Questa pagina è stata tradotta dall'API Cloud Translation.

Creare e gestire interfacce Private Service Connect

Questa pagina descrive come gli amministratori di rete del producer possono creare e gestire le interfacce Private Service Connect. Le interfacce Private Service Connect consentono alle reti Virtual Private Cloud (VPC) del producer di servizi di avviare connessioni alle reti VPC consumer.

Prima di iniziare

Devi abilitare l'API Compute Engine nel tuo progetto.
Trova l'URL del collegamento di rete a cui vuoi connetterti.
Se il collegamento alla rete è configurato per accettare manualmente le connessioni, assicurati che un amministratore di rete abbia aggiunto il tuo progetto all'elenco di accettazione del collegamento alla rete.

Ruoli

Per ottenere le autorizzazioni necessarie per creare interfacce Private Service Connect, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
Compute Network Admin (roles/compute.networkAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Il ruolo Amministratore istanze di Compute (v1) contiene l'autorizzazione compute.instances.pscInterfaceCreate, necessaria per creare interfacce Private Service Connect.

Crea VM con interfacce Private Service Connect

Per creare una connessione di interfaccia Private Service Connect, devi disporre di un'istanza di macchina virtuale (VM) con almeno due interfacce di rete. La prima interfaccia si connette a una subnet del producer. Le altre interfacce possono essere interfacce Private Service Connect che richiedono connessioni a collegamenti di rete in diverse reti VPC consumer.

Se una connessione viene accettata, Google Cloud assegna all'interfaccia Private Service Connect un indirizzo IP interno dalla subnet specificata dal collegamento di rete.

Quando crei una VM con più interfacce Private Service Connect, ogni interfaccia Private Service Connect deve connettersi a un collegamento di rete diverso che si trova in una rete VPC diversa.

Se crei un'interfaccia Private Service Connect che fa riferimento a un collegamento di rete configurato per accettare manualmente le connessioni e il progetto dell'interfaccia non è nell'elenco di accettazione del collegamento di rete, la creazione della VM dell'interfaccia Private Service Connect non va a buon fine. In questo caso, collabora con l'organizzazione consumer per aggiungere il tuo progetto all'elenco di accettazione, quindi crea un'interfaccia Private Service Connect.

Quando crei un'interfaccia Private Service Connect, puoi assegnarle facoltativamente uno o più intervalli IP alias interni. Se prevedi di assegnare intervalli IP alias, contatta l'organizzazione consumer per determinare gli intervalli di indirizzi IP appropriati.

Per assegnare un intervallo IP alias, specifica la lunghezza del prefisso dell'intervallo in notazione CIDR. Quando assegni uno o più intervalli IP alias a un'interfaccia Private Service Connect,Google Cloud alloca gli intervalli IP alias dall'intervallo di indirizzi IP principali della subnet associata al collegamento di rete. L'indirizzo IP principale dell'interfaccia Private Service Connect viene allocato al di fuori di qualsiasi intervallo IP alias. Se nella subnet dell'allegato di rete non sono presenti indirizzi IP sufficienti per allocare l'indirizzo IP principale e gli intervalli IP alias, la creazione della VM dell'interfaccia Private Service Connect non va a buon fine. Puoi trovare gli indirizzi IP specifici assegnati descrivendo la VM dell'interfaccia.

Per creare interfacce Private Service Connect dinamiche (anteprima), utilizza gcloud CLI o invia una richiesta API.

