Mengonfigurasi konektor di project layanan VPC Bersama

Jika organisasi Anda menggunakan VPC Bersama, Anda dapat menyiapkan konektor Akses VPC Serverless di project layanan atau project host. Panduan ini menunjukkan cara menyiapkan konektor di project layanan.

Jika Anda perlu menyiapkan konektor di project host, lihat Mengonfigurasi konektor di project host. Untuk mempelajari keuntungan dari setiap metode, lihat Menghubungkan ke jaringan VPC Bersama.

Pada level yang tinggi, Anda harus melakukan langkah-langkah berikut:

1. Memberikan izin
2. Membuat subnet
3. Di halaman Mengonfigurasi Akses VPC Serverless, selesaikan langkah-langkah di bagian berikut:
   • Membuat konektor Akses VPC Serverless
   • Mengonfigurasi lingkungan serverless untuk menggunakan konektor
   • Mengonfigurasi aturan firewall untuk konektor

Memberikan izin ke akun layanan di project layanan Anda

Untuk setiap project layanan yang akan menggunakan Konektor VPC, Admin VPC Bersama harus memberikan peran Compute Network User (compute.networkUser) dalam project host ke layanan tersebut project cloudservices dan akun layanan vpcaccess.

Untuk memberikan peran:

1. Gunakan command berikut:

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
   --role "roles/compute.networkUser" \
   --member "serviceAccount:service-SERVICE_PROJECT_NUMBER@gcp-sa-vpcaccess.iam.gserviceaccount.com"

   gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
   --role "roles/compute.networkUser" \
   --member "serviceAccount:SERVICE_PROJECT_NUMBER@cloudservices.gserviceaccount.com"

2. Jika akun layanan @gcp-sa-vpcaccess tidak ada, aktifkan API Akses VPC Serverless dalam project layanan, lalu coba lagi:

   gcloud services enable vpcaccess.googleapis.com

Jika memilih untuk tidak memberikan akses ke seluruh jaringan VPC Bersama dan hanya ingin memberikan akses ke subnet tertentu, Anda dapat memberikan peran ini ke akun layanan ini hanya pada subnet tertentu.

Membuat subnet

Saat menggunakan VPC Bersama, Admin VPC Bersama harus membuat subnet untuk setiap konektor. Ikuti dokumentasi dalam menambahkan subnet untuk menambahkan subnet /28 ke jaringan VPC Bersama. Subnet ini harus berada di region yang sama dengan layanan serverless yang akan menggunakan konektor.

Langkah berikutnya

• Di halaman Mengonfigurasi Akses VPC Serverless, selesaikan langkah-langkah di bagian berikut:
  • Buat konektor Akses VPC Serverless.
  • Konfigurasi lingkungan serverless Anda untuk menggunakan konektor.
• Gunakan tag jaringan untuk membatasi akses VM konektor ke resource VPC.