Mengelola layanan yang dipublikasikan

Halaman ini menjelaskan cara mengelola permintaan akses ke layanan yang dipublikasikan, cara mengubah preferensi koneksi untuk layanan yang dipublikasikan, dan cara mengonfigurasi rekonsiliasi koneksi.

Setiap lampiran layanan memiliki preferensi koneksi yang mengontrol apakah koneksi akan diterima secara otomatis atau tidak.

Menerima semua koneksi secara otomatis. Lampiran layanan otomatis menerima semua permintaan koneksi masuk dari konsumen mana pun.
Secara eksplisit menerima koneksi dari konsumen yang dipilih. Lampiran layanan hanya menerima permintaan koneksi masuk jika konsumen tercantum dalam daftar penerimaan konsumen lampiran layanan. Anda dapat menentukan konsumen menurut project, jaringan VPC, atau endpoint Private Service Connect individu (Pratinjau). Anda tidak dapat menyertakan berbagai jenis konsumen dalam daftar penerimaan atau penolakan konsumen yang sama.

Untuk preferensi koneksi apa pun, koneksi yang diterima dapat diganti dan ditolak oleh kebijakan organisasi yang memblokir koneksi masuk.

Sebaiknya terima koneksi secara eksplisit untuk konsumen yang dipilih. Menerima semua koneksi secara otomatis mungkin sesuai jika Anda mengontrol akses konsumen melalui cara lain dan ingin mengaktifkan akses permisif ke layanan Anda.

Untuk mengetahui informasi selengkapnya tentang cara memublikasikan layanan, lihat Memublikasikan layanan.

Peran

Peran IAM berikut memberikan izin yang diperlukan untuk melakukan tugas-tugas dalam panduan ini.

Compute Network Admin (roles/compute.networkAdmin)

Mengelola permintaan akses ke layanan yang dipublikasikan

Jika telah memublikasikan layanan dengan persetujuan eksplisit, Anda dapat menerima atau menolak permintaan koneksi berdasarkan project konsumen, jaringan VPC, atau endpoint Private Service Connect.

Secara default, perubahan pada daftar konsumen hanya memengaruhi koneksi baru atau yang tertunda. Koneksi yang sebelumnya diterima tidak akan dihentikan kecuali jika Anda telah mengaktifkan rekonsiliasi koneksi.

Jika Anda menambahkan konsumen yang sama ke daftar penerimaan dan daftar penolakan, permintaan koneksi dari konsumen tersebut akan ditolak.

Anda dapat mengubah daftar dari satu jenis konsumen ke jenis lainnya (misalnya, dari project ke endpoint Private Service Connect), tetapi Anda harus melakukan perubahan dalam satu update. Jika tidak, permintaan akan gagal.

Untuk menerima atau menolak koneksi berdasarkan endpoint Private Service Connect individu (Pratinjau), gunakan Google Cloud CLI atau kirim permintaan API.

Izin yang diperlukan untuk tugas ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk mengetahui informasi terkait peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin dikelola.
Di bagian Connected project, project yang telah dicoba untuk dihubungkan ke layanan ini akan dicantumkan. Pilih kotak centang di samping satu atau beberapa project, lalu klik Accept project atau Reject project.

gcloud

Untuk melihat koneksi yang ada dan tertunda untuk lampiran layanan yang ingin Anda ubah, gunakan perintah gcloud beta compute service-attachments describe.

gcloud beta compute service-attachments describe ATTACHMENT_NAME \
    --region=REGION

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region lampiran layanan.

Outputnya mirip dengan contoh berikut. Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING. URI berbasis ID endpoint Private Service Connect yang dapat Anda gunakan untuk menyetujui atau menolak setiap endpoint ditampilkan di kolom endpointWithId.

Dalam contoh output ini, project CONSUMER_PROJECT_1 berada dalam daftar penerimaan, sehingga ENDPOINT_1 diterima dan dapat terhubung ke layanan. Project CONSUMER_PROJECT_2 tidak ada dalam daftar penerimaan, sehingga ENDPOINT_2 tertunda. Setelah CONSUMER_PROJECT_2 ditambahkan ke daftar penerimaan, status ENDPOINT_2 berubah menjadi ACCEPTED, dan endpoint dapat terhubung ke layanan.

connectedEndpoints:
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/global/networks/CONSUMER_NETWORK_1
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/RESOURCE_ID_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/global/networks/CONSUMER_NETWORK_2
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/beta/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Untuk menerima atau menolak koneksi konsumen, lakukan hal berikut.
- Untuk menerima atau menolak konsumen berdasarkan project atau jaringan VPC, gunakan perintah gcloud compute service-attachments update.
  