Console

Nella Google Cloud console, vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic su Crea istanza.
Inserisci un nome.
Seleziona una regione che corrisponda a quella dell'allegato di rete a cui vuoi connetterti.
Seleziona una zona.
Fai clic su Opzioni avanzate.
Fai clic su Networking.
Nella sezione Interfacce di rete, fai clic sulla prima interfaccia di rete, che è l'interfaccia di rete principale, e poi segui questi passaggi:
1. Seleziona una rete per l'interfaccia di rete principale.
2. Seleziona una subnet per l'interfaccia di rete principale. Questa subnet deve trovarsi nella stessa regione del collegamento di rete dell'interfaccia Private Service Connect.
Fai clic su Aggiungi un'interfaccia di rete.
In Tipo di interfaccia, seleziona Private Service Connect.
Inserisci un URL del collegamento di rete.
Seleziona un tipo di stack IP. Per creare un'interfaccia Private Service Connect a doppio stack, la subnet dell'allegato di rete deve essere a doppio stack.
(Facoltativo) Per aggiungere un intervallo IP alias, nella casella Lunghezza prefisso, inserisci la lunghezza del prefisso, ad esempio /30. Puoi aggiungere più intervalli IP alias facendo clic su Aggiungi intervallo IP e poi inserendo la lunghezza del prefisso per ogni intervallo IP alias aggiuntivo che vuoi aggiungere.
Fai clic su Fine.
Fai clic su Crea.

gcloud

Per creare una VM con un'interfaccia Private Service Connect virtuale, utilizza il <x0A>comando gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Sostituisci quanto segue:
- INSTANCE_NAME: il nome della nuova istanza
- ZONE: la zona della nuova istanza
- MACHINE_TYPE: il tipo di macchina dell'istanza, che può essere predefinito o personalizzato, ad esempio n1-standard-1
- IMAGE_PROJECT: il progetto della famiglia di immagini
  
  Ad esempio, se specifichi debian-12 come famiglia di immagini, specifica debian-cloud come progetto immagine. Puoi visualizzare un elenco di immagini, progetti di immagini e famiglie di immagini disponibili utilizzando il comando gcloud compute images list.
- IMAGE_FAMILY: la famiglia di immagini dell'istanza
  
  In questo modo, la VM viene creata con l'immagine sistema operativo più recente e non deprecata nella famiglia di immagini. Ad esempio, se specifichi debian-12, Compute Engine utilizza l'ultima versione dell'immagine sistema operativo nella famiglia di immagini Debian 12.
- PRODUCER_SUBNET: la subnet dell'interfaccia di rete principale della VM
  
  Questa subnet deve trovarsi nella stessa regione dell'allegato di rete dell'interfaccia Private Service Connect.
- ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: il tipo di stack dell'interfaccia Private Service Connect dinamica.
  
  Per creare un'interfaccia con un indirizzo IPv4, specifica IPV4_ONLY (il valore predefinito). Per creare un'interfaccia che utilizza sia un indirizzo IPv4 che un indirizzo IPv6 (doppio stack), specifica IPV4_IPV6. Puoi creare un'interfaccia a doppio stack solo se l'attestazione di rete dell'interfaccia è associata a una subnet a doppio stack.
Per creare una VM con un'interfaccia Private Service Connect dinamica (anteprima), utilizza il comando gcloud beta compute instances create. Includi un ID VLAN per specificare la creazione di un'interfaccia Private Service Connect dinamica.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Sostituisci VLAN_ID con l'ID VLAN dell'interfaccia Private Service Connect dinamica, che deve essere un numero intero compreso tra 2 e 255.

Gli ID VLAN devono essere univoci per ogni interfaccia dinamica che condivide una vNIC padre. Puoi riutilizzare lo stesso ID per altre interfacce dinamiche associate a diverse vNIC.
Per assegnare intervalli IP alias a un'interfaccia Private Service Connect, invia la seguente richiesta:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Sostituisci ALIAS_IP_RANGES con uno o più intervalli IP alias da assegnare all'interfaccia. Puoi inserire intervalli specifici (192.168.100.0/24), indirizzi IP specifici (192.168.100.1) o lunghezze del prefisso in formato CIDR (/24). Puoi inserire più valori in un elenco separato da punto e virgola. Non puoi inserire più valori di tipi diversi. Ad esempio, 192.168.100.0/24;/28 non è supportato.
Per creare una VM con più interfacce Private Service Connect, includi flag --network-interface separati per ogni interfaccia, dove ogni flag fa riferimento a un diverso collegamento di rete.

Per le interfacce Private Service Connect dinamiche, la vNIC padre è determinata dall'ordine dei flag nel comando. La vNIC padre è la prima vNIC che specifichi prima dell'interfaccia dinamica.

