Gestisci i servizi pubblicati

In questa pagina viene descritto come gestire le richieste di accesso a un servizio pubblicato, come modificare la preferenza di connessione per un servizio pubblicato e come configurare la riconciliazione delle connessioni.

Ogni collegamento a un servizio ha una preferenza di connessione che specifica se le richieste di connessione vengono accettate automaticamente. Le opzioni sono tre:

Accetta automaticamente tutte le connessioni. Il collegamento al servizio accetta automaticamente tutte le richieste di connessione in entrata da qualsiasi consumer. L'accettazione automatica può essere sostituita da un criterio dell'organizzazione che blocca le connessioni in entrata.
Accetta le connessioni per le reti selezionate. Il collegamento al servizio accetta le richieste di connessione in entrata solo se la rete VPC consumer si trova nell'elenco di accettazione consumer del collegamento al servizio.
Accetta le connessioni per i progetti selezionati. Il collegamento al servizio accetta le richieste di connessione in entrata solo se il progetto consumer si trova nell'elenco delle accettazioni consumer del collegamento al servizio.

Ti consigliamo di accettare connessioni per i progetti o le reti selezionati. L'accettazione automatica di tutte le connessioni potrebbe essere appropriata se controlli l'accesso dei consumer con altri mezzi e vuoi consentire l'accesso permissivo al tuo servizio.

Per ulteriori informazioni sulla pubblicazione di un servizio, consulta Pubblicare un servizio.

Ruoli

Il seguente ruolo IAM fornisce le autorizzazioni necessarie per eseguire le attività descritte in questa guida.

Amministratore rete Compute (roles/compute.networkAdmin)

Gestire le richieste di accesso a un servizio pubblicato

Se hai pubblicato un servizio con l'approvazione esplicita, puoi accettare o rifiutare le richieste di connessione da progetti consumer o reti VPC.

Se aggiungi un progetto o una rete sia all'elenco di accettazione sia a quello negato, le richieste di connessione da quel progetto o rete vengono rifiutate.

Dopo aver accettato la connessione di un endpoint consumer per un servizio, l'endpoint può connettersi al servizio fino a quando il collegamento al servizio non viene eliminato. Ciò si applica se il consumer è stato accettato esplicitamente o perché l'endpoint consumer collegato quando la preferenza di connessione era impostata per accettare automaticamente le connessioni.

Se rimuovi un progetto o una rete dall'elenco delle opzioni accettate, devi accettare i nuovi endpoint consumer in quel progetto prima che l'endpoint possa connettersi. Tuttavia, tutti gli endpoint consumer accettati in precedenza nel progetto o nella rete possono comunque connettersi al servizio.
Se aggiungi un progetto o una rete all'elenco degli endpoint rifiutati, le connessioni da nuovi endpoint consumer in quel progetto o rete non potranno connettersi al servizio. Tuttavia, tutti gli endpoint consumer accettati in precedenza nel progetto o nella rete possono ancora connettersi al servizio.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi gestire.
Nella sezione Progetti connessi sono elencati i progetti che hanno tentato di connettersi a questo servizio. Seleziona la casella di controllo accanto a uno o più progetti e fai clic su Accetta progetto o Rifiuta progetto.

gcloud

Descrivi il collegamento al servizio che vuoi modificare.

gcloud compute service-attachments describe \
    ATTACHMENT_NAME --region=REGION

L'output è simile all'esempio seguente. Se ci sono connessioni consumer in attesa, vengono elencate con lo stato PENDING.

In questo output di esempio, il progetto CONSUMER_PROJECT_1 si trova nell'elenco di accettazione, quindi ENDPOINT_1 è accettato e può connettersi al servizio. Il progetto CONSUMER_PROJECT_2 non è nell'elenco di accettazione, pertanto ENDPOINT_2 è in attesa. Dopo che CONSUMER_PROJECT_2 viene aggiunto all'elenco delle persone accettate, lo stato di ENDPOINT_2 passa a ACCEPTED e l'endpoint può connettersi al servizio.

connectedEndpoints:
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Accettare o rifiutare progetti o reti dei consumatori.

Puoi specificare --consumer-accept-list, --consumer-reject-list o entrambi. Puoi specificare più valori in --consumer-accept-list e --consumer-reject-list. Puoi includere progetti o reti VPC, ma non una combinazione di progetti e reti.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome da assegnare al collegamento al servizio.
- REGION: la regione in cui si trova il collegamento al servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti o le reti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto o rete accettato deve essere configurato un limite di connessioni.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.

API

Descrivi il collegamento al servizio che vuoi modificare.

