Membuat dan mengelola lampiran jaringan

Halaman ini menjelaskan cara administrator jaringan konsumen dapat membuat dan mengelola lampiran jaringan Private Service Connect. Lampiran jaringan memungkinkan jaringan VPC produsen layanan memulai koneksi ke jaringan VPC konsumen.

Sebelum memulai

  • Anda harus mengaktifkan Compute Engine API di project Anda.
  • Jika ingin secara manual menentukan project yang dapat terhubung ke lampiran jaringan, Anda perlu mengetahui ID project.

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, dan menghapus lampiran jaringan, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat subnet

Saat membuat lampiran jaringan, Anda menetapkan satu subnet reguler. Subnet ini harus berada di region yang sama dengan lampiran jaringan. Satu subnet dapat dibagikan ke beberapa lampiran jaringan. Subnet dapat berupa IPv4 saja atau dual-stack. Subnet stack ganda harus menggunakan rentang IPv6 internal.

Anda tidak dapat menggunakan subnet khusus IPv6 (Pratinjau) untuk lampiran jaringan.

Untuk mengetahui informasi selengkapnya tentang cara membuat subnet, lihat Membuat dan mengelola jaringan VPC.

Membuat lampiran jaringan

Lampiran jaringan adalah resource regional yang merepresentasikan sisi konsumen dari koneksi antarmuka Private Service Connect. Agar berhasil membuat instance virtual machine (VM), lampiran jaringan harus berada di region yang sama dengan VM antarmuka Private Service Connect terkait.

Kebijakan otorisasi lampiran jaringan menentukan apakah lampiran jaringan dapat menerima koneksi dari antarmuka Private Service Connect.

Anda dapat memperbarui subnet, daftar penerimaan, daftar penolakan, dan deskripsi lampiran jaringan.

Membuat lampiran jaringan yang menerima koneksi secara manual

Anda dapat membuat lampiran jaringan yang menerima koneksi secara manual. Sebelum membuat lampiran jenis ini, pastikan Anda mengetahui ID project yang ingin diterima.

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik Create network attachment.

  4. Masukkan Name.

  5. Pilih Network.

  6. Pilih Region.

  7. Pilih Subnetwork.

  8. Klik Accept connections for selected projects.

  9. Klik Add accepted project, lalu masukkan ID setiap project yang ingin Anda terima koneksinya.

  10. Opsional: Klik Add rejected project, lalu masukkan ID setiap project yang koneksinya ingin Anda tolak secara eksplisit.

  11. Klik Create network attachment.

gcloud

Gunakan perintah network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --subnets=SUBNET_NAME

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan.
  • ACCEPTED_PROJECTS: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.
  • REJECTED_PROJECTS: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma.
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.

API

Buat permintaan POST ke metode networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_MANUAL",
  "name": "ATTACHMENT_NAME",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat lampiran jaringan dibuat.
  • REGION: region lampiran jaringan
  • ATTACHMENT_NAME: nama lampiran jaringan
  • ACCEPTED_PROJECT_LIST: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two".
  • REJECTED_PROJECT_LIST: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two".
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan.

Membuat lampiran jaringan yang secara otomatis menerima koneksi

Anda dapat membuat lampiran jaringan yang otomatis menerima koneksi dari antarmuka Private Service Connect mana pun yang merujuk ke lampiran jaringan.

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik Create network attachment.

  4. Masukkan Name.

  5. Pilih Network.

  6. Pilih Region.

  7. Pilih Subnetwork.

  8. Klik Automatically accept connections for all projects.

  9. Klik Create network attachment.

gcloud

Gunakan perintah network-attachments create.

gcloud compute network-attachments create ATTACHMENT_NAME \
    --region=REGION \
    --connection-preference=ACCEPT_AUTOMATIC \
    --subnets=SUBNET_NAME

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan.
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.

API

Buat permintaan POST ke metode networkAttachments.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments
{
  "connectionPreference": "ACCEPT_AUTOMATIC",
  "name": "ATTACHMENT_NAME",
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ]
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat lampiran jaringan dibuat.
  • REGION: region lampiran jaringan
  • ATTACHMENT_NAME: nama lampiran jaringan
  • SUBNET_NAME: nama subnet yang akan dikaitkan dengan lampiran jaringan.