Puoi creare interfacce Private Service Connect dinamiche e virtuali che coesistono sulla stessa VM. Ad esempio, il seguente comando crea una VM con interfacce Private Service Connect virtuali e dinamiche.

Il padre delle interfacce Private Service Connect dinamiche che hanno ID VLAN 2 e 3 è la prima vNIC, che si connette a producer-subnet. L'interfaccia dinamica padre con ID VLAN 4 è la vNIC che si connette a producer-subnet-2. L'ultima interfaccia è un'interfaccia Private Service Connect virtuale.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Per creare una VM con un'interfaccia Private Service Connect virtuale, invia una richiesta al metodo instances.insert.

Metodo HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Corpo JSON della richiesta:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Sostituisci quanto segue:
- PRODUCER_PROJECT_ID: l'ID del progetto della VM
- INSTANCE_ZONE: la zona della nuova istanza
- MACHINE_TYPE_ZONE: la zona del tipo di macchina
- MACHINE_TYPE: il tipo di macchina dell'istanza, che può essere predefinito o personalizzato, ad esempio n1-standard-1
- VM_NAME: il nome dell'istanza VM
- IMAGE_PROJECT: il progetto della famiglia di immagini
  
  Ad esempio, se specifichi debian-12 come famiglia di immagini, specifica debian-cloud come progetto immagine. Puoi visualizzare un elenco di immagini, progetti di immagini e famiglie di immagini disponibili utilizzando il comando gcloud compute images list.
- IMAGE_FAMILY: la famiglia di immagini dell'istanza
  
  In questo modo, la VM viene creata con l'immagine sistema operativo più recente e non deprecata nella famiglia di immagini. Ad esempio, se specifichi debian-12, Compute Engine utilizza l'ultima versione dell'immagine sistema operativo nella famiglia di immagini Debian 12.
- PRODUCER_NETWORK: la rete dell'interfaccia di rete principale della VM
- SUBNET_REGION: la regione della subnet dell'interfaccia di rete principale della VM
- PRODUCER_SUBNET: la subnet dell'interfaccia di rete principale della VM
  
  Questa subnet deve trovarsi nella stessa regione dell'allegato di rete dell'interfaccia Private Service Connect.
- ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: il tipo di stack dell'interfaccia Private Service Connect dinamica.
  
  Per creare un'interfaccia con un indirizzo IPv4, specifica IPV4_ONLY (il valore predefinito). Per creare un'interfaccia che utilizza sia un indirizzo IPv4 che un indirizzo IPv6 (doppio stack), specifica IPV4_IPV6. Puoi creare un'interfaccia a doppio stack solo se l'attestazione di rete dell'interfaccia è associata a una subnet a doppio stack.

Per creare una VM con un'interfaccia Private Service Connect dinamica (anteprima), invia una richiesta alla versione beta del metodo instances.insert. Includi un ID VLAN nell'oggetto dell'interfaccia di rete per specificare la creazione di un'interfaccia Private Service Connect dinamica.

Metodo HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON della richiesta:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Sostituisci VLAN_ID con l'ID VLAN dell'interfaccia Private Service Connect dinamica, che deve essere un numero intero compreso tra 2 e 255.

Gli ID VLAN devono essere univoci per ogni interfaccia dinamica che condivide una vNIC padre. Puoi riutilizzare lo stesso ID per altre interfacce dinamiche associate a vNIC diverse.

Per assegnare intervalli IP alias a un'interfaccia Private Service Connect, includi il campo aliasesIpRanges.

Metodo HTTP e URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corpo JSON della richiesta:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Sostituisci ALIAS_IP_RANGE con intervalli IP alias da assegnare all'interfaccia. Puoi inserire un intervallo specifico (192.168.100.0/24), un indirizzo IP specifico (192.168.100.1) o la lunghezza del prefisso in formato CIDR (/24).

Puoi specificare più intervalli IP alias nell'array aliasIpRanges. Ogni intervallo deve essere specificato nello stesso formato:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Per creare una VM con più interfacce Private Service Connect, includi oggetti separati nell'array networkInterfaces per ogni interfaccia, dove ogni oggetto interfaccia fa riferimento a un diverso collegamento di rete.

