Private Service Connect-Schnittstellen erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Administratoren des Erstellernetzwerks Private Service Connect-Schnittstellen erstellen und verwalten. Private Service Connect-Schnittstellen ermöglichen es, dass die Virtual Private Cloud (VPC)-Netzwerke von Diensterstellern Verbindungen zu Nutzer-VPC-Netzwerke initiieren.

Vorbereitung

Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Private Service Connect-Schnittstellen benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Die Rolle „Compute Instance Admin (v1)“ enthält die Berechtigung compute.instances.pscInterfaceCreate, die zum Erstellen von Private Service Connect-Schnittstellen erforderlich ist.

VMs mit Private Service Connect-Schnittstellen erstellen

Wenn Sie eine Private Service Connect-Schnittstellenverbindung erstellen möchten, benötigen Sie eine VM-Instanz mit mindestens zwei Netzwerkschnittstellen. Die erste Schnittstelle stellt eine Verbindung zu einem Ersteller-Subnetz her. Die anderen Schnittstellen können Private Service Connect-Schnittstellen sein, die Verbindungen zu Netzwerkanhängen in verschiedenen Nutzer-VPC-Netzwerken anfordern.

Wird eine Verbindung akzeptiert, weist Google Cloud der Private Service Connect-Schnittstelle eine interne IP-Adresse aus dem Subnetz zu, das vom Netzwerkanhang angegeben wird.

Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen, muss jede Private Service Connect-Schnittstelle mit einem anderen Netzwerkanhang in einem anderen VPC-Netzwerk verbunden sein.

Wenn Sie eine Private Service Connect-Schnittstelle erstellen, die auf einen Netzwerkanhang verweist, der für das manuelle akzeptieren von Verbindungen konfiguriert ist, und das Projekt der Schnittstelle nicht in der Zulassungsliste des Netzwerkanhangs enthalten ist, schlägt das Erstellen der VM der Private Service Connect-Schnittstelle fehl. Wenden Sie sich in diesem Fall an die Organisation des Nutzers, um Ihr Projekt der Akzeptanzliste hinzuzufügen, und erstellen Sie dann eine Private Service Connect-Schnittstelle.

Wenn Sie eine Private Service Connect-Schnittstelle erstellen, können Sie ihr optional einen oder mehrere interne Alias-IP-Bereiche zuweisen. Wenn Sie Alias-IP-Bereiche zuweisen möchten, wenden Sie sich an die Nutzerorganisation, um die entsprechenden IP-Adressbereiche zu ermitteln.

Wenn Sie einen Alias-IP-Bereich zuweisen möchten, geben Sie die Präfixlänge des Bereichs in CIDR-Notation an. Wenn Sie einer Private Service Connect-Schnittstelle einen oder mehrere Alias-IP-Bereiche zuweisen, weistGoogle Cloud die Alias-IP-Bereiche aus dem primären IP-Adressbereich des Subnetzes zu, das mit dem Netzwerkanhang verknüpft ist. Die primäre IP-Adresse der Private Service Connect-Schnittstelle wird außerhalb von Alias-IP-Bereichen zugewiesen. Wenn im Subnetz des Netzwerkanhangs nicht genügend IP-Adressen vorhanden sind, um die primäre IP-Adresse und die Alias-IP-Bereiche zuzuweisen, schlägt das Erstellen der VM der Private Service Connect-Schnittstelle fehl. Sie können die durch das Beschreiben der VM der Schnittstelle zugewiesenen IP-Adressen ermitteln.

Console

VM-Instanz erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf Instanz erstellen.

  3. Geben Sie einen Namen ein.

  4. Klicken Sie auf Region und wählen Sie dann die Region des Netzwerk-Anhangs aus, mit dem Sie eine Verbindung herstellen möchten.

