Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan mengelola antarmuka Private Service Connect

Halaman ini menjelaskan cara administrator jaringan produsen dapat membuat dan mengelola antarmuka Private Service Connect. Antarmuka Private Service Connect memungkinkan jaringan Virtual Private Cloud (VPC) produsen layanan memulai koneksi ke jaringan VPC konsumen.

Sebelum memulai

Anda harus mengaktifkan Compute Engine API di project Anda.
Temukan URL lampiran jaringan yang ingin Anda hubungkan.
Jika lampiran jaringan dikonfigurasi untuk menerima koneksi secara manual, pastikan administrator jaringan telah menambahkan project Anda ke daftar penerimaan lampiran jaringan.

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat antarmuka Private Service Connect, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
Compute Network Admin (roles/compute.networkAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Peran Compute Instance Admin (v1) berisi izin compute.instances.pscInterfaceCreate, yang diperlukan untuk membuat antarmuka Private Service Connect.

Membuat VM dengan antarmuka Private Service Connect

Untuk membuat koneksi antarmuka Private Service Connect, Anda memerlukan instance virtual machine (VM) yang memiliki setidaknya dua antarmuka jaringan. Antarmuka pertama terhubung ke subnet produsen. Antarmuka lainnya dapat berupa antarmuka Private Service Connect yang meminta koneksi ke lampiran jaringan di jaringan VPC konsumen yang berbeda.

Jika koneksi diterima, Google Cloud menetapkan alamat IP internal dari subnet yang ditentukan oleh lampiran jaringan ke antarmuka Private Service Connect.

Saat Anda membuat VM dengan beberapa antarmuka Private Service Connect, setiap antarmuka Private Service Connect harus terhubung ke lampiran jaringan yang berbeda di jaringan VPC yang berbeda.

Jika Anda membuat antarmuka Private Service Connect yang merujuk ke lampiran jaringan yang dikonfigurasi untuk menerima koneksi secara manual dan project antarmuka tidak ada dalam daftar yang diizinkan lampiran jaringan, pembuatan VM antarmuka Private Service Connect akan gagal. Dalam hal ini, bekerjasamalah dengan organisasi konsumen untuk menambahkan project Anda ke daftar yang diizinkan, lalu buat antarmuka Private Service Connect.

Saat membuat antarmuka Private Service Connect, Anda dapat secara opsional menetapkan satu atau beberapa rentang IP alias internal ke antarmuka tersebut. Jika Anda berencana menetapkan rentang IP alias, hubungi organisasi konsumen untuk menentukan rentang alamat IP yang sesuai.

Untuk menetapkan rentang IP alias, tentukan panjang awalan rentang dalam notasi CIDR. Saat Anda menetapkan satu atau beberapa rentang IP alias ke antarmuka Private Service Connect,Google Cloud akan mengalokasikan rentang IP alias dari rentang alamat IP utama subnet yang terkait dengan lampiran jaringan. Alamat IP utama antarmuka Private Service Connect dialokasikan dari luar rentang IP alias. Jika tidak ada cukup alamat IP di subnet lampiran jaringan untuk mengalokasikan alamat IP utama dan rentang IP alias, pembuatan VM antarmuka Private Service Connect akan gagal. Anda dapat menemukan alamat IP tertentu yang ditetapkan dengan mendeskripsikan VM antarmuka.

Untuk membuat antarmuka Private Service Connect dinamis (Pratinjau), gunakan gcloud CLI atau kirim permintaan API.

Konsol

Di konsol Google Cloud , buka halaman VM instances:

Buka instance VM
Klik Create instance.
Masukkan Nama.
Pilih Region yang cocok dengan region lampiran jaringan yang ingin Anda hubungkan.
Pilih Zone.
Klik Advanced options.
Klik Networking.
Di bagian Antarmuka jaringan, klik antarmuka jaringan pertama, yang merupakan antarmuka jaringan utama, lalu lakukan hal berikut:
1. Pilih Network untuk antarmuka jaringan utama.
2. Pilih Subnet untuk antarmuka jaringan utama. Subnet ini harus berada di region yang sama dengan lampiran jaringan antarmuka Private Service Connect.
Klik Add a network interface.
Untuk Interface type, pilih Private Service Connect.
Masukkan URL lampiran jaringan.
Pilih IP stack type. Untuk membuat antarmuka Private Service Connect stack ganda, subnet lampiran jaringan harus berupa stack ganda.
Opsional: Untuk menambahkan rentang IP alias, di kotak Panjang awalan, masukkan panjang awalan—misalnya, /30. Anda dapat menambahkan beberapa rentang IP alias dengan mengklik Tambahkan rentang IP, lalu memasukkan panjang awalan untuk setiap rentang IP alias tambahan yang ingin Anda tambahkan.
Klik Selesai.
Klik Create.

