Esta página foi traduzida pela API Cloud Translation.

Criar e gerenciar interfaces do Private Service Connect

Nesta página, descrevemos como os administradores de rede do produtor podem criar e gerenciar interfaces do Private Service Connect. As interfaces do Private Service Connect permitem que redes de nuvem privada virtual (VPC) do produtor de serviços iniciem conexões com redes VPC do consumidor.

Antes de começar

Você precisa ativar a API Compute Engine no projeto.
Encontre o URL do anexo de rede ao qual você quer se conectar.
Se o anexo de rede estiver configurado para aceitar manualmente as conexões, verificar se um administrador de rede adicionou seu projeto à rede na lista de aceitação do anexo.

Papéis

Para receber as permissões necessárias para criar interfaces do Private Service Connect, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1)
Administrador de rede do Compute (roles/compute.networkAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

O papel Administrador da instância da computação (v1) contém a permissão compute.instances.pscInterfaceCreate, que é necessária para criar interfaces do Private Service Connect.

Criar VMs com interfaces do Private Service Connect

Para criar uma conexão de interface do Private Service Connect, você precisa de uma instância de máquina virtual (VM) com pelo menos duas interfaces de rede. A primeira interface se conecta a uma sub-rede de produtor. As outras interfaces podem ser do Private Service Connect que solicitam conexões com anexos de rede em diferentes redes VPC de consumidor.

Se uma conexão for aceita,o Google Cloud atribuirá à interface do Private Service Connect um endereço IP interno da sub-rede especificada pelo anexo de rede.

Ao criar uma VM com várias interfaces do Private Service Connect, cada uma delas precisa se conectar a um anexo de rede diferente em uma rede VPC diferente.

Se você criar uma interface do Private Service Connect que se refere a um anexo de rede configurado para aceitar conexões manualmente e o projeto da interface não estiver na lista de aceitação do anexo de rede, a criação da VM da interface do Private Service Connect falhará. Nesse caso, trabalhe com a organização do consumidor para adicionar seu projeto à lista de aceitações e crie uma interface do Private Service Connect.

Ao criar uma interface do Private Service Connect, é possível atribuir a ela um ou mais intervalos de IP de alias internos. Se você planeja atribuir intervalos de IP do alias, entre em contato com a organização do consumidor para determinar os intervalos de endereços IP apropriados.

Para atribuir um intervalo de IP do alias, especifique o tamanho do prefixo do intervalo na notação CIDR. Quando você atribui um ou mais intervalos de IP de alias a uma interface do Private Service Connect, oGoogle Cloud aloca os intervalos de IP do alias do intervalo de endereços IP principal da sub-rede associada ao anexo de rede. O endereço IP principal da interface do Private Service Connect é alocado de fora de qualquer intervalo de IP do alias. Se não houver endereços IP suficientes na sub-rede do anexo de rede para alocar o endereço IP principal e os intervalos de IP do alias, a criação da VM da interface do Private Service Connect falhará. É possível encontrar os endereços IP específicos atribuídos descrevendo a VM da interface.

Para criar interfaces dinâmicas do Private Service Connect (prévia), use a CLI gcloud ou envie uma solicitação de API.

Console

No Google Cloud console, acesse a página Instâncias de VM:

Acessar instâncias de VM
Clique em Criar instância.
Digite um Nome.
Selecione uma Região que corresponda à região do anexo de rede a que você quer se conectar.
Selecione uma Zona.
Clique em Opções avançadas.
Clique em Rede.
Na seção Interfaces de rede, clique na primeira interface de rede, que é a principal, e faça o seguinte:
1. Selecione uma Rede para a interface de rede principal.
2. Selecione uma Sub-rede para a interface de rede principal. Essa sub-rede precisa estar na mesma região que o anexo de rede da interface do Private Service Connect.
Clique em Adicionar uma interface de rede.
Em Tipo de interface, selecione Private Service Connect.
Insira um URL de anexo de rede.
Selecione um tipo de pilha de IP. Para criar uma interface do Private Service Connect de pilha dupla, a sub-rede do anexo de rede precisa ser de pilha dupla.
Opcional: para adicionar um intervalo de IP do alias, na caixa Comprimento do prefixo, digite o tamanho do prefixo, por exemplo, /30. Para adicionar vários intervalos de IP do alias, clique em Adicionar intervalo de IP e insira o tamanho do prefixo de cada intervalo de IP do alias que quiser incluir.
Clique em Concluído.
Clique em Criar.

