Esta página foi traduzida pela API Cloud Translation.

Crie e faça a gestão de interfaces do Private Service Connect

Esta página descreve como os administradores de rede de produtores podem criar e gerir interfaces do Private Service Connect. As interfaces do Private Service Connect permitem que as redes da nuvem virtual privada (VPC) do produtor de serviços iniciem ligações às redes da VPC do consumidor.

Antes de começar

Tem de ativar a API Compute Engine no seu projeto.
Encontre o URL da associação de rede à qual quer estabelecer ligação.
Se a associação de rede estiver configurada para aceitar ligações manualmente, certifique-se de que um administrador de rede adicionou o seu projeto à lista de aceitação da associação de rede.

Funções

Para receber as autorizações de que precisa para criar interfaces do Private Service Connect, peça ao seu administrador para lhe conceder as seguintes funções de IAM no seu projeto:

Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1)
Administrador de rede de Calcular (roles/compute.networkAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

A função Compute Instance Admin (v1) contém a autorização compute.instances.pscInterfaceCreate, que é necessária para criar interfaces do Private Service Connect.

Crie VMs com interfaces do Private Service Connect

Para criar uma ligação de interface do Private Service Connect, precisa de uma instância de máquina virtual (VM) com, pelo menos, duas interfaces de rede. A primeira interface liga-se a uma sub-rede do produtor. As outras interfaces podem ser interfaces do Private Service Connect que pedem ligações a anexos de rede em diferentes redes VPC do consumidor.

Se uma ligação for aceite,o Google Cloud atribui à interface do Private Service Connect um endereço IP interno da sub-rede especificada pelo anexo de rede.

Quando cria uma VM com várias interfaces do Private Service Connect, cada interface do Private Service Connect tem de se ligar a uma associação de rede diferente que esteja numa rede VPC diferente.

Se criar uma interface do Private Service Connect que faça referência a um anexo de rede configurado para aceitar manualmente ligações e o projeto da interface não estiver na lista de aceitação do anexo de rede, a criação da VM da interface do Private Service Connect falha. Neste caso, trabalhe com a organização consumidora para adicionar o seu projeto à lista de aceitação e, em seguida, crie uma interface do Private Service Connect.

Quando cria uma interface do Private Service Connect, pode atribuir-lhe opcionalmente um ou mais intervalos de IP de alias internos. Se planeia atribuir intervalos de IPs de alias, contacte a organização consumidora para determinar os intervalos de endereços IP adequados.

Para atribuir um intervalo de IPs de alias, especifique o comprimento do prefixo do intervalo na notação CIDR. Quando atribui um ou mais intervalos de IP de alias a uma interface do Private Service Connect, oGoogle Cloud atribui os intervalos de IP de alias a partir do intervalo de endereços IP principal da sub-rede associada à associação da rede. O endereço IP principal da interface do Private Service Connect é atribuído fora de qualquer intervalo de IPs de alias. Se não existirem endereços IP suficientes na sub-rede da associação de rede para atribuir o endereço IP principal e os intervalos de IP de alias, a criação da VM da interface do Private Service Connect falha. Pode encontrar os endereços IP específicos atribuídos descrevendo a VM da interface.

Consola

Crie uma instância de VM

Na Google Cloud consola, aceda à página Instâncias de VM:

Aceda às instâncias de VM
Clique em Criar instância.
Introduza um nome.
Clique em Região e, de seguida, selecione a região da ligação de rede à qual quer estabelecer ligação.
Selecione uma zona.
Para configurar a interface de rede predefinida da VM, faça o seguinte:
1. Clique em Rede.
2. Na secção Interfaces de rede, clique na primeira interface de rede, que é a interface de rede predefinida.
3. Selecione uma rede.
4. Selecione uma sub-rede que esteja na mesma região que a associação de rede da interface do Private Service Connect.
5. Selecione um tipo de pilha de IP.
Clique em Concluído.

Adicione interfaces do Private Service Connect

Pode repetir estes passos para cada interface que queira adicionar.

