Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Controllare l'accesso agli intervalli di gruppi multicast

Questa pagina descrive come controllare l'accesso agli intervalli di gruppi multicast.

La configurazione descritta in questa pagina determina se un progetto consumer multicast può attivare una rete VPC consumer multicast per un intervallo di gruppi.

Panoramica

Puoi aggiornare i progetti consumer multicast che possono accedere a un intervallo di gruppi multicast nel seguente modo:

Aggiorna l'intervallo del gruppo per consentire tutti i progetti.
Aggiorna l'intervallo di gruppi per negare tutti i progetti per impostazione predefinita. Puoi facoltativamente fornire un elenco di progetti specifici da consentire durante questa procedura.
Configura l'elenco di accettazione dei consumer multicast: per gli intervalli di gruppi che negano già tutti i progetti per impostazione predefinita, puoi specificare i progetti da consentire.

Informazioni sulla revoca e sul ripristino dell'accesso agli intervalli di gruppi

Prima di aggiornare l'accesso a un intervallo di gruppi multicast, considera quanto segue:

Se l'aggiornamento revoca l'accesso per un progetto consumer multicast esistente con un'attivazione del consumer del gruppo multicast,Google Cloud disattiva l'attivazione del consumer del gruppo multicast, ma la risorsa esiste ancora nel progetto consumer multicast con lo stato INACTIVE.
Se concedi l'accesso a un progetto consumer multicast per il quale avevi precedentemente revocato l'accesso, l'amministratore di rete consumer multicast deve eliminare l'attivazione consumer del gruppo esistente e crearne una nuova. Le risorse INACTIVE esistenti non possono essere riutilizzate.

Aggiorna l'intervallo del gruppo per consentire tutti i progetti

Questa sezione descrive come aggiornare un intervallo di gruppi multicast per consentire tutti i progetti.

Dopo aver completato questa procedura, qualsiasi progetto che ha accesso al dominio può utilizzare questo intervallo di gruppi.

gcloud

Per aggiornare un intervallo di gruppi di multicast in modo da consentire tutti i progetti, utilizza il comando network-services multicast-group-ranges update e specifica i seguenti flag:

--no-require-explicit-accept
Se l'elenco di accettazione dei consumer multicast non è vuoto, devi specificare anche il flag --clear-consumer-accept-list.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

Sostituisci GROUP_RANGE_NAME con il nome dell'intervallo di gruppi multicast.

API

Per aggiornare un intervallo di gruppi di multicast in modo da consentire tutti i progetti, utilizza il metodo multicastGroupRanges.patch.

Imposta il campo requireExplicitAccept su false. Se l'elenco di accettazione dei consumatori non è vuoto, devi anche cancellare il campo consumerAcceptList impostando il suo valore su [].

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto amministratore multicast
GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast

Aggiorna l'intervallo di gruppi in modo da negare l'accesso a tutti i progetti per impostazione predefinita

Questa sezione descrive come aggiornare un intervallo di gruppi multicast per negare l'accesso a tutti i progetti per impostazione predefinita.

Nella procedura seguente, puoi fornire facoltativamente un elenco di progetti specifici che possono accedere all'intervallo di gruppi di multicast. In alternativa, puoi specificare i progetti da consentire in un secondo momento, come descritto in Configurare l'elenco di accettazione dei consumer multicast.

gcloud

Per aggiornare un intervallo di gruppi di multicast in modo da negare l'accesso a tutti i progetti per impostazione predefinita, utilizza il comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

Sostituisci i seguenti valori:

GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast.
LIST_OF_CONSUMERS: un elenco di progetti consumer che possono utilizzare questo intervallo di gruppi multicast. Puoi specificare fino a 100 progetti in base al nome o all'ID.

Se un progetto consumer multicast esistente utilizza l'intervallo di gruppi multicast e vuoi che continui ad avere accesso, specifica il progetto nell'elenco. In caso contrario, Google Cloud disattiva tutte le attivazioni esistenti del consumer del gruppo multicast per l'intervallo di gruppi. Se un progetto viene aggiunto di nuovo all'elenco di accettazione dei consumer in un secondo momento, l'amministratore di rete del consumer multicast deve creare nuove attivazioni del consumer del gruppo.

Puoi omettere questo flag e specificare i progetti da consentire in un secondo momento come descritto in Configurare l'elenco di accettazione dei consumatori.

API

Per aggiornare un intervallo di gruppi di multicast in modo da negare l'accesso a tutti i progetti per impostazione predefinita, utilizza il metodo multicastGroupRanges.patch.

Imposta il campo requireExplicitAccept su true. Facoltativamente, puoi impostare il campo consumerAcceptList.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto amministratore multicast
GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
LIST_OF_CONSUMERS: un elenco di progetti consumer che possono utilizzare questo intervallo di gruppi multicast. Utilizza il seguente formato: "project-1", "project-2". Puoi specificare fino a 100 progetti in base al nome o all'ID.

Se un progetto consumer multicast esistente utilizza l'intervallo di gruppi multicast e vuoi che continui ad avere accesso, specifica il progetto nell'elenco. In caso contrario, Google Cloud disattiva tutte le attivazioni esistenti del consumer del gruppo multicast per l'intervallo di gruppi. Se un progetto viene aggiunto di nuovo all'elenco di accettazione dei consumer in un secondo momento, l'amministratore di rete del consumer multicast deve creare nuove attivazioni del consumer di gruppo.

