliminación de la subred falla.

Si cambias la configuración de la subred, actualiza tus reglas de firewall para permitir que las solicitudes de las subredes nuevas lleguen a las VMs de backend.

Console

  1. En la consola de Google Cloud, ve a la página Private Service Connect.

    Ir a Private Service Connect

  2. Haz clic en la pestaña Servicios publicados.

  3. Haz clic en el servicio que deseas actualizar y, luego, en Editar detalles del servicio.

  4. Modifica las subredes que se usan para este servicio.

    Si deseas agregar una subred nueva, puedes crear una:

    1. Haz clic en Reservar subred nueva.
    2. Ingresa un Nombre y una Descripción opcional para la subred.
    3. Selecciona una Región para la subred.
    4. Ingresa el Rango de IP que se usará en la subred y haz clic en Agregar.
  5. Haz clic en Guardar.

gcloud

Actualiza las subredes de Private Service Connect que se usan para este adjunto de servicio.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Reemplaza lo siguiente:

  • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.

  • REGION: Es la región en la que se encuentra el adjunto de servicio.

  • PSC_SUBNET_LIST: Una lista separada por comas de una o más subredes que se usarán con este adjunto de servicio.

API

Actualiza las subredes de Private Service Connect que se usan para este adjunto de servicio.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto del adjunto de servicio.

  • REGION: Es la región del adjunto del servicio.

  • ATTACHMENT_NAME: Es el nombre que se asignará al adjunto de servicio.

  • PSC_SUBNET1_URI y PSC_SUBNET2_URI: Son los URI de las subredes que deseas usar con este adjunto de servicio. Puedes especificar una subred o más.

Actualiza el límite de conexiones propagadas de un servicio publicado

Puedes actualizar el límite de conexiones propagadas de un adjunto de servicio. Cuando aumentas el límite, Google Cloud verifica automáticamente si puede crearse alguna conexión propagada pendiente. Cuando reduces el límite, las conexiones propagadas existentes no se ven afectadas. Sin embargo, los intentos de restablecer datos o conexiones propagadas rechazadas podrían bloquearse si se alcanza el nuevo límite.

Console

  1. En la consola de Google Cloud, ve a la página Private Service Connect.

    Ir a Private Service Connect

  2. Haz clic en la pestaña Servicios publicados.

  3. Haz clic en el servicio que deseas actualizar y, luego, en Editar detalles del servicio.

  4. Haz clic en Configuración avanzada.

  5. Ingresa el nuevo límite de conexiones propagadas de NCC.

gcloud

Usa el comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Reemplaza lo siguiente:

  • ATTACHMENT_NAME: Es el nombre del adjunto de servicio.

  • REGION: Es la región en la que se encuentra el adjunto de servicio.

  • LIMIT: el valor nuevo para el límite de conexiones propagadas.

API

Envía un PATCH request al método serviceAttachments.patch. Se incluye lo siguiente:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto del adjunto de servicio.

  • REGION: Es la región del adjunto del servicio.

  • ATTACHMENT_NAME: Es el nombre que se asignará al adjunto de servicio.

  • LIMIT: el valor nuevo para el límite de conexiones propagadas.