Adicione uma interface virtual do Private Service Connect

Clique em Adicionar uma interface de rede.
Em Tipo de interface, selecione Private Service Connect.
Introduza o URL da ligação de rede desta interface.
Selecione um tipo de pilha de IP para a interface. A sub-rede do anexo de rede determina os tipos de pilha possíveis.
Opcional: para adicionar um intervalo de IP de alias, faça o seguinte:
1. Na secção Intervalos de IP de alias, clique em Adicionar intervalo de IP.
2. Na caixa Comprimento de prefixo, introduza o comprimento de prefixo, por exemplo, /30. Pode adicionar vários intervalos de IPs de alias clicando em Adicionar intervalo de IPs e, de seguida, introduzindo o comprimento do prefixo para cada intervalo de IPs de alias adicional que quer adicionar.
Clique em Concluído.

Adicione uma interface dinâmica do Private Service Connect

Clique em Adicionar uma interface de rede dinâmica.
Em Tipo de interface, selecione Private Service Connect.
Selecione uma interface de rede principal.
Introduza um ID de VLAN.
Selecione um tipo de pilha de IP para a interface. A sub-rede do anexo de rede determina os tipos de pilha possíveis.
Opcional: para adicionar um intervalo de IP de alias, faça o seguinte:
1. Na secção Intervalos de IP de alias, clique em Adicionar intervalo de IP.
2. Na caixa Comprimento de prefixo, introduza o comprimento de prefixo, por exemplo, /30. Pode adicionar vários intervalos de IPs de alias clicando em Adicionar intervalo de IPs e, de seguida, introduzindo o comprimento do prefixo para cada intervalo de IPs de alias adicional que quer adicionar.
Clique em Concluído.

Para criar a VM, clique em Criar.

gcloud

Para criar uma VM com uma interface do Private Service Connect virtual, use o comando gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Substitua o seguinte:
- INSTANCE_NAME: o nome da nova instância
- ZONE: a zona da nova instância
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Esta ação cria a VM com a imagem do SO não descontinuada mais recente na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM
  
  Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Para apenas IPv6, especifique IPV6_ONLY.
  
  O tipo de pilha da interface tem de ser compatível com o tipo de pilha da sub-rede da associação de rede.
Para criar uma VM com uma interface do Private Service Connect dinâmica, use o seguinte comando:
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
Para atribuir intervalos de IPs de alias a uma interface do Private Service Connect, use o seguinte comando:
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Substitua ALIAS_IP_RANGES por um ou mais intervalos de IP de alias a atribuir à interface. Pode introduzir intervalos específicos (192.168.100.0/24), endereços IP específicos (192.168.100.1) ou comprimentos de prefixos no formato CIDR (/24). Pode introduzir vários valores numa lista separada por ponto e vírgula. Não pode introduzir vários valores de tipos diferentes. Por exemplo, 192.168.100.0/24;/28 não é suportado.
Para criar uma VM com várias interfaces do Private Service Connect, inclua flags --network-interface separadas para cada interface, em que cada flag se refere a uma associação de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem das flags no comando. A vNIC principal é a primeira vNIC que especifica antes da interface dinâmica.

Pode criar interfaces do Private Service Connect dinâmicas e virtuais que coexistem na mesma VM. Por exemplo, o comando seguinte cria uma VM com interfaces do Private Service Connect virtuais e dinâmicas.

