יצירה וניהול של קבצים מצורפים לרשת

בדף הזה מוסבר איך מנהלי רשתות של צרכנים יכולים ליצור ולנהל רכיבי רשת של Private Service Connect. צירופי רשת מאפשרים לרשתות VPC של בעלים של שירות מנוהל ליזום חיבורים לרשתות VPC של צרכנים.

לפני שמתחילים

  • צריך להפעיל את Compute Engine API בפרויקט.
  • אם רוצים לציין באופן ידני אילו פרויקטים יכולים להתחבר ל-Network Attachment, צריך לדעת את המזהים של הפרויקטים.

תפקידים

כדי לקבל את ההרשאות שנדרשות ליצירה, להצגה ולמחיקה של קבצים מצורפים לרשת, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין רשת של Compute (roles/compute.networkAdmin) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת רשת משנה

כשיוצרים רכיב Network Attachment, מקצים לו רשת משנה רגילה אחת. רשת המשנה הזו צריכה להיות באותו אזור שבו נמצאת רשת ה-VPC. אפשר לשתף רשת משנה אחת בין כמה חיבורים לרשת. ברשתות משנה עם סוג הערימה dual-stack או IPv6-only, צריך להשתמש בטווחים של כתובות IPv6 פנימיות.

מידע נוסף על יצירת רשתות משנה זמין במאמר יצירה וניהול של רשתות VPC.

יצירת קבצים מצורפים לרשת

קבצים מצורפים לרשת הם משאבים אזוריים שמייצגים את הצד של הצרכן בחיבור של ממשק Private Service Connect. קובץ מצורף לרשת חייב להיות באותו אזור כמו המכונה הווירטואלית של הממשק המשויך של Private Service Connect.

מדיניות ההרשאה של קובץ מצורף עם הרשת קובעת אם קובץ מצורף עם הרשת יכול לאשר חיבור מממשק Private Service Connect.

אתם יכולים לעדכן את רשת המשנה, את רשימת האישורים, את רשימת הדחיות ואת התיאור של קובץ מצורף לרשת.

יצירת קובץ מצורף לרשת שמאשר חיבורים באופן ידני

אפשר ליצור קובץ מצורף לרשת שמאשר חיבורים באופן ידני. לפני שיוצרים קובץ מצורף מהסוג הזה, חשוב לדעת את מזהי הפרויקטים שרוצים לאשר.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

  3. לוחצים על יצירת חיבור לרשת.

  4. מזינים שם.

  5. בוחרים רשת.

  6. בוחרים Region.

  7. בוחרים רשת משנה.

  8. לוחצים על אישור חיבורים לפרויקטים שנבחרו.

  9. לוחצים על הוספת פרויקט שאושר, ואז מזינים את המזהה של כל פרויקט שרוצים לאשר את החיבורים ממנו.

  10. אופציונלי: לוחצים על Add rejected project ומזינים את המזהה של כל פרויקט שרוצים לחסום ממנו חיבורים באופן מפורש.

  11. לוחצים על יצירת חיבור לרשת.

gcloud

משתמשים בפקודה network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --subnets=SUBNET_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.
  • REGION: האזור של קובץ הרשת המצורף.
  • ACCEPTED_PROJECTS: מזהים של הפרויקטים שיכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה ערכים ברשימה מופרדת בפסיקים.
  • REJECTED_PROJECTS: מזהים של הפרויקטים שלא יכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה ערכים ברשימה שמופרדת בפסיקים.
  • SUBNET_NAME: השם של רשת המשנה שרוצים לשייך לקובץ המצורף הזה לרשת.