gcloud

Para criar uma VM com uma interface virtual do Private Service Connect, use o comando gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Substitua:
- INSTANCE_NAME: o nome da nova instância.
- ZONE: a zona da nova instância
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se você especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto da imagem. Para ver uma lista de imagens, projetos de imagens e famílias de imagens disponíveis, use o comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isso cria a VM com a imagem do SO mais recente e não obsoleta na família de imagens. Por exemplo, se você especificar debian-12, o Compute Engine usará a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM.
  
  Essa sub-rede precisa estar na mesma região que o anexo de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o padrão). Para criar uma interface que usa um endereço IPv4 e um IPv6 (pilha dupla), especifique IPV4_IPV6. Só é possível criar uma interface de pilha dupla se o anexo de rede dela estiver associado a uma sub-rede de pilha dupla.
Para criar uma VM com uma interface dinâmica do Private Service Connect (pré-lançamento), use o comando gcloud beta compute instances create. Inclua um ID da VLAN para especificar a criação de uma interface dinâmica do Private Service Connect.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface dinâmica do Private Service Connect, que precisa ser um número inteiro de 2 a 255.

Os IDs da VLAN precisam ser exclusivos para cada interface dinâmica que compartilha uma vNIC mãe. É possível reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
Para atribuir intervalos de IP de alias a uma interface do Private Service Connect, envie a seguinte solicitação:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Substitua ALIAS_IP_RANGES por um ou mais intervalos de IP de alias a serem atribuídos à interface. É possível inserir intervalos específicos (192.168.100.0/24), endereços IP específicos (192.168.100.1) ou comprimentos de prefixo no formato CIDR (/24). Você pode inserir vários valores em uma lista separada por ponto e vírgula. Não é possível inserir vários valores de tipos diferentes. Por exemplo, 192.168.100.0/24;/28 não é compatível.
Para criar uma VM com várias interfaces do Private Service Connect, inclua flags --network-interface separadas para cada interface, em que cada flag se refere a um anexo de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem das flags no comando. A vNIC principal é a primeira que você especifica antes da interface dinâmica.

É possível criar interfaces dinâmicas e virtuais do Private Service Connect que coexistem na mesma VM. Por exemplo, o comando a seguir cria uma VM com interfaces virtuais e dinâmicas do Private Service Connect.

O pai das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, conectada a producer-subnet. O elemento principal da interface dinâmica com ID da VLAN 4 é a vNIC que se conecta a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Para criar uma VM com uma interface virtual do Private Service Connect, envie uma solicitação para o método instances.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Corpo JSON da solicitação:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Substitua:
- PRODUCER_PROJECT_ID: o ID do projeto da VM.
- INSTANCE_ZONE: a zona da nova instância
- MACHINE_TYPE_ZONE: a zona do tipo de máquina
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- VM_NAME: o nome da instância de VM
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se você especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto da imagem. Para ver uma lista de imagens, projetos de imagens e famílias de imagens disponíveis, use o comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isso cria a VM com a imagem do SO mais recente e não obsoleta na família de imagens. Por exemplo, se você especificar debian-12, o Compute Engine usará a versão mais recente da imagem do SO na família de imagens Debian 12.
- PRODUCER_NETWORK: a rede da interface de rede principal da VM.
- SUBNET_REGION: a região da sub-rede da interface de rede principal da VM.
- PRODUCER_SUBNET: a sub-rede da interface de rede principal da VM.
  
  Essa sub-rede precisa estar na mesma região que o anexo de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect.
  
  Para criar uma interface com um endereço IPv4, especifique IPV4_ONLY (o padrão). Para criar uma interface que usa um endereço IPv4 e um IPv6 (pilha dupla), especifique IPV4_IPV6. Só é possível criar uma interface de pilha dupla se o anexo de rede dela estiver associado a uma sub-rede de pilha dupla.

Para criar uma VM com uma interface dinâmica do Private Service Connect (pré-lançamento), envie uma solicitação para a versão Beta do método instances.insert. Inclua um ID de VLAN no objeto de interface de rede para especificar a criação de uma interface dinâmica do Private Service Connect.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON da solicitação:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Substitua VLAN_ID pelo ID da VLAN da interface dinâmica do Private Service Connect, que precisa ser um número inteiro de 2 a 255.