O elemento principal das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, que se liga a producer-subnet. O elemento principal da interface dinâmica que tem o ID da VLAN 4 é a vNIC que se liga a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.
```
gcloud compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Para criar uma VM com uma interface virtual do Private Service Connect, envie um pedido para o método instances.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Corpo JSON do pedido:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Substitua o seguinte:
- PRODUCER_PROJECT_ID: o ID do projeto da VM
- INSTANCE_ZONE: a zona da nova instância
- MACHINE_TYPE_ZONE: a zona do tipo de máquina
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- VM_NAME: o nome da instância de VM
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Esta ação cria a VM com a imagem do SO não descontinuada mais recente na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_NETWORK: a rede da interface de rede principal da VM
- SUBNET_REGION: a região da sub-rede da interface de rede principal da VM
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM
  
  Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Para apenas IPv6, especifique IPV6_ONLY.
  
  O tipo de pilha da interface tem de ser compatível com o tipo de pilha da sub-rede da associação de rede.

Para criar uma VM com uma interface dinâmica do Private Service Connect, envie o seguinte pedido. Inclua um ID de VLAN no objeto de interface de rede para especificar a criação de uma interface do Private Service Connect dinâmica.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON do pedido:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para atribuir intervalos de IPs de alias a uma interface do Private Service Connect, envie o seguinte pedido. Inclua o campo aliasesIpRanges.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON do pedido:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Substitua ALIAS_IP_RANGE por intervalos de IPs de alias a atribuir à interface. Pode introduzir um intervalo específico (192.168.100.0/24), um endereço IP específico (192.168.100.1) ou o comprimento do prefixo no formato CIDR (/24).

Pode especificar vários intervalos de IPs de alias no conjunto aliasIpRanges. Cada intervalo tem de ser especificado no mesmo formato:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Para criar uma VM com várias interfaces do Private Service Connect, inclua objetos separados na matriz networkInterfaces para cada interface, em que cada objeto de interface se refere a uma associação de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem dos objetos na matriz. A vNIC principal é a primeira vNIC que especifica antes da interface dinâmica.

Pode criar interfaces do Private Service Connect dinâmicas e virtuais que coexistem na mesma VM. Por exemplo, o pedido seguinte cria uma VM com interfaces do Private Service Connect virtuais e dinâmicas.

O elemento principal das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, que se liga a producer-subnet. O elemento principal da interface dinâmica que tem o ID da VLAN 4 é a vNIC que se liga a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Para mais informações sobre como criar instâncias de VM, consulte o artigo Crie e inicie uma instância de VM.

Adicione interfaces dinâmicas do Private Service Connect a VMs existentes

Pode adicionar uma interface dinâmica do Private Service Connect a uma VM existente sem reiniciar a VM.

Tem de configurar o encaminhamento antes de o tráfego poder fluir através de uma nova interface do Private Service Connect.

Consola

Na Google Cloud consola, aceda à página Instâncias de VM:

Aceda às instâncias de VM
Clique no nome da MV que quer atualizar.
Clique em Edit.
Na secção Rede, clique em Adicionar uma interface de rede dinâmica.
Em Tipo de interface, selecione Private Service Connect.
Selecione uma interface de rede principal.
Introduza um ID de VLAN.
Introduza o URL da ligação de rede desta interface.
Selecione um tipo de pilha de IP para a interface. A sub-rede do anexo de rede determina os tipos de pilha possíveis.
Opcional: para adicionar um intervalo de IP de alias, faça o seguinte:
1. Na secção Intervalos de IP de alias, clique em Adicionar intervalo de IP.
2. Na caixa Comprimento de prefixo, introduza o comprimento de prefixo, por exemplo, /30. Pode adicionar vários intervalos de IPs de alias clicando em Adicionar intervalo de IPs e, de seguida, introduzindo o comprimento do prefixo para cada intervalo de IPs de alias adicional que quer adicionar.
Clique em Concluído.
Clique em Guardar.

gcloud

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM existente, use o comando gcloud compute instances network-interfaces add.

Para adicionar várias interfaces dinâmicas do Private Service Connect, repita o comando para cada interface que quer adicionar.

gcloud compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Substitua o seguinte:

