Controla el acceso a los rangos de grupos de transmisión por multidifusión

En esta página, se describe cómo controlar el acceso a los rangos de grupos de multidifusión.

La configuración que se describe en esta página determina si un proyecto de consumidor de multicast puede activar una red de VPC de consumidor de multicast para un rango de grupos.

Descripción general

Puedes actualizar los proyectos de consumidores de multicast que pueden acceder a un rango de grupos de multicast de la siguiente manera:

Acerca de la revocación y el restablecimiento del acceso a los rangos de grupos

Antes de actualizar el acceso a un rango de grupos de multidifusión, ten en cuenta lo siguiente:

  • Si tu actualización revoca el acceso para un proyecto de consumidor de multicast existente que tiene una activación del consumidor de grupos multicast,Google Cloud desactiva la activación del consumidor de grupos multicast, pero el recurso sigue existiendo en el proyecto de consumidor de multicast con el estado INACTIVE.
  • Si otorgas acceso a un proyecto de consumidor de transmisiones a varios destinatarios para el que revocaste el acceso anteriormente, el administrador de red del consumidor de transmisiones a varios destinatarios debe borrar su activación del consumidor de grupos existente y crear una nueva. No se pueden reutilizar los recursos INACTIVE existentes.

Actualiza el rango del grupo para permitir todos los proyectos

En esta sección, se describe cómo actualizar un rango de grupos de multidifusión para permitir todos los proyectos.

Después de completar este procedimiento, cualquier proyecto que tenga acceso al dominio podrá usar este rango de grupos.

gcloud

Para actualizar un rango de grupos de multidifusión para permitir todos los proyectos, usa el comando network-services multicast-group-ranges update y especifica las siguientes marcas:

  • --no-require-explicit-accept
  • Si la lista de aceptación de consumidores de transmisión por multidifusión no está vacía, también debes especificar la marca --clear-consumer-accept-list.
  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

Reemplaza GROUP_RANGE_NAME por el nombre del rango del grupo de multidifusión.

API

Para actualizar un rango de grupos de multidifusión para permitir todos los proyectos, usa el método multicastGroupRanges.patch.

Configura el campo requireExplicitAccept como false. Si la lista de aceptación del consumidor no está vacía, también debes borrar el campo consumerAcceptList configurando su valor en [].

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.

Actualiza el rango del grupo para rechazar todos los proyectos de forma predeterminada

En esta sección, se describe cómo actualizar un rango de grupos de multidifusión para rechazar todos los proyectos de forma predeterminada.

En el siguiente procedimiento, puedes proporcionar de forma opcional una lista de proyectos específicos que pueden acceder al rango de direcciones de multidifusión. Como alternativa, puedes especificar los proyectos que se permitirán más adelante, como se describe en Cómo configurar la lista de aceptación de consumidores de transmisión por multidifusión.

gcloud

Para actualizar un rango de grupos de multidifusión y rechazar todos los proyectos de forma predeterminada, usa el comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

Reemplaza los siguientes valores:

  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.

  • LIST_OF_CONSUMERS: Es una lista de proyectos de consumidor que pueden usar este rango de grupos de multidifusión. Puedes especificar hasta 100 proyectos por su ID o nombre.

    Si un proyecto de consumidor de multicast existente usa el rango de grupos de multicast y quieres que siga teniendo acceso, especifica el proyecto en la lista. De lo contrario, Google Cloud desactiva todas las activaciones existentes del consumidor del grupo de multicast para el rango del grupo. Si luego se vuelve a agregar un proyecto a la lista de aceptación del consumidor, el administrador de la red del consumidor de multicast debe crear nuevas activaciones del consumidor del grupo.

    De manera opcional, puedes omitir esta marca y especificar los proyectos que se permitirán más adelante, como se describe en Configura la lista de aceptación del consumidor.

API

Para actualizar un rango de grupos de multidifusión y rechazar todos los proyectos de forma predeterminada, usa el método multicastGroupRanges.patch.

Configura el campo requireExplicitAccept como true. De forma opcional, puedes establecer el campo consumerAcceptList.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.

  • LIST_OF_CONSUMERS: Es una lista de proyectos de consumidor que pueden usar este rango de grupos de multidifusión. Usa el siguiente formato: "project-1", "project-2". Puedes especificar hasta 100 proyectos por su ID o nombre.

    Si un proyecto de consumidor de multicast existente usa el rango de grupos de multicast y quieres que siga teniendo acceso, especifica el proyecto en la lista. De lo contrario, Google Cloud desactiva todas las activaciones existentes del consumidor del grupo de multicast para el rango del grupo. Si luego se vuelve a agregar un proyecto a la lista de aceptación del consumidor, el administrador de la red del consumidor de multicast debe crear nuevas activaciones del consumidor del grupo.

    De manera opcional, puedes omitir consumerAcceptList del cuerpo de la solicitud y la máscara de actualización, y especificar los proyectos que se permitirán más adelante, como se describe en Configura la lista de aceptación del consumidor.