gcloud

Untuk membuat VM dengan antarmuka Private Service Connect virtual, gunakan perintah gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Ganti kode berikut:
- INSTANCE_NAME: nama instance baru
- ZONE: zona instance baru
- MACHINE_TYPE: jenis mesin instance, yang dapat berupa jenis yang telah ditetapkan atau kustom—misalnya, n1-standard-1
- IMAGE_PROJECT: project kelompok gambar
  
  Misalnya, jika Anda menentukan debian-12 sebagai kelompok image, tentukan debian-cloud sebagai project image. Anda dapat melihat daftar image, project image, dan kelompok image yang tersedia menggunakan perintah gcloud compute images list.
- IMAGE_FAMILY: kelompok image instance
  
  Tindakan ini akan membuat VM dengan OS image terbaru yang masih digunakan dalam kelompok image. Misalnya, jika Anda menentukan debian-12, Compute Engine akan menggunakan versi terbaru image OS dalam kelompok image Debian 12.
- PRODUCER_SUBNET: subnet antarmuka jaringan utama VM
  
  Subnet ini harus berada di region yang sama dengan lampiran jaringan antarmuka Private Service Connect.
- ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: jenis stack antarmuka Private Service Connect dinamis.
  
  Untuk membuat antarmuka dengan alamat IPv4, tentukan IPV4_ONLY (default). Untuk membuat antarmuka yang menggunakan alamat IPv4 dan IPv6 (stack ganda), tentukan IPV4_IPV6. Anda hanya dapat membuat antarmuka dual-stack jika lampiran jaringan antarmuka dikaitkan dengan subnet dual-stack.
Untuk membuat VM dengan antarmuka Private Service Connect dinamis (Pratinjau), gunakan perintah gcloud beta compute instances create. Sertakan ID VLAN untuk menentukan pembuatan antarmuka Private Service Connect dinamis.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Ganti VLAN_ID dengan ID VLAN antarmuka Private Service Connect dinamis, yang harus berupa bilangan bulat dari 2 hingga 255.

ID VLAN harus unik untuk setiap antarmuka dinamis yang berbagi vNIC induk. Anda dapat menggunakan kembali ID yang sama untuk antarmuka dinamis lain yang terkait dengan vNIC yang berbeda.
Untuk menetapkan rentang IP alias ke antarmuka Private Service Connect, kirim permintaan berikut:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Ganti ALIAS_IP_RANGES dengan satu atau beberapa rentang IP alias yang akan ditetapkan ke antarmuka. Anda dapat memasukkan rentang tertentu (192.168.100.0/24), alamat IP tertentu (192.168.100.1), atau panjang awalan dalam format CIDR (/24). Anda dapat memasukkan beberapa nilai dalam daftar yang dipisahkan dengan titik koma. Anda tidak dapat memasukkan beberapa nilai dari jenis yang berbeda. Misalnya, 192.168.100.0/24;/28 tidak didukung.
Untuk membuat VM dengan beberapa antarmuka Private Service Connect, sertakan tanda --network-interface terpisah untuk setiap antarmuka, dengan setiap tanda mengacu pada lampiran jaringan yang berbeda.

Untuk antarmuka Private Service Connect dinamis, vNIC induk ditentukan oleh urutan tanda dalam perintah. vNIC induk adalah vNIC pertama yang Anda tentukan sebelum antarmuka dinamis.

Anda dapat membuat antarmuka Private Service Connect dinamis dan virtual yang ada bersamaan di VM yang sama. Misalnya, perintah berikut membuat VM dengan antarmuka Private Service Connect virtual dan dinamis.

Induk antarmuka Private Service Connect dinamis yang memiliki ID VLAN 2 dan 3 adalah vNIC pertama, yang terhubung ke producer-subnet. Induk antarmuka dinamis yang memiliki ID VLAN 4 adalah vNIC yang terhubung ke producer-subnet-2. Antarmuka terakhir adalah antarmuka Private Service Connect virtual.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Untuk membuat VM dengan antarmuka Private Service Connect virtual, kirim permintaan ke metode instances.insert.

