Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos serviços publicados

Esta página descreve como gerir pedidos de acesso a um serviço publicado, como alterar a preferência de ligação para um serviço publicado e como configurar a conciliação de ligações.

Cada anexo de serviço tem uma preferência de ligação que controla se as ligações são aceites automaticamente.

Aceitar automaticamente todas as ligações. A associação de serviço aceita automaticamente todos os pedidos de ligação de entrada de qualquer consumidor.
Aceitar explicitamente ligações de consumidores selecionados. O anexo de serviço só aceita pedidos de ligação de entrada se o consumidor estiver na lista de aceitação de consumidores do anexo de serviço. Pode especificar consumidores por projeto, rede VPC ou ponto final do Private Service Connect individual (Pré-visualização). Não pode incluir diferentes tipos de consumidores na mesma lista de aceitação ou rejeição de consumidores.

Para qualquer preferência de ligação, as ligações aceites podem ser substituídas e rejeitadas por uma política da organização que bloqueia as ligações recebidas.

Recomendamos que aceite explicitamente as associações para consumidores selecionados. Aceitar automaticamente todas as ligações pode ser adequado se controlar o acesso dos consumidores por outros meios e quiser ativar o acesso permissivo ao seu serviço.

Para mais informações sobre a publicação de um serviço, consulte o artigo Publique um serviço.

Funções

A seguinte função de IAM fornece as autorizações necessárias para realizar as tarefas neste guia.

Administrador de rede de Calcular (roles/compute.networkAdmin)

Faça a gestão do acesso a um serviço publicado

Se publicou um serviço com aprovação explícita, pode aceitar ou rejeitar associações atualizando as suas listas de consumidores. Para aceitar uma ligação, adiciona o projeto do consumidor requerente, a rede VPC ou o ponto final do Private Service Connect individual a uma lista de aceitação de consumidores de um serviço. Pode rejeitar explicitamente associações atualizando a lista de rejeição do consumidor da mesma forma.

Pode adicionar projetos ou redes VPC às listas de consumidores antes ou depois de o consumidor pedir uma ligação. Só pode adicionar pontos finais após um pedido de ligação, porque o URI de um ponto final só é conhecido após a criação do ponto final.

Todos os valores nas listas de consumidores têm de ser do mesmo tipo. Por exemplo, não pode aceitar algumas ligações com base no projeto do consumidor e outras com base em pontos finais individuais. Se adicionar o mesmo valor à lista de aceitação e à lista de rejeição, os pedidos de ligação desse consumidor são rejeitados.

Por predefinição, as alterações às listas de consumidores só afetam as associações novas ou pendentes. As ligações aceites anteriormente não são terminadas, a menos que tenha ativado a conciliação de ligações.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações ou uma das seguintes funções de IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

Pode gerir o acesso a um serviço com aprovação explícita aceitando ou rejeitando pedidos de ligação existentes, ou atualizando as listas de aceitação e rejeição de consumidores. Ambos os métodos têm o mesmo resultado e atualizam as mesmas listas de consumidores.

Veja os detalhes de um serviço publicado

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer gerir.

Aceite ou rejeite pedidos de associação

Se o seu serviço estiver configurado para aceitar associações com base no projeto do consumidor, os projetos que tentaram estabelecer ligação a este serviço são apresentados na secção Projetos associados. Selecione a caixa de verificação junto a um ou mais projetos e, de seguida, clique em Aceitar projeto ou Rejeitar projeto.
Se o seu serviço estiver configurado para aceitar pontos finais individuais do Private Service Connect, clique em A aguardar aprovação para ver os pontos finais que tentaram estabelecer ligação a este serviço. Selecione a caixa de verificação junto a um ou mais pontos finais e, de seguida, clique em Aceitar ponto final ou Rejeitar ponto final.
Se o seu serviço estiver configurado para aceitar consumidores com base na rede VPC, só pode aceitar ou rejeitar ligações atualizando as listas de aceitação e rejeição de consumidores, conforme descrito na secção seguinte.

