Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Contrôler l'accès aux plages de groupes multicast

Cette page explique comment contrôler l'accès aux plages de groupes multicast.

La configuration décrite sur cette page détermine si un projet client multicast peut activer un réseau VPC client multicast pour une plage de groupes.

Présentation

Pour modifier les projets consommateurs multicast qui peuvent accéder à une plage de groupes multicast :

Mettez à jour la plage de groupes pour autoriser tous les projets.
Mettez à jour la plage de groupes pour refuser tous les projets par défaut. Vous pouvez éventuellement fournir une liste de projets spécifiques à autoriser pendant cette procédure.
Configurer la liste d'acceptation des clients multicast : pour les plages de groupes qui refusent déjà tous les projets par défaut, vous pouvez spécifier les projets à autoriser.

À propos de la révocation et de la restauration de l'accès aux plages de groupes

Avant de modifier l'accès à une plage de groupes multicast, tenez compte des points suivants :

Si votre mise à jour révoque l'accès à un projet consommateur multicast existant qui possède une activation consommateur de groupe multicast,Google Cloud désactive l'activation consommateur de groupe multicast, mais la ressource existe toujours dans le projet consommateur multicast avec un état INACTIVE.
Si vous accordez l'accès à un projet consommateur multicast pour lequel vous l'aviez précédemment révoqué, l'administrateur réseau consommateur multicast doit supprimer son activation consommateur de groupe existante et en créer une. Les ressources INACTIVE existantes ne peuvent pas être réutilisées.

Mettre à jour la plage de groupes pour autoriser tous les projets

Cette section explique comment mettre à jour une plage de groupes multicast pour autoriser tous les projets.

Une fois cette procédure terminée, tout projet ayant accès au domaine peut utiliser cette plage de groupes.

gcloud

Pour mettre à jour une plage de groupes multidiffusion afin d'autoriser tous les projets, utilisez la commande network-services multicast-group-ranges update et spécifiez les options suivantes :

--no-require-explicit-accept
Si la liste des consommateurs multicast acceptés n'est pas vide, vous devez également spécifier l'option --clear-consumer-accept-list.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

Remplacez GROUP_RANGE_NAME par le nom de la plage de groupes multicast.

API

Pour mettre à jour une plage de groupes multicast afin d'autoriser tous les projets, utilisez la méthode multicastGroupRanges.patch.

Définissez le champ requireExplicitAccept sur false. Si la liste des consommateurs acceptés n'est pas vide, vous devez également effacer le champ consumerAcceptList en définissant sa valeur sur [].

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet d'administrateur multicast
GROUP_RANGE_NAME : nom de la plage de groupes multicast

Mettre à jour la plage de groupes pour refuser tous les projets par défaut

Cette section explique comment mettre à jour une plage de groupes multicast pour refuser tous les projets par défaut.

Dans la procédure suivante, vous pouvez éventuellement fournir une liste de projets spécifiques pouvant accéder à la plage de groupes multicast. Vous pouvez également spécifier les projets à autoriser ultérieurement, comme décrit dans Configurer la liste d'acceptation des clients multicast.

gcloud

Pour mettre à jour une plage de groupes multicast afin de refuser tous les projets par défaut, utilisez la commande network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

Remplacez les valeurs suivantes :

GROUP_RANGE_NAME : nom de la plage de groupes multicast.
LIST_OF_CONSUMERS : liste des projets de consommateur pouvant utiliser cette plage de groupes multicast. Vous pouvez spécifier jusqu'à 100 projets par leur ID ou leur nom.

Si un projet client multicast existant utilise la plage de groupes multicast et que vous souhaitez qu'il continue d'y avoir accès, spécifiez le projet dans la liste. Sinon, Google Cloud désactive toutes les activations de consommateurs de groupes multicast existantes pour la plage de groupes. Si un projet est ensuite ajouté à la liste d'acceptation des consommateurs, l'administrateur du réseau de consommateurs multicast doit créer de nouvelles activations de consommateurs de groupe.

Vous pouvez éventuellement omettre cet indicateur et spécifier les projets à autoriser ultérieurement, comme décrit dans Configurer la liste d'acceptation des clients.

API

Pour mettre à jour une plage de groupes multicast afin de refuser tous les projets par défaut, utilisez la méthode multicastGroupRanges.patch.

Définissez le champ requireExplicitAccept sur true. Vous pouvez éventuellement définir le champ consumerAcceptList.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet d'administrateur multicast
GROUP_RANGE_NAME : nom de la plage de groupes multicast
LIST_OF_CONSUMERS : liste des projets de consommateur pouvant utiliser cette plage de groupes multicast. Utilisez le format suivant : "project-1", "project-2". Vous pouvez spécifier jusqu'à 100 projets par leur ID ou leur nom.

Si un projet client multicast existant utilise la plage de groupes multicast et que vous souhaitez qu'il continue d'y avoir accès, spécifiez le projet dans la liste. Sinon, Google Cloud désactive toutes les activations consommateur de groupe multicast existantes pour la plage de groupes. Si un projet est ensuite ajouté à la liste d'acceptation des consommateurs, l'administrateur du réseau de consommateurs multicast doit créer de nouvelles activations de consommateurs de groupe.

Vous pouvez éventuellement omettre consumerAcceptList du corps de la requête et du masque de mise à jour, et spécifier les projets à autoriser ultérieurement, comme décrit dans Configurer la liste d'acceptation des clients.

Configurer la liste d'acceptation des clients multicast

Cette section explique comment configurer la liste des consommateurs acceptés pour une plage de groupes multicast.

