Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengontrol akses ke rentang grup multicast

Halaman ini menjelaskan cara mengontrol akses ke rentang grup multicast.

Konfigurasi yang dijelaskan di halaman ini menentukan apakah project konsumen multicast dapat Mengaktifkan jaringan VPC konsumen multicast untuk rentang grup.

Ringkasan

Anda dapat memperbarui project konsumen multicast yang dapat mengakses rentang grup multicast sebagai berikut:

Perbarui rentang grup untuk mengizinkan semua project.
Perbarui rentang grup untuk menolak semua project secara default. Anda dapat memberikan daftar project tertentu yang akan diizinkan selama prosedur ini.
Mengonfigurasi daftar penerima multicast yang diizinkan: Untuk rentang grup yang sudah menolak semua project secara default, Anda dapat menentukan project yang diizinkan.

Tentang mencabut dan memulihkan akses ke rentang grup

Pertimbangkan hal berikut sebelum memperbarui akses ke rentang grup multicast:

Jika pembaruan Anda mencabut akses untuk project konsumen multicast yang ada yang memiliki aktivasi konsumen grup multicast, makaGoogle Cloud akan menonaktifkan aktivasi konsumen grup multicast, tetapi resource masih ada di project konsumen multicast dengan status INACTIVE.
Jika Anda memberikan akses ke project konsumen multicast yang sebelumnya Anda batalkan aksesnya, administrator jaringan konsumen multicast harus menghapus aktivasi konsumen grup yang ada dan membuat yang baru. Resource INACTIVE yang ada tidak dapat digunakan kembali.

Perbarui rentang grup untuk mengizinkan semua project

Bagian ini menjelaskan cara memperbarui rentang grup multicast untuk mengizinkan semua project.

Setelah menyelesaikan prosedur ini, setiap project yang memiliki akses ke domain dapat menggunakan rentang grup ini.

gcloud

Untuk memperbarui rentang grup multicast agar mengizinkan semua project, gunakan perintah network-services multicast-group-ranges update dan tentukan tanda berikut:

--no-require-explicit-accept
Jika daftar yang diizinkan konsumen multicast tidak kosong, Anda juga harus menentukan flag --clear-consumer-accept-list.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

Ganti GROUP_RANGE_NAME dengan nama rentang grup multicast.

API

Untuk memperbarui rentang grup multicast agar mengizinkan semua project, gunakan metode multicastGroupRanges.patch.

Tetapkan kolom requireExplicitAccept ke false. Jika daftar penerimaan konsumen tidak kosong, Anda juga harus menghapus kolom consumerAcceptList dengan menetapkan nilainya ke [].

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

Ganti nilai berikut:

PROJECT_ID: ID project administrator multicast
GROUP_RANGE_NAME: nama rentang grup multicast

Perbarui rentang grup untuk menolak semua project secara default

Bagian ini menjelaskan cara memperbarui rentang grup multicast untuk menolak semua project secara default.

Dalam prosedur berikut, Anda dapat secara opsional memberikan daftar project tertentu yang dapat mengakses rentang grup multicast. Atau, Anda dapat menentukan project yang akan diizinkan nanti seperti yang dijelaskan dalam Mengonfigurasi daftar yang diterima konsumen multicast.

gcloud

Untuk memperbarui rentang grup multicast agar menolak semua project secara default, gunakan perintah network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

Ganti nilai berikut:

GROUP_RANGE_NAME: nama rentang grup multicast.
LIST_OF_CONSUMERS: daftar project konsumen yang dapat menggunakan rentang grup multicast ini. Anda dapat menentukan hingga 100 project berdasarkan ID atau namanya.

Jika project konsumen multicast yang ada menggunakan rentang grup multicast dan Anda ingin mereka terus memiliki akses, tentukan project dalam daftar. Jika tidak, Google Cloud akan menonaktifkan semua aktivasi konsumen grup multicast yang ada untuk rentang grup. Jika project kemudian ditambahkan kembali ke daftar penerimaan konsumen nanti, administrator jaringan konsumen multicast harus membuat aktivasi konsumen grup baru.

Anda dapat memilih untuk tidak menyertakan tanda ini dan menentukan project yang akan diizinkan nanti seperti yang dijelaskan dalam Mengonfigurasi daftar penerimaan konsumen.

API

Untuk memperbarui rentang grup multicast guna menolak semua project secara default, gunakan metode multicastGroupRanges.patch.

Tetapkan kolom requireExplicitAccept ke true. Anda dapat menetapkan kolom consumerAcceptList secara opsional.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Ganti nilai berikut:

PROJECT_ID: ID project administrator multicast
GROUP_RANGE_NAME: nama rentang grup multicast
LIST_OF_CONSUMERS: daftar project konsumen yang dapat menggunakan rentang grup multicast ini. Gunakan format berikut: "project-1", "project-2". Anda dapat menentukan hingga 100 project berdasarkan ID atau namanya.

Jika project konsumen multicast yang ada menggunakan rentang grup multicast dan Anda ingin mereka terus memiliki akses, tentukan project dalam daftar. Jika tidak, Google Cloud akan menonaktifkan semua aktivasi konsumen grup multicast yang ada untuk rentang grup. Jika project kemudian ditambahkan kembali ke daftar penerimaan konsumen nanti, administrator jaringan konsumen multicast harus membuat aktivasi konsumen grup baru.

Anda dapat secara opsional menghapus consumerAcceptList dari isi permintaan dan masker pembaruan, serta menentukan project yang akan diizinkan nanti seperti yang dijelaskan dalam Mengonfigurasi daftar penerimaan konsumen.