API

שולחים בקשת POST אל ה-method‏ networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_MANUAL",
  "name": "ATTACHMENT_NAME",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: המזהה של הפרויקט שבו רוצים ליצור את רכיב הרשת.
  • REGION: האזור של קובץ הרשת המצורף
  • ATTACHMENT_NAME: השם של רכיב Network Attachment
  • ACCEPTED_PROJECT_LIST: מזהים של הפרויקטים שיכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה מזהים בפורמט הבא: "id-one", "id-two".
  • REJECTED_PROJECT_LIST: מזהים של הפרויקטים שלא יכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה מזהים בפורמט הבא: "id-one", "id-two".
  • SUBNET_NAME: השם של תת-הרשת שאליה רוצים לשייך את קובץ ה-NetworkAttachment.

יצירת קובץ מצורף לרשת שמקבל חיבורים באופן אוטומטי

אתם יכולים ליצור קובץ מצורף עם הרשת שמקבל באופן אוטומטי חיבורים מכל ממשק Private Service Connect שמפנה לקובץ המצורף עם הרשת.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

  3. לוחצים על יצירת חיבור לרשת.

  4. מזינים שם.

  5. בוחרים רשת.

  6. בוחרים Region.

  7. בוחרים רשת משנה.

  8. לוחצים על אישור אוטומטי של חיבורים לכל הפרויקטים.

  9. לוחצים על יצירת חיבור לרשת.

gcloud

משתמשים בפקודה network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --subnets=SUBNET_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.
  • REGION: האזור של קובץ הרשת המצורף.
  • SUBNET_NAME: השם של רשת המשנה שרוצים לשייך לקובץ המצורף הזה לרשת.

API

שולחים בקשת POST אל ה-method‏ networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "name": "ATTACHMENT_NAME",
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: המזהה של הפרויקט שבו רוצים ליצור את רכיב הרשת.
  • REGION: האזור של קובץ הרשת המצורף
  • ATTACHMENT_NAME: השם של רכיב Network Attachment
  • SUBNET_NAME: השם של תת-הרשת שאליה רוצים לשייך את קובץ ה-NetworkAttachment.

הצגת רשימה של צירופים לרשת

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

gcloud

  • כדי להציג את כל רכיבי הרשת שצורפו לפרויקט, משתמשים בפקודה network-attachments list.

    gcloud compute network-attachments list

  • כדי להציג רשימה של רכיבי Network Attachment באזור או באזורים מסוימים, משתמשים בפקודה network-attachments list ומציינים את האזורים.

    gcloud compute network-attachments list
   --regions=REGIONS

    מחליפים את REGIONS באזור או באזורים שרוצים להציג בהם את הקבצים המצורפים לרשת. אפשר לכלול כמה אזורים ברשימה שמופרדת בפסיקים.

API

כדי להציג רשימה של קבצים מצורפים לרשת באזור מסוים, שולחים בקשת GET ל-method‏ networkAttachments.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • REGION: האזור של קובץ הרשת המצורף.

תארו את הקבצים המצורפים לרשת

אתם יכולים לתאר קובץ מצורף עם הרשת כדי לראות את הפרטים שלו, כולל החיבורים המשויכים לממשק Private Service Connect. לכל חיבור אפשר לראות את כתובת ה-IP שהוקצתה לממשק Private Service Connect.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

  3. בוחרים קובץ מצורף לרשת כדי לראות את הפרטים שלו ואת רשימת הפרויקטים שמחוברים אליו.

  4. כדי לראות את החיבורים של ממשקי Private Service Connect ספציפיים בפרויקט, לוחצים על שם הפרויקט.