Os IDs da VLAN precisam ser exclusivos para cada interface dinâmica que compartilha uma vNIC mãe. É possível reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para atribuir intervalos de IP de alias a uma interface do Private Service Connect, inclua o campo aliasesIpRanges.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON da solicitação:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Substitua ALIAS_IP_RANGE por um intervalo de IP do alias a ser atribuído à interface. É possível inserir um intervalo específico (192.168.100.0/24), um endereço IP específico (192.168.100.1) ou um comprimento de prefixo no formato CIDR (/24).

É possível especificar vários intervalos de IP de alias na matriz aliasIpRanges. Cada intervalo precisa ser especificado no mesmo formato:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Para criar uma VM com várias interfaces do Private Service Connect, inclua objetos separados na matriz networkInterfaces para cada interface, em que cada objeto de interface se refere a um anexo de rede diferente.

Para interfaces dinâmicas do Private Service Connect, a vNIC principal é determinada pela ordem dos objetos na matriz. A vNIC principal é a primeira que você especifica antes da interface dinâmica.

É possível criar interfaces dinâmicas e virtuais do Private Service Connect que coexistem na mesma VM. Por exemplo, a solicitação a seguir cria uma VM com interfaces do Private Service Connect virtuais e dinâmicas.

O pai das interfaces dinâmicas do Private Service Connect que têm IDs de VLAN 2 e 3 é a primeira vNIC, conectada a producer-subnet. O elemento principal da interface dinâmica com ID da VLAN 4 é a vNIC que se conecta a producer-subnet-2. A última interface é uma interface virtual do Private Service Connect.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Para mais informações sobre como criar instâncias de VM, consulte Criar e iniciar uma instância de VM.

Adicionar interfaces dinâmicas do Private Service Connect a VMs atuais

É possível adicionar uma interface dinâmica do Private Service Connect a uma VM sem reiniciar a máquina.

É necessário configurar o roteamento antes que o tráfego possa fluir por uma nova interface do Private Service Connect.

gcloud

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM atual, use o comando gcloud beta compute instances network-interfaces add.

Para adicionar várias interfaces dinâmicas do Private Service Connect, repita o comando para cada interface que você quer adicionar.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Substitua:

INSTANCE_NAME: o nome da instância a ser atualizada.
ZONE: a zona da instância a ser atualizada;
VLAN_ID: um ID (inteiro de 2 a 4094) para a interface dinâmica do Private Service Connect

Os IDs da VLAN precisam ser exclusivos para cada interface dinâmica que compartilha uma vNIC mãe. É possível reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.
PARENT_NIC_NAME: o nome da interface de rede principal da nova NIC da VLAN, por exemplo, nic0.
ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Para adicionar uma única interface dinâmica do Private Service Connect a uma VM atual, envie uma solicitação para a versão Beta do método instances.addNetworkInterface.

Para adicionar várias interfaces dinâmicas do Private Service Connect, repita a solicitação para cada interface que você quer adicionar.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corpo JSON da solicitação:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Substitua:

PROJECT_ID: o ID do projeto da VM.
ZONE: a zona da VM
INSTANCE_NAME: o nome da VM a ser atualizada.
ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: o nome da interface de rede principal da nova NIC VLAN, por exemplo, nic0
VLAN_ID: um ID (número inteiro de 2 a 4094) para a interface do Private Service Connect da NIC da VLAN.

Os IDs de interface da NIC da VLAN precisam ser exclusivos para cada NIC da VLAN em uma interface de rede principal, mas é possível reutilizar o mesmo ID para outras NICs da VLAN associadas a interfaces de rede principais diferentes.

Migrar de interfaces virtuais para dinâmicas do Private Service Connect

Para configurar seu serviço para usar interfaces dinâmicas do Private Service Connect em vez de interfaces virtuais, faça o seguinte.

Crie uma VM que use interfaces dinâmicas do Private Service Connect.
Configure o roteamento para a nova VM.
Atualize o serviço para usar a nova VM.
Exclua a VM que usa interfaces virtuais do Private Service Connect.

Criar e gerenciar interfaces do Private Service Connect usando modelos de instância

É possível criar e gerenciar interfaces do Private Service Connect usando modelos de instância.