Metode HTTP dan URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Meminta isi JSON:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Ganti kode berikut:
- PRODUCER_PROJECT_ID: ID project VM
- INSTANCE_ZONE: zona instance baru
- MACHINE_TYPE_ZONE: zona jenis mesin
- MACHINE_TYPE: jenis mesin instance, yang dapat berupa jenis yang telah ditetapkan atau kustom—misalnya, n1-standard-1
- VM_NAME: nama instance VM
- IMAGE_PROJECT: project kelompok gambar
  
  Misalnya, jika Anda menentukan debian-12 sebagai kelompok image, tentukan debian-cloud sebagai project image. Anda dapat melihat daftar image, project image, dan kelompok image yang tersedia menggunakan perintah gcloud compute images list.
- IMAGE_FAMILY: kelompok image instance
  
  Tindakan ini akan membuat VM dengan OS image terbaru yang masih digunakan dalam kelompok image. Misalnya, jika Anda menentukan debian-12, Compute Engine akan menggunakan versi terbaru image OS dalam kelompok image Debian 12.
- PRODUCER_NETWORK: jaringan antarmuka jaringan utama VM
- SUBNET_REGION: region subnet dari antarmuka jaringan utama VM
- PRODUCER_SUBNET: subnet antarmuka jaringan utama VM
  
  Subnet ini harus berada di region yang sama dengan lampiran jaringan antarmuka Private Service Connect.
- ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: jenis stack antarmuka Private Service Connect dinamis.
  
  Untuk membuat antarmuka dengan alamat IPv4, tentukan IPV4_ONLY (default). Untuk membuat antarmuka yang menggunakan alamat IPv4 dan IPv6 (stack ganda), tentukan IPV4_IPV6. Anda hanya dapat membuat antarmuka dual-stack jika lampiran jaringan antarmuka dikaitkan dengan subnet dual-stack.

Untuk membuat VM dengan antarmuka Private Service Connect dinamis (Pratinjau), kirim permintaan ke metode instances.insert versi beta. Sertakan ID VLAN dalam objek antarmuka jaringan untuk menentukan pembuatan antarmuka Private Service Connect dinamis.

Metode HTTP dan URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Meminta isi JSON:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Ganti VLAN_ID dengan ID VLAN antarmuka Private Service Connect dinamis, yang harus berupa bilangan bulat dari 2 hingga 255.

ID VLAN harus unik untuk setiap antarmuka dinamis yang berbagi vNIC induk. Anda dapat menggunakan kembali ID yang sama untuk antarmuka dinamis lain yang terkait dengan vNIC yang berbeda.

Untuk menetapkan rentang IP alias ke antarmuka Private Service Connect, sertakan kolom aliasesIpRanges.

Metode HTTP dan URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Meminta isi JSON:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Ganti ALIAS_IP_RANGE dengan rentang IP alias yang akan ditetapkan ke antarmuka. Anda dapat memasukkan rentang tertentu (192.168.100.0/24), alamat IP tertentu (192.168.100.1), atau panjang awalan dalam format CIDR (/24).

Anda dapat menentukan beberapa rentang IP alias dalam array aliasIpRanges. Setiap rentang harus ditentukan dalam bentuk yang sama:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Untuk membuat VM dengan beberapa antarmuka Private Service Connect, sertakan objek terpisah dalam array networkInterfaces untuk setiap antarmuka, dengan setiap objek antarmuka mengacu pada lampiran jaringan yang berbeda.

Untuk antarmuka Private Service Connect dinamis, vNIC induk ditentukan oleh urutan objek dalam array. vNIC induk adalah vNIC pertama yang Anda tentukan sebelum antarmuka dinamis.

Anda dapat membuat antarmuka Private Service Connect dinamis dan virtual yang ada bersamaan di VM yang sama. Misalnya, permintaan berikut membuat VM dengan antarmuka Private Service Connect virtual dan dinamis.