  5. Wählen Sie eine Zone aus.

  6. So konfigurieren Sie die Standardnetzwerkschnittstelle der VM:

    1. Klicken Sie auf Netzwerke.
    2. Klicken Sie im Bereich Netzwerkschnittstellen auf die erste Netzwerkschnittstelle. Dies ist die Standardnetzwerkschnittstelle.
    3. Wählen Sie ein Netzwerk aus.
    4. Wählen Sie ein Subnetz aus, das sich in derselben Region wie der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
    5. Wählen Sie einen IP-Stacktyp aus.

  7. Klicken Sie auf Fertig.

Private Service Connect-Schnittstellen hinzufügen

Sie können diese Schritte für jede Schnittstelle wiederholen, die Sie hinzufügen möchten.

Virtuelle Private Service Connect-Schnittstelle hinzufügen

  1. Klicken Sie auf Netzwerkschnittstelle hinzufügen.
  2. Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.
  3. Geben Sie die URL des Netzwerkanhangs dieser Schnittstelle ein.
  4. Wählen Sie einen IP-Stacktyp für die Schnittstelle aus. Das Subnetz der Netzwerkverbindung bestimmt die möglichen Stack-Typen.
  5. Optional: So fügen Sie einen Alias-IP-Bereich hinzu:
    1. Klicken Sie im Abschnitt Alias-IP-Bereiche auf IP-Bereich hinzufügen.
    2. Geben Sie im Feld Präfixlänge die Präfixlänge ein, z. B. /30. Sie können mehrere Alias-IP-Bereiche hinzufügen, indem Sie auf IP-Bereich hinzufügen klicken und dann die Präfixlänge für jeden zusätzlichen Alias-IP-Bereich eingeben, den Sie hinzufügen möchten.
  6. Klicken Sie auf Fertig.

Dynamische Private Service Connect-Schnittstelle hinzufügen

  1. Klicken Sie auf Dynamic Network Interface hinzufügen.
  2. Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.
  3. Wählen Sie eine übergeordnete Netzwerkschnittstelle aus.
  4. Geben Sie eine VLAN-ID ein.
  5. Wählen Sie einen IP-Stacktyp für die Schnittstelle aus. Das Subnetz der Netzwerkverbindung bestimmt die möglichen Stack-Typen.
  6. Optional: So fügen Sie einen Alias-IP-Bereich hinzu:
    1. Klicken Sie im Abschnitt Alias-IP-Bereiche auf IP-Bereich hinzufügen.
    2. Geben Sie im Feld Präfixlänge die Präfixlänge ein, z. B. /30. Sie können mehrere Alias-IP-Bereiche hinzufügen, indem Sie auf IP-Bereich hinzufügen klicken und dann die Präfixlänge für jeden zusätzlichen Alias-IP-Bereich eingeben, den Sie hinzufügen möchten.
  7. Klicken Sie auf Fertig.

Klicken Sie auf Erstellen, um die VM zu erstellen.

gcloud

  • Verwenden Sie zum Erstellen einer VM mit einer virtuellen Private Service Connect-Schnittstelle den Befehl gcloud compute instances create.

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE

    Ersetzen Sie Folgendes:

    • INSTANCE_NAME ist der Name der neuen Instanz.
    • ZONE ist die Zone der neuen Instanz.
    • MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1

    • IMAGE_PROJECT: das Projekt der Image-Familie.

      Wenn Sie beispielsweise debian-12 als Image-Familie angeben, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.

    • IMAGE_FAMILY: die Image-Familie der Instanz

      Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.

    • PRODUCER_SUBNET: Das Subnetz der primären Netzwerkschnittstelle der VM.

      Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.

    • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle

      Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Geben Sie für IPv6 nur IPV6_ONLY an.

      Der Stacktyp der Schnittstelle muss mit dem Stacktyp des Subnetzes des Netzwerk-Anhangs kompatibel sein.