Se esistono connessioni dei consumatori in attesa, vengono elencate con lo stato PENDING.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Accettare o rifiutare i progetti o le reti dei consumatori. Puoi scegliere se accettare o rifiutare i consumer per progetto o rete VPC, ma non puoi includere una combinazione di progetti e reti.
- Per accettare o rifiutare i consumatori in base al progetto, invia la seguente richiesta PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento al servizio.
  - ATTACHMENT_NAME: il nome da assegnare al collegamento al servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. consumerAcceptList è facoltativo e può contenere uno o più progetti.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti da rifiutare. consumerRejectList è facoltativo e può contenere uno o più progetti.
- Per accettare o rifiutare i consumatori in base alla rete VPC, invia la seguente richiesta PATCH:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dei progetti padre delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: limiti di connessione per le reti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni rete accettata deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti padre delle reti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere una o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che vuoi rifiutare.

Modificare la preferenza di connessione per un servizio pubblicato

Puoi passare dall'accettazione automatica a quella esplicita del progetto per un servizio pubblicato.

Il passaggio dall'accettazione automatica all'accettazione esplicita non influisce sugli endpoint consumer che si erano connessi al servizio prima di questa modifica. Gli endpoint consumer esistenti possono connettersi al servizio pubblicato fino a quando il collegamento al servizio non viene eliminato. I nuovi endpoint consumer devono essere accettati prima che possano connettersi al servizio. Per maggiori informazioni, consulta Gestire le richieste di accesso a un servizio pubblicato.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi su Modifica dettagli servizio.
Seleziona la preferenza di connessione che preferisci:
- Accettare le connessioni per i progetti selezionati
- Accettare le connessioni per le reti selezionate
- Accettare automaticamente tutte le connessioni
(Facoltativo) Se stai passando a Accetta le connessioni per i progetti selezionati, puoi fornire i dettagli dei progetti che vuoi consentire o aggiungerli in un secondo momento.
1. Fai clic su Aggiungi progetto accettato.
2. Inserisci il Progetto e il Limite di connessioni.
(Facoltativo) Se passi a Accetta le connessioni per le reti selezionate, puoi fornire i dettagli delle reti che vuoi consentire o aggiungerle in un secondo momento.
1. Fai clic su Aggiungi rete accettata.
2. Inserisci il Progetto, la Rete e il Limite di connessioni.
Fai clic su Salva.

gcloud

Modifica la preferenza di connessione per il collegamento al servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.

Puoi controllare quali progetti possono connettersi al tuo servizio utilizzando --consumer-accept-list e --consumer-reject-list. Puoi configurare gli elenchi di accettazione e rifiuto quando modifichi la preferenza di connessione o aggiornali in un secondo momento.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova il collegamento al servizio.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da accettare. --consumer-accept-list è facoltativo e può contenere uno o più progetti o reti, ma non una combinazione di entrambi i tipi.
- LIMIT_1 e LIMIT_2: limiti di connessione per i progetti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessioni.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: gli ID progetto, i nomi dei progetti o gli URL di rete da rifiutare. --consumer-reject-list è facoltativo e può contenere uno o più progetti o reti, ma non un mix di entrambi i tipi.
Modifica la preferenza di connessione per il collegamento al servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se sono presenti valori nell'elenco delle persone accettate o dei rifiuti, impostali su vuoti quando modifichi la preferenza di connessione ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione in cui si trova il collegamento al servizio.

API

Modifica la preferenza di connessione per il collegamento al servizio da ACCEPT_AUTOMATIC a ACCEPT_MANUAL.
- Per aggiornare gli elenchi di accettazione e rifiuto dei consumatori in base al progetto, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  ...
}
```
  Sostituisci quanto segue:
  - PROJECT_ID: il progetto per il collegamento al servizio.
  - REGION: la regione per il collegamento al servizio.
  - ATTACHMENT_NAME: il nome da assegnare al collegamento al servizio.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: gli ID o i numeri dei progetti da accettare. consumerAcceptList è facoltativo e può contenere uno o più progetti.
  - LIMIT_1 e LIMIT_2: i limiti di connessione per i progetti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni progetto accettato deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: gli ID o i numeri dei progetti da rifiutare. consumerRejectList è facoltativo e può contenere uno o più progetti.
- Per aggiornare gli elenchi di accettazione e rifiuto dei consumatori in base alla rete VPC, effettua la seguente richiesta:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  ...
}
```
  Sostituisci quanto segue:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: gli ID dei progetti padre delle reti che vuoi accettare. consumerAcceptLists è facoltativo e può contenere una o più reti.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: i nomi delle reti che vuoi accettare.
  - LIMIT_1 e LIMIT_2: limiti di connessione per le reti. Il limite di connessioni è il numero di endpoint consumer che possono connettersi a questo servizio. Per ogni rete accettata deve essere configurato un limite di connessioni.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: gli ID dei progetti padre delle reti che vuoi rifiutare. consumerRejectLists è facoltativo e può contenere una o più reti.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: i nomi delle reti che vuoi rifiutare.
Modifica la preferenza di connessione per il collegamento al servizio da ACCEPT_MANUAL a ACCEPT_AUTOMATIC.