Atualize as listas de aceitação e rejeição de consumidores

Clique em Editar detalhes do serviço.
Opcional: selecione uma nova preferência de associação.
Conclua o passo aplicável seguinte. Pode repetir este passo para cada consumidor que quer adicionar.
- Para Aceitar associações para projetos selecionados, clique em Adicionar projeto aceite e, de seguida, introduza o projeto e o limite de associações.
- Para Aceitar ligações para redes selecionadas, clique em Adicionar rede aceite e, de seguida, introduza o projeto, a rede VPC e o limite de ligações.
- Para Aceitar ligações para pontos finais selecionados, clique em Adicionar ponto final aceite e, de seguida, introduza o projeto e o ID do ponto final.
  
  Pode encontrar o ID de um ponto final ao ver o serviço publicado e verificar a secção A aguardar aprovação para o valor de ID do ponto final.

gcloud

Para ver as associações existentes e pendentes para a associação de serviço que quer modificar, use o comando gcloud beta compute service-attachments describe.

gcloud beta compute service-attachments describe ATTACHMENT_NAME \
    --region=REGION

Substitua o seguinte:

ATTACHMENT_NAME: o nome do anexo de serviço.
REGION: a região da associação de serviços.

O resultado é semelhante ao seguinte exemplo. Se existirem ligações de consumidor pendentes, estas são apresentadas com o estado PENDING. O URI baseado no ID do ponto final do Private Service Connect que pode usar para aceitar ou rejeitar pontos finais individuais é apresentado no campo endpointWithId.

Neste exemplo de saída, o projeto CONSUMER_PROJECT_1 está na lista de aceitação, pelo que ENDPOINT_1 é aceite e pode estabelecer ligação ao serviço. O projeto CONSUMER_PROJECT_2 não está na lista de aceitação e, por isso, ENDPOINT_2 está pendente. Depois de CONSUMER_PROJECT_2 ser adicionado à lista de aceitação, o estado de ENDPOINT_2 muda para ACCEPTED e o ponto final pode estabelecer ligação ao serviço.

connectedEndpoints:
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/global/networks/CONSUMER_NETWORK_1
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/ENDPOINT_1
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_1/regions/REGION_1/forwardingRules/RESOURCE_ID_1
  pscConnectionId: 'ENDPOINT_1_ID'
  status: ACCEPTED
- consumerNetwork: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/global/networks/CONSUMER_NETWORK_2
  endpoint: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/ENDPOINT_2
  endpointWithId: https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  pscConnectionId: 'ENDPOINT_2_ID'
  status: PENDING
connectionPreference: ACCEPT_MANUAL
consumerAcceptLists:
- connectionLimit: LIMIT_1
  projectIdOrNum: CONSUMER_PROJECT_1
creationTimestamp: 'TIMESTAMP'
description: 'DESCRIPTION'
enableProxyProtocol: false
fingerprint: FINGERPRINT
id: 'ID'
kind: compute#serviceAttachment
name: NAME
natSubnets:
- https://www.googleapis.com/compute/beta/projects/PRODUCER_PROJECT/regions/REGION/subnetworks/PSC_SUBNET
pscServiceAttachmentId:
  high: 'PSC_ATTACH_ID_HIGH'
  low: 'PSC_ATTACH_ID_LOW'
region: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION
selfLink: https://www.googleapis.com/compute/v1/projects/projects/PRODUCER_PROJECT/regions/REGION/serviceAttachments/ATTACHMENT_NAME
targetService: https://www.googleapis.com/compute/v1/projects/PRODUCER_PROJECT/regions/REGION/forwardingRules/PRODUCER_FWD_RULE

Para aceitar ou rejeitar ligações de consumidores, faça o seguinte.
- Para aceitar ou rejeitar consumidores com base no projeto ou na rede VPC, use o comando gcloud compute service-attachments update.
  
