Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire i servizi pubblicati

Questa pagina descrive come gestire le richieste di accesso a un servizio pubblicato, come modificare la preferenza di connessione per un servizio pubblicato e come configurare la riconciliazione delle connessioni.

Ogni collegamento al servizio ha una preferenza di connessione che specifica se le richieste di connessione vengono accettate automaticamente. Sono disponibili tre opzioni:

Accetta automaticamente tutte le connessioni. Il collegamento del servizio accetta automaticamente tutte le richieste di connessione in entrata da qualsiasi consumer. L'accettazione automatica può essere sostituita da un criterio dell'organizzazione che blocca le connessioni in arrivo.
Accetta le connessioni per le emittenti selezionate. Il collegamento al servizio accetta solo richieste di connessione in entrata se la rete VPC del consumer è presente nell'elenco di accettazione del consumer del collegamento al servizio.
Accetta le connessioni per i progetti selezionati. Il collegamento al servizio accetta soltanto le richieste di connessione in entrata se il progetto consumer è presente nell'elenco di accettazione del consumer del collegamento al servizio.

Ti consigliamo di accettare le connessioni per i progetti o le emittenti selezionati. L'accettazione automatica di tutte le connessioni potrebbe essere appropriata se controlli l'accesso dei consumatori tramite altri mezzi e vuoi abilitare l'accesso permissivo al tuo servizio.

Per ulteriori informazioni sulla pubblicazione di un servizio, consulta Pubblicare un servizio.

Ruoli

Il seguente ruolo IAM fornisce le autorizzazioni necessarie per eseguire le attività descritte in questa guida.

Amministratore rete Compute (roles/compute.networkAdmin)

Gestire le richieste di accesso a un servizio pubblicato

Se hai pubblicato un servizio con approvazione esplicita, puoi accettare o rifiutare le richieste di connessione da progetti consumer o reti VPC.

Se aggiungi un progetto o una rete sia all'elenco di accettazione sia all'elenco di rifiuto, le richieste di connessione da quel progetto o quella rete vengono rifiutate.

Dopo che una connessione dell'endpoint consumer è stata accettata per un servizio, l'endpoint può collegarsi al servizio finché il collegamento al servizio non viene eliminato. Questo vale se il consumer è stato accettato esplicitamente o perché l'endpoint consumer si è connesso quando la preferenza di connessione era impostata su Accetta automaticamente le connessioni.

Se rimuovi un progetto o una rete dall'elenco di accettazione, devi accettare i nuovi endpoint consumer nel progetto prima che l'endpoint possa connettersi. Tuttavia, tutti gli endpoint consumer accettati in precedenza nel progetto o nella rete possono comunque connettersi al servizio.
Se aggiungi un progetto o una rete all'elenco di rifiuto, le connessioni dei nuovi endpoint consumer nel progetto o nella rete vengono rifiutate e non possono connettersi al servizio. Tuttavia, tutti gli endpoint consumer accettati in precedenza nel progetto o nella rete possono comunque connettersi al servizio.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi gestire.
Nella sezione Progetti connessi sono elencati i progetti che hanno tentato di collegarsi a questo servizio. Seleziona la casella di controllo accanto a uno o più progetti e fai clic su Accetta progetto o Rifiuta progetto.

gcloud

Descrivi l'allegato del servizio che vuoi modificare.

gcloud compute service-attachments describe \
    ATTACHMENT_NAME --region=REGION

L'output è simile al seguente esempio. Se sono presenti connessioni consumer in attesa, vengono elencate con lo stato PENDING.

In questo esempio di output, il progetto CONSUMER_PROJECT_1 è nell'elenco accettato, quindi ENDPOINT_1 è accettato e può connettersi al servizio. Il progetto CONSUMER_PROJECT_2 non è nell'elenco di accettazione, pertanto ENDPOINT_2 è in attesa. Dopo che CONSUMER_PROJECT_2 è stato aggiunto all'elenco di accettazione, lo stato di ENDPOINT_2 diventa ACCEPTED e l'endpoint può connettersi al servizio.

connectedEndpoints:
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Accettare o rifiutare progetti o emittenti consumer.

