Se usó la API de Cloud Translation para traducir esta página.

Crea y administra interfaces de Private Service Connect

En esta página, se describe cómo los administradores de red del productor pueden crear y administrar las interfaces de Private Service Connect. Las interfaces de Private Service Connect permiten que las redes de nube privada virtual (VPC) del productor de servicios inicie conexiones a redes de VPC de consumidor.

Antes de comenzar

Debes habilitar la API de Compute Engine en tu proyecto.
Busca la URL del adjunto de red al que deseas conectarte.
Si el adjunto de red está configurado para aceptar conexiones manualmente, asegúrate de que un administrador de red haya agregado tu proyecto a la lista de aceptación del adjunto de red.

Funciones

Para obtener los permisos que necesitas a fin de crear interfaces de Private Service Connect, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1)
Administrador de la red de Compute (roles/compute.networkAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

El rol Administrador de instancias de Compute (v1) contiene el permiso compute.instances.pscInterfaceCreate, que se necesita para crear interfaces de Private Service Connect.

Crea VMs con interfaces de Private Service Connect

Para crear una conexión de interfaz de Private Service Connect, necesitas una instancia de máquina virtual (VM) que tenga al menos dos interfaces de red. La primera interfaz se conecta a una subred de productor. Las otras interfaces pueden ser interfaces de Private Service Connect que solicitan conexiones a adjuntos de red en diferentes redes de VPC del consumidor.

Si se acepta una conexión, Google Cloud asigna a la interfaz de Private Service Connect una dirección IP interna de la subred que especifica el adjunto de red.

Cuando creas una VM con varias interfaces de Private Service Connect, cada interfaz de Private Service Connect debe conectarse a un adjunto de red diferente que se encuentre en una red de VPC diferente.

Si creas una interfaz de Private Service Connect que hace referencia a un adjunto de red que está configurado para aceptar conexiones de forma manual y el proyecto de la interfaz no está en la lista de aceptación del adjunto de red, la creación de la VM de la interfaz de Private Service Connect falla. En este caso, trabaja con la organización del consumidor para agregar tu proyecto a la lista de aceptación y, luego, crea una interfaz de Private Service Connect.

Cuando creas una interfaz de Private Service Connect, puedes asignarle uno o más rangos de alias de IP internos. Si planeas asignar rangos de IP de alias, comunícate con la organización del consumidor para determinar los rangos de direcciones IP adecuados.

Para asignar un rango de alias de IP, especifica la longitud del prefijo del rango en notación CIDR. Cuando asignas uno o más rangos de IP de alias a una interfaz de Private Service Connect,Google Cloud asigna los rangos de IP de alias del rango de direcciones IP principal de la subred asociada con el adjunto de red. La dirección IP principal de la interfaz de Private Service Connect se asigna desde fuera de los rangos de alias de IP. Si no hay suficientes direcciones IP en la subred del adjunto de red para asignar la dirección IP principal y los rangos de alias de IP, la creación de la VM de la interfaz de Private Service Connect falla. Para encontrar las direcciones IP específicas asignadas, puedes describir la VM de la interfaz.

Para crear interfaces dinámicas de Private Service Connect (vista previa), usa gcloud CLI o envía una solicitud a la API.

Console

En la consola de Google Cloud , ve a la página Instancias de VM:

Ir a Instancias de VM
Haz clic en Crear instancia.
Escribe un Nombre.
Selecciona una Región que coincida con la región del adjunto de red al que quieras conectarte.
Selecciona una zona.
Haz clic en Opciones avanzadas.
Haz clic en Herramientas de redes.
En la sección Interfaces de red, haz clic en la primera interfaz de red, que es la interfaz de red principal, y, luego, haz lo siguiente:
1. Selecciona una Red para la interfaz de red principal.
2. Selecciona una subred para la interfaz de red principal. Esta subred debe estar en la misma región que el adjunto de red de la interfaz de Private Service Connect.
Haz clic en Agregar una interfaz de red.
En Tipo de interfaz, selecciona Private Service Connect.
Ingresa una URL del adjunto de red.
Selecciona un tipo de pila de IP. Para crear una interfaz de pila doble de Private Service Connect, la subred del adjunto de red debe ser de pila doble.
Opcional: Para agregar un rango de IP de alias, en el cuadro Longitud del prefijo, ingresa la longitud del prefijo; por ejemplo, /30. Para agregar varios rangos de IP de alias, haz clic en Agregar rango de IP y, luego, ingresa la longitud del prefijo de cada rango de IP de alias adicional que desees agregar.
Haz clic en Listo.
Haz clic en Crear.