INSTANCE_NAME: o nome da instância a atualizar
ZONE: a zona da instância a atualizar
VLAN_ID: um ID (número inteiro de 2 a 4094) para a interface dinâmica do Private Service Connect

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
PARENT_NIC_NAME: o nome da interface de rede principal da nova NIC de VLAN, por exemplo, nic0.
ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM existente, envie um pedido para o método instances.addNetworkInterface.

Para adicionar várias interfaces dinâmicas do Private Service Connect, repita o pedido para cada interface que quer adicionar.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corpo JSON do pedido:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM
ZONE: a zona da VM
INSTANCE_NAME: o nome da VM a atualizar
ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: o nome da interface de rede principal da nova VLAN NIC, por exemplo, nic0
VLAN_ID: um ID (número inteiro de 2 a 4094) para a interface Private Service Connect do NIC da VLAN

Os IDs das interfaces NICs de VLAN têm de ser exclusivos para cada NIC de VLAN numa interface de rede principal, mas pode reutilizar o mesmo ID para outras NICs de VLAN associadas a interfaces de rede principais diferentes.

Migre de interfaces virtuais para interfaces dinâmicas do Private Service Connect

Para configurar o seu serviço para usar interfaces do Private Service Connect dinâmicas em vez de interfaces do Private Service Connect virtuais, faça o seguinte.

Crie uma VM que use interfaces do Private Service Connect dinâmicas.
Configure o encaminhamento para a nova VM.
Atualize o seu serviço para usar a nova VM.
Elimine a VM que usa interfaces do Private Service Connect virtuais.

Crie e faça a gestão de interfaces do Private Service Connect através de modelos de instâncias

Pode criar e gerir interfaces do Private Service Connect através de modelos de instâncias.

Depois de criar um modelo de instância, pode usá-lo para:

Crie um grupo de instâncias geridas (MIG) regional que use interfaces do Private Service Connect
Aplique novas configurações a um MIG existente, incluindo a adição ou a remoção de interfaces do Private Service Connect

Para criar modelos de instâncias que usam intervalos de IP de alias ou várias interfaces do Private Service Connect, use a mesma abordagem que para criar VMs com interfaces do Private Service Connect. Os modelos de instâncias só suportam a especificação de intervalos de IPs de alias por comprimento do prefixo.

Consola

Na Google Cloud consola, aceda à página Modelos de instâncias:

Aceda a Modelos de instâncias
Clique em Criar modelo de instância.
Introduza um nome para o modelo de instância.
Clique em Opções avançadas.
Clique em Rede.
Na secção Interfaces de rede, clique na seta de expansão .
Selecione uma rede e uma sub-rede para a interface de rede principal do modelo de instância.
Clique em Concluído.
Para adicionar uma interface do Private Service Connect, faça o seguinte. Pode repetir estes passos para cada interface que queira adicionar:
- Para uma interface virtual do Private Service Connect, faça o seguinte:
  1. Clique em Adicionar uma interface de rede.
  2. Em Tipo de interface, selecione Private Service Connect.
- Para uma interface dinâmica do Private Service Connect, faça o seguinte:
  1. Clique em Adicionar interface de rede dinâmica.
  2. Em Tipo de interface, selecione Private Service Connect.
  3. Selecione uma interface de rede principal.
  4. Introduza um ID de VLAN.
Para concluir a configuração da interface do Private Service Connect, faça o seguinte:
1. Introduza o URL da ligação de rede desta interface.
2. Selecione um tipo de pilha de IP para a interface. A sub-rede do anexo de rede determina os tipos de pilha possíveis.
3. Opcional: para adicionar um intervalo de IP de alias, faça o seguinte:
  1. Na secção Intervalos de IP de alias, clique em Adicionar intervalo de IP.
  2. Na caixa Comprimento de prefixo, introduza o comprimento de prefixo, por exemplo, /30. Pode adicionar vários intervalos de IPs de alias clicando em Adicionar intervalo de IPs e, de seguida, introduzindo o comprimento do prefixo para cada intervalo de IPs de alias adicional que quer adicionar.
4. Clique em Concluído.
Para criar a VM, clique em Criar.

gcloud

Para criar um modelo de instância com uma interface do Private Service Connect virtual, use o comando gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Substitua o seguinte:
- NAME: o nome do novo modelo de instância
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Esta ação cria a VM com a imagem do SO mais recente e não descontinuada na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando cria uma VM através deste modelo de instância, é atribuído um endereço IP interno à interface de rede principal da VM a partir desta sub-rede. Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface Private Service Connect dinâmica do modelo de instância.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Para apenas IPv6, especifique IPV6_ONLY.
  
