Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola layanan yang dipublikasikan

Halaman ini menjelaskan cara mengelola permintaan akses ke layanan yang dipublikasikan, cara mengubah preferensi koneksi untuk layanan yang dipublikasikan, dan cara mengonfigurasi rekonsiliasi koneksi.

Setiap lampiran layanan memiliki preferensi koneksi yang mengontrol apakah koneksi akan diterima secara otomatis.

Terima semua koneksi secara otomatis. Lampiran layanan otomatis menerima semua permintaan koneksi masuk dari pelanggan mana pun.
Terima koneksi dari konsumen tertentu secara eksplisit. Lampiran layanan hanya menerima permintaan koneksi masuk jika konsumen tercantum dalam daftar penerimaan konsumen lampiran layanan. Anda dapat menentukan konsumen menurut project, jaringan VPC, atau endpoint Private Service Connect individual (Pratinjau). Anda tidak dapat menyertakan berbagai jenis konsumen dalam daftar penerimaan atau penolakan konsumen yang sama.

Untuk preferensi koneksi apa pun, koneksi yang diterima dapat diganti dan ditolak oleh kebijakan organisasi yang memblokir koneksi masuk.

Sebaiknya Anda menerima koneksi secara eksplisit untuk konsumen yang dipilih. Menerima semua koneksi secara otomatis mungkin sesuai jika Anda mengontrol akses konsumen melalui cara lain dan ingin mengaktifkan akses permisif ke layanan Anda.

Untuk mengetahui informasi selengkapnya tentang cara memublikasikan layanan, lihat Memublikasikan layanan.

Peran

Peran IAM berikut memberikan izin yang diperlukan untuk melakukan langkah-langkah dalam panduan ini.

Compute Network Admin (roles/compute.networkAdmin)

Mengelola akses ke layanan yang dipublikasikan

Jika telah memublikasikan layanan dengan persetujuan eksplisit, Anda dapat menerima atau menolak koneksi dengan memperbarui daftar konsumen. Untuk menerima koneksi, Anda menambahkan project, jaringan VPC, atau endpoint Private Service Connect individual konsumen yang meminta ke daftar penerimaan konsumen layanan. Anda dapat menolak koneksi secara eksplisit dengan memperbarui daftar penolakan konsumen dengan cara yang sama.

Anda dapat menambahkan project atau jaringan VPC ke daftar konsumen sebelum atau setelah konsumen meminta koneksi. Anda hanya dapat menambahkan endpoint setelah permintaan koneksi, karena URI endpoint tidak diketahui hingga setelah endpoint dibuat.

Semua nilai dalam daftar konsumen harus memiliki jenis yang sama. Misalnya, Anda tidak dapat menerima beberapa koneksi berdasarkan project konsumen dan beberapa koneksi berdasarkan endpoint individual. Jika Anda menambahkan nilai yang sama ke daftar penerimaan dan daftar penolakan, permintaan koneksi dari konsumen tersebut akan ditolak.

Secara default, perubahan pada daftar konsumen hanya memengaruhi koneksi baru atau yang tertunda. Koneksi yang sebelumnya diterima tidak akan dihentikan kecuali jika Anda telah mengaktifkan rekonsiliasi koneksi.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk informasi peran.

Konsol

Anda dapat mengelola akses untuk layanan dengan persetujuan eksplisit dengan menerima atau menolak permintaan koneksi yang ada, atau dengan memperbarui daftar penerimaan dan penolakan konsumen. Kedua metode memiliki hasil yang sama dan memperbarui daftar konsumen yang sama.

Melihat detail untuk layanan yang dipublikasikan

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin dikelola.

Menyetujui atau menolak permintaan koneksi

Jika layanan Anda dikonfigurasi untuk menerima koneksi berdasarkan project konsumen, project yang telah mencoba terhubung ke layanan ini akan dicantumkan di bagian Project yang terhubung. Pilih kotak centang di samping satu atau beberapa project, lalu klik Terima project atau Tolak project.
Jika layanan Anda dikonfigurasi untuk menerima setiap endpoint Private Service Connect, klik Menunggu persetujuan untuk melihat endpoint yang telah mencoba terhubung ke layanan ini. Centang kotak di samping satu atau beberapa endpoint, lalu klik Terima endpoint atau Tolak endpoint.
Jika layanan Anda dikonfigurasi untuk menerima konsumen berdasarkan jaringan VPC, Anda hanya dapat menerima atau menolak koneksi dengan memperbarui daftar penerimaan dan penolakan konsumen, seperti yang dijelaskan di bagian berikut.