gcloud

Para crear una VM con una interfaz de Private Service Connect virtual, usa el comando gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Reemplaza lo siguiente:
- INSTANCE_NAME: es el nombre de la instancia nueva.
- ZONE: es la zona de la instancia nueva.
- MACHINE_TYPE: el tipo de máquina de la instancia, que puede ser predefinido o personalizado, por ejemplo, n1-standard-1
- IMAGE_PROJECT: Es el proyecto de la familia de imágenes.
  
  Por ejemplo, si especificas debian-12 como familia de imágenes, especifica debian-cloud como proyecto de imagen. Puedes ver una lista de imágenes, proyectos de imágenes y familias de imágenes disponibles con el comando gcloud compute images list.
- IMAGE_FAMILY: Es la familia de imágenes de la instancia.
  
  Esto crea la VM con la imagen de SO no obsoleta más reciente de la familia de imágenes. Por ejemplo, si especificas debian-12, Compute Engine usa la versión más reciente de la imagen de SO en la familia de imágenes de Debian 12.
- PRODUCER_SUBNET: Es la subred de la interfaz de red principal de la VM.
  
  Esta subred debe estar en la misma región que el adjunto de red de la interfaz de Private Service Connect.
- ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.
- STACK_TYPE: Es el tipo de pila de la interfaz dinámica de Private Service Connect.
  
  Para crear una interfaz con una dirección IPv4, especifica IPV4_ONLY (el valor predeterminado). Para crear una interfaz que use una dirección IPv4 y una IPv6 (pila doble), especifica IPV4_IPV6. Solo puedes crear una interfaz de pila doble si el adjunto de red de la interfaz está asociado a una subred de pila doble.
Para crear una VM con una interfaz de Private Service Connect dinámica (vista previa), usa el comando gcloud beta compute instances create. Incluye un ID de VLAN para especificar la creación de una interfaz de Private Service Connect dinámica.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Reemplaza VLAN_ID por el ID de VLAN de la interfaz dinámica de Private Service Connect, que debe ser un número entero del 2 al 255.

Los IDs de VLAN deben ser únicos para cada interfaz dinámica que comparta una vNIC principal. Puedes volver a usar el mismo ID para otras interfaces dinámicas asociadas con diferentes vNIC.
Para asignar rangos de IP de alias a una interfaz de Private Service Connect, envía la siguiente solicitud:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Reemplaza ALIAS_IP_RANGES por uno o más rangos de IP de alias para asignar a la interfaz. Puedes ingresar rangos específicos (192.168.100.0/24), direcciones IP específicas (192.168.100.1) o longitudes de prefijos en formato CIDR (/24). Puedes ingresar varios valores en una lista separada por punto y coma. No puedes ingresar varios valores de diferentes tipos. Por ejemplo, 192.168.100.0/24;/28 no es compatible.
Para crear una VM con varias interfaces de Private Service Connect, incluye marcas --network-interface separadas para cada interfaz, en las que cada marca hace referencia a un adjunto de red diferente.

En el caso de las interfaces dinámicas de Private Service Connect, la vNIC principal se determina según el orden de las marcas en el comando. La vNIC principal es la primera que especificas antes de la interfaz dinámica.

Puedes crear interfaces de Private Service Connect dinámicas y virtuales que coexistan en la misma VM. Por ejemplo, el siguiente comando crea una VM con interfaces de Private Service Connect virtuales y dinámicas.

La vNIC principal de las interfaces dinámicas de Private Service Connect que tienen los IDs de VLAN 2 y 3 es la primera vNIC, que se conecta a producer-subnet. La interfaz principal de la interfaz dinámica que tiene el ID de VLAN 4 es la vNIC que se conecta a producer-subnet-2. La última interfaz es una interfaz virtual de Private Service Connect.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Para crear una VM con una interfaz de Private Service Connect virtual, envía una solicitud al método instances.insert.

