Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos serviços publicados

Esta página descreve como gerir pedidos de acesso a um serviço publicado, como alterar a preferência de ligação para um serviço publicado e como configurar a conciliação de ligações.

Cada anexo de serviço tem uma preferência de ligação que especifica se os pedidos de ligação são aceites automaticamente. Existem três opções:

Aceitar automaticamente todas as ligações. A associação de serviço aceita automaticamente todos os pedidos de ligação de entrada de qualquer consumidor. A aceitação automática pode ser substituída por uma política da organização que bloqueia as ligações recebidas.
Aceitar ligações para redes selecionadas. O anexo de serviço só aceita pedidos de ligação de entrada se a rede VPC do consumidor estiver na lista de aceitação de consumidores do anexo de serviço.
Aceitar associações para projetos selecionados. O anexo de serviço só aceita pedidos de ligação de entrada se o projeto do consumidor estiver na lista de aceitação de consumidores do anexo de serviço.

Recomendamos que aceite associações para projetos ou redes selecionados. A aceitação automática de todas as ligações pode ser adequada se controlar o acesso do consumidor por outros meios e quiser ativar o acesso permissivo ao seu serviço.

Para mais informações sobre a publicação de um serviço, consulte o artigo Publique um serviço.

Funções

A seguinte função do IAM fornece as autorizações necessárias para realizar as tarefas neste guia.

Administrador de rede de Calcular (roles/compute.networkAdmin)

Faça a gestão de pedidos de acesso a um serviço publicado

Se publicou um serviço com aprovação explícita, pode aceitar ou rejeitar pedidos de ligação de projetos de consumidor ou redes VPC.

Se adicionar um projeto ou uma rede à lista de aceitação e à lista de recusa, os pedidos de ligação desse projeto ou rede são rejeitados.

Depois de uma ligação de ponto final do consumidor ser aceite para um serviço, o ponto final pode ligar-se ao serviço até que a associação de serviço seja eliminada. Isto aplica-se quer o consumidor tenha sido aceite explicitamente ou porque o ponto final do consumidor se ligou quando a preferência de ligação foi definida para aceitar automaticamente ligações.

Se remover um projeto ou uma rede da lista de aceitação, tem de aceitar novos pontos finais de consumidor nesse projeto antes de o ponto final poder estabelecer ligação. No entanto, os pontos finais do consumidor aceites anteriormente nesse projeto ou rede podem continuar a estabelecer ligação ao serviço.
Se adicionar um projeto ou uma rede à lista de rejeição, as ligações de novos pontos finais de consumidor nesse projeto ou rede são rejeitadas para ligação ao serviço. No entanto, todos os pontos finais do consumidor aceites anteriormente nesse projeto ou rede continuam a poder estabelecer ligação ao serviço.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter recebido as seguintes autorizações ou uma das seguintes funções do IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte o artigo Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer gerir.
Na secção Projetos associados, são apresentados os projetos que tentaram estabelecer ligação a este serviço. Selecione a caixa de verificação junto a um ou mais projetos e clique em Aceitar projeto ou Rejeitar projeto.

gcloud

Para descrever a associação de serviço que quer modificar, use o comando service-attachments describe.

gcloud compute service-attachments describe \
    ATTACHMENT_NAME --region=REGION

O resultado é semelhante ao seguinte exemplo. Se existirem ligações de consumidor pendentes, estas são apresentadas com o estado PENDING.

Neste exemplo de saída, o projeto CONSUMER_PROJECT_1 está na lista de aceitação, pelo que ENDPOINT_1 é aceite e pode estabelecer ligação ao serviço. O projeto CONSUMER_PROJECT_2 não está na lista de aceitação e, por isso, ENDPOINT_2 está pendente. Depois de CONSUMER_PROJECT_2 ser adicionado à lista de aceitação, o estado de ENDPOINT_2 muda para ACCEPTED e o ponto final pode estabelecer ligação ao serviço.

connectedEndpoints:
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- endpoint: https://www.googleapis.com/compute/v1/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Para aceitar ou rejeitar projetos ou redes de consumidor, use o comando service-attachments update.