Memperbarui daftar penerimaan dan penolakan konsumen

Klik Edit detail layanan.
Opsional: Pilih preferensi koneksi baru.
Selesaikan langkah berikut yang berlaku. Anda dapat mengulangi langkah ini untuk setiap konsumen yang ingin Anda tambahkan.
- Untuk Terima koneksi untuk project yang dipilih, klik Tambahkan project yang diterima, lalu masukkan project dan batas koneksi.
- Untuk Accept connections for selected networks, klik Add accepted network, lalu masukkan project, jaringan VPC, dan batas koneksi.
- Untuk Accept connections for selected endpoints, klik Add accepted endpoint, lalu masukkan project dan ID endpoint.
  
  Anda dapat menemukan ID endpoint dengan melihat layanan yang dipublikasikan dan memeriksa bagian Menunggu persetujuan untuk nilai ID Endpoint.

gcloud

Untuk melihat koneksi yang ada dan tertunda untuk lampiran layanan yang ingin Anda ubah, gunakan perintah gcloud beta compute service-attachments describe.

gcloud beta compute service-attachments describe ATTACHMENT_NAME \
    --region=REGION

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region lampiran layanan.

Outputnya mirip dengan contoh berikut. Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING. URI berbasis ID endpoint Private Service Connect yang dapat Anda gunakan untuk menerima atau menolak setiap endpoint ditampilkan di kolom endpointWithId.

Dalam contoh output ini, project CONSUMER_PROJECT_1 berada dalam daftar penerimaan, sehingga ENDPOINT_1 diterima dan dapat terhubung ke layanan. Project CONSUMER_PROJECT_2 tidak ada dalam daftar penerimaan, sehingga ENDPOINT_2 tertunda. Setelah CONSUMER_PROJECT_2 ditambahkan ke daftar penerimaan, status ENDPOINT_2 berubah menjadi ACCEPTED, dan endpoint dapat terhubung ke layanan.

connectedEndpoints:
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/global/networks/CONSUMER_NETWORK_1
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/RESOURCE_ID_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/global/networks/CONSUMER_NETWORK_2
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/beta/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Untuk menerima atau menolak koneksi konsumen, lakukan hal berikut.
- Untuk menerima atau menolak konsumen berdasarkan project atau jaringan VPC, gunakan gcloud compute service-attachments update command.
  
  Anda dapat menentukan --consumer-accept-list atau --consumer-reject-list, atau keduanya. Anda dapat menentukan beberapa nilai di --consumer-accept-list dan --consumer-reject-list. Anda dapat menyertakan project atau jaringan VPC, tetapi tidak boleh berupa campuran project dan jaringan.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
  Ganti kode berikut:
  - ATTACHMENT_NAME: nama lampiran layanan.
  - REGION: region tempat lampiran layanan berada.
  - ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project atau jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
- Untuk menerima atau menolak setiap endpoint Private Service Connect (Pratinjau), gunakan perintah gcloud beta compute service-attachments update.
```
gcloud beta compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_ENDPOINT_URI_1,ACCEPTED_ENDPOINT_URI_2 \
    --consumer-reject-list=REJECTED_ENDPOINT_URI_1,REJECTED_ENDPOINT_URI_2
```
  Ganti kode berikut:
  - ACCEPTED_ENDPOINT_URI_1 dan ACCEPTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan diterima. Untuk menemukan URI berbasis ID endpoint Private Service Connect, jelaskan lampiran layanan yang terhubung dan periksa kolom endpointWithId, atau jelaskan endpoint Private Service Connect dan periksa kolom selfLinkWithId. --consumer-accept-list bersifat opsional.
    
    Misalnya, URI berbasis ID dari endpoint Private Service Connect yang tertunda dalam contoh output di awal bagian ini adalah https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  - REJECTED_ENDPOINT_URI_1 dan REJECTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan ditolak. --consumer-reject-list bersifat opsional.

API

Untuk mendeskripsikan lampiran layanan yang ingin Anda ubah, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Jika ada koneksi konsumen yang tertunda, koneksi tersebut akan dicantumkan dengan status PENDING. URI berbasis ID endpoint Private Service Connect yang dapat Anda gunakan untuk menyetujui atau menolak setiap endpoint ditampilkan di kolom endpointWithId.

Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Untuk menerima atau menolak project atau jaringan konsumen, kirim permintaan ke metode serviceAttachments.patch.

Anda dapat beralih antara menerima dan menolak konsumen berdasarkan project atau jaringan VPC, tetapi Anda tidak dapat menyertakan campuran project dan jaringan dalam permintaan yang sama.
- Untuk menerima atau menolak konsumen berdasarkan project, kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - PROJECT_ID: project untuk lampiran layanan.
  - REGION: region untuk lampiran layanan.
  - ATTACHMENT_NAME: nama lampiran layanan.
  - ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau nomor project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan ditolak. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.
- Untuk menerima atau menolak konsumen berdasarkan jaringan VPC, kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.
- Untuk menerima atau menolak konsumen berdasarkan masing-masing endpoint Private Service Connect (Pratinjau), kirim permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "consumerAcceptLists": [
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_1"
    },
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_ENDPOINT_URI_1",
    "REJECTED_ENDPOINT_URI_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_ENDPOINT_URI_1 dan ACCEPTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan diterima. Untuk menemukan URI berbasis ID endpoint Private Service Connect, deskripsikan lampiran layanan yang terhubung dan periksa kolom endpointWithId, atau deskripsikan endpoint dan periksa kolom selfLinkWithId. Contoh URI berbasis ID adalah https://www.googleapis.com/compute/beta/projects/consumer-project/regions/us-central1/forwardingRules/1234567890
    
    Daftar ini bersifat opsional.
  - REJECTED_ENDPOINT_URI_1 dan REJECTED_ENDPOINT_URI_2: URI berbasis ID dari satu atau beberapa endpoint Private Service Connect yang akan ditolak. Daftar ini bersifat opsional.

Mengubah preferensi koneksi untuk layanan yang dipublikasikan

Anda dapat beralih antara penerimaan konsumen otomatis dan eksplisit untuk layanan yang dipublikasikan. Efek perubahan ini pada koneksi yang ada bergantung pada apakah rekonsiliasi koneksi diaktifkan untuk lampiran layanan.

Jika rekonsiliasi koneksi dinonaktifkan, mengubah preferensi koneksi tidak akan memengaruhi koneksi ACCEPTED atau REJECTED yang ada:

Saat Anda beralih dari penerimaan otomatis ke penerimaan eksplisit, koneksi baru harus ada dalam daftar penerimaan konsumen agar dapat menjadi ACCEPTED.
Saat Anda beralih dari penerimaan eksplisit ke penerimaan otomatis, koneksi PENDING yang ada akan otomatis ACCEPTED.

Jika rekonsiliasi koneksi diaktifkan, semua koneksi yang ada akan dievaluasi ulang berdasarkan preferensi koneksi baru:

Saat Anda beralih dari penerimaan otomatis ke penerimaan eksplisit, semua koneksi yang ada dari konsumen yang tidak ada dalam daftar penerimaan konsumen akan berubah menjadi PENDING, dan koneksi tersebut akan dihentikan.
Saat Anda beralih dari penerimaan eksplisit ke otomatis, semua koneksi PENDING dan REJECTED yang ada akan berubah menjadi ACCEPTED.

Untuk mengetahui informasi selengkapnya tentang cara memperbarui daftar penerimaan konsumen layanan, lihat Mengelola permintaan akses ke layanan yang dipublikasikan.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk informasi peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Pilih preferensi koneksi baru yang akan digunakan untuk layanan ini.
Opsional: Jika beralih menggunakan persetujuan eksplisit, Anda dapat menambahkan konsumen ke daftar penerimaan sekarang, atau Anda dapat menambahkannya nanti. Untuk menerima konsumen, lakukan salah satu hal berikut. Anda dapat mengulangi langkah ini untuk setiap konsumen yang ingin Anda tambahkan.
- Untuk Terima koneksi untuk project yang dipilih, klik Tambahkan project yang diterima, lalu masukkan project dan batas koneksi.
- Untuk Accept connections for selected networks, klik Add accepted network, lalu masukkan project, jaringan VPC, dan batas koneksi.
- Untuk Accept connections for selected endpoints, klik Add accepted endpoint, lalu masukkan project dan ID endpoint.
Klik Simpan.

gcloud

Untuk mengubah preferensi koneksi lampiran layanan dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL, gunakan perintah gcloud compute service-attachments update.