Per le interfacce Private Service Connect dinamiche, la vNIC padre è determinata dall'ordine degli oggetti nell'array. La vNIC padre è la prima vNIC che specifichi prima dell'interfaccia dinamica.

Puoi creare interfacce Private Service Connect dinamiche e virtuali che coesistono sulla stessa VM. Ad esempio, la seguente richiesta crea una VM con interfacce Private Service Connect sia virtuali che dinamiche.

Il padre delle interfacce Private Service Connect dinamiche che hanno ID VLAN 2 e 3 è la prima vNIC, che si connette a producer-subnet. L'interfaccia dinamica padre con ID VLAN 4 è la vNIC che si connette a producer-subnet-2. L'ultima interfaccia è un'interfaccia Private Service Connect virtuale.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Per ulteriori informazioni sulla creazione di istanze VM, consulta Crea e avvia un'istanza VM.

Aggiungere interfacce Private Service Connect dinamiche alle VM esistenti

Puoi aggiungere un'interfaccia Private Service Connect dinamica a una VM esistente senza riavviarla.

Devi configurare il routing prima che il traffico possa fluire attraverso una nuova interfaccia Private Service Connect.

gcloud

Per aggiungere una singola interfaccia Private Service Connect dinamica a una VM esistente, utilizza il comando gcloud beta compute instances network-interfaces add.

Per aggiungere più interfacce Private Service Connect dinamiche, ripeti il comando per ogni interfaccia che vuoi aggiungere.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Sostituisci quanto segue:

INSTANCE_NAME: il nome dell'istanza da aggiornare
ZONE: la zona dell'istanza da aggiornare
VLAN_ID: un ID (numero intero da 2 a 4094) per l'interfaccia Private Service Connect dinamica

Gli ID VLAN devono essere univoci per ogni interfaccia dinamica che condivide una vNIC padre. Puoi riutilizzare lo stesso ID per altre interfacce dinamiche associate a vNIC diverse.
PARENT_NIC_NAME: il nome della nuova interfaccia di rete principale della NIC VLAN, ad esempio nic0.
ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Per aggiungere una singola interfaccia Private Service Connect dinamica a una VM esistente, invia una richiesta alla versione beta del metodo instances.addNetworkInterface.

Per aggiungere più interfacce Private Service Connect dinamiche, ripeti la richiesta per ogni interfaccia che vuoi aggiungere.

Metodo HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corpo JSON della richiesta:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto della VM
ZONE: la zona della VM
INSTANCE_NAME: il nome della VM da aggiornare
ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: il nome della nuova interfaccia di rete principale della NIC VLAN, ad esempio nic0
VLAN_ID: un ID (numero intero compreso tra 2 e 4094) per l'interfaccia Private Service Connect della NIC VLAN

Gli ID interfaccia NIC VLAN devono essere univoci per ogni NIC VLAN in un'interfaccia di rete padre, ma puoi riutilizzare lo stesso ID per altre NIC VLAN associate a interfacce di rete padre diverse.

Esegui la migrazione dalle interfacce Private Service Connect virtuali a quelle dinamiche

Per configurare il servizio in modo che utilizzi interfacce Private Service Connect dinamiche anziché interfacce Private Service Connect virtuali, procedi nel seguente modo.

Crea una VM che utilizzi interfacce Private Service Connect dinamiche.
Configura il routing per la nuova VM.
Aggiorna il servizio per utilizzare la nuova VM.
Elimina la VM che utilizza interfacce Private Service Connect virtuali.

Creare e gestire interfacce Private Service Connect utilizzando i modelli di istanza

Puoi creare e gestire interfacce Private Service Connect utilizzando i modelli di istanza.

Dopo aver creato un modello di istanza, puoi utilizzarlo per:

Crea un gruppo di istanze gestite (MIG) a livello di regione che utilizza le interfacce Private Service Connect
Applica nuove configurazioni a un MIG esistente, inclusa l'aggiunta o la rimozione di interfacce Private Service Connect

Quando applichi una nuova configurazione a un gruppo di istanze gestite esistente, puoi specificare i livelli di interruzione minimi e massimi per i metodi di aggiornamento automatico o selettivo. I gruppi di istanze gestite che utilizzano interfacce Private Service Connect supportano solo valori di interruzione massimi di RESTART e REPLACE. Le operazioni di aggiornamento dei MIG con un livello di interruzione massimo di REFRESH non riescono.