Método HTTP y URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Cuerpo JSON de la solicitud:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Reemplaza lo siguiente:
- PRODUCER_PROJECT_ID: El ID del proyecto de la VM
- INSTANCE_ZONE: es la zona de la instancia nueva.
- MACHINE_TYPE_ZONE: Es la zona del tipo de máquina.
- MACHINE_TYPE: el tipo de máquina de la instancia, que puede ser predefinido o personalizado, por ejemplo, n1-standard-1
- VM_NAME: el nombre de la instancia de VM
- IMAGE_PROJECT: Es el proyecto de la familia de imágenes.
  
  Por ejemplo, si especificas debian-12 como familia de imágenes, especifica debian-cloud como proyecto de imagen. Puedes ver una lista de imágenes, proyectos de imágenes y familias de imágenes disponibles con el comando gcloud compute images list.
- IMAGE_FAMILY: Es la familia de imágenes de la instancia.
  
  Esto crea la VM con la imagen de SO no obsoleta más reciente de la familia de imágenes. Por ejemplo, si especificas debian-12, Compute Engine usa la versión más reciente de la imagen de SO en la familia de imágenes de Debian 12.
- PRODUCER_NETWORK: Es la red de la interfaz de red principal de la VM.
- SUBNET_REGION: Es la región de la subred de la interfaz de red principal de la VM.
- PRODUCER_SUBNET: Es la subred de la interfaz de red principal de la VM.
  
  Esta subred debe estar en la misma región que el adjunto de red de la interfaz de Private Service Connect.
- ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.
- STACK_TYPE: Es el tipo de pila de la interfaz dinámica de Private Service Connect.
  
  Para crear una interfaz con una dirección IPv4, especifica IPV4_ONLY (el valor predeterminado). Para crear una interfaz que use una dirección IPv4 y una IPv6 (pila doble), especifica IPV4_IPV6. Solo puedes crear una interfaz de pila doble si el adjunto de red de la interfaz está asociado a una subred de pila doble.

Para crear una VM con una interfaz de Private Service Connect dinámica (vista previa), envía una solicitud a la versión beta del método instances.insert. Incluye un ID de VLAN en el objeto de interfaz de red para especificar la creación de una interfaz dinámica de Private Service Connect.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Cuerpo JSON de la solicitud:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Reemplaza VLAN_ID por el ID de VLAN de la interfaz dinámica de Private Service Connect, que debe ser un número entero del 2 al 255.

Los IDs de VLAN deben ser únicos para cada interfaz dinámica que comparta una vNIC principal. Puedes volver a usar el mismo ID para otras interfaces dinámicas asociadas con diferentes vNIC.

Para asignar rangos de IP de alias a una interfaz de Private Service Connect, incluye el campo aliasesIpRanges.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Cuerpo JSON de la solicitud:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Reemplaza ALIAS_IP_RANGE por los rangos de IP de alias que se asignarán a la interfaz. Puedes ingresar un rango específico (192.168.100.0/24), una dirección IP específica (192.168.100.1) o una longitud de prefijo en formato CIDR (/24).

Puedes especificar varios rangos de IP de alias en el array aliasIpRanges. Cada rango debe especificarse de la misma manera:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Para crear una VM con varias interfaces de Private Service Connect, incluye objetos separados en el array networkInterfaces para cada interfaz, en el que cada objeto de interfaz hace referencia a un adjunto de red diferente.

En el caso de las interfaces dinámicas de Private Service Connect, la vNIC principal se determina según el orden de los objetos en el array. La vNIC principal es la primera que especificas antes de la interfaz dinámica.

Puedes crear interfaces de Private Service Connect dinámicas y virtuales que coexistan en la misma VM. Por ejemplo, la siguiente solicitud crea una VM con interfaces de Private Service Connect virtuales y dinámicas.

La vNIC principal de las interfaces dinámicas de Private Service Connect que tienen los IDs de VLAN 2 y 3 es la primera vNIC, que se conecta a producer-subnet. La interfaz principal de la interfaz dinámica que tiene el ID de VLAN 4 es la vNIC que se conecta a producer-subnet-2. La última interfaz es una interfaz virtual de Private Service Connect.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Para obtener más información sobre cómo crear instancias de VM, consulta Crea e inicia una instancia de VM.

Agrega interfaces dinámicas de Private Service Connect a VMs existentes

Puedes agregar una interfaz dinámica de Private Service Connect a una VM existente sin necesidad de reiniciarla.