  • Verwenden Sie den folgenden Befehl, um eine VM mit einer dynamischen Private Service Connect-Schnittstelle zu erstellen:

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'

    Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

    VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

  • Verwenden Sie den folgenden Befehl, um einem Private Service Connect-Interface Alias-IP-Bereiche zuzuweisen:

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'

    Ersetzen Sie ALIAS_IP_RANGES durch einen oder mehrere Alias-IP-Bereiche, die der Schnittstelle zugewiesen werden sollen. Sie können bestimmte Bereiche (192.168.100.0/24), bestimmte IP-Adressen (192.168.100.1) oder Präfixlängen im CIDR-Format (/24) eingeben. Sie können mehrere Werte in einer durch Semikolons getrennten Liste eingeben. Sie können nicht mehrere Werte unterschiedlicher Typen eingeben. Beispielsweise wird 192.168.100.0/24;/28 nicht unterstützt.

  • Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen möchten, fügen Sie für jede Schnittstelle separate --network-interface-Flags ein, wobei sich jedes Flag auf einen anderen Netzwerkanhang bezieht.

    Bei dynamischen Private Service Connect-Schnittstellen wird die übergeordnete vNIC durch die Reihenfolge der Flags im Befehl bestimmt. Die übergeordnete vNIC ist die erste vNIC, die Sie vor der dynamischen Schnittstelle angeben.

    Sie können dynamische und virtuelle Private Service Connect-Schnittstellen erstellen, die auf derselben VM vorhanden sind. Mit dem folgenden Befehl wird beispielsweise eine VM mit virtuellen und dynamischen Private Service Connect-Schnittstellen erstellt.

    Das übergeordnete Element der dynamischen Private Service Connect-Schnittstellen mit den VLAN-IDs 2 und 3 ist die erste vNIC, die eine Verbindung zu producer-subnet herstellt. Das übergeordnete Element der dynamischen Schnittstelle mit der VLAN-ID 4 ist die vNIC, die mit producer-subnet-2 verbunden ist. Die letzte Schnittstelle ist eine virtuelle Private Service Connect-Schnittstelle.

    gcloud compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'

API

  • Wenn Sie eine VM mit einer virtuellen Private Service Connect-Schnittstelle erstellen möchten, senden Sie eine Anfrage an die instances.insert-Methode.

    HTTP-Methode und URL:

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    JSON-Text der Anfrage:

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}

    Ersetzen Sie Folgendes:

    • PRODUCER_PROJECT_ID: die ID des Projekts der VM
    • INSTANCE_ZONE ist die Zone der neuen Instanz.
    • MACHINE_TYPE_ZONE: die Zone des Maschinentyps
    • MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1
    • VM_NAME: Der Name der VM-Instanz

    • IMAGE_PROJECT: das Projekt der Image-Familie.

      Wenn Sie beispielsweise debian-12 als Image-Familie festlegen, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.

    • IMAGE_FAMILY: die Image-Familie der Instanz

      Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.

    • PRODUCER_NETWORK: Das Netzwerk der primären Netzwerkschnittstelle der VM

    • SUBNET_REGION: die Region des Subnetzes der primären Netzwerkschnittstelle der VM

    • PRODUCER_SUBNET: Das Subnetz der primären Netzwerkschnittstelle der VM.

      Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.

    • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle.

      Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Geben Sie für IPv6 nur IPV6_ONLY an.

      Der Stacktyp der Schnittstelle muss mit dem Stacktyp des Subnetzes des Netzwerk-Anhangs kompatibel sein.

  • Senden Sie die folgende Anfrage, um eine VM mit einer dynamischen Private Service Connect-Schnittstelle zu erstellen. Fügen Sie dem Netzwerkobjekt eine VLAN-ID hinzu, um die Erstellung einer dynamischen Private Service Connect-Schnittstelle anzugeben.

    HTTP-Methode und URL:

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    JSON-Text der Anfrage:

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

    Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

    VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

  • Senden Sie die folgende Anfrage, um einem Private Service Connect-Interface Alias-IP-Bereiche zuzuweisen. Fügen Sie das Feld aliasesIpRanges ein.