Induk antarmuka Private Service Connect dinamis yang memiliki ID VLAN 2 dan 3 adalah vNIC pertama, yang terhubung ke producer-subnet. Induk antarmuka dinamis yang memiliki ID VLAN 4 adalah vNIC yang terhubung ke producer-subnet-2. Antarmuka terakhir adalah antarmuka Private Service Connect virtual.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Untuk mengetahui informasi selengkapnya tentang cara membuat instance VM, lihat Membuat dan memulai instance VM.

Menambahkan antarmuka Private Service Connect dinamis ke VM yang ada

Anda dapat menambahkan antarmuka Private Service Connect dinamis ke VM yang ada tanpa memulai ulang VM.

Anda harus mengonfigurasi perutean sebelum traffic dapat mengalir melalui antarmuka Private Service Connect baru.

gcloud

Untuk menambahkan satu antarmuka Private Service Connect dinamis ke VM yang ada, gunakan perintah gcloud beta compute instances network-interfaces add.

Untuk menambahkan beberapa antarmuka Private Service Connect dinamis, ulangi perintah untuk setiap antarmuka yang ingin Anda tambahkan.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Ganti kode berikut:

INSTANCE_NAME: nama instance yang akan diupdate
ZONE: zona instance yang akan diupdate
VLAN_ID: ID (bilangan bulat dari 2 hingga 4094) untuk antarmuka Private Service Connect dinamis

ID VLAN harus unik untuk setiap antarmuka dinamis yang berbagi vNIC induk. Anda dapat menggunakan kembali ID yang sama untuk antarmuka dinamis lain yang terkait dengan vNIC yang berbeda.
PARENT_NIC_NAME: nama antarmuka jaringan induk VLAN NIC baru, misalnya, nic0.
ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Untuk menambahkan satu antarmuka Private Service Connect dinamis ke VM yang ada, kirim permintaan ke versi beta metode instances.addNetworkInterface.

Untuk menambahkan beberapa antarmuka Private Service Connect dinamis, ulangi permintaan untuk setiap antarmuka yang ingin Anda tambahkan.

Metode HTTP dan URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Meminta isi JSON:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Ganti kode berikut:

PROJECT_ID: ID project VM
ZONE: zona VM
INSTANCE_NAME: nama VM yang diupdate
ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: nama antarmuka jaringan induk VLAN NIC baru, misalnya, nic0
VLAN_ID: ID (bilangan bulat dari 2 hingga 4094) untuk antarmuka Private Service Connect NIC VLAN

ID antarmuka NIC VLAN harus unik untuk setiap NIC VLAN di bawah antarmuka jaringan induk, tetapi Anda dapat menggunakan kembali ID yang sama untuk NIC VLAN lain yang terkait dengan antarmuka jaringan induk yang berbeda.

Bermigrasi dari antarmuka Private Service Connect virtual ke dinamis

Untuk mengonfigurasi layanan Anda agar menggunakan antarmuka Private Service Connect dinamis, bukan antarmuka Private Service Connect virtual, lakukan hal berikut.

Buat VM yang menggunakan antarmuka Private Service Connect dinamis.
Konfigurasi pemilihan rute untuk VM baru.
Perbarui layanan Anda untuk menggunakan VM baru.
Hapus VM yang menggunakan antarmuka Private Service Connect virtual.

Membuat dan mengelola antarmuka Private Service Connect menggunakan template instance

Anda dapat membuat dan mengelola antarmuka Private Service Connect menggunakan template instance.

Setelah membuat template instance, Anda dapat menggunakannya untuk:

Buat grup instance terkelola (MIG) regional yang menggunakan antarmuka Private Service Connect
Menerapkan konfigurasi baru ke MIG yang ada, termasuk menambahkan atau menghapus antarmuka Private Service Connect

Saat menerapkan konfigurasi baru ke MIG yang ada, Anda dapat menentukan tingkat gangguan minimum dan maksimum untuk metode update otomatis atau selektif. MIG yang menggunakan antarmuka Private Service Connect hanya mendukung nilai gangguan maksimum RESTART dan REPLACE. Operasi untuk mengupdate MIG dengan tingkat gangguan maksimum REFRESH gagal.

Untuk membuat template instance dengan antarmuka Private Service Connect dinamis (Pratinjau), gunakan Google Cloud CLI atau kirim permintaan API.

Untuk membuat template instance yang menggunakan rentang IP alias atau beberapa antarmuka Private Service Connect, gunakan sintaksis yang sama seperti membuat VM dengan antarmuka Private Service Connect. Template instance hanya mendukung penentuan rentang IP alias berdasarkan panjang awalan.