Debes configurar el enrutamiento antes de que el tráfico pueda fluir a través de una nueva interfaz de Private Service Connect.

gcloud

Para agregar una sola interfaz dinámica de Private Service Connect a una VM existente, usa el comando gcloud beta compute instances network-interfaces add.

Para agregar varias interfaces dinámicas de Private Service Connect, repite el comando para cada interfaz que desees agregar.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Reemplaza lo siguiente:

INSTANCE_NAME: Es el nombre de la instancia que se actualizará.
ZONE: Es la zona de la instancia que se actualizará.
VLAN_ID: Es un ID (número entero del 2 al 4094) para la interfaz dinámica de Private Service Connect.

Los IDs de VLAN deben ser únicos para cada interfaz dinámica que comparta una vNIC principal. Puedes volver a usar el mismo ID para otras interfaces dinámicas asociadas con diferentes vNIC.
PARENT_NIC_NAME: Es el nombre de la interfaz de red principal de la nueva NIC de VLAN, por ejemplo, nic0.
ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.

API

Para agregar una sola interfaz dinámica de Private Service Connect a una VM existente, envía una solicitud a la versión beta del método instances.addNetworkInterface.

Para agregar varias interfaces dinámicas de Private Service Connect, repite la solicitud para cada interfaz que desees agregar.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Cuerpo JSON de la solicitud:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Reemplaza lo siguiente:

PROJECT_ID: El ID del proyecto de la VM
ZONE: La zona de la VM
INSTANCE_NAME: El nombre de la VM que se actualizará
ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.
PARENT_NIC_NAME: El nombre de la interfaz de red principal de la nueva NIC de VLAN, por ejemplo, nic0
VLAN_ID: Es un ID (número entero del 2 al 4094) para la interfaz de Private Service Connect de la NIC de VLAN.

Los IDs de interfaz de NIC de VLAN deben ser únicos para cada NIC de VLAN en una interfaz de red principal, pero puedes reutilizar el mismo ID para otras NIC de VLAN que estén asociadas con diferentes interfaces de red principales.

Migra de interfaces de Private Service Connect virtuales a dinámicas

Para configurar tu servicio de modo que use interfaces dinámicas de Private Service Connect en lugar de interfaces virtuales de Private Service Connect, haz lo siguiente.

Crea una VM que use interfaces dinámicas de Private Service Connect.
Configura el enrutamiento para la VM nueva.
Actualiza tu servicio para que use la nueva VM.
Borra la VM que usa interfaces virtuales de Private Service Connect.

Crea y administra interfaces de Private Service Connect con plantillas de instancias

Puedes crear y administrar interfaces de Private Service Connect con plantillas de instancias.

Después de crear una plantilla de instancias, puedes usarla para hacer lo siguiente:

Crea un grupo de instancias administrado (MIG) regional que use interfaces de Private Service Connect
Aplicar configuraciones nuevas a un MIG existente, lo que incluye agregar o quitar interfaces de Private Service Connect

Cuando aplicas una configuración nueva a un MIG existente, puedes especificar los niveles de interrupción mínimos y máximos para los métodos de actualización automática o selectiva. Los MIG que usan interfaces de Private Service Connect solo admiten valores máximos de interrupción de RESTART y REPLACE. Las operaciones para actualizar los MIG con un nivel de interrupción máximo de REFRESH fallan.

Para crear plantillas de instancias con interfaces dinámicas de Private Service Connect (versión preliminar), usa Google Cloud CLI o envía una solicitud a la API.

Para crear plantillas de instancias que usen rangos de IP de alias o varias interfaces de Private Service Connect, usa la misma sintaxis que para crear VMs con interfaces de Private Service Connect. Las plantillas de instancias solo admiten la especificación de rangos de IP de alias por longitud de prefijo.