    HTTP-Methode und URL:

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    JSON-Text der Anfrage:

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

    Ersetzen Sie ALIAS_IP_RANGE durch Alias-IP-Bereiche, die der Schnittstelle zugewiesen werden sollen. Sie können einen bestimmten Bereich (192.168.100.0/24), eine bestimmte IP-Adresse (192.168.100.1) oder eine Präfixlänge im CIDR-Format (/24) eingeben.

    Sie können mehrere Alias-IP-Bereiche im aliasIpRanges-Array angeben. Jeder Bereich muss in derselben Form angegeben werden:

    "aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

  • Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen möchten, fügen Sie für jede Schnittstelle separate Objekte in das networkInterfaces-Array ein. Jedes Schnittstellenobjekt verweist auf einen anderen Netzwerk-Anhang.

    Bei dynamischen Private Service Connect-Schnittstellen wird die übergeordnete vNIC durch die Reihenfolge der Objekte im Array bestimmt. Die übergeordnete vNIC ist die erste vNIC, die Sie vor der dynamischen Schnittstelle angeben.

    Sie können dynamische und virtuelle Private Service Connect-Schnittstellen erstellen, die auf derselben VM vorhanden sind. Mit der folgenden Anfrage wird beispielsweise eine VM mit virtuellen und dynamischen Private Service Connect-Schnittstellen erstellt.

    Das übergeordnete Element der dynamischen Private Service Connect-Schnittstellen mit den VLAN-IDs 2 und 3 ist die erste vNIC, die eine Verbindung zu producer-subnet herstellt. Das übergeordnete Element der dynamischen Schnittstelle mit der VLAN-ID 4 ist die vNIC, die mit producer-subnet-2 verbunden ist. Die letzte Schnittstelle ist eine virtuelle Private Service Connect-Schnittstelle.

    {
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Weitere Informationen zum Erstellen von VM-Instanzen finden Sie unter VM-Instanz erstellen und starten.

Dynamische Private Service Connect-Schnittstellen zu vorhandenen VMs hinzufügen

Sie können einer vorhandenen VM eine dynamische Private Service Connect-Schnittstelle hinzufügen, ohne die VM neu zu starten.

Sie müssen das Routing konfigurieren, bevor Traffic über eine neue Private Service Connect-Schnittstelle fließen kann.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der VM, die Sie aktualisieren möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie im Bereich Netzwerk auf Dynamische Netzwerkschnittstelle hinzufügen.

  5. Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.

  6. Wählen Sie eine übergeordnete Netzwerkschnittstelle aus.

  7. Geben Sie eine VLAN-ID ein.

  8. Geben Sie die URL des Netzwerkanhangs dieser Schnittstelle ein.

  9. Wählen Sie einen IP-Stacktyp für die Schnittstelle aus. Das Subnetz der Netzwerkverbindung bestimmt die möglichen Stack-Typen.

  10. Optional: So fügen Sie einen Alias-IP-Bereich hinzu:

    1. Klicken Sie im Abschnitt Alias-IP-Bereiche auf IP-Bereich hinzufügen.
    2. Geben Sie im Feld Präfixlänge die Präfixlänge ein, z. B. /30. Sie können mehrere Alias-IP-Bereiche hinzufügen, indem Sie auf IP-Bereich hinzufügen klicken und dann die Präfixlänge für jeden zusätzlichen Alias-IP-Bereich eingeben, den Sie hinzufügen möchten.

  11. Klicken Sie auf Fertig.

  12. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud compute instances network-interfaces add, um einer vorhandenen VM eine einzelne dynamische Private Service Connect-Schnittstelle hinzuzufügen.

Wenn Sie mehrere dynamische Private Service Connect-Schnittstellen hinzufügen möchten, wiederholen Sie den Befehl für jede Schnittstelle, die Sie hinzufügen möchten.

gcloud compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Ersetzen Sie Folgendes:

  • INSTANCE_NAME: der Name der zu aktualisierenden Instanz
  • ZONE: die Zone der zu aktualisierenden Instanz

  • VLAN_ID: Eine ID (Ganzzahl von 2 bis 4094) für die dynamische Private Service Connect-Schnittstelle.

    VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

  • PARENT_NIC_NAME: der Name der übergeordneten Netzwerkschnittstelle der neuen VLAN-NIC, z. B. nic0.

  • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Wenn Sie einer vorhandenen VM eine einzelne dynamische Private Service Connect-Schnittstelle hinzufügen möchten, senden Sie eine Anfrage an die instances.addNetworkInterface-Methode.

Wenn Sie mehrere dynamische Private Service Connect-Schnittstellen hinzufügen möchten, wiederholen Sie die Anfrage für jede Schnittstelle, die Sie hinzufügen möchten.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

JSON-Text der Anfrage:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts der VM
  • ZONE: die Zone der VM

  • INSTANCE_NAME: Name der zu aktualisierenden VM

  • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

  • PARENT_NIC_NAME: der Name der übergeordneten Netzwerkschnittstelle der neuen VLAN-NIC, z. B. nic0

  • VLAN_ID: Eine ID (Ganzzahl zwischen 2 und 4094) für die Private Service Connect-Schnittstelle des VLAN-NIC

    VLAN-NIC-Schnittstellen-IDs müssen für jede VLAN-NIC unter einer übergeordneten Netzwerkschnittstelle eindeutig sein. Sie können dieselbe ID jedoch für andere VLAN-NICs wiederverwenden, die mit anderen übergeordneten Netzwerkschnittstellen verknüpft sind.

Von virtuellen zu dynamischen Private Service Connect-Schnittstellen migrieren

So konfigurieren Sie Ihren Dienst für die Verwendung dynamischer Private Service Connect-Schnittstellen anstelle virtueller Private Service Connect-Schnittstellen:

  1. Erstellen Sie eine VM, die dynamische Private Service Connect-Schnittstellen verwendet.
  2. Routing für die neue VM konfigurieren
  3. Aktualisieren Sie Ihren Dienst, um die neue VM zu verwenden.
  4. Löschen Sie die VM, die virtuelle Private Service Connect-Schnittstellen verwendet.

Private Service Connect-Schnittstellen mit Instanzvorlagen erstellen und verwalten

Sie können Private Service Connect-Schnittstellen mit Instanzvorlagen erstellen und verwalten.

Nachdem Sie eine Instanzvorlage erstellt haben, können Sie sie für Folgendes verwenden:

Wenn Sie Instanzvorlagen erstellen möchten, die Alias-IP-Bereiche oder mehrere Private Service Connect-Schnittstellen verwenden, gehen Sie genauso vor wie beim Erstellen von VMs mit Private Service Connect-Schnittstellen. In Instanzvorlagen können Alias-IP-Bereiche nur nach Präfixlänge angegeben werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Instanzvorlagen auf:

    Zu Instanzvorlagen

  2. Klicken Sie auf Instanzvorlage erstellen.

  3. Geben Sie einen Namen für die Instanzvorlage ein.

  4. Klicken Sie auf Erweiterte Optionen.

  5. Klicken Sie auf Netzwerk.

  6. Klicken Sie im Bereich Netzwerkschnittstellen auf den Aufklapppfeil.

  7. Wählen Sie ein Netzwerk und ein Subnetzwerk für die primäre Netzwerkschnittstelle der Instanzvorlage aus.

  8. Klicken Sie auf Fertig.

  9. So fügen Sie eine Private Service Connect-Schnittstelle hinzu: Sie können diese Schritte für jede Schnittstelle wiederholen, die Sie hinzufügen möchten:

    • Gehen Sie für eine virtuelle Private Service Connect-Schnittstelle so vor:
      1. Klicken Sie auf Netzwerkschnittstelle hinzufügen.
      2. Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.
    • Gehen Sie für eine dynamische Private Service Connect-Schnittstelle so vor:
      1. Klicken Sie auf Dynamic Network Interface hinzufügen.
      2. Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.
      3. Wählen Sie eine übergeordnete Netzwerkschnittstelle aus.
      4. Geben Sie eine VLAN-ID ein.