Depois de criar um modelo de instância, use-o para:

Crie um grupo gerenciado de instâncias (MIG) regional que use interfaces do Private Service Connect.
Aplicar novas configurações a um MIG atual, incluindo a adição ou remoção de interfaces do Private Service Connect

Ao aplicar uma nova configuração a um MIG, é possível especificar níveis mínimos e máximos de interrupção para os métodos de atualização automática ou seletiva. Os MIGs que usam interfaces do Private Service Connect só aceitam valores máximos de interrupção de RESTART e REPLACE. As operações para atualizar MIGs com um nível máximo de interrupção de REFRESH falham.

Para criar modelos de instância com interfaces dinâmicas do Private Service Connect (prévia), use a CLI do Google Cloud ou envie uma solicitação de API.

Para criar modelos de instância que usam intervalos de IP de alias ou várias interfaces do Private Service Connect, use a mesma sintaxe de criação de VMs com interfaces do Private Service Connect. Os modelos de instância só aceitam a especificação de intervalos de IP de alias por tamanho do prefixo.

Console

No console do Google Cloud , acesse a página Modelos de instância:

Acesse "Modelos de instância"
Clique em Criar modelo de instância.
Digite um Nome para o modelo de instância.
Clique em Opções avançadas.
Clique em Rede.
Na seção Interfaces de rede, clique na seta .
Selecione uma rede e uma sub-rede para a interface de rede principal do modelo de instância.
Clique em Concluído.
Clique em Adicionar uma interface de rede.
Clique em Private Service Connect.
Insira o URL do anexo de rede a que essa interface se conecta.
Selecione um tipo de pilha de IP.
Clique em Concluído.
Clique em Criar.

gcloud

Para criar um modelo de instância com uma interface virtual do Private Service Connect, use o comando gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Substitua:
- NAME: o nome do novo modelo de instância.
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se você especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto da imagem. Para ver uma lista de imagens, projetos de imagens e famílias de imagens disponíveis, use o comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isso cria a VM com a imagem do SO mais recente e não obsoleta na família de imagens. Por exemplo, se você especificar debian-12, o Compute Engine usará a versão mais recente da imagem do SO na família de imagens Debian 12.
- REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando você cria uma VM usando esse modelo de instância, a interface de rede principal da VM recebe um endereço IP interno dessa sub-rede. Essa sub-rede precisa estar na mesma região que o anexo de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect do modelo de instância.
  
  Para adicionar uma interface com um endereço IPv4, especifique IPV4_ONLY (o padrão). Para adicionar uma interface que usa um endereço IPv4 e um IPv6 (pilha dupla), especifique IPV4_IPV6. Só é possível criar uma interface de pilha dupla se o anexo de rede dela estiver associado a uma sub-rede de pilha dupla.
Para criar um modelo de instância com uma interface dinâmica do Private Service Connect, use o comando gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Substitua VLAN_ID pelo ID da VLAN da interface dinâmica do Private Service Connect, que precisa ser um número inteiro de 2 a 255.

Os IDs da VLAN precisam ser exclusivos para cada interface dinâmica que compartilha uma vNIC mãe. É possível reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

API

Para criar um modelo de instância com uma interface virtual do Private Service Connect, faça uma solicitação ao método instanceTemplates.insert.

Método HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Corpo JSON da solicitação:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Substitua:
- PROJECT_ID: o ID do projeto do modelo de instância
- NAME: o nome do novo modelo de instância.
- IMAGE_PROJECT: o projeto da família de imagens
  
  Por exemplo, se você especificar debian-12 como a família de imagens, especifique debian-cloud como o projeto da imagem. Para ver uma lista de imagens, projetos de imagens e famílias de imagens disponíveis, use o comando gcloud compute images list.
- IMAGE_FAMILY: a família de imagens da instância
  
  Isso cria a VM com a imagem do SO mais recente e não obsoleta na família de imagens. Por exemplo, se você especificar debian-12, o Compute Engine usará a versão mais recente da imagem do SO na família de imagens Debian 12.
- MACHINE_TYPE: o tipo de máquina da instância, que pode ser predefinido ou personalizado. Por exemplo, n1-standard-1
- SUBNET_REGION: a região da sub-rede do produtor do modelo de instância.
- PRODUCER_SUBNET: a sub-rede do modelo de instância
  
  Quando você cria uma VM usando esse modelo de instância, a interface de rede principal da VM recebe um endereço IP interno dessa sub-rede. Essa sub-rede precisa estar na mesma região que o anexo de rede da interface do Private Service Connect.
- ATTACHMENT_URI: o URI do anexo de rede. Por exemplo: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: o tipo de pilha da interface dinâmica do Private Service Connect do modelo de instância.
  