Mengonfigurasi daftar penerimaan konsumen multicast

Bagian ini menjelaskan cara mengonfigurasi daftar yang diizinkan konsumen multicast untuk rentang grup multicast.

Jika rentang grup multicast menolak semua project secara default, Anda dapat mengonfigurasi daftar yang diizinkan konsumen sebagai berikut:

Menetapkan daftar yang diizinkan baru
Menambahkan project ke daftar penerimaan
Menghapus project dari daftar yang diterima
Hapus daftar yang diterima

Menetapkan daftar penerimaan baru

Bagian ini menjelaskan cara menetapkan daftar yang diizinkan konsumen multicast baru untuk rentang grup multicast.

Ikuti langkah-langkah di bagian ini jika Anda mengonfigurasi daftar penerimaan konsumen multicast untuk pertama kalinya atau jika Anda ingin mengganti daftar penerimaan konsumen yang ada. Jika Anda ingin mempertahankan daftar yang ada dan menambahkan atau menghapus project konsumen multicast, lihat Menambahkan project ke daftar penerimaan atau Menghapus project dari daftar penerimaan.

gcloud

Untuk menetapkan daftar yang diizinkan untuk rentang grup multicast, gunakan perintah network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

Ganti nilai berikut:

GROUP_RANGE_NAME: nama rentang grup multicast
LIST_OF_CONSUMERS: satu atau beberapa project konsumen yang dapat menggunakan rentang grup multicast ini. Anda dapat menentukan hingga 100 project berdasarkan ID atau namanya.

API

Untuk menetapkan daftar yang diizinkan untuk rentang grup multicast, gunakan metode multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Ganti nilai berikut:

PROJECT_ID: ID project administrator multicast
GROUP_RANGE_NAME: nama rentang grup multicast
LIST_OF_CONSUMERS: satu atau beberapa project konsumen yang dapat menggunakan rentang grup multicast ini. Gunakan format berikut: "project-1", "project-2". Anda dapat menentukan hingga 100 project berdasarkan ID atau namanya.

Menambahkan project ke daftar penerimaan

Bagian ini menjelaskan cara menambahkan project konsumen multicast ke daftar yang diizinkan untuk rentang grup multicast.

gcloud

Untuk menambahkan project konsumen multicast ke daftar yang diizinkan, gunakan perintah network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

Ganti nilai berikut:

GROUP_RANGE_NAME: nama rentang grup multicast
LIST_OF_CONSUMERS: satu atau beberapa project konsumen multicast yang akan ditambahkan ke daftar yang diizinkan agar dapat menggunakan rentang grup multicast ini.

API

Untuk menambahkan project konsumen multicast ke daftar yang diizinkan, dapatkan daftar yang diizinkan saat ini, lalu buat permintaan API untuk memperbarui daftar tersebut:

Untuk mendapatkan daftar yang disetujui saat ini untuk rentang grup, ikuti petunjuk di Melihat rentang grup multicast. Salin daftar penerimaan agar Anda dapat menggunakannya di langkah berikutnya.
Untuk memperbarui daftar penerimaan, gunakan metode multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Ganti nilai berikut:
- PROJECT_ID: ID project administrator multicast
- GROUP_RANGE_NAME: nama rentang grup multicast
- UPDATED_LIST_OF_CONSUMERS: daftar project yang diperbarui yang mencakup project yang ada untuk dipertahankan dan project baru yang akan ditambahkan. Gunakan format berikut: "project-1", "project-2". API akan menggantikan seluruh daftar penerima konsumen dengan daftar yang Anda berikan.

Menghapus project dari daftar yang diterima

Bagian ini menjelaskan cara menghapus project konsumen multicast dari daftar yang diizinkan untuk rentang grup multicast.

gcloud

Untuk menghapus project konsumen multicast dari daftar yang disetujui, gunakan perintah network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

Ganti nilai berikut:

GROUP_RANGE_NAME: nama rentang grup multicast
LIST_OF_CONSUMERS: satu atau beberapa project konsumen multicast yang akan dihapus dari daftar yang diterima konsumen sehingga tidak dapat menggunakan rentang grup multicast ini.

API

Untuk menghapus project konsumen multicast dari daftar yang diizinkan, dapatkan daftar yang diizinkan saat ini, lalu buat permintaan API untuk memperbarui daftar:

Untuk mendapatkan daftar yang disetujui saat ini untuk rentang grup, ikuti petunjuk di Melihat rentang grup multicast. Salin daftar penerimaan agar Anda dapat menggunakannya di langkah berikutnya.
Untuk memperbarui daftar penerimaan, gunakan metode multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Ganti nilai berikut:
- PROJECT_ID: ID project administrator multicast
- GROUP_RANGE_NAME: nama rentang grup multicast
- UPDATED_LIST_OF_CONSUMERS: daftar project yang diperbarui yang mencakup project yang ada untuk dipertahankan dan mengecualikan project yang ingin Anda hapus. Gunakan format berikut: "project-1", "project-2". API ini menggantikan seluruh daftar persetujuan konsumen dengan daftar yang Anda berikan.

Menghapus daftar yang diizinkan

Bagian ini menjelaskan cara menghapus daftar yang diizinkan untuk rentang grup multicast.

gcloud

Untuk menghapus daftar penerima yang diizinkan untuk rentang grup multicast, gunakan perintah network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

Ganti GROUP_RANGE_NAME dengan nama rentang grup multicast.

API

Untuk menghapus daftar penerimaan konsumen untuk rentang grup multicast, gunakan metode multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

Ganti nilai berikut:

PROJECT_ID: ID project administrator multicast
GROUP_RANGE_NAME: nama rentang grup multicast