    סטטוס החיבור של פרויקט לא קובע בהכרח את הסטטוס של חיבורי ממשק Private Service Connect מהפרויקט הזה. לדוגמה, אם מוסיפים פרויקט לרשימת הדחייה אחרי שאישרתם חיבור מהפרויקט הזה, סטטוס הפרויקט יהיה 'נדחה', אבל החיבור הקיים יישאר פתוח. חיבורים חדשים מהפרויקט הזה נדחים.

gcloud

משתמשים בפקודה network-attachments describe.

gcloud compute network-attachments describe ATTACHMENT_NAME \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • ATTACHMENT_NAME: השם של רכיב NetworkAttachment שרוצים לתאר.
  • REGION: האזור של קובץ הרשת המצורף

ממשקי Private Service Connect שמקושרים מוצגים בפורמט הבא:

connectionEndpoints:
- ipAddress: 10.6.0.59
  projectIdOrNum: '123456789'
  status: ACCEPTED
  subnetwork: https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet
- ipAddress: 10.6.0.11
  projectIdOrNum: '987654321'
  status: ACCEPTED
  subnetwork: https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet
  ```

API

כדי לתאר רכיב מצורף לרשת ולהציג את הפרטים שלו, שולחים בקשת GET אל ה-method‏ networkAttachments.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • REGION: האזור של קובץ הרשת המצורף.
  • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.

ממשקי Private Service Connect שמקושרים מוצגים בפורמט הבא:

"connectionEndpoints": [
  {
    "status": "ACCEPTED",
    "projectIdOrNum": "123456789",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet-1",
    "ipAddress": "10.6.0.11"
  },
  {
    "status": "ACCEPTED",
    "projectIdOrNum": "987654321",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet-2",
    "ipAddress": "10.6.0.59"
  }
]

עדכון של קבצים מצורפים לרשת

אפשר לעדכן קובץ מצורף לרשת על ידי החלפת רשת המשנה, התיאור או – עבור קבצים מצורפים לרשת שנוצרו כדי לאשר חיבורים באופן ידני – רשימות האישור או הדחייה. אם אתם צריכים לעדכן שדות אחרים, אתם צריכים למחוק את הקובץ המצורף לרשת ואז ליצור קובץ חדש.

אם מחליפים את רשת המשנה של קובץ מצורף לרשת, החיבורים הקיימים לא מושפעים. חיבורים שנוצרים אחרי העדכון משתמשים בכתובות IP מרשת המשנה החדשה.

אם מחליפים את רשימת ההיתרים או רשימת הדחייה של קובץ מצורף לרשת, החיבורים הקיימים לא מושפעים. חיבורים שנוצרו אחרי העדכון יאושרו או יידחו בהתאם לרשימות המעודכנות.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

  3. לוחצים על הקובץ המצורף לרשת שרוצים לעדכן ואז לוחצים על עריכה.

  4. כדי להחליף את רשת המשנה של הקובץ המצורף לרשת, לוחצים על Subnetwork ואז בוחרים את רשת המשנה החדשה.

  5. כדי לעדכן את רשימת המקבלים:

    1. כדי להוסיף פרויקט לרשימת הפרויקטים המאושרים, לוחצים על הוספת פרויקט מאושר ומזינים את מזהה הפרויקט או את מספר הפרויקט שרוצים לאשר.
    2. כדי להסיר פרויקט מרשימת הפרויקטים שאושרו, מעבירים את מצביע העכבר מעל הפרויקט ולוחצים על מחיקת פרויקט שאושר.

  6. כדי לעדכן את רשימת הדחייה:

    1. כדי להוסיף פרויקט לרשימת הפרויקטים שנדחו, לוחצים על הוספת פרויקט שנדחה ומזינים את מזהה הפרויקט או את מספר הפרויקט שרוצים לדחות.
    2. כדי להסיר פרויקט מרשימת הפרויקטים שנדחו, מעבירים את מצביע העכבר מעל הפרויקט ולוחצים על מחיקת פרויקט שנדחה.

  7. לוחצים על עדכון הקובץ המצורף לרשת.

gcloud

משתמשים בפקודה network-attachments update. אפשר לעדכן שדה אחד או יותר מהשדות שמופיעים כאן, חוץ מהשדה region (אזור), שמשמש לזיהוי של קובץ הרשת. אם מעדכנים את רשימות הקבלה או הדחייה של קובץ מצורף לרשת, צריך להחליף את כל הרשימה בעדכון אחד.