Console

En la consola de Google Cloud , ve a la página Plantillas de instancias:

Ir a Plantillas de instancia
Haz clic en Crear plantilla de instancias.
Ingresa un Nombre para la plantilla de instancias.
Haz clic en Opciones avanzadas.
Haz clic en Herramientas de redes.
En la sección Interfaces de red, haz clic en la flecha de expansión.
Selecciona una red y una subred para la interfaz de red principal de la plantilla de instancias.
Haz clic en Listo.
Haz clic en Agregar una interfaz de red.
Haz clic en Private Service Connect.
Ingresa la URL del adjunto de red al que se conecta esta interfaz.
Selecciona un tipo de pila de IP.
Haz clic en Listo.
Haz clic en Crear.

gcloud

Para crear una plantilla de instancias con una interfaz de Private Service Connect virtual, usa el comando gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Reemplaza lo siguiente:
- NAME: Es el nombre de la plantilla de instancias nueva.
- MACHINE_TYPE: el tipo de máquina de la instancia, que puede ser predefinido o personalizado, por ejemplo, n1-standard-1
- IMAGE_PROJECT: Es el proyecto de la familia de imágenes.
  
  Por ejemplo, si especificas debian-12 como familia de imágenes, especifica debian-cloud como proyecto de imagen. Puedes ver una lista de imágenes, proyectos de imágenes y familias de imágenes disponibles con el comando gcloud compute images list.
- IMAGE_FAMILY: Es la familia de imágenes de la instancia.
  
  Esto crea la VM con la imagen de SO no obsoleta más reciente de la familia de imágenes. Por ejemplo, si especificas debian-12, Compute Engine usa la versión más reciente de la imagen de SO en la familia de imágenes de Debian 12.
- REGION: Es la región de la subred del productor de la plantilla de instancias.
- PRODUCER_SUBNET: Es la subred de la plantilla de instancias.
  
  Cuando creas una VM con esta plantilla de instancias, se asigna una dirección IP interna de esta subred a la interfaz de red principal de la VM. Esta subred debe estar en la misma región que el adjunto de red de la interfaz de Private Service Connect.
- ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.
- STACK_TYPE: Es el tipo de pila de la interfaz dinámica de Private Service Connect de la plantilla de instancias.
  
  Para agregar una interfaz con una dirección IPv4, especifica IPV4_ONLY (el valor predeterminado). Para agregar una interfaz que use una dirección IPv4 y una IPv6 (pila doble), especifica IPV4_IPV6. Solo puedes crear una interfaz de pila doble si el adjunto de red de la interfaz está asociado a una subred de pila doble.
Para crear una plantilla de instancias con una interfaz de Private Service Connect dinámica, usa el comando gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Reemplaza VLAN_ID por el ID de VLAN de la interfaz dinámica de Private Service Connect, que debe ser un número entero del 2 al 255.

Los IDs de VLAN deben ser únicos para cada interfaz dinámica que comparta una vNIC principal. Puedes volver a usar el mismo ID para otras interfaces dinámicas asociadas con diferentes vNIC.

API

Para crear una plantilla de instancias con una interfaz de Private Service Connect virtual, realiza una solicitud al método instanceTemplates.insert.

Método HTTP y URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Cuerpo JSON de la solicitud:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Reemplaza lo siguiente:
- PROJECT_ID: Es el ID del proyecto de la plantilla de instancias.
- NAME: Es el nombre de la plantilla de instancias nueva.
- IMAGE_PROJECT: Es el proyecto de la familia de imágenes.
  
  Por ejemplo, si especificas debian-12 como familia de imágenes, especifica debian-cloud como proyecto de imagen. Puedes ver una lista de imágenes, proyectos de imágenes y familias de imágenes disponibles con el comando gcloud compute images list.
- IMAGE_FAMILY: Es la familia de imágenes de la instancia.
  
  Esto crea la VM con la imagen de SO no obsoleta más reciente de la familia de imágenes. Por ejemplo, si especificas debian-12, Compute Engine usa la versión más reciente de la imagen de SO en la familia de imágenes de Debian 12.
- MACHINE_TYPE: el tipo de máquina de la instancia, que puede ser predefinido o personalizado, por ejemplo, n1-standard-1
- SUBNET_REGION: Es la región de la subred del productor de la plantilla de instancias.
- PRODUCER_SUBNET: Es la subred de la plantilla de instancias.
  
  Cuando creas una VM con esta plantilla de instancias, se asigna una dirección IP interna de esta subred a la interfaz de red principal de la VM. Esta subred debe estar en la misma región que el adjunto de red de la interfaz de Private Service Connect.
- ATTACHMENT_URI: Es el URI de la vinculación de red, por ejemplo, projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME.
- STACK_TYPE: Es el tipo de pila de la interfaz dinámica de Private Service Connect de la plantilla de instancias.
  