  Pode especificar --consumer-accept-list ou --consumer-reject-list, ou ambos. Pode especificar vários valores em --consumer-accept-list e --consumer-reject-list. Pode incluir projetos ou redes da VPC, mas não uma combinação de projetos e redes.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2 \
    --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2
```
  Substitua o seguinte:
  - ATTACHMENT_NAME: o nome do anexo de serviço.
  - REGION: a região onde o anexo de serviço está localizado.
  - ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a aceitar. --consumer-accept-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
  - LIMIT_1 e LIMIT_2: os limites de ligação para os projetos ou as redes. O limite de ligações é o número de pontos finais do consumidor que podem ligar-se a este serviço.
  - REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a rejeitar. --consumer-reject-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
- Para aceitar ou rejeitar pontos finais do Private Service Connect (pré-visualização), use o comando gcloud beta compute service-attachments update.
```
gcloud beta compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --consumer-accept-list=ACCEPTED_ENDPOINT_URI_1,ACCEPTED_ENDPOINT_URI_2 \
    --consumer-reject-list=REJECTED_ENDPOINT_URI_1,REJECTED_ENDPOINT_URI_2
```
  Substitua o seguinte:
  - ACCEPTED_ENDPOINT_URI_1 e ACCEPTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a aceitar. Para encontrar o URI baseado no ID de um ponto final do Private Service Connect, descreva uma associação do serviço ligada e verifique o campo endpointWithId ou descreva o ponto final do Private Service Connect e verifique o campo selfLinkWithId. --consumer-accept-list é opcional.
    
    Por exemplo, o URI baseado no ID do endpoint do Private Service Connect pendente no exemplo de saída no início desta secção é https://www.googleapis.com/compute/beta/projects/CONSUMER_PROJECT_2/regions/REGION_2/forwardingRules/RESOURCE_ID_2
  - REJECTED_ENDPOINT_URI_1 e REJECTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a rejeitar. --consumer-reject-list é opcional.

API

Para descrever a associação de serviço que quer modificar, envie um pedido para o método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Se existirem associações de consumidor pendentes, estas são apresentadas com o estado PENDING. O URI baseado no ID do ponto final do Private Service Connect que pode usar para aceitar ou rejeitar pontos finais individuais é apresentado no campo endpointWithId.

Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para aceitar ou rejeitar projetos ou redes de consumidor, envie um pedido para o método serviceAttachments.patch.

Pode alternar entre a aceitação e a rejeição de consumidores por projeto ou rede VPC, mas não pode incluir uma combinação de projetos e redes no mesmo pedido.
- Para aceitar ou rejeitar consumidores com base no projeto, envie o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - PROJECT_ID: o projeto do anexo de serviço.
  - REGION: a região do anexo de serviço.
  - ATTACHMENT_NAME: o nome do anexo de serviço.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
  - LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.
- Para aceitar ou rejeitar consumidores com base na rede VPC, envie o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/network/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/network/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Substitua o seguinte:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar. consumerAcceptLists é opcional e pode conter uma ou mais redes.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
  - LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar. consumerRejectLists é opcional e pode conter uma ou mais redes.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: os nomes das redes que quer rejeitar.
- Para aceitar ou rejeitar consumidores com base em pontos finais individuais do Private Service Connect (pré-visualização), envie o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "consumerAcceptLists": [
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_1"
    },
    {
      "endpointUrl": "ACCEPTED_ENDPOINT_URI_2"
    }
  ],
  "consumerRejectLists": [
    "REJECTED_ENDPOINT_URI_1",
    "REJECTED_ENDPOINT_URI_2"
  ],
  "fingerprint": "FINGERPRINT"
}
```
  Substitua o seguinte:
  - ACCEPTED_ENDPOINT_URI_1 e ACCEPTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a aceitar. Para encontrar o URI baseado no ID de um ponto final do Private Service Connect, descreva uma associação de serviço ligada e verifique o campo endpointWithId ou descreva o ponto final e verifique o campo selfLinkWithId. Um exemplo de URI baseado no ID é https://www.googleapis.com/compute/beta/projects/consumer-project/regions/us-central1/forwardingRules/1234567890
    
    Esta lista é opcional.
  - REJECTED_ENDPOINT_URI_1 e REJECTED_ENDPOINT_URI_2: os URIs baseados em ID de um ou mais pontos finais do Private Service Connect a rejeitar. Esta lista é opcional.