Pode especificar --consumer-accept-list ou --consumer-reject-list, ou ambos. Pode especificar vários valores em --consumer-accept-list e --consumer-reject-list. Pode incluir projetos ou redes da VPC, mas não uma combinação de projetos e redes.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo de serviço.
- REGION: a região onde o anexo de serviço está localizado.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a aceitar. --consumer-accept-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
- LIMIT_1 e LIMIT_2: os limites de ligação para os projetos ou as redes. O limite de ligações é o número de pontos finais do consumidor que podem ligar-se a este serviço.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs das redes a rejeitar. --consumer-reject-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.

API

Para descrever a associação de serviço que quer modificar, envie um pedido para o método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Se existirem associações de consumidor pendentes, estas são apresentadas com o estado PENDING.

Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para aceitar ou rejeitar projetos ou redes de consumidores, envie um pedido para o método serviceAttachments.patch.

Pode alternar entre a aceitação e a rejeição de consumidores por projeto ou rede VPC, mas não pode incluir uma combinação de projetos e redes no mesmo pedido.
- Para aceitar ou rejeitar consumidores com base no projeto, envie o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - PROJECT_ID: o projeto do anexo de serviço.
  - REGION: a região do anexo de serviço.
  - ATTACHMENT_NAME: o nome do anexo de serviço.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
  - LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.
- Para aceitar ou rejeitar consumidores com base na rede VPC, envie o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Substitua o seguinte:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar. consumerAcceptLists é opcional e pode conter uma ou mais redes.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
  - LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar. consumerRejectLists é opcional e pode conter uma ou mais redes.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: os nomes das redes que quer rejeitar.

Altere a preferência de associação para um serviço publicado

Pode alternar entre a aceitação automática e explícita de projetos para um serviço publicado.

A alteração da aceitação automática para a aceitação explícita não afeta os pontos finais do consumidor que se tinham ligado ao serviço antes desta alteração. Os pontos finais do consumidor existentes podem estabelecer ligação ao serviço publicado até que a associação de serviço seja eliminada. Os novos pontos finais do consumidor têm de ser aceites antes de poderem estabelecer ligação ao serviço. Para mais informações, consulte o artigo Faça a gestão de pedidos de acesso a um serviço publicado.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter recebido as seguintes autorizações ou uma das seguintes funções do IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte o artigo Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Selecione a preferência de ligação pretendida:
- Aceitar associações para projetos selecionados
- Aceite ligações para redes selecionadas
- Aceitar automaticamente todas as ligações
Opcional: se estiver a mudar para Aceitar associações para projetos selecionados, pode fornecer detalhes dos projetos que quer permitir ou adicioná-los mais tarde.
1. Clique em Adicionar projeto aceite.
2. Introduza o Projeto e o Limite de ligações.
Opcional: se estiver a mudar para Aceitar associações para redes selecionadas, pode fornecer detalhes das redes que quer permitir ou adicioná-los mais tarde.
1. Clique em Adicionar rede aceite.
2. Introduza o Projeto, a Rede e o Limite de ligações.
Clique em Guardar.

gcloud

Para alterar a preferência de associação do anexo de serviço de ACCEPT_AUTOMATIC para ACCEPT_MANUAL, use o comando service-attachments update.

Controla os projetos que podem estabelecer ligação ao seu serviço através de --consumer-accept-list e --consumer-reject-list. Pode configurar as listas de aceitação e rejeição quando alterar a preferência de ligação ou atualizar as listas mais tarde.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região onde o anexo de serviço está localizado.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a aceitar. --consumer-accept-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
- LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligações é o número de pontos finais do consumidor que podem estabelecer ligação a este serviço.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs das redes a rejeitar. --consumer-reject-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
Para alterar a preferência de ligação do anexo de serviço de ACCEPT_MANUAL para ACCEPT_AUTOMATIC, use o seguinte comando.

Se tiver valores na lista de aceitação ou na lista de rejeição, defina-os como vazios quando alterar a preferência de ligação ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região onde o anexo de serviço está localizado.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para alterar a preferência de associação para a associação de serviço, envie um pedido para o método serviceAttachments.patch.
- Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base no projeto, faça o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - PROJECT_ID: o projeto do anexo de serviço.
  - REGION: a região do anexo de serviço.
  - ATTACHMENT_NAME: o nome do anexo de serviço.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
  - LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.
- Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base na rede VPC, faça o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar. consumerAcceptLists é opcional e pode conter uma ou mais redes.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
  - LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar. consumerRejectLists é opcional e pode conter uma ou mais redes.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: os nomes das redes que quer rejeitar.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.

