控管多點傳播群組範圍的存取權
本頁說明如何控管多點播送群組範圍的存取權。
本頁所述的設定會決定多點傳播用戶專案是否可以為群組範圍啟用多點傳播用戶 VPC 網路。
總覽
如要更新哪些多點傳播用戶專案可以存取多點傳播群組範圍,請按照下列步驟操作:
- 更新群組範圍,允許所有專案。
- 更新群組範圍,預設拒絕所有專案。您也可以選擇提供特定專案的清單,允許這些專案執行這項程序。
- 設定多點傳播消費者接受清單:對於預設拒絕所有專案的群組範圍,您可以指定允許的專案。
關於撤銷及還原群組範圍的存取權
更新多點播送群組範圍的存取權前,請先考量下列事項:
- 如果更新作業撤銷現有多點傳播用戶專案的存取權,而該專案具有多點傳播群組用戶啟用功能,則Google Cloud 會停用多點傳播群組用戶啟用功能,但資源仍會存在於多點傳播用戶專案中,狀態為
INACTIVE。 - 如果您授予先前已撤銷存取權的多點傳播用戶專案存取權,多點傳播用戶網路管理員必須刪除現有的群組用戶啟用項目,然後建立新的啟用項目。現有的
INACTIVE資源無法重複使用。
更新群組範圍,允許所有專案
本節說明如何更新多點播送群組範圍,允許所有專案使用。
完成這項程序後,凡是可存取網域的專案,都能使用這個群組範圍。
gcloud
如要更新多點播送群組範圍,允許所有專案,請使用 network-services multicast-group-ranges update 指令,並指定下列標記:
--no-require-explicit-accept- 如果多點播送消費者接受清單不為空白,則必須一併指定
--clear-consumer-accept-list旗標。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--no-require-explicit-accept \
--clear-consumer-accept-list
將 GROUP_RANGE_NAME 替換為多點播送群組範圍的名稱。
API
如要更新多點播送群組範圍,允許所有專案使用,請使用 multicastGroupRanges.patch 方法。
將 requireExplicitAccept 欄位設為 false。如果消費者接受清單不為空白,則您也必須將 consumerAcceptList 欄位的值設為 [],藉此清除該欄位。
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
{
"requireExplicitAccept": "false",
"consumerAcceptList": []
}
替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱
更新群組範圍,根據預設拒絕所有專案
本節說明如何更新多點播送群組範圍,根據預設拒絕所有專案。
在下列程序中,您可以選擇性提供可存取多點播送群組範圍的特定專案清單。或者,您也可以稍後再指定要允許的專案,詳情請參閱「設定多播消費者接受清單」。
gcloud
如要更新多點傳播群組範圍,預設拒絕所有專案,請使用 network-services multicast-group-ranges update 指令。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--require-explicit-accept \
[--consumer-accept-list=LIST_OF_CONSUMERS]
替換下列值:
GROUP_RANGE_NAME:多點傳播群組範圍的名稱。LIST_OF_CONSUMERS:可使用這個多播群組範圍的消費者專案清單。您最多可以依 ID 或名稱指定 100 個專案。如果現有多點傳播消費者專案使用多點傳播群組範圍,且您希望這些專案繼續擁有存取權,請在清單中指定專案。否則,系統會停用群組範圍的所有現有多點傳播群組消費者啟用作業。 Google Cloud 如果日後將專案加回消費者接受清單,多點傳播消費者網路管理員必須建立新的群組消費者啟用項目。
您可以選擇省略這個標記,稍後再指定允許的專案,詳情請參閱「設定消費者接受清單」。
API
如要更新多點傳播群組範圍,根據預設拒絕所有專案,請使用 multicastGroupRanges.patch 方法。
將 requireExplicitAccept 欄位設為 true。您可以選擇設定 consumerAcceptList 欄位。
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
{
"requireExplicitAccept": "true",
"consumerAcceptList": [LIST_OF_CONSUMERS]
}
替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱LIST_OF_CONSUMERS:可使用這個多播群組範圍的消費者專案清單。請使用下列格式:"project-1", "project-2"。您最多可以指定 100 個專案 (依 ID 或名稱)。如果現有多點傳播消費者專案使用多點傳播群組範圍,且您希望這些專案繼續擁有存取權,請在清單中指定專案。否則,系統會停用群組範圍的所有現有多點傳播群組消費者啟用作業。 Google Cloud 如果日後將專案加回消費者接受清單,多點傳播消費者網路管理員必須建立新的群組消費者啟用項目。
您可以選擇從要求主體和更新遮罩中省略
consumerAcceptList,並在稍後指定允許的專案,詳情請參閱「設定消費者接受清單」。
設定多播消費者接受清單
本節說明如何為多點傳播群組範圍設定多點傳播消費者接受清單。
如果多點傳播群組範圍預設拒絕所有專案,您可以按照下列方式設定消費者接受清單:
設定新的接受清單
本節說明如何為多播群組範圍設定新的多播消費者接受清單。
如果您是首次設定多點播送消費者接受清單,或是想取代現有的消費者接受清單,請按照本節的步驟操作。如要保留現有清單,並新增或移除多點播送消費者專案,請參閱「將專案加入接受清單」或「從接受清單中移除專案」。
