Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Controlar o acesso a intervalos de grupos multicast

Nesta página, descrevemos como controlar o acesso a intervalos de grupos multicast.

A configuração descrita nesta página determina se um projeto de consumidor multicast pode ativar uma rede VPC de consumidor multicast para um intervalo de grupo.

Visão geral

Você pode atualizar quais projetos consumidores de multicast podem acessar um intervalo de grupos de multicast da seguinte maneira:

Atualize o intervalo do grupo para permitir todos os projetos.
Atualize o intervalo de grupos para negar todos os projetos por padrão. Você pode fornecer uma lista de projetos específicos para permitir durante esse procedimento.
Configure a lista de aceitação de consumidores multicast: para intervalos de grupos que já negam todos os projetos por padrão, é possível especificar os projetos que serão permitidos.

Sobre revogar e restaurar o acesso a intervalos de grupos

Considere o seguinte antes de atualizar o acesso a um intervalo de grupos de multicast:

Se a atualização revogar o acesso de um projeto consumidor multicast que tenha uma ativação de consumidor de grupo multicast, oGoogle Cloud vai desativar a ativação de consumidor de grupo multicast, mas o recurso ainda vai existir no projeto consumidor multicast com o status INACTIVE.
Se você conceder acesso a um projeto de consumidor multicast para o qual revogou o acesso anteriormente, o administrador de rede do consumidor multicast precisará excluir a ativação do consumidor do grupo atual e criar uma nova. Os recursos INACTIVE atuais não podem ser reutilizados.

Atualizar o intervalo do grupo para permitir todos os projetos

Esta seção descreve como atualizar um intervalo de grupo multicast para permitir todos os projetos.

Depois de concluir esse procedimento, qualquer projeto que tenha acesso ao domínio poderá usar esse intervalo de grupos.

gcloud

Para atualizar um intervalo de grupo de multicast e permitir todos os projetos, use o comando network-services multicast-group-ranges update e especifique as seguintes flags:

--no-require-explicit-accept
Se a lista de aceitação de consumidores de multicast não estiver vazia, também será necessário especificar a flag --clear-consumer-accept-list.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --no-require-explicit-accept \
      --clear-consumer-accept-list

Substitua GROUP_RANGE_NAME pelo nome do intervalo de grupos de multicast.

API

Para atualizar um intervalo de grupo de multicast e permitir todos os projetos, use o método multicastGroupRanges.patch.

Defina o campo requireExplicitAccept como false Se a lista de aceitação do consumidor não estiver vazia, limpe também o campo consumerAcceptList definindo o valor como [].

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "false",
    "consumerAcceptList": []
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto do administrador de multicast
GROUP_RANGE_NAME: o nome do intervalo de grupo multicast.

Atualizar o intervalo de grupo para negar todos os projetos por padrão

Nesta seção, descrevemos como atualizar um intervalo de grupos multicast para negar todos os projetos por padrão.

No procedimento a seguir, é possível fornecer uma lista de projetos específicos que podem acessar o intervalo de grupos de multicast. Como alternativa, é possível especificar projetos para permitir mais tarde, conforme descrito em Configurar a lista de aceitação de consumidores de multicast.

gcloud

Para atualizar um intervalo de grupos de multicast e negar todos os projetos por padrão, use o comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --require-explicit-accept \
      [--consumer-accept-list=LIST_OF_CONSUMERS]

Substitua os seguintes valores:

GROUP_RANGE_NAME: o nome do intervalo de grupos de multicast.
LIST_OF_CONSUMERS: uma lista de projetos de consumidores que podem usar esse intervalo de grupo multicast. Você pode especificar até 100 projetos pelo ID ou nome.

Se um projeto consumidor multicast estiver usando o intervalo de grupos multicast e você quiser que ele continue tendo acesso, especifique o projeto na lista. Caso contrário, Google Cloud desativa todas as ativações de consumidor do grupo multicast existentes para o intervalo de grupos. Se um projeto for adicionado novamente à lista de aceitação do consumidor mais tarde, o administrador da rede multicast do consumidor precisará criar novas ativações de grupo.

Você pode omitir essa flag e especificar projetos para permitir mais tarde, conforme descrito em Configurar a lista de aceitação do consumidor.

API

Para atualizar um intervalo de grupo de multicast e negar todos os projetos por padrão, use o método multicastGroupRanges.patch.

Defina o campo requireExplicitAccept como true Opcionalmente, é possível definir o campo consumerAcceptList.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
  {
    "requireExplicitAccept": "true",
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto do administrador de multicast
GROUP_RANGE_NAME: o nome do intervalo de grupo multicast.
LIST_OF_CONSUMERS: uma lista de projetos de consumidores que podem usar esse intervalo de grupo multicast. Use o seguinte formato: "project-1", "project-2". Você pode especificar até 100 projetos pelo ID ou nome.

Se um projeto consumidor multicast estiver usando o intervalo de grupos multicast e você quiser que ele continue tendo acesso, especifique o projeto na lista. Caso contrário, Google Cloud desativa todas as ativações de consumidor do grupo multicast existentes para o intervalo de grupos. Se um projeto for adicionado novamente à lista de aceitação do consumidor mais tarde, o administrador da rede multicast do consumidor precisará criar novas ativações de grupo.