Konsol

Di konsol Google Cloud , buka halaman Instance templates:

Buka Instance templates
Klik Create instance template.
Masukkan Nama untuk template instance.
Klik Advanced options.
Klik Networking.
Di bagian Network interfaces, klik panah peluas .
Pilih Network dan Subnetwork untuk antarmuka jaringan utama template instance.
Klik Selesai.
Klik Add a network interface.
Klik Private Service Connect.
Pilih Network dan Subnetwork untuk antarmuka Private Service Connect Anda.
Klik Selesai.
Klik Create.

gcloud

Untuk membuat template instance dengan antarmuka Private Service Connect virtual, gunakan perintah gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Ganti kode berikut:
- NAME: nama template instance baru
- MACHINE_TYPE: jenis mesin instance, yang dapat berupa jenis yang telah ditetapkan atau kustom—misalnya, n1-standard-1
- IMAGE_PROJECT: project kelompok gambar
  
  Misalnya, jika Anda menentukan debian-12 sebagai kelompok image, tentukan debian-cloud sebagai project image. Anda dapat melihat daftar image, project image, dan kelompok image yang tersedia menggunakan perintah gcloud compute images list.
- IMAGE_FAMILY: kelompok image instance
  
  Tindakan ini akan membuat VM dengan OS image terbaru yang masih digunakan dalam kelompok image. Misalnya, jika Anda menentukan debian-12, Compute Engine akan menggunakan versi terbaru image OS dalam kelompok image Debian 12.
- REGION: region subnet produsen template instance.
- PRODUCER_SUBNET: subnet template instance
  
  Saat Anda membuat VM menggunakan template instance ini, antarmuka jaringan utama VM akan diberi alamat IP internal dari subnet ini. Subnet ini harus berada di region yang sama dengan lampiran jaringan antarmuka Private Service Connect.
- ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: Jenis tumpukan antarmuka Private Service Connect dinamis template instance.
  
  Untuk menambahkan antarmuka dengan alamat IPv4, tentukan IPV4_ONLY (default). Untuk menambahkan antarmuka yang menggunakan alamat IPv4 dan IPv6 (dual-stack), tentukan IPV4_IPV6. Anda hanya dapat membuat antarmuka dual-stack jika lampiran jaringan antarmuka dikaitkan dengan subnet dual-stack.
Untuk membuat template instance dengan antarmuka Private Service Connect dinamis, gunakan perintah gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Ganti VLAN_ID dengan ID VLAN antarmuka Private Service Connect dinamis, yang harus berupa bilangan bulat dari 2 hingga 255.

ID VLAN harus unik untuk setiap antarmuka dinamis yang berbagi vNIC induk. Anda dapat menggunakan kembali ID yang sama untuk antarmuka dinamis lain yang terkait dengan vNIC yang berbeda.

API

Untuk membuat template instance dengan antarmuka Private Service Connect virtual, buat permintaan ke metode instanceTemplates.insert.

Metode HTTP dan URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Meminta isi JSON:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Ganti kode berikut:
- PROJECT_ID: project ID template instance
- NAME: nama template instance baru
- IMAGE_PROJECT: project kelompok gambar
  
  Misalnya, jika Anda menentukan debian-12 sebagai kelompok image, tentukan debian-cloud sebagai project image. Anda dapat melihat daftar image, project image, dan kelompok image yang tersedia menggunakan perintah gcloud compute images list.
- IMAGE_FAMILY: kelompok image instance
  
  Tindakan ini akan membuat VM dengan OS image terbaru yang masih digunakan dalam kelompok image. Misalnya, jika Anda menentukan debian-12, Compute Engine akan menggunakan versi terbaru image OS dalam kelompok image Debian 12.
- MACHINE_TYPE: jenis mesin instance, yang dapat berupa jenis yang telah ditetapkan atau kustom—misalnya, n1-standard-1
- SUBNET_REGION: region subnet produsen template instance.
- PRODUCER_SUBNET: subnet template instance
  
  Saat Anda membuat VM menggunakan template instance ini, antarmuka jaringan utama VM akan diberi alamat IP internal dari subnet ini. Subnet ini harus berada di region yang sama dengan lampiran jaringan antarmuka Private Service Connect.
- ATTACHMENT_URI: URI lampiran jaringan—misalnya: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: Jenis tumpukan antarmuka Private Service Connect dinamis template instance.
  