  Para agregar una interfaz con una dirección IPv4, especifica IPV4_ONLY (el valor predeterminado). Para agregar una interfaz que use una dirección IPv4 y una IPv6 (pila doble), especifica IPV4_IPV6. Solo puedes crear una interfaz de pila doble si el adjunto de red de la interfaz está asociado a una subred de pila doble.

Para crear una plantilla de instancias con una interfaz de Private Service Connect dinámica, realiza una solicitud a la versión beta del método instanceTemplates.insert.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Cuerpo JSON de la solicitud:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Reemplaza VLAN_ID por el ID de VLAN de la interfaz dinámica de Private Service Connect, que debe ser un número entero del 2 al 255.

Los IDs de VLAN deben ser únicos para cada interfaz dinámica que comparta una vNIC principal. Puedes volver a usar el mismo ID para otras interfaces dinámicas asociadas con diferentes vNIC.

Para obtener más información sobre cómo crear plantillas de instancias, consulta Crea plantillas de instancias.

Describe una interfaz de Private Service Connect

Puedes describir una VM para ver los detalles de sus interfaces de Private Service Connect. El nombre, la dirección IP, los rangos de IP de alias, el adjunto de red y la subred del consumidor de cada interfaz se enumeran en la sección de interfaces de red de la descripción de la VM.

Para describir una interfaz dinámica de Private Service Connect, usa gcloud CLI o envía una solicitud a la API.

Console

En la Google Cloud consola, ve a la página Instancias de VM.

Ir a Instancias de VM
Haz clic en la VM que tiene tu interfaz de Private Service Connect.
En la sección Interfaces de red, consulta los detalles de la interfaz de Private Service Connect.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Reemplaza lo siguiente:

VM_NAME: El nombre de la VM de tu interfaz.
ZONE: Es la zona de la VM.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Reemplaza lo siguiente:

PROJECT_ID: El ID del proyecto de la VM.
ZONE: la zona de la VM.
VM_NAME: el nombre de la VM.

Finaliza las conexiones de la interfaz de Private Service Connect

Para finalizar una conexión entre una interfaz virtual de Private Service Connect y un adjunto de red, borra la VM de la interfaz.

Para finalizar una conexión entre una interfaz de Private Service Connect dinámica y un adjunto de red, haz una de las siguientes acciones:

Quita la interfaz dinámica de Private Service Connect.
Borra la VM de la interfaz de Private Service Connect dinámica.

Cómo quitar una interfaz dinámica de Private Service Connect

Puedes quitar una interfaz de Private Service Connect dinámica sin reiniciar la VM asociada.

gcloud

Usa el comando gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Reemplaza lo siguiente:

INSTANCE_NAME: El nombre de la instancia de VM de la interfaz
ZONE: Es la zona de la instancia de VM de la interfaz.
INTERFACE_NAME: Es el Google Cloud nombre de la interfaz de Private Service Connect dinámica que se borrará.

Por ejemplo, nic0.10 es el nombre de una interfaz dinámica de Private Service Connect, en la que nic0 es el elemento principal y 10 es el ID de VLAN.

API

Envía una solicitud a la versión beta del método instances.deleteNetworkInterface.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Reemplaza lo siguiente:

PROJECT_ID: ID del proyecto de la VM de la interfaz
ZONE: La zona de la VM de la interfaz
INSTANCE_NAME: El nombre de la VM de la interfaz
INTERFACE_NAME: Es el Google Cloud nombre de la interfaz de Private Service Connect dinámica que se borrará.

Por ejemplo, nic0.10 es el nombre de una interfaz dinámica de Private Service Connect, en la que nic0 es el nombre de la vNIC principal y 10 es el ID de VLAN.

Borra una VM con una interfaz de Private Service Connect

Si borras una VM, se finalizarán todas las conexiones de interfaz de Private Service Connect.

Para obtener información sobre cómo borrar una VM, consulta Borra una instancia.

Próximos pasos

Configura el enrutamiento para las interfaces de Private Service Connect.
Configura la seguridad para una red que tenga una conexión de interfaz de Private Service Connect.
Administra la superposición de destino en una red que tenga una conexión de interfaz de Private Service Connect.