Membuat daftar lampiran jaringan

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

gcloud

  • Untuk mencantumkan semua lampiran jaringan dalam sebuah project, gunakan perintah network-attachments list.

    gcloud compute network-attachments list

  • Untuk mencantumkan lampiran jaringan di beberapa region atau region tertentu, gunakan perintah network-attachments list, lalu tentukan regionnya.

    gcloud compute network-attachments list
   --regions=REGIONS

    Ganti REGIONS dengan region atau beberapa region untuk mencantumkan lampiran jaringan. Anda dapat menyertakan beberapa region dalam daftar yang dipisahkan koma.

API

Untuk mencantumkan lampiran jaringan di region tertentu, buat permintaan GET ke metode networkAttachments.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.

Mendeskripsikan lampiran jaringan

Anda dapat mendeskripsikan lampiran jaringan untuk melihat detailnya, termasuk koneksi antarmuka Private Service Connect yang terkait. Untuk setiap koneksi, Anda dapat melihat alamat IP yang ditetapkan untuk antarmuka Private Service Connect.

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Pilih lampiran jaringan untuk melihat detailnya dan daftar project yang terhubung.

  4. Untuk melihat koneksi antarmuka Private Service Connect individual untuk project, klik nama project.

    Status koneksi project tidak selalu menentukan status koneksi antarmuka Private Service Connect dari project tersebut. Misalnya, jika Anda menambahkan project ke daftar penolakan setelah Anda menerima koneksi dari project tersebut, status project akan ditolak, tetapi koneksi yang ada akan tetap terbuka. Koneksi baru dari project tersebut akan ditolak.

gcloud

Gunakan perintah network-attachments describe.

gcloud compute network-attachments describe ATTACHMENT_NAME \
    --region=REGION

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan yang akan dijelaskan.
  • REGION: region lampiran jaringan

Antarmuka Private Service Connect yang terhubung ditampilkan dalam format berikut:

