Esta página foi traduzida pela API Cloud Translation.

Crie e faça a gestão de interfaces do Private Service Connect

Esta página descreve como os administradores de rede de produtores podem criar e gerir interfaces do Private Service Connect. As interfaces do Private Service Connect permitem que as redes da nuvem virtual privada (VPC) do produtor de serviços iniciem ligações às redes da VPC do consumidor.

Antes de começar

Tem de ativar a API Compute Engine no seu projeto.
Encontre o URL do anexo de rede ao qual quer estabelecer ligação.
Se a associação de rede estiver configurada para aceitar ligações manualmente, certifique-se de que um administrador de rede adicionou o seu projeto à lista de aceitação da associação de rede.

Funções

Para receber as autorizações de que precisa para criar interfaces do Private Service Connect, peça ao seu administrador para lhe conceder as seguintes funções de IAM no seu projeto:

Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1)
Administrador de rede de Calcular (roles/compute.networkAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

A função Compute Instance Admin (v1) contém a autorização compute.instances.pscInterfaceCreate, que é necessária para criar interfaces do Private Service Connect.

Crie VMs com interfaces do Private Service Connect

Para criar uma ligação de interface do Private Service Connect, precisa de uma instância de máquina virtual (VM) com, pelo menos, duas interfaces de rede. A primeira interface liga-se a uma sub-rede de produtor. As outras interfaces podem ser interfaces do Private Service Connect que pedem ligações a anexos de rede em diferentes redes VPC do consumidor.

Se uma ligação for aceite,o Google Cloud atribui à interface do Private Service Connect um endereço IP interno da sub-rede especificada pelo anexo de rede.

Quando cria uma VM com várias interfaces do Private Service Connect, cada interface do Private Service Connect tem de se ligar a uma associação de rede diferente que esteja numa rede VPC diferente.

Se criar uma interface do Private Service Connect que faça referência a um anexo de rede configurado para aceitar manualmente ligações e o projeto da interface não estiver na lista de aceitação do anexo de rede, a criação da VM da interface do Private Service Connect falha. Neste caso, trabalhe com a organização consumidora para adicionar o seu projeto à lista de aceitação e, em seguida, crie uma interface do Private Service Connect.

Quando cria uma interface do Private Service Connect, pode atribuir-lhe opcionalmente um ou mais intervalos de IPs de alias internos. Se planear atribuir intervalos de IPs de alias, contacte a organização consumidora para determinar os intervalos de endereços IP adequados.

Para atribuir um intervalo de IPs de alias, especifique o comprimento do prefixo do intervalo na notação CIDR. Quando atribui um ou mais intervalos de IP de alias a uma interface do Private Service Connect, o Google CloudGoogle Cloud atribui os intervalos de IP de alias a partir do intervalo de endereços IP principal da sub-rede associada à associação da rede. O endereço IP principal da interface do Private Service Connect é atribuído fora de qualquer intervalo de IPs de alias. Se não existirem endereços IP suficientes na sub-rede da associação de rede para atribuir o endereço IP principal e os intervalos de IP de alias, a criação da VM da interface do Private Service Connect falha. Pode encontrar os endereços IP específicos atribuídos descrevendo a VM da interface.

Para criar interfaces dinâmicas do Private Service Connect (Pré-visualização), use a CLI gcloud ou envie um pedido de API.

Consola

Na Google Cloud consola, aceda à página Instâncias de VM:

Aceder às instâncias de VM
Clique em Criar instância.
Introduza um Nome.
Selecione uma Região que corresponda à região da associação de rede à qual quer estabelecer ligação.
Selecione uma zona.
Clique em Opções avançadas.
Clique em Rede.
Na secção Interfaces de rede, clique na primeira interface de rede, que é a interface de rede principal, e, de seguida, faça o seguinte:
1. Selecione uma rede para a interface de rede principal.
2. Selecione uma Sub-rede para a interface de rede principal. Esta sub-rede tem de estar na mesma região que a associação da rede da interface do Private Service Connect.
Clique em Adicionar uma interface de rede.
Em Tipo de interface, selecione Private Service Connect.
Introduza um URL do anexo de rede.
Selecione um tipo de pilha de IP. Para criar uma interface de Private Service Connect de pilha dupla, a sub-rede do anexo de rede tem de ser de pilha dupla.
Opcional: para adicionar um intervalo de IPs de alias, na caixa Comprimento do prefixo, introduza o comprimento do prefixo, por exemplo, /30. Pode adicionar vários intervalos de IPs de alias clicando em Adicionar intervalo de IPs e, de seguida, introduzindo o comprimento do prefixo para cada intervalo de IPs de alias adicional que quer adicionar.
Clique em Concluído.
Clique em Criar.