Se nei campi consumerAcceptLists o consumerRejectLists vengono specificati dei consumatori, impostali su ACCEPT_AUTOMATIC quando imposti la preferenza di connessione.
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento al servizio.

Configura la riconciliazione delle connessioni

Puoi abilitare o disabilitare la riconciliazione delle connessioni per i collegamenti ai servizi esistenti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi su Modifica dettagli servizio.
Seleziona o deseleziona la casella di controllo Abilita riconciliazione delle connessioni, quindi fai clic su Salva.

gcloud

Per abilitare la riconciliazione delle connessioni, utilizza il comando seguente:
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Sostituisci quanto segue:
- ATTACHMENT_NAME: il nome dell'allegato del servizio.
- REGION: la regione del collegamento al servizio.

Per disabilitare la riconciliazione delle connessioni, utilizza il seguente comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Per abilitare la riconciliazione delle connessioni, invia una richiesta PATCH e includi quanto segue:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
```
{
  ...
  "reconcileConnections": true
  ...
}
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto per il collegamento al servizio.
- REGION: la regione per il collegamento al servizio.
- ATTACHMENT_NAME: il nome del collegamento al servizio.

Per disabilitare la riconciliazione delle connessioni, invia una richiesta PATCH e includi quanto segue:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
 ...
 "reconcileConnections": false
  ...
}

Aggiungi o rimuovi subnet da un servizio pubblicato

Puoi modificare un servizio pubblicato per aggiungere subnet Private Service Connect.

Ad esempio, potrebbe essere necessario rendere disponibili più indirizzi IP per un servizio esistente. Per aggiungere altri indirizzi, esegui una delle seguenti operazioni:

Crea un'altra subnet Private Service Connect e modifica il collegamento al servizio per aggiungere la nuova subnet.
Modifica la subnet per espandere l'intervallo IPv4.

Analogamente, puoi modificare un servizio pubblicato per rimuovere le subnet Private Service Connect. Tuttavia, se uno degli indirizzi IP della subnet viene utilizzato per eseguire SNAT per Private Service Connect, la rimozione della subnet non va a buon fine.

Se modifichi la configurazione della subnet, aggiorna le regole firewall per consentire alle richieste dalle nuove subnet di raggiungere le VM di backend.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o uno dei seguenti ruoli IAM.

Autorizzazioni

compute.serviceAttachments.update

Ruoli

Per informazioni sui ruoli, consulta Ruoli.

Console

Nella console Google Cloud, vai alla pagina Private Service Connect.

Vai a Private Service Connect
Fai clic sulla scheda Servizi pubblicati.
Fai clic sul servizio che vuoi aggiornare, quindi su Modifica.
Modifica le subnet utilizzate per questo servizio.

Se vuoi aggiungere una nuova subnet, puoi crearne una:
1. Fai clic su Prenota nuova subnet.
2. Inserisci i valori Nome e Descrizione (facoltativo) della subnet.
3. Seleziona una regione per la subnet.
4. Inserisci l'intervallo IP da utilizzare per la subnet e fai clic su Aggiungi.
Fai clic su Salva.

gcloud

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento al servizio.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Sostituisci quanto segue:

ATTACHMENT_NAME: il nome dell'allegato del servizio.
REGION: la regione in cui si trova il collegamento al servizio.
PSC_SUBNET_LIST: un elenco separato da virgole di una o più subnet da utilizzare con il collegamento a questo servizio.

API

Aggiorna le subnet Private Service Connect utilizzate per questo collegamento al servizio.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME

{
  ...
  "natSubnets": [
    "PSC_SUBNET1_URI",
    "PSC_SUBNET2_URI",
  ],
  ...
}

Sostituisci quanto segue:

PROJECT_ID: il progetto per il collegamento al servizio.
REGION: la regione per il collegamento al servizio.
ATTACHMENT_NAME: il nome da assegnare al collegamento al servizio.
PSC_SUBNET1_URI e PSC_SUBNET2_URI: URI delle subnet da utilizzare con il collegamento a questo servizio. Puoi specificare una o più subnet.