Puoi specificare --consumer-accept-list o --consumer-reject-list o entrambi. Puoi specificare più valori in --consumer-accept-list e --consumer-reject-list. Puoi includere progetti o reti VPC, ma non una combinazione di progetti e reti.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti o le reti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto o rete accettato deve essere configurato un limite di connessione.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o emittenti, ma non una combinazione di entrambi i tipi.

API

Descrivi l'allegato del servizio che vuoi modificare.

Se sono presenti connessioni consumer in attesa, vengono elencate con lo stato PENDING.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Accettare o rifiutare i progetti o le emittenti consumer. Puoi scegliere tra accettare e rifiutare i consumatori in base al progetto o alla rete VPC, ma non puoi includere una combinazione di progetti e reti.
- Per accettare o rifiutare i consumatori in base al progetto, invia la seguente PATCH richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento del servizio.
  - REGION: la regione per il collegamento del servizio.
  - ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. consumerAcceptList è facoltativo e può contenere uno o più progetti.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessione.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti da rifiutare. consumerRejectList è facoltativo e può contenere uno o più progetti.
- Per accettare o rifiutare i consumatori in base alla rete VPC, invia la seguente richiesta PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per le reti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni rete accettata deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere una o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle emittenti che vuoi rifiutare.

Modificare la preferenza di connessione per un servizio pubblicato

Puoi passare dall'accettazione automatica a quella esplicita del progetto per un servizio pubblicato.

Il passaggio dall'accettazione automatica all'accettazione esplicita non influisce sugli endpoint consumer che si sono collegati al servizio prima di questa modifica. Gli endpoint consumer esistenti possono connettersi al servizio pubblicato fino a quando il collegamento al servizio non viene eliminato. I nuovi endpoint dei consumatori devono essere accettati prima di potersi connettere al servizio. Per saperne di più, consulta Gestire le richieste di accesso a un servizio pubblicato.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio da aggiornare e poi su Modifica dettagli servizio.
Seleziona la preferenza di connessione che preferisci:
- Accetta connessioni per i progetti selezionati
- Accettare le connessioni per le emittenti selezionate
- Accettare automaticamente tutte le connessioni
(Facoltativo) Se passi a Accetta connessioni per i progetti selezionati, puoi fornire i dettagli dei progetti che vuoi consentire o aggiungerli in un secondo momento.
1. Fai clic su Aggiungi progetto accettato.
2. Inserisci il progetto e il limite di connessione.
(Facoltativo) Se passi a Accetta connessioni per le emittenti selezionate, puoi fornire i dettagli delle emittenti che vuoi consentire o aggiungerle in un secondo momento.
1. Fai clic su Aggiungi rete accettata.
2. Inserisci Project (Progetto), Network (Rete) e Connection limit (Limite connessioni).
Fai clic su Salva.

gcloud

Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

Puoi controllare quali progetti possono connettersi al tuo servizio utilizzando --consumer-accept-list e --consumer-reject-list. Puoi configurare gli elenchi di accettazione e rifiuto quando modifichi la preferenza di connessione oppure aggiornarli in un secondo momento.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessione.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o emittenti, ma non una combinazione di entrambi i tipi.
Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se sono presenti valori nell'elenco di accettazione o di rifiuto, impostali su vuoto quando modifichi la preferenza di connessione ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova l'allegato del servizio.

API

Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.
- Per aggiornare gli elenchi di accettazione e rifiuto dei consumer in base al progetto, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento del servizio.
  - REGION: la regione per il collegamento del servizio.
  - ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. consumerAcceptList è facoltativo e può contenere uno o più progetti.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessione.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti da rifiutare. consumerRejectList è facoltativo e può contenere uno o più progetti.
- Per aggiornare gli elenchi di accettazione e rifiuto dei consumer in base alla rete VPC, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per le reti. Il limite di connessione è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni rete accettata deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti principali delle emittenti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere una o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle emittenti che vuoi rifiutare.
Modifica la preferenza di connessione per l'allegato del servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se i campi consumerAcceptLists o consumerRejectLists specificano consumatori, impostali su vuoto quando modifichi la preferenza di connessione su ACCEPT_AUTOMATIC.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento del servizio.
- REGION: la regione per il collegamento del servizio.
- ATTACHMENT_NAME: il nome del collegamento a servizio.