  10. So schließen Sie die Konfiguration Ihrer Private Service Connect-Schnittstelle ab:

    1. Geben Sie die URL des Netzwerkanhangs dieser Schnittstelle ein.
    2. Wählen Sie einen IP-Stacktyp für die Schnittstelle aus. Das Subnetz der Netzwerkverbindung bestimmt die möglichen Stack-Typen.
    3. Optional: So fügen Sie einen Alias-IP-Bereich hinzu:
      1. Klicken Sie im Abschnitt Alias-IP-Bereiche auf IP-Bereich hinzufügen.
      2. Geben Sie im Feld Präfixlänge die Präfixlänge ein, z. B. /30. Sie können mehrere Alias-IP-Bereiche hinzufügen, indem Sie auf IP-Bereich hinzufügen klicken und dann die Präfixlänge für jeden zusätzlichen Alias-IP-Bereich eingeben, den Sie hinzufügen möchten.
    4. Klicken Sie auf Fertig.

  11. Klicken Sie auf Erstellen, um die VM zu erstellen.

gcloud

  • Verwenden Sie den Befehl gcloud compute instance-templates create, um eine Instanzvorlage mit einer virtuellen Private Service Connect-Schnittstelle zu erstellen.

    gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'

    Ersetzen Sie Folgendes:

    • NAME: der Name der neuen Instanzvorlage.
    • MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1

    • IMAGE_PROJECT: das Projekt der Image-Familie.

      Wenn Sie beispielsweise debian-12 als Image-Familie festlegen, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.

    • IMAGE_FAMILY: die Image-Familie der Instanz

      Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.

    • REGION ist die Region des Ersteller-Subnetzes der Instanzvorlage.

    • PRODUCER_SUBNET: das Subnetz der Instanzvorlage

      Wenn Sie eine VM mit dieser Instanzvorlage erstellen, wird der primären Netzwerkschnittstelle der VM eine interne IP-Adresse aus diesem Subnetz zugewiesen. Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.

    • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle der Instanzvorlage.

      Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Geben Sie für IPv6 nur IPV6_ONLY an.

      Der Stacktyp der Schnittstelle muss mit dem Stacktyp des Subnetzes des Netzwerk-Anhangs kompatibel sein.

  • Verwenden Sie den folgenden Befehl, um eine Instanzvorlage mit einer dynamischen Private Service Connect-Schnittstelle zu erstellen:

    gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'

    Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

    VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

API

  • Wenn Sie eine Instanzvorlage mit einer virtuellen Private Service Connect-Schnittstelle erstellen möchten, senden Sie eine Anfrage an die Methode instanceTemplates.insert.

    HTTP-Methode und URL:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

    JSON-Text der Anfrage:

    {
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die Projekt-ID der Instanzvorlage
    • NAME: der Name der neuen Instanzvorlage.

    • IMAGE_PROJECT: das Projekt der Image-Familie.

      Wenn Sie beispielsweise debian-12 als Image-Familie festlegen, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.

    • IMAGE_FAMILY: die Image-Familie der Instanz

      Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.

    • MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1

    • SUBNET_REGION ist die Region des Ersteller-Subnetzes der Instanzvorlage.

    • PRODUCER_SUBNET: das Subnetz der Instanzvorlage

      Wenn Sie eine VM mit dieser Instanzvorlage erstellen, wird der primären Netzwerkschnittstelle der VM eine interne IP-Adresse aus diesem Subnetz zugewiesen. Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.

    • ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle der Instanzvorlage

      Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Geben Sie für IPv6 nur IPV6_ONLY an.

      Der Stacktyp der Schnittstelle muss mit dem Stacktyp des Subnetzes des Netzwerk-Anhangs kompatibel sein.

