管理用於存取已發布服務的端點
建立 Private Service Connect 端點來存取受管理服務後,您可以開啟或關閉全域存取權。如要更新其他欄位,請刪除端點,然後建立新的端點。
角色
下列 IAM 角色提供執行本指南中工作所需的權限。
| 工作 | 角色 |
|---|---|
| 更新 Private Service Connect 端點 |
Compute 網路管理員 (roles/compute.networkAdmin) |
設定全域存取權
端點建立後,您可以開啟或關閉全域存取權。
啟用全域存取權
您可以在建立端點時啟用全域存取權,也可以在端點建立後隨時啟用全域存取權。啟用全域存取權不會導致現有連線的流量中斷。
控制台
前往 Google Cloud 控制台的「Private Service Connect」頁面。
按一下「已連線的端點」分頁標籤。
按一下要更新的端點。
按一下 [編輯]。
選取「啟用全域存取權」。
按一下 [儲存]。
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--allow-psc-global-access \
--region=REGION
關閉全域存取權
您可以關閉全域存取權,終止來自端點所在區域以外的連線。
控制台
前往 Google Cloud 控制台的「Private Service Connect」頁面。
按一下「已連線的端點」分頁標籤。
按一下要更新的端點。
按一下 [編輯]。
清除「啟用全域存取權」。
按一下 [儲存]。
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--no-allow-psc-global-access \
--region=REGION