Altere a preferência de associação para um serviço publicado

Pode alternar entre a aceitação automática e explícita do consumidor para um serviço publicado. O efeito que esta alteração tem nas associações existentes depende de se a conciliação de associações estar ativada para a associação de serviço.

Se a conciliação de associações estiver desativada, a alteração da preferência de associação não afeta as associações ACCEPTED ou REJECTED existentes:

Quando muda da aceitação automática para a aceitação explícita, as novas ligações têm de estar na lista de aceitação de consumidores para serem ACCEPTED.
Quando muda da aceitação explícita para a aceitação automática, todas as associações PENDING existentes são automaticamente ACCEPTED.

Se a conciliação de associações estiver ativada, todas as associações existentes são reavaliadas com base na nova preferência de associação:

Quando muda da aceitação automática para a explícita, todas as ligações existentes de consumidores que não estejam na lista de aceitação de consumidores mudam para PENDING e essas ligações são terminadas.
Quando muda da aceitação explícita para a aceitação automática, todas as associações existentes PENDING e REJECTED mudam para ACCEPTED.

Para mais informações sobre a atualização da lista de aceitação de consumidores de um serviço, consulte o artigo Gerir pedidos de acesso a um serviço publicado.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações ou uma das seguintes funções de IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Selecione a nova preferência de associação a usar para este serviço.
Opcional: se estiver a mudar para a utilização da aceitação explícita, pode adicionar consumidores à sua lista de aceitação agora ou mais tarde. Para aceitar consumidores, faça uma das seguintes ações. Pode repetir este passo para cada consumidor que quer adicionar.
- Para Aceitar associações para projetos selecionados, clique em Adicionar projeto aceite e, de seguida, introduza o projeto e o limite de associações.
- Para Aceitar ligações para redes selecionadas, clique em Adicionar rede aceite e, de seguida, introduza o projeto, a rede VPC e o limite de ligações.
- Para Aceitar ligações para pontos finais selecionados, clique em Adicionar ponto final aceite e, de seguida, introduza o projeto e o ID do ponto final.
Clique em Guardar.

gcloud

Para alterar a preferência de associação do serviço de ACCEPT_AUTOMATIC para ACCEPT_MANUAL, use o comando gcloud compute service-attachments update.

Controla que projetos podem estabelecer ligação ao seu serviço através de --consumer-accept-list e --consumer-reject-list. Pode configurar as listas de aceitação e rejeição quando alterar a preferência de ligação ou atualizar as listas mais tarde.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    [ --consumer-accept-list=ACCEPTED_PROJECT_OR_NETWORK_1=LIMIT_1,ACCEPTED_PROJECT_OR_NETWORK_2=LIMIT_2] \
    [ --consumer-reject-list=REJECTED_PROJECT_OR_NETWORK_1,REJECTED_PROJECT_OR_NETWORK_2 ]
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região onde o anexo de serviço está localizado.
- ACCEPTED_PROJECT_OR_NETWORK_1 e ACCEPTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a aceitar. --consumer-accept-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
- LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligações é o número de pontos finais do consumidor que podem estabelecer ligação a este serviço.
- REJECTED_PROJECT_OR_NETWORK_1 e REJECTED_PROJECT_OR_NETWORK_2: os IDs dos projetos, os nomes dos projetos ou os URLs de rede a rejeitar. --consumer-reject-list é opcional e pode conter um ou mais projetos ou redes, mas não uma combinação de ambos os tipos.
Para alterar a preferência de ligação do anexo de serviço de ACCEPT_MANUAL para ACCEPT_AUTOMATIC, use o seguinte comando.