Configura la riconciliazione delle connessioni

Puoi attivare o disattivare la riconciliazione della connessione per gli allegati di servizio esistenti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio da aggiornare e poi su Modifica dettagli servizio.
Seleziona o deseleziona la casella di controllo Attiva riconciliazione delle connessioni e poi fai clic su Salva.

gcloud

Per attivare la riconciliazione delle connessioni, utilizza il seguente comando:
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione del collegamento del servizio.

Per disattivare la riconciliazione delle connessioni, utilizza il seguente comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Per attivare la riconciliazione dei collegamenti, invia una richiesta PATCH e includi quanto segue:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "reconcileConnections": true
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento del servizio.
- REGION: la regione per il collegamento del servizio.
- ATTACHMENT_NAME: il nome del collegamento a servizio.

Per disattivare la riconciliazione dei collegamenti, invia una richiesta PATCH e includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
 ...
 "reconcileConnections": false
  ...
}

Aggiungere o rimuovere sottoreti da un servizio pubblicato

Puoi modificare un servizio pubblicato per aggiungere subnet Private Service Connect.

Ad esempio, potresti dover rendere disponibili più indirizzi IP per un servizio esistente. Per aggiungere altri indirizzi, procedi nel seguente modo:

Crea un'altra subnet Private Service Connect e modifica il collegamento al servizio per aggiungere la nuova subnet.
Modifica la subnet per espandere l'intervallo IPv4.

Analogamente, puoi modificare un servizio pubblicato per rimuovere le subnet Private Service Connect. Tuttavia, se uno degli indirizzi IP della subnet viene utilizzato per eseguire SNAT per Private Service Connect, la rimozione della subnet non va a buon fine.

Se modifichi la configurazione della sottorete, aggiorna le regole del firewall per consentire alle richieste provenienti dalle nuove sottoreti di raggiungere le VM di backend.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta la sezione Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare e poi su Modifica dettagli servizio.
Modifica le subnet utilizzate per questo servizio.

Se vuoi aggiungere una nuova subnet, puoi crearne una:
1. Fai clic su Prenota nuova subnet.
2. Inserisci un nome e una descrizione facoltativa per la sottorete.
3. Seleziona una regione per la subnet.
4. Inserisci l'intervallo IP da utilizzare per la subnet e fai clic su Aggiungi.
Fai clic su Salva.

gcloud

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento di servizio.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato del servizio.
REGION: la regione in cui si trova l'allegato del servizio.
PSC_SUBNET_LIST: un elenco separato da virgole di una o più reti private da utilizzare con questo allegato del servizio.

API

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento di servizio.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento del servizio.
REGION: la regione per il collegamento del servizio.
ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
PSC_SUBNET1_URI e PSC_SUBNET2_URI: URI delle sottoreti che vuoi utilizzare con questo collegamento a un servizio. Puoi specificare una o più subnet.

Aggiornare il limite di connessioni propagate di un servizio pubblicato

Puoi aggiornare il limite per le connessioni propagate di un collegamento al servizio. Quando aumenti il limite, Google Cloud viene controllato automaticamente se è possibile creare connessioni propagate in attesa. Quando riduci il limite, le connessioni propagate esistenti non sono interessate. Tuttavia, i tentativi di ristabilire le connessioni propagate eliminate o rifiutate potrebbero essere bloccati se viene raggiunto il nuovo limite.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio da aggiornare e poi su Modifica dettagli servizio.
Fai clic su Configurazione avanzata.
Inserisci il nuovo limite per le connessioni NCC propagate.

gcloud

Utilizza il comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato del servizio.
REGION: la regione in cui si trova l'allegato del servizio.
LIMIT: il nuovo valore per il limite di connessione propagato.

API

Invia un PATCH request al metodo serviceAttachments.patch. Includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
{
  ...
  "propagatedConnectionLimit": LIMIT
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento del servizio.
REGION: la regione per il collegamento del servizio.
ATTACHMENT_NAME: il nome da assegnare all'allegato del servizio.
LIMIT: il nuovo valore per il limite di connessione propagato.