Para alterar a preferência de associação do anexo de serviço de ACCEPT_MANUAL para ACCEPT_AUTOMATIC, faça o seguinte pedido.

Se os campos consumerAcceptLists ou consumerRejectLists especificarem consumidores, defina-os como vazios quando alterar a preferência de associação para ACCEPT_AUTOMATIC.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  "fingerprint" : "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.

Configure a conciliação de associações

Pode ativar ou desativar a conciliação de associações para associações de serviços existentes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter recebido as seguintes autorizações ou uma das seguintes funções do IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte o artigo Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Selecione ou desmarque a caixa de verificação Ativar conciliação de associações e, de seguida, clique em Guardar.

gcloud

Para ativar a conciliação de associações, use o comando service-attachments update.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região da associação de serviços.

Para desativar a conciliação de associações, use o seguinte comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "reconcileConnections": RECONCILIATION,
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- RECONCILIATION: se pretende ativar a conciliação de associações. As opções são true ou false.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Adicione ou remova sub-redes de um serviço publicado

Pode editar um serviço publicado para adicionar sub-redes do Private Service Connect.

Por exemplo, pode ter de disponibilizar mais endereços IP para um serviço existente. Para adicionar mais moradas, faça uma das seguintes ações:

Crie outra sub-rede do Private Service Connect e edite a associação de serviço para adicionar a nova sub-rede.
Edite a sub-rede para expandir o intervalo IPv4.

Da mesma forma, pode editar um serviço publicado para remover sub-redes do Private Service Connect. No entanto, se algum dos endereços IP da sub-rede estiver a ser usado para realizar SNAT para o Private Service Connect, a remoção da sub-rede falha.

Se alterar a configuração da sub-rede, atualize as regras da firewall para permitir que os pedidos das novas sub-redes alcancem as VMs de back-end.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter recebido as seguintes autorizações ou uma das seguintes funções do IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte o artigo Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Modificar as sub-redes usadas para este serviço.

Se quiser adicionar uma nova sub-rede, pode criar uma:
1. Clique em Reservar nova sub-rede.
2. Introduza um Nome e uma Descrição opcional para a sub-rede.
3. Selecione uma região para a sub-rede.
4. Introduza o intervalo de IPs a usar para a sub-rede e clique em Adicionar.
Clique em Guardar.

gcloud

Para atualizar as sub-redes do Private Service Connect usadas para esta associação de serviço, use o comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Substitua o seguinte:

ATTACHMENT_NAME: o nome do anexo do serviço.
REGION: a região onde o anexo de serviço está localizado.
PSC_SUBNET_LIST: uma lista separada por vírgulas de uma ou mais sub-redes a usar com esta associação de serviço.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para atualizar as sub-redes do Private Service Connect que são usadas para esta associação do serviço, envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "natSubnets": [
  "PSC_SUBNET1_URI",
  "PSC_SUBNET2_URI"
  ],
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- PSC_SUBNET1_URI e PSC_SUBNET2_URI: URIs das sub-redes que quer usar com esta associação de serviço. Pode especificar uma ou mais sub-redes.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Atualize o limite de ligações propagadas de um serviço publicado

Pode atualizar o limite de ligações propagado de uma associação de serviço. Quando aumenta o limite,o sistema verifica automaticamente se é possível criar ligações propagadas pendentes. Google Cloud Quando diminui o limite, as associações propagadas existentes não são afetadas. No entanto, as tentativas de restabelecer associações propagadas eliminadas ou rejeitadas podem ser bloqueadas se o novo limite for atingido.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Clique em Configuração avançada.
Introduza o novo limite de associações propagadas do NCC.

gcloud

Use o comando service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Substitua o seguinte:

ATTACHMENT_NAME: o nome do anexo do serviço.
REGION: a região onde o anexo de serviço está localizado.
LIMIT: o novo valor para o limite de associação propagado.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "propagatedConnectionLimit": LIMIT,
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- LIMIT: o novo valor para o limite de associação propagado.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.