  Anda dapat menentukan --consumer-accept-list atau --consumer-reject-list, atau keduanya. Anda dapat menentukan beberapa nilai di --consumer-accept-list dan --consumer-reject-list. Anda dapat menyertakan project atau jaringan VPC, tetapi tidak boleh berupa campuran project dan jaringan.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
  Ganti kode berikut:
  - ATTACHMENT_NAME: nama lampiran layanan.
  - REGION: region tempat lampiran layanan berada.
  - ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URI jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project atau jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URI jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
- Untuk menerima atau menolak setiap endpoint Private Service Connect (Pratinjau), gunakan perintah gcloud beta compute service-attachments update.
```
gcloud beta compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_ENDPOINT_URI_1,ACCEPTED_ENDPOINT_URI_2 \
    --consumer-reject-list=REJECTED_ENDPOINT_URI_1,REJECTED_ENDPOINT_URI_2
```
  Ganti kode berikut:
  - ACCEPTED_ENDPOINT_URI_1 dan ACCEPTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan diterima. Untuk menemukan URI berbasis ID endpoint Private Service Connect, jelaskan lampiran layanan yang terhubung dan periksa kolom endpointWithId, atau jelaskan endpoint Private Service Connect dan periksa kolom selfLinkWithId. --consumer-accept-list bersifat opsional.
    
    Misalnya, URI berbasis ID dari endpoint Private Service Connect yang tertunda dalam contoh output di awal bagian ini adalah https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  - REJECTED_ENDPOINT_URI_1 dan REJECTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan ditolak. --consumer-reject-list bersifat opsional.

API

Untuk mendeskripsikan lampiran layanan yang ingin Anda ubah, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING. URI berbasis ID endpoint Private Service Connect yang dapat Anda gunakan untuk menyetujui atau menolak setiap endpoint ditampilkan di kolom endpointWithId.

Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Untuk menerima atau menolak project atau jaringan konsumen, kirim permintaan ke metode serviceAttachments.patch.

Anda dapat beralih antara menerima dan menolak konsumen berdasarkan project atau jaringan VPC, tetapi Anda tidak dapat menyertakan campuran project dan jaringan dalam permintaan yang sama.
- Untuk menerima atau menolak konsumen berdasarkan project, kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - PROJECT_ID: project untuk lampiran layanan.
  - REGION: region untuk lampiran layanan.
  - ATTACHMENT_NAME: nama lampiran layanan.
  - ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau jumlah project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan disetujui. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.
- Untuk menerima atau menolak konsumen berdasarkan jaringan VPC, kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.
- Untuk menerima atau menolak konsumen berdasarkan endpoint Private Service Connect individu (Pratinjau), kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_1"
    },
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_ENDPOINT_URI_1",
    "REJECTED_ENDPOINT_URI_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_ENDPOINT_URI_1 dan ACCEPTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan diterima. Untuk menemukan URI berbasis ID endpoint Private Service Connect, deskripsikan lampiran layanan yang terhubung dan periksa kolom endpointWithId, atau deskripsikan endpoint dan periksa kolom selfLinkWithId. Contoh URI berbasis ID adalah https://www.googleapis.com/compute/beta/projects/consumer-project/regions/us-central1/forwardingRules/1234567890
    
    Daftar ini bersifat opsional.
  - REJECTED_ENDPOINT_URI_1 dan REJECTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan ditolak. Daftar ini bersifat opsional.

Mengubah preferensi koneksi untuk layanan yang dipublikasikan

Anda dapat beralih antara penerimaan project otomatis dan eksplisit untuk layanan yang dipublikasikan.

Perubahan dari penerimaan otomatis ke penerimaan eksplisit tidak memengaruhi endpoint konsumen yang telah terhubung ke layanan sebelum perubahan ini. Endpoint konsumen yang ada dapat terhubung ke layanan yang dipublikasikan hingga lampiran layanan dihapus. Endpoint konsumen baru harus disetujui sebelum dapat terhubung ke layanan. Untuk mengetahui informasi lebih lanjut, lihat Mengelola permintaan akses ke layanan yang dipublikasikan.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk mengetahui informasi terkait peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.
Pilih preferensi koneksi yang Anda inginkan:
- Accept connections for selected projects
- Accept connections for selected networks
- Automatically accept all connections
Opsional: Jika beralih ke Accept connections for selected projects, Anda dapat memberikan detail project yang ingin diizinkan, atau menambahkannya nanti.
1. Klik Add accepted project.
2. Masukkan Project dan Connection limit.
Opsional: Jika beralih ke Accept connections for selected networks, Anda dapat memberikan detail jaringan yang ingin diizinkan, atau menambahkannya nanti.
1. Klik Add accepted network.
2. Masukkan Project, Network, dan Connection limit.
Klik Simpan.

gcloud

Untuk mengubah preferensi koneksi lampiran layanan dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL, gunakan perintah gcloud compute service-attachments update.

Anda mengontrol project yang dapat terhubung ke layanan menggunakan --consumer-accept-list dan --consumer-reject-list. Anda dapat mengonfigurasi daftar penerimaan dan penolakan saat mengubah preferensi koneksi, atau memperbarui daftar di lain waktu.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region tempat lampiran layanan berada.
- ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URI jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
- LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
- REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URI jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
Untuk mengubah preferensi koneksi lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC, gunakan perintah berikut.