Se tiver valores na lista de aceitação ou na lista de rejeição, defina-os como vazios quando alterar a preferência de ligação ("").
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --consumer-accept-list="" \
    --consumer-reject-list=""
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região onde o anexo de serviço está localizado.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para alterar a preferência de ligação do anexo de serviço, envie um pedido para o método serviceAttachments.patch.
- Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base no projeto, faça o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_1"
      "connectionLimit": "LIMIT_1",
    },
    {
      "projectIdOrNum": "ACCEPTED_PROJECT_2"
      "connectionLimit": "LIMIT_2",
    }
  ],
  "consumerRejectLists": [
    "REJECTED_PROJECT_1",
    "REJECTED_PROJECT_2",
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - PROJECT_ID: o projeto do anexo de serviço.
  - REGION: a região do anexo de serviço.
  - ATTACHMENT_NAME: o nome do anexo de serviço.
  - ACCEPTED_PROJECT_1 e ACCEPTED_PROJECT_2: os IDs ou os números dos projetos a aceitar. consumerAcceptList é opcional e pode conter um ou mais projetos.
  - LIMIT_1 e LIMIT_2: os limites de ligação para os projetos. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_1 e REJECTED_PROJECT_2: os IDs ou os números dos projetos a rejeitar. consumerRejectList é opcional e pode conter um ou mais projetos.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.
- Para alterar a preferência de associação de ACCEPT_AUTOMATIC para ACCEPT_MANUAL e atualizar as listas de aceitação e rejeição de consumidores com base na rede VPC, faça o seguinte pedido.
  
  Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
  Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_MANUAL",
  "consumerAcceptLists": [
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_1/global/networks/ACCEPTED_NETWORK_1",
      "connectionLimit": "LIMIT_1"
    },
    {
      "networkUrl": "projects/ACCEPTED_PROJECT_ID_2/global/networks/ACCEPTED_NETWORK_2",
      "connectionLimit": "LIMIT_2"
    }
  ],
  "consumerRejectLists": [
    "projects/REJECTED_PROJECT_ID_1/global/networks/REJECTED_NETWORK_1",
    "projects/REJECTED_PROJECT_ID_2/global/network/REJECTED_NETWORK_2"
  ],
  "fingerprint" : "FINGERPRINT"
}
```
  Substitua o seguinte:
  - ACCEPTED_PROJECT_ID_1 e ACCEPTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer aceitar. consumerAcceptLists é opcional e pode conter uma ou mais redes.
  - ACCEPTED_NETWORK_1 e ACCEPTED_NETWORK_2: os nomes das redes que quer aceitar.
  - LIMIT_1 e LIMIT_2: os limites de ligação para as redes. O limite de ligação é o número de pontos finais de consumidor que podem estabelecer ligação a este serviço.
  - REJECTED_PROJECT_ID_1 e REJECTED_PROJECT_ID_2: os IDs dos projetos principais das redes que quer rejeitar. consumerRejectLists é opcional e pode conter uma ou mais redes.
  - REJECTED_NETWORK_1 e REJECTED_NETWORK_2: os nomes das redes que quer rejeitar.
  - FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.

Para alterar a preferência de associação do anexo de serviço de ACCEPT_MANUAL para ACCEPT_AUTOMATIC, faça o seguinte pedido.

Se os campos consumerAcceptLists ou consumerRejectLists especificarem consumidores, defina-os como vazios quando alterar a preferência de associação para ACCEPT_AUTOMATIC.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "consumerAcceptLists": [ ],
  "consumerRejectLists": [ ],
  "fingerprint" : "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo 1.

Configure a conciliação de associações

Pode ativar ou desativar a conciliação de associações para associações de serviços existentes.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações ou uma das seguintes funções de IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Selecione ou desmarque a caixa de verificação Ativar conciliação de associações e, de seguida, clique em Guardar.

gcloud

Para ativar a conciliação de associações, use o comando service-attachments update.
```
gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --reconcile-connections
```
Substitua o seguinte:
- ATTACHMENT_NAME: o nome do anexo do serviço.
- REGION: a região da associação de serviços.

Para desativar a conciliação de associações, use o seguinte comando:

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --no-reconcile-connections

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "reconcileConnections": RECONCILIATION,
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- RECONCILIATION: se deve ativar a conciliação de associações. As opções são true ou false.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Adicione ou remova sub-redes de um serviço publicado

Pode editar um serviço publicado para adicionar sub-redes do Private Service Connect.

Por exemplo, pode ter de disponibilizar mais endereços IP para um serviço existente. Para adicionar mais moradas, faça uma das seguintes ações:

Crie outra sub-rede do Private Service Connect e edite a associação de serviço para adicionar a nova sub-rede.
Edite a sub-rede para expandir o intervalo IPv4.

Da mesma forma, pode editar um serviço publicado para remover sub-redes do Private Service Connect. No entanto, se algum dos endereços IP da sub-rede estiver a ser usado para realizar SNAT para o Private Service Connect, a remoção da sub-rede falha.

Se alterar a configuração da sub-rede, atualize as regras da firewall para permitir que os pedidos das novas sub-redes alcancem as VMs de back-end.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de ter as seguintes autorizações ou uma das seguintes funções de IAM.

Autorizações

compute.serviceAttachments.update

Funções

Consulte a secção Funções para ver informações sobre as funções.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Modificar as sub-redes usadas para este serviço.

Se quiser adicionar uma nova sub-rede, pode criar uma:
1. Clique em Reservar nova sub-rede.
2. Introduza um Nome e uma Descrição opcional para a sub-rede.
3. Selecione uma região para a sub-rede.
4. Introduza o intervalo de IPs a usar para a sub-rede e clique em Adicionar.
Clique em Guardar.

gcloud

Para atualizar as sub-redes do Private Service Connect usadas para esta associação de serviço, use o comando gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --nat-subnets=PSC_SUBNET_LIST

Substitua o seguinte:

ATTACHMENT_NAME: o nome do anexo do serviço.
REGION: a região onde o anexo de serviço está localizado.
PSC_SUBNET_LIST: uma lista separada por vírgulas de uma ou mais sub-redes a usar com esta associação de serviço.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Para atualizar as sub-redes do Private Service Connect que são usadas para esta associação do serviço, envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "natSubnets": [
  "PSC_SUBNET1_URI",
  "PSC_SUBNET2_URI"
  ],
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- PSC_SUBNET1_URI e PSC_SUBNET2_URI: URIs das sub-redes que quer usar com esta associação de serviço. Pode especificar uma ou mais sub-redes.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.

Atualize o limite de ligações propagadas de um serviço publicado

Pode atualizar o limite de ligações propagado de uma associação de serviço. Quando aumenta o limite,o sistema verifica automaticamente se é possível criar ligações propagadas pendentes. Google Cloud Quando diminui o limite, as associações propagadas existentes não são afetadas. No entanto, as tentativas de restabelecer ligações propagadas eliminadas ou rejeitadas podem ser bloqueadas se o novo limite for atingido.

Consola

Na Google Cloud consola, aceda à página Private Service Connect.

Aceda ao Private Service Connect
Clique no separador Serviços publicados.
Clique no serviço que quer atualizar e, de seguida, clique em Editar detalhes do serviço.
Clique em Configuração avançada.
Introduza o novo limite de associações propagadas do NCC.

gcloud

Use o comando gcloud compute service-attachments update.

gcloud compute service-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --propagated-connection-limit=LIMIT

Substitua o seguinte:

ATTACHMENT_NAME: o nome do anexo do serviço.
REGION: a região onde o anexo de serviço está localizado.
LIMIT: o novo valor para o limite de associação propagado.

API

Para obter o fingerprint do anexo de serviço, envie um pedido ao método serviceAttachments.get.

Método HTTP e URL:
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
Tome nota do valor fingerprint, que vai usar no passo seguinte.
Envie um pedido para o método serviceAttachments.patch.

Método HTTP e URL:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/serviceAttachments/ATTACHMENT_NAME
```
Corpo JSON do pedido:
```
{
  "propagatedConnectionLimit": LIMIT,
  "fingerprint": "FINGERPRINT"
}
```
Substitua o seguinte:
- PROJECT_ID: o projeto do anexo de serviço.
- REGION: a região do anexo de serviço.
- ATTACHMENT_NAME: o nome do anexo de serviço.
- LIMIT: o novo valor para o limite de associação propagado.
- FINGERPRINT: a impressão digital atualizada do anexo de serviço que encontrou no passo anterior.