gcloud
如要為多點傳播群組範圍設定接受清單,請使用 network-services multicast-group-ranges update 指令。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--consumer-accept-list=LIST_OF_CONSUMERS
替換下列值:
GROUP_RANGE_NAME:多點傳播群組範圍的名稱LIST_OF_CONSUMERS:一或多個可使用這個多點傳播群組範圍的消費者專案。您最多可以依 ID 或名稱指定 100 個專案。
API
如要設定多點傳播群組範圍的接受清單,請使用 multicastGroupRanges.patch 方法。
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
"consumerAcceptList": [LIST_OF_CONSUMERS]
}
替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱LIST_OF_CONSUMERS:一或多個可使用這個多點傳播群組範圍的消費者專案。請使用下列格式:"project-1", "project-2"。您最多可以依 ID 或名稱指定 100 個專案。
將專案新增至接受清單
本節說明如何將多點傳播消費者專案新增至多點傳播群組範圍的接受清單。
gcloud
如要將多播消費者專案新增至接受清單,請使用 network-services multicast-group-ranges update 指令。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--add-consumer-accept-list=LIST_OF_CONSUMERS
替換下列值:
GROUP_RANGE_NAME:多點傳播群組範圍的名稱LIST_OF_CONSUMERS:一或多個要新增至接受清單的多點傳送消費者專案,以便使用這個多點傳送群組範圍。
API
如要將多播消費者專案新增至接受清單,請取得目前的接受清單,然後提出 API 要求來更新清單:
如要取得群組範圍的目前接受清單,請按照「查看多點播送群組範圍」一文中的操作說明進行。 複製接受清單,以便在下一個步驟中使用。
如要更新接受清單,請使用
multicastGroupRanges.patch方法。PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList { "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS] }替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱UPDATED_LIST_OF_CONSUMERS:更新後的專案清單,包含要保留的現有專案,以及要新增的任何專案。請使用下列格式:"project-1", "project-2"。API 會以您提供的清單,取代整個消費者接受清單。
從接受清單中移除專案
本節說明如何從多點傳播群組範圍的接受清單中移除多點傳播消費者專案。
gcloud
如要從接受清單中移除多播消費者專案,請使用 network-services multicast-group-ranges update 指令。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--remove-consumer-accept-list=LIST_OF_CONSUMERS
替換下列值:
GROUP_RANGE_NAME:多點傳播群組範圍的名稱LIST_OF_CONSUMERS:從消費者接受清單中移除一或多個多點傳播消費者專案,讓這些專案無法使用這個多點傳播群組範圍。
API
如要從接受清單中移除多播消費者專案,請取得目前的接受清單,然後提出 API 要求來更新清單:
如要取得群組範圍的目前接受清單,請按照「查看多點播送群組範圍」一文中的操作說明進行。複製接受清單,以便在下一個步驟中使用。
如要更新接受清單,請使用
multicastGroupRanges.patch方法。PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList { "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS] }替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱UPDATED_LIST_OF_CONSUMERS:更新後的專案清單,其中包含要保留的現有專案,並排除要移除的專案。請使用下列格式:"project-1", "project-2"。API 會以您提供的清單,取代整個消費者接受清單。
清除接受清單
本節說明如何清除多點播送群組範圍的接受清單。
gcloud
如要清除多點傳播群組範圍的消費者接受清單,請使用 network-services multicast-group-ranges update 指令。
gcloud network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--clear-consumer-accept-list
將 GROUP_RANGE_NAME 替換為多點傳播群組範圍的名稱。
API
如要清除多點傳播群組範圍的消費者接受清單,請使用 multicastGroupRanges.patch 方法。
PATCH https://networkservices.googleapis.com/v1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
"consumerAcceptList": []
}
替換下列值:
PROJECT_ID:多點傳播管理員專案的 IDGROUP_RANGE_NAME:多點傳播群組範圍的名稱