gcloud

Para criar uma VM com uma interface do Private Service Connect virtual, use o comando gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Substitua o seguinte:
- INSTANCE_NAME: o nome da nova instância
- ZONE: a zona da nova instância
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isto cria a VM com a imagem do SO mais recente e não descontinuada na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM
  
  Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Só pode criar uma interface de pilha dupla se a ligação de rede da interface estiver associada a uma sub-rede de pilha dupla.
Para criar uma VM com uma interface do Private Service Connect dinâmica (pré-visualização), use o comando gcloud beta compute instances create. Inclua um ID de VLAN para especificar a criação de uma interface do Private Service Connect dinâmica.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
Para atribuir intervalos de IPs de alias a uma interface do Private Service Connect, envie o seguinte pedido:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Substitua ALIAS_IP_RANGES por um ou mais intervalos de IP de alias a atribuir à interface. Pode introduzir intervalos específicos (192.168.100.0/24), endereços IP específicos (192.168.100.1) ou comprimentos de prefixos no formato CIDR (/24). Pode introduzir vários valores numa lista separada por ponto e vírgula. Não pode introduzir vários valores de tipos diferentes. Por exemplo, 192.168.100.0/24;/28 não é suportado.
Para criar uma VM com várias interfaces do Private Service Connect, inclua flags --network-interface separadas para cada interface, em que cada flag se refere a uma associação de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem das flags no comando. A vNIC principal é a primeira vNIC que especifica antes da interface dinâmica.

Pode criar interfaces do Private Service Connect dinâmicas e virtuais que coexistem na mesma VM. Por exemplo, o comando seguinte cria uma VM com interfaces do Private Service Connect virtuais e dinâmicas.

O elemento principal das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, que se liga a producer-subnet. O elemento principal da interface dinâmica que tem o ID da VLAN 4 é a vNIC que se liga a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Para criar uma VM com uma interface virtual do Private Service Connect, envie um pedido para o método instances.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Corpo JSON do pedido:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Substitua o seguinte:
- PRODUCER_PROJECT_ID: o ID do projeto da VM
- INSTANCE_ZONE: a zona da nova instância
- MACHINE_TYPE_ZONE: a zona do tipo de máquina
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- VM_NAME: o nome da instância de VM
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isto cria a VM com a imagem do SO mais recente e não descontinuada na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_NETWORK: a rede da interface de rede principal da VM
- SUBNET_REGION: a região da sub-rede da interface de rede principal da VM
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM
  
  Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o valor predefinido). Para criar uma interface que use um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Só pode criar uma interface de pilha dupla se a ligação de rede da interface estiver associada a uma sub-rede de pilha dupla.

Para criar uma VM com uma interface do Private Service Connect dinâmica (pré-visualização), envie um pedido para a versão beta do método instances.insert. Inclua um ID de VLAN no objeto da interface de rede para especificar a criação de uma interface dinâmica do Private Service Connect.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON do pedido:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para atribuir intervalos de IPs de alias a uma interface do Private Service Connect, inclua o campo aliasesIpRanges.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON do pedido:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Substitua ALIAS_IP_RANGE por intervalos de IPs de alias a atribuir à interface. Pode introduzir um intervalo específico (192.168.100.0/24), um endereço IP específico (192.168.100.1) ou um comprimento do prefixo no formato CIDR (/24).

Pode especificar vários intervalos de IPs de alias no conjunto aliasIpRanges. Cada intervalo tem de ser especificado no mesmo formato:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Para criar uma VM com várias interfaces do Private Service Connect, inclua objetos separados na matriz networkInterfaces para cada interface, em que cada objeto de interface se refere a uma associação de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem dos objetos na matriz. A vNIC principal é a primeira vNIC que especifica antes da interface dinâmica.

Pode criar interfaces do Private Service Connect dinâmicas e virtuais que coexistem na mesma VM. Por exemplo, o pedido seguinte cria uma VM com interfaces do Private Service Connect virtuais e dinâmicas.

O elemento principal das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, que se liga a producer-subnet. O elemento principal da interface dinâmica que tem o ID da VLAN 4 é a vNIC que se liga a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Para mais informações sobre como criar instâncias de VM, consulte o artigo Crie e inicie uma instância de VM.

Adicione interfaces dinâmicas do Private Service Connect a VMs existentes

Pode adicionar uma interface dinâmica do Private Service Connect a uma VM existente sem reiniciar a VM.