  Untuk menambahkan antarmuka dengan alamat IPv4, tentukan IPV4_ONLY (default). Untuk menambahkan antarmuka yang menggunakan alamat IPv4 dan IPv6 (dual-stack), tentukan IPV4_IPV6. Anda hanya dapat membuat antarmuka dual-stack jika lampiran jaringan antarmuka dikaitkan dengan subnet dual-stack.

Untuk membuat template instance dengan antarmuka Private Service Connect dinamis, buat permintaan ke versi beta metode instanceTemplates.insert.

Metode HTTP dan URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Meminta isi JSON:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Ganti VLAN_ID dengan ID VLAN antarmuka Private Service Connect dinamis, yang harus berupa bilangan bulat dari 2 hingga 255.

ID VLAN harus unik untuk setiap antarmuka dinamis yang berbagi vNIC induk. Anda dapat menggunakan kembali ID yang sama untuk antarmuka dinamis lain yang terkait dengan vNIC yang berbeda.

Untuk mengetahui informasi selengkapnya tentang cara membuat template instance, lihat Membuat template instance.

Menjelaskan antarmuka Private Service Connect

Anda dapat mendeskripsikan VM untuk melihat detail antarmuka Private Service Connect-nya. Nama, alamat IP, rentang IP alias, lampiran jaringan, dan subnet konsumen setiap antarmuka tercantum di bagian antarmuka jaringan dalam deskripsi VM.

Untuk menjelaskan antarmuka Private Service Connect dinamis, gunakan gcloud CLI atau kirim permintaan API.

Konsol

Di konsol Google Cloud , buka halaman VM instances.

Buka instance VM
Klik VM yang memiliki antarmuka Private Service Connect Anda.
Di bagian Network interfaces, lihat detail antarmuka Private Service Connect Anda.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Ganti kode berikut:

VM_NAME: nama VM antarmuka Anda.
ZONE: zona VM Anda.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Ganti kode berikut:

PROJECT_ID: project ID VM.
ZONE: zona VM.
VM_NAME: nama VM.

Menghentikan koneksi antarmuka Private Service Connect

Untuk menghentikan koneksi antara antarmuka Private Service Connect virtual dan lampiran jaringan, hapus VM antarmuka.

Untuk menghentikan koneksi antara antarmuka Private Service Connect dinamis dan lampiran jaringan, lakukan salah satu hal berikut:

Hapus antarmuka Private Service Connect dinamis.
Hapus VM antarmuka Private Service Connect dinamis.

Menghapus antarmuka Private Service Connect dinamis

Anda dapat menghapus antarmuka Private Service Connect dinamis tanpa memulai ulang VM terkait.

gcloud

Gunakan perintah gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Ganti kode berikut:

INSTANCE_NAME: nama instance VM antarmuka
ZONE: zona instance VM antarmuka
INTERFACE_NAME: Google Cloud nama antarmuka Private Service Connect dinamis yang akan dihapus

Misalnya, nic0.10 adalah nama antarmuka Private Service Connect dinamis, dengan nic0 adalah induk dan 10 adalah ID VLAN.

API

Kirim permintaan ke versi beta metode instances.deleteNetworkInterface.

Metode HTTP dan URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Ganti kode berikut:

PROJECT_ID: project ID VM antarmuka
ZONE: zona VM antarmuka
INSTANCE_NAME: nama VM antarmuka
INTERFACE_NAME: Google Cloud nama antarmuka Private Service Connect dinamis yang akan dihapus

Misalnya, nic0.10 adalah nama antarmuka Private Service Connect dinamis, dengan nic0 adalah nama vNIC induk dan 10 adalah ID VLAN.

Menghapus VM dengan antarmuka Private Service Connect

Menghapus VM akan menghentikan koneksi antarmuka Private Service Connect.

Untuk mengetahui informasi tentang cara menghapus VM, lihat Menghapus instance.

Apa langkah selanjutnya?

Mengonfigurasi perutean untuk antarmuka Private Service Connect.
Mengonfigurasi keamanan untuk jaringan yang memiliki koneksi antarmuka Private Service Connect.
Mengelola tujuan tumpang-tindih di jaringan yang memiliki koneksi antarmuka Private Service Connect.