  Para adicionar uma interface com um endereço IPv4, especifique IPV4_ONLY (o padrão). Para adicionar uma interface que usa um endereço IPv4 e um IPv6 (pilha dupla), especifique IPV4_IPV6. Só é possível criar uma interface de pilha dupla se o anexo de rede dela estiver associado a uma sub-rede de pilha dupla.

Para criar um modelo de instância com uma interface dinâmica do Private Service Connect, faça uma solicitação para a versão Beta do método instanceTemplates.insert.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Corpo JSON da solicitação:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Substitua VLAN_ID pelo ID da VLAN da interface dinâmica do Private Service Connect, que precisa ser um número inteiro de 2 a 255.

Os IDs da VLAN precisam ser exclusivos para cada interface dinâmica que compartilha uma vNIC mãe. É possível reutilizar o mesmo ID para outras interfaces dinâmicas associadas a vNICs diferentes.

Para mais informações sobre como criar modelos de instância, consulte Como criar modelos de instância.

Descrever uma interface do Private Service Connect

É possível descrever uma VM para visualizar os detalhes das interfaces do Private Service Connect. O nome, o endereço IP, os intervalos de IP do alias, o anexo de rede e a sub-rede do consumidor de cada interface estão listados na seção de interfaces de rede da descrição da VM.

Para descrever uma interface dinâmica do Private Service Connect, use a CLI gcloud ou envie uma solicitação de API.

Console

No console do Google Cloud , acesse a página Instâncias de VM.

Acessar instâncias de VM
Clique na VM que tem sua interface do Private Service Connect.
Na seção Interfaces de rede, confira os detalhes da interface do Private Service Connect.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Substitua:

VM_NAME: o nome da VM da interface.
ZONE: a zona da VM.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Substitua:

PROJECT_ID: o ID do projeto da VM.
ZONE: a zona da VM.
VM_NAME: o nome da VM.

Encerrar conexões de interface do Private Service Connect

Para encerrar uma conexão entre uma interface virtual do Private Service Connect e um anexo de rede, exclua a VM da interface.

Para encerrar uma conexão entre uma interface dinâmica do Private Service Connect e um anexo de rede, faça uma destas ações:

Remova a interface dinâmica do Private Service Connect.
Exclua a VM da interface dinâmica do Private Service Connect.

Remover uma interface dinâmica do Private Service Connect

É possível remover uma interface dinâmica do Private Service Connect sem reiniciar a VM associada.

gcloud

Use o comando gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Substitua:

INSTANCE_NAME: o nome da instância de VM da interface
ZONE: a zona da instância de VM da interface
INTERFACE_NAME: o Google Cloud nome da interface dinâmica do Private Service Connect a ser excluída

Por exemplo, nic0.10 é o nome de uma interface dinâmica do Private Service Connect, em que nic0 é o pai e 10 é o ID da VLAN.

API

Envie uma solicitação para a versão Beta do método instances.deleteNetworkInterface.

Método HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Substitua:

PROJECT_ID: o ID do projeto da VM da interface
ZONE: a zona da VM da interface.
INSTANCE_NAME: o nome da VM da interface
INTERFACE_NAME: o Google Cloud nome da interface dinâmica do Private Service Connect a ser excluída

Por exemplo, nic0.10 é o nome de uma interface dinâmica do Private Service Connect, em que nic0 é o nome da vNIC principal e 10 é o ID da VLAN.

Excluir uma VM com uma interface do Private Service Connect

A exclusão de uma VM encerra todas as conexões de interface do Private Service Connect.

Para informações sobre como excluir uma VM, consulte Excluir uma instância.

A seguir

Configure o roteamento para interfaces do Private Service Connect.
Configure a segurança de uma rede que tenha uma conexão de interface do Private Service Connect.
Gerencie a sobreposição de destino em uma rede que tenha uma conexão de interface do Private Service Connect.