Tem de configurar o encaminhamento antes de o tráfego poder fluir através de uma nova interface do Private Service Connect.

gcloud

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM existente, use o comando gcloud beta compute instances network-interfaces add.

Para adicionar várias interfaces dinâmicas do Private Service Connect, repita o comando para cada interface que quer adicionar.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Substitua o seguinte:

INSTANCE_NAME: o nome da instância a atualizar
ZONE: a zona da instância a atualizar
VLAN_ID: um ID (número inteiro de 2 a 4094) para a interface dinâmica do Private Service Connect

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
PARENT_NIC_NAME: o nome da interface de rede principal da NIC VLAN nova, por exemplo, nic0.
ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM existente, envie um pedido para a versão beta do método instances.addNetworkInterface.

Para adicionar várias interfaces do Private Service Connect dinâmicas, repita o pedido para cada interface que quer adicionar.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corpo JSON do pedido:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM
ZONE: a zona da VM
INSTANCE_NAME: o nome da VM a atualizar
ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: o nome da interface de rede principal do NIC de VLAN novo, por exemplo, nic0
VLAN_ID: um ID (número inteiro de 2 a 4094) para a interface Private Service Connect do NIC da VLAN

Os IDs da interface NIC da VLAN têm de ser exclusivos para cada NIC da VLAN numa interface de rede principal, mas pode reutilizar o mesmo ID para outras NICs da VLAN associadas a diferentes interfaces de rede principais.

Migre de interfaces virtuais para interfaces dinâmicas do Private Service Connect

Para configurar o seu serviço para usar interfaces do Private Service Connect dinâmicas em vez de interfaces do Private Service Connect virtuais, faça o seguinte.

Crie uma VM que use interfaces do Private Service Connect dinâmicas.
Configure o encaminhamento para a nova VM.
Atualize o seu serviço para usar a nova VM.
Elimine a VM que usa interfaces do Private Service Connect virtuais.

Crie e faça a gestão de interfaces do Private Service Connect através de modelos de instâncias

Pode criar e gerir interfaces do Private Service Connect através de modelos de instâncias.

Depois de criar um modelo de instância, pode usá-lo para:

Crie um grupo de instâncias geridas (MIG) regional que use interfaces do Private Service Connect
Aplique novas configurações a um MIG existente, incluindo a adição ou a remoção de interfaces do Private Service Connect

Quando aplica uma nova configuração a um MIG existente, pode especificar níveis de interrupção mínimos e máximos para os métodos de atualização automáticos ou seletivos. Os MIGs que usam interfaces do Private Service Connect só suportam valores de interrupção máximos de RESTART e REPLACE. As operações para atualizar os MIGs com um nível de interrupção máximo de REFRESH falham.

Para criar modelos de instâncias com interfaces dinâmicas do Private Service Connect (pré-visualização), use a CLI Google Cloud ou envie um pedido de API.

Para criar modelos de instâncias que usam intervalos de IP de alias ou várias interfaces do Private Service Connect, use a mesma sintaxe que a criação de VMs com interfaces do Private Service Connect. Os modelos de instâncias só suportam a especificação de intervalos de IPs de alias por comprimento do prefixo.

Consola

Na Google Cloud consola, aceda à página Modelos de instâncias:

Aceda a Modelos de instâncias
Clique em Criar modelo de instância.
Introduza um nome para o modelo de instância.
Clique em Opções avançadas.
Clique em Rede.
Na secção Interfaces de rede, clique na seta de expansão .
Selecione uma rede e uma sub-rede para a interface de rede principal do modelo de instância.
Clique em Concluído.
Clique em Adicionar uma interface de rede.
Clique em Private Service Connect.
Introduza o URL da ligação de rede à qual esta interface se liga.
Selecione um tipo de pilha de IP.
Clique em Concluído.
Clique em Criar.

gcloud

Para criar um modelo de instância com uma interface do Private Service Connect virtual, use o comando gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Substitua o seguinte:
- NAME: o nome do novo modelo de instância
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isto cria a VM com a imagem do SO mais recente e não descontinuada na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando cria uma VM através deste modelo de instância, é atribuído um endereço IP interno à interface de rede principal da VM a partir desta sub-rede. Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface Private Service Connect dinâmica do modelo de instância.
  