Jika Anda memiliki nilai dalam daftar penerimaan atau daftar penolakan, kosongkan nilai tersebut saat Anda mengubah preferensi koneksi ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region tempat lampiran layanan berada.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Agar dapat mengubah preferensi koneksi untuk lampiran layanan, kirim permintaan ke metode serviceAttachments.patch.
- Untuk mengubah preferensi koneksi dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL dan memperbarui daftar penerimaan dan penolakan konsumen berdasarkan project, buat permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - PROJECT_ID: project untuk lampiran layanan.
  - REGION: region untuk lampiran layanan.
  - ATTACHMENT_NAME: nama lampiran layanan.
  - ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau jumlah project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan disetujui. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.
- Untuk mengubah preferensi koneksi dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL dan memperbarui daftar penerimaan dan penolakan konsumen berdasarkan jaringan VPC, buat permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.

Untuk mengubah preferensi koneksi lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC, buat permintaan berikut.

Jika kolom consumerAcceptLists atau consumerRejectLists menentukan konsumen, kosongkan kolom tersebut saat Anda mengubah preferensi koneksi ke ACCEPT_AUTOMATIC.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  "fingerprint" : "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.

Mengonfigurasi rekonsiliasi koneksi

Anda dapat mengaktifkan atau menonaktifkan rekonsiliasi koneksi untuk lampiran layanan yang ada.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk mengetahui informasi terkait peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.
Centang atau hapus centang pada kotak Enable connection reconciliation, lalu klik Save.

gcloud

Untuk mengaktifkan rekonsiliasi koneksi, gunakan perintah service-attachments update.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region lampiran layanan.

Untuk menonaktifkan rekonsiliasi koneksi, gunakan perintah berikut:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "reconcileConnections": RECONCILIATION,
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- RECONCILIATION: apakah akan mengaktifkan rekonsiliasi koneksi atau tidak. Opsinya adalah true atau false.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.

Menambahkan atau menghapus subnet dari layanan yang dipublikasikan

Anda dapat mengedit layanan yang dipublikasikan untuk menambahkan subnet Private Service Connect.

Misalnya, Anda mungkin perlu menyediakan lebih banyak alamat IP untuk layanan yang sudah ada. Untuk menambahkan lebih banyak alamat, lakukan salah satu hal berikut:

Buat subnet Private Service Connect lain, lalu edit lampiran layanan untuk menambahkan subnet baru.
Edit subnet untuk memperluas rentang IPv4.

Demikian pula, Anda dapat mengedit layanan yang dipublikasikan untuk menghapus subnet Private Service Connect. Namun, jika salah satu alamat IP subnet digunakan untuk melakukan SNAT untuk Private Service Connect, penghapusan subnet akan gagal.

Jika Anda mengubah konfigurasi subnet, perbarui aturan firewall agar permintaan dari subnet baru dapat menjangkau VM backend.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk mengetahui informasi terkait peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.
Ubah subnet yang digunakan untuk layanan ini.

Jika ingin menambahkan subnet baru, Anda dapat membuatnya:
1. Klik Reserve new subnet.
2. Masukkan Name dan Description opsional untuk subnet.
3. Pilih Region untuk subnet.
4. Masukkan IP range yang akan digunakan untuk subnet, lalu klik Add.
Klik Simpan.

gcloud

Untuk memperbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini, gunakan perintah gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region tempat lampiran layanan berada.
PSC_SUBNET_LIST: daftar yang dipisahkan koma dari satu atau beberapa subnet yang digunakan dengan lampiran layanan ini.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Untuk memperbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini, kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "natSubnets": [
  "PSC_SUBNET1_URI",
  "PSC_SUBNET2_URI"
  ],
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- PSC_SUBNET1_URI dan PSC_SUBNET2_URI: URI subnet yang ingin Anda gunakan dengan lampiran layanan ini. Anda dapat menentukan satu atau beberapa subnet.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.

Memperbarui batas koneksi yang diterapkan dari layanan yang dipublikasikan

Anda dapat memperbarui batas koneksi yang diterapkan dari lampiran layanan. Saat menambahkan batasnya, Google Cloud akan otomatis memeriksa apakah ada koneksi yang diterapkan dan tertunda yang dapat dibuat. Saat mengurangi batasnya, koneksi yang ada dan diterapkan tidak akan terpengaruh. Namun, upaya untuk memulihkan koneksi yang dihapus atau ditolak mungkin akan diblokir jika batas baru tercapai.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit service details.
Klik Advanced configuration.
Masukkan NCC propagated connections limit.

gcloud

Gunakan perintah gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region tempat lampiran layanan berada.
LIMIT: nilai baru untuk batas koneksi yang diterapkan.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "propagatedConnectionLimit": LIMIT,
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- LIMIT: nilai baru untuk batas koneksi yang diterapkan.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.