connectionEndpoints:
- ipAddress: 10.6.0.59
  projectIdOrNum: '123456789'
  status: ACCEPTED
  subnetwork: https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet
- ipAddress: 10.6.0.11
  projectIdOrNum: '987654321'
  status: ACCEPTED
  subnetwork: https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet
  ```

API

Untuk mendeskripsikan jaringan dan melihat detailnya, buat permintaan GET ke metode networkAttachments.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.
  • ATTACHMENT_NAME: nama lampiran jaringan.

Antarmuka Private Service Connect yang terhubung ditampilkan dalam format berikut:

"connectionEndpoints": [
  {
    "status": "ACCEPTED",
    "projectIdOrNum": "123456789",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet-1",
    "ipAddress": "10.6.0.11"
  },
  {
    "status": "ACCEPTED",
    "projectIdOrNum": "987654321",
    "subnetwork": "https://www.googleapis.com/compute/v1/projects/consumer-project-id/regions/us-central1/subnetworks/consumer-subnet-2",
    "ipAddress": "10.6.0.59"
  }
]

Memperbarui lampiran jaringan

Anda dapat memperbarui lampiran jaringan dengan mengganti subnet, deskripsi, atau—untuk lampiran jaringan yang dibuat untuk menerima koneksi secara manual—daftar terima atau tolak. Jika Anda perlu mengupdate kolom lain, hapus lampiran jaringan, lalu buat yang baru.

Jika Anda mengganti subnet lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah update menggunakan alamat IP dari subnet baru.

Jika Anda mengganti daftar penerimaan atau penolakan lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah pembaruan diterima atau ditolak sesuai dengan daftar yang diperbarui.

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Klik lampiran jaringan yang ingin Anda perbarui, lalu klik Edit.

  4. Untuk mengganti subnetwork lampiran jaringan, klik Subnetwork, lalu pilih subnetwork baru.

  5. Untuk memperbarui daftar penerimaan, lakukan hal berikut:

    1. Untuk menambahkan project ke daftar yang diizinkan, klik Tambahkan project yang diizinkan, lalu masukkan ID project atau nomor project yang akan diizinkan.
    2. Untuk menghapus project dari daftar penerimaan, arahkan kursor ke project, lalu klik Hapus project yang diterima.

  6. Untuk memperbarui daftar penolakan, lakukan hal berikut:

    1. Untuk menambahkan project ke daftar penolakan, klik Tambahkan project yang ditolak, lalu masukkan project ID atau nomor project yang akan ditolak.
    2. Untuk menghapus project dari daftar penolakan, arahkan kursor ke project, lalu klik Hapus project yang ditolak.

  7. Klik Update network attachment.

gcloud

Gunakan perintah network-attachments update. Anda dapat memperbarui satu atau beberapa kolom yang tercantum di sini, kecuali region, yang digunakan untuk mengidentifikasi lampiran jaringan. Jika memperbarui daftar penerimaan atau penolakan lampiran jaringan, Anda harus mengganti seluruh daftar dalam satu pembaruan.

gcloud compute network-attachments update ATTACHMENT_NAME \
    --region=REGION \
    --subnets=SUBNET \
    --producer-accept-list=ACCEPTED_PROJECTS \
    --producer-reject-list=REJECTED_PROJECTS \
    --description=DESCRIPTION

Ganti kode berikut:

  • ATTACHMENT_NAME: nama lampiran jaringan.
  • REGION: region lampiran jaringan. Flag ini digunakan untuk mengidentifikasi lampiran jaringan. Anda tidak dapat memperbarui region lampiran jaringan.
  • SUBNET: nama subnet yang akan dikaitkan dengan lampiran jaringan ini.
  • ACCEPTED_PROJECTS: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma. Daftar yang Anda tentukan di sini akan menggantikan daftar yang diterima yang sudah ada.
  • REJECTED_PROJECTS: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa nilai dalam daftar yang dipisahkan koma. Daftar yang Anda tentukan di sini akan menggantikan daftar penolakan yang ada.
  • DESCRIPTION: deskripsi lampiran jaringan.

API

  1. Kirim permintaan API untuk mendeskripsikan lampiran jaringan yang ingin Anda perbarui.
  2. Catat nilai untuk kolom fingerprint lampiran jaringan.

  3. Buat permintaan PATCH ke metode networkAttachments.patch. Hapus kolom apa pun dari isi permintaan yang tidak ingin Anda ganti, kecuali fingerprint.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
{
  "fingerprint": "FINGERPRINT",
  "producerAcceptLists": [
    "ACCEPTED_PROJECT_LIST"
  ],
  "producerRejectLists": [
    "REJECTED_PROJECT_LIST"
  ],
  "subnetworks": [
    "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"
  ],
  "description": "DESCRIPTION"
}

    Ganti kode berikut:

    • PROJECT_ID: ID project.
    • REGION: region lampiran jaringan.
    • ATTACHMENT_NAME: nama lampiran jaringan.
    • FINGERPRINT: nilai untuk kolom sidik jari yang Anda temukan di langkah 2.
    • ACCEPTED_PROJECT_LIST: ID project yang dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two". Perubahan pada daftar ini akan menggantikan daftar project yang disetujui sebelumnya.
    • REJECTED_PROJECT_LIST: ID project yang tidak dapat terhubung ke lampiran jaringan ini. Anda dapat menyertakan beberapa ID dalam formulir berikut: "id-one", "id-two". Pembaruan pada daftar ini akan menggantikan daftar project yang ditolak sebelumnya.
    • SUBNET_NAME: nama subnet baru yang akan dikaitkan dengan lampiran jaringan.
    • DESCRIPTION: deskripsi yang diperbarui untuk lampiran jaringan.

Menghapus lampiran jaringan

Anda dapat menghapus lampiran jaringan jika tidak memiliki koneksi. Jika Anda ingin menghapus lampiran jaringan yang memiliki koneksi, produsen harus menghapus antarmuka Private Service Connect yang terkait terlebih dahulu.

Jika Anda menghapus lampiran jaringan, lalu membuat lampiran jaringan baru dengan nama yang sama,Google Cloud akan memperlakukan lampiran jaringan tersebut sebagai dua resource terpisah.

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect:

    Buka Private Service Connect

  2. Klik Network attachments.

  3. Pilih lampiran jaringan, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Gunakan perintah network-attachments delete.

gcloud compute network-attachments delete ATTACHMENT_NAME \
    --region=REGION

Ganti yang berikut ini:

  • ATTACHMENT_NAME: nama lampiran jaringan yang akan dijelaskan.
  • REGION: region lampiran jaringan

API

Buat permintaan DELETE ke metode networkAttachments.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

Ganti yang berikut ini:

  • PROJECT_ID: ID project.
  • REGION: region lampiran jaringan.
  • ATTACHMENT_NAME: nama lampiran jaringan.

Apa langkah selanjutnya?