Puoi facoltativamente omettere consumerAcceptList dal corpo della richiesta e dalla maschera di aggiornamento e specificare i progetti da consentire in un secondo momento, come descritto in Configurare l'elenco di accettazione dei consumer.

Configurare la lista di accettazione dei consumer multicast

Questa sezione descrive come configurare l'elenco di accettazione dei consumer multicast per un intervallo di gruppi multicast.

Se l'intervallo di gruppi multicast nega tutti i progetti per impostazione predefinita, puoi configurare l'elenco di accettazione dei consumer nel seguente modo:

Impostare un nuovo elenco di accettazione
Aggiungere un progetto all'elenco di accettazione
Rimuovere un progetto dalla lista di accettazione
Cancellare l'elenco di accettazione

Impostare un nuovo elenco di accettazione

Questa sezione descrive come impostare un nuovo elenco di accettazione dei consumer multicast per un intervallo di gruppi multicast.

Segui i passaggi descritti in questa sezione se stai configurando per la prima volta l'elenco di accettazione dei consumer multicast o se vuoi sostituire l'elenco di accettazione dei consumer esistente. Se vuoi conservare l'elenco esistente e aggiungere o rimuovere un progetto consumer multicast, consulta Aggiungere un progetto all'elenco di accettazione o Rimuovere un progetto dall'elenco di accettazione.

gcloud

Per impostare l'elenco di accettazione per un intervallo di gruppi multicast, utilizza il comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

Sostituisci i seguenti valori:

GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
LIST_OF_CONSUMERS: uno o più progetti consumer che possono utilizzare questo intervallo di gruppi multicast. Puoi specificare fino a 100 progetti in base all'ID o al nome.

API

Per impostare l'elenco di accettazione per un intervallo di gruppi multicast, utilizza il metodo multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto amministratore multicast
GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
LIST_OF_CONSUMERS: uno o più progetti consumer che possono utilizzare questo intervallo di gruppi multicast. Utilizza il formato seguente: "project-1", "project-2". Puoi specificare fino a 100 progetti in base al nome o all'ID.

Aggiungere un progetto alla lista di accettazione

Questa sezione descrive come aggiungere un progetto consumer multicast all'elenco di accettazione per un intervallo di gruppi multicast.

gcloud

Per aggiungere un progetto consumer multicast all'elenco di accettazione, utilizza il comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

Sostituisci i seguenti valori:

GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
LIST_OF_CONSUMERS: uno o più progetti consumer multicast da aggiungere all'elenco di accettazione in modo che possano utilizzare questo intervallo di gruppi multicast.

API

Per aggiungere un progetto consumer multicast all'elenco di accettazione, recupera l'elenco di accettazione attuale e poi invia una richiesta API per aggiornarlo:

Per ottenere l'elenco di accettazione attuale per l'intervallo di gruppi, segui le istruzioni riportate in Visualizzare gli intervalli di gruppi multicast. Copia l'elenco di accettazione per utilizzarlo nel passaggio successivo.
Per aggiornare la lista di accettazione, utilizza il metodo multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Sostituisci i seguenti valori:
- PROJECT_ID: l'ID del progetto amministratore multicast
- GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
- UPDATED_LIST_OF_CONSUMERS: l'elenco aggiornato dei progetti che include i progetti esistenti da conservare e gli eventuali nuovi progetti da aggiungere. Utilizza il formato seguente: "project-1", "project-2". L'API sostituisce l'intero elenco di accettazione dei consumatori con l'elenco che fornisci.

Rimuovere un progetto dall'elenco di accettazione

Questa sezione descrive come rimuovere un progetto consumer multicast dall'elenco di accettazione per un intervallo di gruppi multicast.

gcloud

Per rimuovere un progetto consumer multicast dall'elenco di accettazione, utilizza il comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

Sostituisci i seguenti valori:

GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
LIST_OF_CONSUMERS: uno o più progetti consumer multicast da rimuovere dall'elenco di accettazione dei consumer in modo che non possano utilizzare questo intervallo di gruppi multicast.

API

Per rimuovere un progetto consumer multicast dall'elenco di accettazione, recupera l'elenco di accettazione corrente e poi invia una richiesta API per aggiornare l'elenco:

Per ottenere l'elenco di accettazione attuale per l'intervallo di gruppi, segui le istruzioni riportate in Visualizzare gli intervalli di gruppi multicast. Copia l'elenco di accettazione per utilizzarlo nel passaggio successivo.
Per aggiornare la lista di accettazione, utilizza il metodo multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Sostituisci i seguenti valori:
- PROJECT_ID: l'ID del progetto amministratore multicast
- GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast
- UPDATED_LIST_OF_CONSUMERS: l'elenco aggiornato dei progetti che include i progetti esistenti da conservare ed esclude i progetti che vuoi rimuovere. Utilizza il formato seguente: "project-1", "project-2". L'API sostituisce l'intero elenco di accettazione dei consumatori con l'elenco che fornisci.

Cancella l'elenco dei siti consentiti

Questa sezione descrive come cancellare la lista di accettazione per un intervallo di gruppi multicast.

gcloud

Per cancellare l'elenco di accettazione dei consumer per un intervallo di gruppi multicast, utilizza il comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

Sostituisci GROUP_RANGE_NAME con il nome dell'intervallo di gruppi multicast.

API

Per cancellare l'elenco di accettazione dei consumer per un intervallo di gruppi multicast, utilizza il metodo multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

Sostituisci i seguenti valori:

PROJECT_ID: l'ID del progetto amministratore multicast
GROUP_RANGE_NAME: il nome dell'intervallo di gruppi multicast