Per creare modelli di istanza con interfacce Private Service Connect dinamiche (anteprima), utilizza Google Cloud CLI o invia una richiesta API.

Per creare modelli di istanza che utilizzano intervalli IP alias o più interfacce Private Service Connect, utilizza la stessa sintassi di creazione di VM con interfacce Private Service Connect. I modelli di istanza supportano solo la specifica degli intervalli IP alias in base alla lunghezza del prefisso.

Console

Nella console Google Cloud , vai alla pagina Modelli di istanza:

Vai a Modelli di istanza
Fai clic su Crea modello istanza.
Inserisci un nome per il modello di istanza.
Fai clic su Opzioni avanzate.
Fai clic su Networking.
Nella sezione Interfacce di rete, fai clic sulla freccia di espansione .
Seleziona una Rete e una Subnet per l'interfaccia di rete principale del modello di istanza.
Fai clic su Fine.
Fai clic su Aggiungi un'interfaccia di rete.
Fai clic su Private Service Connect.
Seleziona una rete e una subnet per l'interfaccia Private Service Connect.
Fai clic su Fine.
Fai clic su Crea.

gcloud

Per creare un template di istanza con un'interfaccia Private Service Connect virtuale, utilizza il comando gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Sostituisci quanto segue:
- NAME: il nome del nuovo modello di istanza
- MACHINE_TYPE: il tipo di macchina dell'istanza, che può essere predefinito o personalizzato, ad esempio n1-standard-1
- IMAGE_PROJECT: il progetto della famiglia di immagini
  
  Ad esempio, se specifichi debian-12 come famiglia di immagini, specifica debian-cloud come progetto immagine. Puoi visualizzare un elenco di immagini, progetti di immagini e famiglie di immagini disponibili utilizzando il comando gcloud compute images list.
- IMAGE_FAMILY: la famiglia di immagini dell'istanza
  
  In questo modo, la VM viene creata con l'immagine sistema operativo più recente e non deprecata nella famiglia di immagini. Ad esempio, se specifichi debian-12, Compute Engine utilizza l'ultima versione dell'immagine sistema operativo nella famiglia di immagini Debian 12.
- REGION: la regione della subnet del produttore del template di istanza.
- PRODUCER_SUBNET: la subnet del modello di istanza
  
  Quando crei una VM utilizzando questo modello di istanza, all'interfaccia di rete principale della VM viene assegnato un indirizzo IP interno da questa subnet. Questa subnet deve trovarsi nella stessa regione dell'allegato di rete dell'interfaccia Private Service Connect.
- ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: il tipo di stack dell'interfaccia Private Service Connect dinamica del modello di istanza.
  
  Per aggiungere un'interfaccia con un indirizzo IPv4, specifica IPV4_ONLY (il valore predefinito). Per aggiungere un'interfaccia che utilizza sia un indirizzo IPv4 che un indirizzo IPv6 (doppio stack), specifica IPV4_IPV6. Puoi creare un'interfaccia a doppio stack solo se l'attestazione di rete dell'interfaccia è associata a una subnet a doppio stack.
Per creare un modello di istanza con un'interfaccia Private Service Connect dinamica, utilizza il comando gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Sostituisci VLAN_ID con l'ID VLAN dell'interfaccia Private Service Connect dinamica, che deve essere un numero intero compreso tra 2 e 255.

Gli ID VLAN devono essere univoci per ogni interfaccia dinamica che condivide una vNIC padre. Puoi riutilizzare lo stesso ID per altre interfacce dinamiche associate a diverse vNIC.

API

Per creare un template di istanza con un'interfaccia Private Service Connect virtuale, effettua una richiesta al metodo instanceTemplates.insert.