Configura la lista de aceptación del consumidor de transmisión por multidifusión

En esta sección, se describe cómo configurar la lista de aceptación de consumidores de multicast para un rango de grupos de multicast.

Si el rango de grupos de multidifusión rechaza todos los proyectos de forma predeterminada, puedes configurar la lista de aceptación de consumidores de la siguiente manera:

Cómo establecer una nueva lista de aceptación

En esta sección, se describe cómo establecer una nueva lista de aceptación de consumidores de multidifusión para un rango de grupos de multidifusión.

Sigue los pasos de esta sección si configuras la lista de aceptación de consumidores de multidifusión por primera vez o si deseas reemplazar la lista de aceptación de consumidores existente. Si deseas conservar la lista existente y agregar o quitar un proyecto de consumidor de transmisión simultánea, consulta Cómo agregar un proyecto a la lista de aceptación o Cómo quitar un proyecto de la lista de aceptación.

gcloud

Para establecer la lista de aceptación de un rango de grupos de multidifusión, usa el comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

Reemplaza los siguientes valores:

  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
  • LIST_OF_CONSUMERS: Uno o más proyectos de consumidor que pueden usar este rango de grupos de multidifusión. Puedes especificar hasta 100 proyectos por su ID o nombre.

API

Para establecer la lista de aceptación de un rango de grupos de multidifusión, usa el método multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
  • LIST_OF_CONSUMERS: Uno o más proyectos de consumidor que pueden usar este rango de grupos de multidifusión. Usa el siguiente formato: "project-1", "project-2". Puedes especificar hasta 100 proyectos por su ID o nombre.

Cómo agregar un proyecto a la lista de aceptación

En esta sección, se describe cómo agregar un proyecto de consumidor de transmisión a la lista de aceptación de un rango de grupos de transmisión.

gcloud

Para agregar un proyecto de consumidor de transmisión multidifusión a la lista de aceptación, usa el comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

Reemplaza los siguientes valores:

  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
  • LIST_OF_CONSUMERS: Uno o más proyectos de consumidor de transmisión multidifusión para agregar a la lista de aceptación, de modo que puedan usar este rango de grupos de transmisión multidifusión.

API

Para agregar un proyecto de consumidor de transmisión multidifusión a la lista de aceptación, obtén la lista de aceptación actual y, luego, realiza una solicitud a la API para actualizar la lista:

  1. Para obtener la lista de aceptación actual del rango de grupos, sigue las instrucciones que se indican en Cómo ver rangos de grupos de multidifusión. Copia la lista de aceptación para que puedas usarla en el siguiente paso.

  2. Para actualizar la lista de aceptación, usa el método multicastGroupRanges.patch.

    PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}

    Reemplaza los siguientes valores:

    • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
    • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
    • UPDATED_LIST_OF_CONSUMERS: Es la lista actualizada de proyectos que incluye los proyectos existentes que se deben conservar y los proyectos nuevos que se deben agregar. Usa el siguiente formato: "project-1", "project-2". La API reemplaza toda la lista de aceptación del consumidor por la lista que proporcionas.

Cómo quitar un proyecto de la lista de aceptación

En esta sección, se describe cómo quitar un proyecto de consumidor de multicast de la lista de aceptación de un rango de grupos de multicast.

gcloud

Para quitar un proyecto de consumidor de transmisión múltiple de la lista de aceptación, usa el comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

Reemplaza los siguientes valores:

  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
  • LIST_OF_CONSUMERS: Uno o más proyectos de consumidor de transmisión multidifusión que se quitarán de la lista de aceptación de consumidores para que no puedan usar este rango de grupos de transmisión multidifusión.

API

Para quitar un proyecto de consumidor de transmisión simultánea de la lista de aceptación, obtén la lista de aceptación actual y, luego, realiza una solicitud a la API para actualizar la lista:

  1. Para obtener la lista de aceptación actual del rango de grupos, sigue las instrucciones en Cómo ver rangos de grupos de multidifusión. Copia la lista de aceptación para que puedas usarla en el siguiente paso.

  2. Para actualizar la lista de aceptación, usa el método multicastGroupRanges.patch.

    PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}

    Reemplaza los siguientes valores:

    • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
    • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.
    • UPDATED_LIST_OF_CONSUMERS: Es la lista actualizada de proyectos que incluye los proyectos existentes que se conservarán y excluye los proyectos que deseas quitar. Usa el siguiente formato: "project-1", "project-2". La API reemplaza toda la lista de aceptación del consumidor por la lista que proporcionas.

Borra la lista de aceptación

En esta sección, se describe cómo borrar la lista de aceptación de un rango de grupos de multidifusión.

gcloud

Para borrar la lista de aceptación de consumidores de un rango de grupos de multicast, usa el comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

Reemplaza GROUP_RANGE_NAME por el nombre del rango del grupo de multidifusión.

API

Para borrar la lista de aceptación de consumidores de un rango de grupos de multicast, usa el método multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto del administrador de transmisión simultánea
  • GROUP_RANGE_NAME: Es el nombre del rango del grupo de multidifusión.