ניהול נקודות קצה (endpoints) שמשמשות לגישה לשירותים שפורסמו

אחרי שיוצרים נקודת קצה של Private Service Connect כדי לגשת לשירותים מנוהלים, אפשר להפעיל או להשבית את הגישה הגלובלית. אם צריך לעדכן שדות אחרים, צריך למחוק את נקודת הקצה ואז ליצור נקודת קצה חדשה.

תפקידים

תפקיד ה-IAM הבא מספק את ההרשאות שנדרשות לביצוע המשימות במדריך הזה.

משימה תפקידים
עדכון של נקודת קצה מסוג Private Service Connect ‫Compute אדמין ברשת (roles/compute.networkAdmin)

הגדרת גישה גלובלית

אפשר להפעיל או להשבית את הגישה הגלובלית אחרי שיוצרים נקודת קצה.

הפעלת גישה גלובלית

אפשר להפעיל גישה גלובלית כשיוצרים נקודת קצה, או להפעיל אותה בכל שלב אחרי שנקודת הקצה נוצרת. הפעלת גישה גלובלית לא גורמת לשיבוש בתנועה של חיבורים קיימים.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על הכרטיסייה Connected endpoints (נקודות קצה מחוברות).

  3. לוחצים על נקודת הקצה שרוצים לעדכן.

  4. לוחצים על Edit.

  5. בוחרים באפשרות הפעלת גישה גלובלית.

  6. לוחצים על Save.

gcloud 

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --allow-psc-global-access \
    --region=REGION

השבתת הגישה הגלובלית

אפשר להשבית את הגישה הגלובלית, וכך לסיים את כל החיבורים מאזורים שונים מהאזור שבו נמצאת נקודת הקצה.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על הכרטיסייה Connected endpoints (נקודות קצה מחוברות).

  3. לוחצים על נקודת הקצה שרוצים לעדכן.

  4. לוחצים על Edit.

  5. מבטלים את הסימון של הפעלה של גישה גלובלית.

  6. לוחצים על Save.

gcloud 

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --no-allow-psc-global-access \
    --region=REGION