Você pode omitir consumerAcceptList do corpo da solicitação e da máscara de atualização e especificar projetos para permitir mais tarde, conforme descrito em Configurar a lista de aceitação do consumidor.

Configurar a lista de aceitação do consumidor de multicast

Nesta seção, descrevemos como configurar a lista de aceitação do consumidor de multicast para um intervalo de grupo de multicast.

Se o intervalo de grupos de multicast negar todos os projetos por padrão, configure a lista de aceitação do consumidor da seguinte maneira:

Definir uma nova lista de permissão
Adicionar um projeto à lista de aceitação
Remover um projeto da lista de aceitação
Limpar a lista de aceitação

Definir uma nova lista de aceitação

Nesta seção, descrevemos como definir uma nova lista de aceitação de consumidores de multicast para um intervalo de grupos de multicast.

Siga as etapas desta seção se você estiver configurando a lista de aceitação do consumidor de multicast pela primeira vez ou se quiser substituir a lista de aceitação do consumidor atual. Se você quiser manter a lista atual e adicionar ou remover um projeto consumidor de multicast, consulte Adicionar um projeto à lista de aceitação ou Remover um projeto da lista de aceitação.

gcloud

Para definir a lista de aceitação de um intervalo de grupos de multicast, use o comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --consumer-accept-list=LIST_OF_CONSUMERS

Substitua os seguintes valores:

GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast
LIST_OF_CONSUMERS: um ou mais projetos consumidores que podem usar esse intervalo de grupo de multicast. Você pode especificar até 100 projetos pelo ID ou nome.

API

Para definir a lista de aceitação de um intervalo de grupos de multicast, use o método multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": [LIST_OF_CONSUMERS]
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto do administrador de multicast
GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast
LIST_OF_CONSUMERS: um ou mais projetos consumidores que podem usar esse intervalo de grupo de multicast. Use o seguinte formato: "project-1", "project-2". Você pode especificar até 100 projetos pelo ID ou nome.

Adicionar um projeto à lista de aceitação

Nesta seção, descrevemos como adicionar um projeto consumidor de multicast à lista de permissões de um intervalo de grupo de multicast.

gcloud

Para adicionar um projeto consumidor de multicast à lista de aceitação, use o comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --add-consumer-accept-list=LIST_OF_CONSUMERS

Substitua os seguintes valores:

GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast
LIST_OF_CONSUMERS: um ou mais projetos consumidores de multicast para adicionar à lista de permissões para que possam usar esse intervalo de grupo de multicast.

API

Para adicionar um projeto consumidor de multicast à lista de aceitação, extraia a lista atual e faça uma solicitação de API para atualizar:

Para conferir a lista de permissões atual do intervalo de grupos, siga as instruções em Ver intervalos de grupos de multicast. Copie a lista de permissão para usar na próxima etapa.
Para atualizar a lista de aceitação, use o método multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Substitua os seguintes valores:
- PROJECT_ID: o ID do projeto do administrador de multicast
- GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast.
- UPDATED_LIST_OF_CONSUMERS: a lista atualizada de projetos que inclui os projetos atuais a serem mantidos e os novos projetos a serem adicionados. Use o seguinte formato: "project-1", "project-2". A API substitui toda a lista de aceitação do consumidor pela lista que você fornece.

Remover um projeto da lista de aceitação

Esta seção descreve como remover um projeto consumidor de multicast da lista de permissões para um intervalo de grupos de multicast.

gcloud

Para remover um projeto consumidor de multicast da lista de aceitação, use o comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --remove-consumer-accept-list=LIST_OF_CONSUMERS

Substitua os seguintes valores:

GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast
LIST_OF_CONSUMERS: um ou mais projetos consumidores de multicast para remover da lista de aceitação do consumidor para que não possam usar esse intervalo de grupos de multicast.

API

Para remover um projeto de consumidor multicast da lista de aceitação, extraia a lista atual e faça uma solicitação de API para atualizar:

Para conferir a lista de permissões atual do intervalo de grupos, siga as instruções em Ver intervalos de grupos de multicast. Copie a lista de permissão para usar na próxima etapa.
Para atualizar a lista de aceitação, use o método multicastGroupRanges.patch.
```
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
  "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS]
}
```
Substitua os seguintes valores:
- PROJECT_ID: o ID do projeto do administrador de multicast
- GROUP_RANGE_NAME: o nome do intervalo do grupo de multicast
- UPDATED_LIST_OF_CONSUMERS: a lista atualizada de projetos que inclui os projetos atuais a serem mantidos e exclui os projetos que você quer remover. Use o seguinte formato: "project-1", "project-2". A API substitui toda a lista de aceitação do consumidor pela lista fornecida.

Limpar a lista de permissões

Esta seção descreve como limpar a lista de permissões de um intervalo de grupos de multicast.

gcloud

Para limpar a lista de aceitação do consumidor de um intervalo de grupos de multicast, use o comando network-services multicast-group-ranges update.

  gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
      --location=global \
      --clear-consumer-accept-list

Substitua GROUP_RANGE_NAME pelo nome do intervalo de grupos de multicast.

API

Para limpar a lista de aceitação do consumidor de um intervalo de grupo multicast, use o método multicastGroupRanges.patch.

  PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
  {
    "consumerAcceptList": []
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto do administrador de multicast
GROUP_RANGE_NAME: o nome do intervalo de grupo multicast.