gcloud compute network-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --subnets=SUBNET \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --description=DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

  • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.
  • REGION: האזור של קובץ הרשת המצורף. הדגל הזה משמש לזיהוי הקובץ המצורף לרשת. אי אפשר לעדכן את האזור של קובץ מצורף לרשת.
  • SUBNET: השם של רשת המשנה שרוצים לשייך לקובץ המצורף הזה לרשת.
  • ACCEPTED_PROJECTS: מזהים של הפרויקטים שיכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה ערכים ברשימה מופרדת בפסיקים. הרשימה שמציינים כאן מחליפה את רשימת ההסכמה הקיימת.
  • REJECTED_PROJECTS: מזהים של הפרויקטים שלא יכולים להתחבר לחיבור הרשת הזה. אפשר לכלול כמה ערכים ברשימה שמופרדת בפסיקים. הרשימה שמציינים כאן מחליפה את רשימת הדחייה הקיימת.
  • DESCRIPTION: תיאור של רכיב הרשת המצורף.

API

  1. שולחים בקשת API לתיאור של קובץ הרשת המצורף שרוצים לעדכן.
  2. שימו לב לערך של השדה fingerprint של קובץ הרשת המצורף.

  3. שולחים בקשת PATCH אל ה-method‏ networkAttachments.patch. משמיטים מגוף הבקשה את כל השדות שלא רוצים להחליף, חוץ מ-fingerprint.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
{
  "fingerprint": "FINGERPRINT",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ],
  "description": "DESCRIPTION"
}

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט
    • REGION: האזור של קובץ הרשת המצורף.
    • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.
    • FINGERPRINT: הערך של שדה טביעת האצבע שמצאתם בשלב 2.
    • ACCEPTED_PROJECT_LIST: מזהים של הפרויקטים שיכולים להתחבר לצירוף הרשת הזה. אפשר לכלול כמה מזהים בפורמט הבא: "id-one", "id-two". עדכונים לרשימה הזו מחליפים כל רשימה קודמת של פרויקטים שאושרו.
    • REJECTED_PROJECT_LIST: מזהי הפרויקטים שלא יכולים להתחבר לצירוף הרשת הזה. אפשר לכלול כמה מזהים בפורמט הבא: "id-one", "id-two". עדכונים ברשימה הזו מחליפים כל רשימה קודמת של פרויקטים שנדחו.
    • SUBNET_NAME: השם של תת-הרשת החדשה שרוצים לשייך לחיבור לרשת.
    • DESCRIPTION: תיאור מעודכן של הקובץ המצורף לרשת.

מחיקת קבצים מצורפים ברשת

אפשר למחוק קובץ מצורף לרשת אם אין לו חיבורים. אם רוצים למחוק רכיב Network Attachment שיש לו חיבורים, הבעלים של השירות המנוהל צריך קודם למחוק את הממשק המשויך של Private Service Connect.

אם מוחקים קובץ מצורף לרשת ואז יוצרים קובץ מצורף חדש עם אותו שם,Google Cloud מתייחס לקבצים המצורפים לרשת כשני משאבים נפרדים.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על קבצים מצורפים ברשת.

  3. בוחרים קובץ מצורף לרשת ולוחצים על מחיקה.

  4. לוחצים שוב על מחיקה כדי לאשר את הפעולה.

gcloud

משתמשים בפקודה network-attachments delete.

gcloud compute network-attachments delete ATTACHMENT_NAME \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • ATTACHMENT_NAME: השם של רכיב NetworkAttachment שרוצים לתאר.
  • REGION: האזור של קובץ הרשת המצורף

API

שולחים בקשת DELETE אל ה-method‏ networkAttachments.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • REGION: האזור של קובץ הרשת המצורף.
  • ATTACHMENT_NAME: השם של קובץ הרשת המצורף.

מה השלב הבא?