  Para adicionar uma interface com um endereço IPv4, especifique IPV4_ONLY (a predefinição). Para adicionar uma interface que usa um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Só pode criar uma interface de pilha dupla se a ligação de rede da interface estiver associada a uma sub-rede de pilha dupla.
Para criar um modelo de instância com uma interface do Private Service Connect dinâmica, use o comando gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

API

Para criar um modelo de instância com uma interface virtual do Private Service Connect, faça um pedido ao método instanceTemplates.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Corpo JSON do pedido:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Substitua o seguinte:
- PROJECT_ID: o ID do projeto do modelo de instância
- NAME: o nome do novo modelo de instância
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto de imagem. Pode ver uma lista de imagens disponíveis, projetos de imagens e famílias de imagens através do comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isto cria a VM com a imagem do SO mais recente e não descontinuada na família de imagens. Por exemplo, se especificar debian-12, o Compute Engine usa a versão mais recente da imagem do SO na família de imagens Debian 12.
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- SUBNET_REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando cria uma VM através deste modelo de instância, é atribuído um endereço IP interno à interface de rede principal da VM a partir desta sub-rede. Esta sub-rede tem de estar na mesma região que a associação de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede, por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface Private Service Connect dinâmica do modelo de instância.
  
  Para adicionar uma interface com um endereço IPv4, especifique IPV4_ONLY (a predefinição). Para adicionar uma interface que usa um endereço IPv4 e um endereço IPv6 (pilha dupla), especifique IPV4_IPV6. Só pode criar uma interface de pilha dupla se a ligação de rede da interface estiver associada a uma sub-rede de pilha dupla.

Para criar um modelo de instância com uma interface do Private Service Connect dinâmica, faça um pedido à versão beta do método instanceTemplates.insert.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Corpo JSON do pedido:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Substitua VLAN_ID pelo ID da VLAN da interface do Private Service Connect dinâmico, que tem de ser um número inteiro entre 2 e 255.

Os IDs de VLAN têm de ser únicos para cada interface dinâmica que partilhe uma vNIC principal. Pode reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para mais informações sobre como criar modelos de instâncias, consulte o artigo Crie modelos de instâncias.

Descreva uma interface do Private Service Connect

Pode descrever uma VM para ver os detalhes das respetivas interfaces do Private Service Connect. O nome, o endereço IP, os intervalos de IP de alias, a ligação à rede e a sub-rede do consumidor de cada interface estão listados na secção de interfaces de rede da descrição da VM.

Para descrever uma interface dinâmica do Private Service Connect, use a CLI gcloud ou envie um pedido de API.

Consola

Na Google Cloud consola, aceda à página Instâncias de VM.

Aceder às instâncias de VM
Clique na VM que tem a sua interface do Private Service Connect.
Na secção Interfaces de rede, veja os detalhes da sua interface do Private Service Connect.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Substitua o seguinte:

VM_NAME: o nome da VM da sua interface.
ZONE: a zona da sua MV.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM.
ZONE: a zona da VM.
VM_NAME: o nome da VM.

Termine as ligações de interface do Private Service Connect

Para terminar uma ligação entre uma interface do Private Service Connect virtual e uma associação de rede, elimine a VM da interface.

Para terminar uma associação entre uma interface do Private Service Connect dinâmica e uma associação de rede, faça uma das seguintes ações:

Remova a interface dinâmica do Private Service Connect.
Elimine a VM da interface dinâmica do Private Service Connect.

Remova uma interface dinâmica do Private Service Connect

Pode remover uma interface dinâmica do Private Service Connect sem reiniciar a VM associada.

gcloud

Use o comando gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Substitua o seguinte:

INSTANCE_NAME: o nome da instância de VM da interface
ZONE: a zona da instância de VM da interface
INTERFACE_NAME: o nome da interface do Private Service Connect dinâmica a eliminar Google Cloud

Por exemplo, nic0.10 é o nome de uma interface do Private Service Connect dinâmica, em que nic0 é o elemento principal e 10 é o ID da VLAN.

API

Envie uma solicitação para a versão beta do método instances.deleteNetworkInterface.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Substitua o seguinte:

PROJECT_ID: o ID do projeto da VM da interface
ZONE: a zona da VM da interface
INSTANCE_NAME: o nome da VM da interface
INTERFACE_NAME: o nome da interface do Private Service Connect dinâmica a eliminar Google Cloud

Por exemplo, nic0.10 é o nome de uma interface do Private Service Connect dinâmica, em que nic0 é o nome da vNIC principal e 10 é o ID da VLAN.

Elimine uma VM com uma interface do Private Service Connect

A eliminação de uma VM termina todas as ligações de interface do Private Service Connect.

Para obter informações sobre como eliminar uma VM, consulte o artigo Elimine uma instância.

O que se segue?

Configure o encaminhamento para interfaces do Private Service Connect.
Configure a segurança para uma rede que tenha uma ligação de interface do Private Service Connect.
Faça a gestão da sobreposição de destinos numa rede com uma ligação de interface do Private Service Connect.