Si la plage de groupes multicast refuse tous les projets par défaut, vous pouvez configurer la liste d'acceptation des clients comme suit :

Définir une nouvelle liste d'acceptation
Ajouter un projet à la liste d'acceptation
Supprimer un projet de la liste d'acceptation
Effacer la liste des acceptations

Définir une nouvelle liste d'acceptation

Cette section explique comment définir une nouvelle liste d'acceptation des consommateurs multicast pour une plage de groupes multicast.

Suivez les étapes de cette section si vous configurez la liste d'acceptation des clients multicast pour la première fois ou si vous souhaitez remplacer la liste d'acceptation des clients existante. Si vous souhaitez conserver la liste existante et ajouter ou supprimer un projet consommateur multicast, consultez Ajouter un projet à la liste d'acceptation ou Supprimer un projet de la liste d'acceptation.

gcloud

Pour définir la liste des adresses acceptées pour une plage de groupes multicast, utilisez la commande network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

Remplacez les valeurs suivantes :

GROUP_RANGE_NAME : nom de la plage de groupes multicast
LIST_OF_CONSUMERS : un ou plusieurs projets consommateurs pouvant utiliser cette plage de groupes multicast. Vous pouvez spécifier jusqu'à 100 projets par leur ID ou leur nom.

API

Pour définir la liste des adresses acceptées pour une plage de groupes multicast, utilisez la méthode multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet d'administrateur multicast
GROUP_RANGE_NAME : nom de la plage de groupes multicast
LIST_OF_CONSUMERS : un ou plusieurs projets consommateurs pouvant utiliser cette plage de groupes multicast. Utilisez le format suivant : "project-1", "project-2". Vous pouvez spécifier jusqu'à 100 projets par leur ID ou leur nom.

Ajouter un projet à la liste d'acceptation

Cette section explique comment ajouter un projet client multidiffusion à la liste d'acceptation pour une plage de groupes multidiffusion.

gcloud

Pour ajouter un projet consommateur de multidiffusion à la liste d'acceptation, utilisez la commande network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

Remplacez les valeurs suivantes :

GROUP_RANGE_NAME : nom de la plage de groupes multicast
LIST_OF_CONSUMERS : un ou plusieurs projets consommateurs de multidiffusion à ajouter à la liste d'acceptation afin qu'ils puissent utiliser cette plage de groupes de multidiffusion.

API

Pour ajouter un projet consommateur multidiffusion à la liste d'acceptation, obtenez la liste d'acceptation actuelle, puis envoyez une requête API pour la mettre à jour :

Pour obtenir la liste des adresses IP actuellement acceptées pour la plage de groupes, suivez les instructions de la section Afficher les plages de groupes multicast. Copiez la liste d'acceptation pour l'utiliser à l'étape suivante.
Pour mettre à jour la liste d'acceptation, utilisez la méthode multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Remplacez les valeurs suivantes :
- PROJECT_ID : ID du projet d'administrateur multicast
- GROUP_RANGE_NAME : nom de la plage de groupes multicast
- UPDATED_LIST_OF_CONSUMERS : liste mise à jour des projets, qui inclut les projets existants à conserver et les nouveaux projets à ajouter. Utilisez le format suivant : "project-1", "project-2". L'API remplace la liste complète des consommateurs acceptés par celle que vous fournissez.

Supprimer un projet de la liste d'acceptation

Cette section explique comment supprimer un projet client multidiffusion de la liste des projets autorisés pour une plage de groupes multidiffusion.

gcloud

Pour supprimer un projet consommateur multidiffusion de la liste d'acceptation, utilisez la commande network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

Remplacez les valeurs suivantes :

GROUP_RANGE_NAME : nom de la plage de groupes multicast
LIST_OF_CONSUMERS : un ou plusieurs projets consommateurs multicast à supprimer de la liste des projets consommateurs acceptés afin qu'ils ne puissent pas utiliser cette plage de groupes multicast.

API

Pour supprimer un projet consommateur multidiffusion de la liste d'acceptation, obtenez la liste d'acceptation actuelle, puis envoyez une requête API pour la mettre à jour :

Pour obtenir la liste des adresses IP actuellement acceptées pour la plage de groupes, suivez les instructions de la section Afficher les plages de groupes multicast. Copiez la liste d'acceptation pour l'utiliser à l'étape suivante.
Pour mettre à jour la liste d'acceptation, utilisez la méthode multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Remplacez les valeurs suivantes :
- PROJECT_ID : ID du projet d'administrateur multicast
- GROUP_RANGE_NAME : nom de la plage de groupes multicast
- UPDATED_LIST_OF_CONSUMERS : liste mise à jour des projets, qui inclut les projets existants à conserver et exclut les projets que vous souhaitez supprimer. Utilisez le format suivant : "project-1", "project-2". L'API remplace l'intégralité de la liste des types de contenu acceptés par le consommateur par celle que vous fournissez.

Effacer la liste des adresses acceptées

Cette section explique comment effacer la liste des adresses IP autorisées pour une plage de groupes multicast.

gcloud

Pour effacer la liste des consommateurs acceptés pour une plage de groupes multicast, utilisez la commande network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

Remplacez GROUP_RANGE_NAME par le nom de la plage de groupes multicast.

API

Pour effacer la liste des consommateurs acceptés pour une plage de groupes multicast, utilisez la méthode multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

Remplacez les valeurs suivantes :

PROJECT_ID : ID du projet d'administrateur multicast
GROUP_RANGE_NAME : nom de la plage de groupes multicast