Anda mengontrol project yang dapat terhubung ke layanan menggunakan --consumer-accept-list dan --consumer-reject-list. Anda dapat mengonfigurasi daftar penerimaan dan penolakan saat mengubah preferensi koneksi, atau memperbarui daftar di lain waktu.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region tempat lampiran layanan berada.
- ACCEPTED_PROJECT_OR_NETWORK_1 dan ACCEPTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan diterima. --consumer-accept-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
- LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
- REJECTED_PROJECT_OR_NETWORK_1 dan REJECTED_PROJECT_OR_NETWORK_2: project ID, nama project, atau URL jaringan yang akan ditolak. --consumer-reject-list bersifat opsional dan dapat berisi satu atau beberapa project atau jaringan, tetapi tidak boleh berupa campuran dari kedua jenis tersebut.
Untuk mengubah preferensi koneksi lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC, gunakan perintah berikut.

Jika Anda memiliki nilai dalam daftar penerimaan atau daftar penolakan, kosongkan nilai tersebut saat Anda mengubah preferensi koneksi ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region tempat lampiran layanan berada.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Untuk mengubah preferensi koneksi untuk lampiran layanan, kirim permintaan ke metode serviceAttachments.patch.
- Untuk mengubah preferensi koneksi dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL dan memperbarui daftar penerimaan dan penolakan konsumen berdasarkan project, buat permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - PROJECT_ID: project untuk lampiran layanan.
  - REGION: region untuk lampiran layanan.
  - ATTACHMENT_NAME: nama lampiran layanan.
  - ACCEPTED_PROJECT_1 dan ACCEPTED_PROJECT_2: project ID atau nomor project yang akan disetujui. consumerAcceptList bersifat opsional dan dapat berisi satu atau beberapa project.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk project. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_1 dan REJECTED_PROJECT_2: project ID atau jumlah project yang akan ditolak. consumerRejectList bersifat opsional dan dapat berisi satu atau beberapa project.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.
- Untuk mengubah preferensi koneksi dari ACCEPT_AUTOMATIC menjadi ACCEPT_MANUAL dan memperbarui daftar penerimaan dan penolakan konsumen berdasarkan jaringan VPC, buat permintaan berikut.
  
  Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Ganti kode berikut:
  - ACCEPTED_PROJECT_ID_1 dan ACCEPTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda terima. consumerAcceptLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - ACCEPTED_NETWORK_1 dan ACCEPTED_NETWORK_2: nama jaringan yang ingin Anda terima.
  - LIMIT_1 dan LIMIT_2: batas koneksi untuk jaringan. Batas koneksi adalah jumlah endpoint konsumen yang dapat terhubung ke layanan ini.
  - REJECTED_PROJECT_ID_1 dan REJECTED_PROJECT_ID_2: ID project induk dari jaringan yang ingin Anda tolak. consumerRejectLists bersifat opsional dan dapat berisi satu atau beberapa jaringan.
  - REJECTED_NETWORK_1 dan REJECTED_NETWORK_2: nama jaringan yang ingin Anda tolak.
  - FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.

Untuk mengubah preferensi koneksi untuk lampiran layanan dari ACCEPT_MANUAL menjadi ACCEPT_AUTOMATIC, buat permintaan berikut.

Jika kolom consumerAcceptLists atau consumerRejectLists menentukan konsumen, kosongkan kolom tersebut saat Anda mengubah preferensi koneksi ke ACCEPT_AUTOMATIC.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  "fingerprint" : "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan di langkah 1.

Mengonfigurasi rekonsiliasi koneksi

Anda dapat mengaktifkan atau menonaktifkan rekonsiliasi koneksi untuk lampiran layanan yang ada.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk informasi peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Centang atau hapus centang pada kotak Aktifkan rekonsiliasi koneksi, lalu klik Simpan.

gcloud

Untuk mengaktifkan rekonsiliasi koneksi, gunakan perintah service-attachments update.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Ganti kode berikut:
- ATTACHMENT_NAME: nama lampiran layanan.
- REGION: region lampiran layanan.

Untuk menonaktifkan rekonsiliasi koneksi, gunakan perintah berikut:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "reconcileConnections": RECONCILIATION,
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- RECONCILIATION: apakah akan mengaktifkan rekonsiliasi koneksi. Opsinya adalah true atau false.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.