  • Um eine Instanzvorlage mit einer dynamischen Private Service Connect-Schnittstelle zu erstellen, stellen Sie die folgende Anfrage.

    HTTP-Methode und URL:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

    JSON-Text der Anfrage:

    {
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

    Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

    VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

Weitere Informationen zum Erstellen von Instanzvorlagen finden Sie unter Instanzvorlagen erstellen.

Private Service Connect-Schnittstelle beschreiben

Sie können eine VM beschreiben, um die Details ihrer Private Service Connect-Schnittstellen aufzurufen. Name, IP-Adresse, Alias-IP-Bereiche, Netzwerkanhang und Nutzersubnetz jeder Schnittstelle werden im Abschnitt „Netzwerkschnittstellen“ der VM-Beschreibung aufgeführt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf die VM mit Ihrer Private Service Connect-Schnittstelle.

  3. Sehen Sie sich im Bereich Netzwerkschnittstellen die Details Ihrer Private Service Connect-Schnittstelle an.

gcloud 

gcloud compute instances describe VM_NAME
    --zone=ZONE

Ersetzen Sie dabei Folgendes:

  • VM_NAME ist der Name der VM der Schnittstelle.
  • ZONE ist die Zone Ihrer VM.

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID ist die Projekt-ID der VM.
  • ZONE ist die Zone der VM.
  • VM_NAME: der Name der VM.

Private Service Connect-Schnittstellenverbindungen beenden

Wenn Sie eine Verbindung zwischen einer virtuellen Private Service Connect-Schnittstelle und einem Netzwerkanhang beenden möchten, löschen Sie die VM der Schnittstelle.

Wenn Sie eine Verbindung zwischen einer dynamischen Private Service Connect-Schnittstelle und einem Netzwerkanhang beenden möchten, haben Sie folgende Möglichkeiten:

  • Entfernen Sie die dynamische Private Service Connect-Schnittstelle.
  • Löschen Sie die VM der dynamischen Private Service Connect-Schnittstelle.

Dynamische Private Service Connect-Schnittstelle entfernen

Sie können eine dynamische Private Service Connect-Schnittstelle entfernen, ohne die zugehörige VM neu zu starten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der VM, die Sie aktualisieren möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie im Bereich Dynamische Netzwerkschnittstellen neben der Schnittstelle, die Sie löschen möchten, auf  Löschen.

gcloud

Führen Sie den Befehl gcloud compute instances network-interfaces delete aus.

gcloud compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Ersetzen Sie Folgendes:

  • INSTANCE_NAME ist der Name der VM-Instanz der Schnittstelle.
  • ZONE ist die Zone der VM-Instanz der Schnittstelle.

  • INTERFACE_NAME: der Google Cloud Name der dynamischen Private Service Connect-Schnittstelle, die gelöscht werden soll

    nic0.10 ist beispielsweise der Name einer dynamischen Private Service Connect-Schnittstelle, wobei nic0 das übergeordnete Element und 10 die VLAN-ID ist.

API

Senden Sie eine Anfrage an die Methode instances.deleteNetworkInterface.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: die Projekt-ID der VM der Schnittstelle
  • ZONE: die Zone der VM der Schnittstelle
  • INSTANCE_NAME: der Name der VM der Schnittstelle

  • INTERFACE_NAME: der Google Cloud Name der dynamischen Private Service Connect-Schnittstelle, die gelöscht werden soll

    nic0.10 ist beispielsweise der Name einer dynamischen Private Service Connect-Schnittstelle, wobei nic0 der Name der übergeordneten vNIC und 10 die VLAN-ID ist.

VM mit einer Private Service Connect-Schnittstelle löschen

Wenn Sie eine VM löschen, werden alle Verbindungen über die Private Service Connect-Schnittstelle beendet.

Informationen zum Löschen einer VM finden Sie unter Instanz löschen.

Nächste Schritte