  O tipo de pilha da interface tem de ser compatível com o tipo de pilha da sub-rede da associação de rede.
Para criar um modelo de instância com uma interface do Private Service Connect dinâmica, use o seguinte comando:
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

API

Para criar um modelo de instância com uma interface virtual do Private Service Connect, faça um pedido ao método instanceTemplates.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Corpo JSON do pedido:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto do modelo de instância
- NAME: o nome do novo modelo de instância
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Esta ação cria a VM com a imagem do SO não descontinuada mais recente na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- SUBNET_REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando cria uma VM através deste modelo de instância, é atribuído um endereço IP interno à interface de rede principal da VM a partir desta sub-rede. Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface Private Service Connect dinâmica do modelo de instância
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Para apenas IPv6, especifique IPV6_ONLY.
  
  O tipo de pilha da interface tem de ser compatível com o tipo de pilha da sub-rede da associação de rede.

Para criar um modelo de instância com uma interface do Private Service Connect dinâmica, faça o seguinte pedido.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

Corpo JSON do pedido:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para mais informações sobre como criar modelos de instâncias, consulte o artigo Crie modelos de instâncias.

Descreva uma interface do Private Service Connect

Pode descrever uma VM para ver os detalhes das respetivas interfaces do Private Service Connect. O nome, o endereço IP, os intervalos de IP de alias, a ligação de rede e a sub-rede do consumidor de cada interface estão listados na secção de interfaces de rede da descrição da VM.

Consola

Na Google Cloud consola, aceda à página Instâncias de VM.

Aceda às instâncias de VM
Clique na VM que tem a sua interface do Private Service Connect.
Na secção Interfaces de rede, veja os detalhes da sua interface do Private Service Connect.

gcloud

gcloud compute instances describe VM_NAME
    --zone=ZONE

Substitua o seguinte:

VM_NAME: o nome da VM da sua interface.
ZONE: a zona da sua VM.

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM.
ZONE: a zona da VM.
VM_NAME: o nome da VM.

Termine as ligações de interface do Private Service Connect

Para terminar uma ligação entre uma interface do Private Service Connect virtual e uma associação de rede, elimine a VM da interface.

Para terminar uma associação entre uma interface do Private Service Connect dinâmica e uma associação de rede, faça uma das seguintes ações:

Remova a interface dinâmica do Private Service Connect.
Elimine a VM da interface dinâmica do Private Service Connect.

Remova uma interface dinâmica do Private Service Connect

Pode remover uma interface dinâmica do Private Service Connect sem reiniciar a VM associada.

Consola

Na Google Cloud consola, aceda à página Instâncias de VM:

Aceda às instâncias de VM
Clique no nome da MV que quer atualizar.
Clique em Edit.
Na secção Interfaces de rede dinâmicas, clique em Eliminar junto à interface que quer eliminar.

gcloud

Use o comando gcloud compute instances network-interfaces delete.

gcloud compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Substitua o seguinte:

INSTANCE_NAME: o nome da instância de VM da interface
ZONE: a zona da instância de VM da interface
INTERFACE_NAME: o nome da interface do Private Service Connect dinâmica a eliminar Google Cloud

Por exemplo, nic0.10 é o nome de uma interface do Private Service Connect dinâmica, em que nic0 é o elemento principal e 10 é o ID da VLAN.

API

Envie um pedido para o método instances.deleteNetworkInterface.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM da interface
ZONE: a zona da VM da interface
INSTANCE_NAME: o nome da VM da interface
INTERFACE_NAME: o nome da interface do Private Service Connect dinâmica a eliminar Google Cloud

Por exemplo, nic0.10 é o nome de uma interface do Private Service Connect dinâmica, em que nic0 é o nome da vNIC principal e 10 é o ID da VLAN.

Elimine uma VM com uma interface do Private Service Connect

A eliminação de uma VM termina todas as ligações da interface do Private Service Connect.

Para obter informações sobre como eliminar uma VM, consulte o artigo Elimine uma instância.

O que se segue?

Configure o encaminhamento para interfaces do Private Service Connect.
Configure a segurança para uma rede com uma ligação de interface do Private Service Connect.
Faça a gestão da sobreposição de destinos numa rede que tenha uma ligação de interface do Private Service Connect.