Menambahkan atau menghapus subnet dari layanan yang dipublikasikan

Anda dapat mengedit layanan yang dipublikasikan untuk menambahkan subnet Private Service Connect.

Misalnya, Anda mungkin perlu menyediakan lebih banyak alamat IP untuk layanan yang sudah ada. Untuk menambahkan lebih banyak alamat, lakukan salah satu hal berikut:

Buat subnet Private Service Connect lain, lalu edit lampiran layanan untuk menambahkan subnet baru.
Edit subnet untuk memperluas rentang IPv4.

Demikian pula, Anda dapat mengedit layanan yang dipublikasikan untuk menghapus subnet Private Service Connect. Namun, jika salah satu alamat IP subnet digunakan untuk melakukan SNAT untuk Private Service Connect, penghapusan subnet akan gagal.

Jika Anda mengubah konfigurasi subnet, perbarui aturan firewall agar permintaan dari subnet baru dapat menjangkau VM backend.

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus sudah mendapatkan izin berikut atau salah satu peran IAM berikut.

Izin

compute.serviceAttachments.update

Peran

Lihat Peran untuk informasi peran.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Ubah subnet yang digunakan untuk layanan ini.

Jika ingin menambahkan subnet baru, Anda dapat membuatnya:
1. Klik Cadangkan subnet baru.
2. Masukkan Nama dan Deskripsi opsional untuk subnet.
3. Pilih Region untuk subnet.
4. Masukkan Rentang IP yang akan digunakan untuk subnet, lalu klik Tambahkan.
Klik Simpan.

gcloud

Untuk memperbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini, gunakan perintah gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region tempat lampiran layanan berada.
PSC_SUBNET_LIST: daftar yang dipisahkan koma dari satu atau beberapa subnet yang digunakan dengan lampiran layanan ini.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Untuk memperbarui subnet Private Service Connect yang digunakan untuk lampiran layanan ini, kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "natSubnets": [
  "PSC_SUBNET1_URI",
  "PSC_SUBNET2_URI"
  ],
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- PSC_SUBNET1_URI dan PSC_SUBNET2_URI: URI subnet yang ingin Anda gunakan dengan lampiran layanan ini. Anda dapat menentukan satu atau beberapa subnet.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.

Memperbarui batas koneksi yang di-propagate dari layanan yang dipublikasikan

Anda dapat memperbarui batas koneksi yang diteruskan dari lampiran layanan. Saat Anda meningkatkan batas, Google Cloud akan otomatis memeriksa apakah ada koneksi yang disebarkan dan tertunda yang dapat dibuat. Jika Anda mengurangi batas, koneksi yang ada dan disebarkan tidak akan terpengaruh. Namun, upaya untuk memulihkan koneksi yang dihapus atau ditolak yang disebarkan mungkin diblokir jika batas baru tercapai.

Konsol

Di konsol Google Cloud , buka halaman Private Service Connect.

Buka Private Service Connect
Klik tab Published services.
Klik layanan yang ingin Anda perbarui, lalu klik Edit detail layanan.
Klik Advanced configuration.
Masukkan batas koneksi yang disebarkan NCC yang baru.

gcloud

Gunakan perintah gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Ganti kode berikut:

ATTACHMENT_NAME: nama lampiran layanan.
REGION: region tempat lampiran layanan berada.
LIMIT: nilai baru untuk batas koneksi yang diterapkan.

API

Untuk mendapatkan fingerprint lampiran layanan, kirim permintaan ke metode serviceAttachments.get.

Metode HTTP dan URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
Catat nilai fingerprint, yang Anda gunakan di langkah berikutnya.
Kirim permintaan ke metode serviceAttachments.patch.

Metode HTTP dan URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Meminta isi JSON:
```
{
  "propagatedConnectionLimit": LIMIT,
  "fingerprint": "FINGERPRINT"
}
```
Ganti kode berikut:
- PROJECT_ID: project untuk lampiran layanan.
- REGION: region untuk lampiran layanan.
- ATTACHMENT_NAME: nama lampiran layanan.
- LIMIT: nilai baru untuk batas koneksi yang diterapkan.
- FINGERPRINT: sidik jari terbaru untuk lampiran layanan yang Anda temukan pada langkah sebelumnya.