Metodo HTTP e URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Corpo JSON della richiesta:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto del template di istanza
- NAME: il nome del nuovo modello di istanza
- IMAGE_PROJECT: il progetto della famiglia di immagini
  
  Ad esempio, se specifichi debian-12 come famiglia di immagini, specifica debian-cloud come progetto immagine. Puoi visualizzare un elenco di immagini, progetti di immagini e famiglie di immagini disponibili utilizzando il comando gcloud compute images list.
- IMAGE_FAMILY: la famiglia di immagini dell'istanza
  
  In questo modo, la VM viene creata con l'immagine sistema operativo più recente e non deprecata nella famiglia di immagini. Ad esempio, se specifichi debian-12, Compute Engine utilizza l'ultima versione dell'immagine sistema operativo nella famiglia di immagini Debian 12.
- MACHINE_TYPE: il tipo di macchina dell'istanza, che può essere predefinito o personalizzato, ad esempio n1-standard-1
- SUBNET_REGION: la regione della subnet del produttore del template di istanza.
- PRODUCER_SUBNET: la subnet del modello di istanza
  
  Quando crei una VM utilizzando questo modello di istanza, all'interfaccia di rete principale della VM viene assegnato un indirizzo IP interno da questa subnet. Questa subnet deve trovarsi nella stessa regione dell'allegato di rete dell'interfaccia Private Service Connect.
- ATTACHMENT_URI: l'URI dell'allegato di rete, ad esempio: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: il tipo di stack dell'interfaccia Private Service Connect dinamica del modello di istanza.
  
  Per aggiungere un'interfaccia con un indirizzo IPv4, specifica IPV4_ONLY (il valore predefinito). Per aggiungere un'interfaccia che utilizza sia un indirizzo IPv4 che un indirizzo IPv6 (doppio stack), specifica IPV4_IPV6. Puoi creare un'interfaccia a doppio stack solo se l'attestazione di rete dell'interfaccia è associata a una subnet a doppio stack.

Per creare un template di istanza con un'interfaccia Private Service Connect dinamica, invia una richiesta alla versione beta del metodo instanceTemplates.insert.

Metodo HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Corpo JSON della richiesta:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Sostituisci VLAN_ID con l'ID VLAN dell'interfaccia Private Service Connect dinamica, che deve essere un numero intero compreso tra 2 e 255.

Gli ID VLAN devono essere univoci per ogni interfaccia dinamica che condivide una vNIC padre. Puoi riutilizzare lo stesso ID per altre interfacce dinamiche associate a diverse vNIC.

Per ulteriori informazioni sulla creazione di modelli di istanza, consulta Creare modelli di istanza.

Descrivere un'interfaccia Private Service Connect

Puoi descrivere una VM per visualizzare i dettagli delle relative interfacce Private Service Connect. Il nome, l'indirizzo IP, gli intervalli IP alias, l'allegato di rete e la subnet consumer di ogni interfaccia sono elencati nella sezione delle interfacce di rete della descrizione della VM.

Per descrivere un'interfaccia Private Service Connect dinamica, utilizza gcloud CLI o invia una richiesta API.

Console

Nella console Google Cloud , vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic sulla VM con l'interfaccia Private Service Connect.
Nella sezione Interfacce di rete, visualizza i dettagli dell'interfaccia Private Service Connect.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Sostituisci quanto segue:

VM_NAME: il nome della VM dell'interfaccia.
ZONE: la zona della tua VM.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM.
ZONE: la zona della VM.
VM_NAME: il nome della VM.

Termina le connessioni dell'interfaccia Private Service Connect

Per terminare una connessione tra un'interfaccia Private Service Connect virtuale e un collegamento di rete, elimina la VM dell'interfaccia.

Per terminare una connessione tra un'interfaccia Private Service Connect dinamica e un collegamento di rete, esegui una delle seguenti operazioni:

Rimuovi l'interfaccia Private Service Connect dinamica.
Elimina la VM dell'interfaccia Private Service Connect dinamica.

Rimuovere un'interfaccia Private Service Connect dinamica

Puoi rimuovere un'interfaccia Private Service Connect dinamica senza riavviare la VM associata.

gcloud

Utilizza il comando gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Sostituisci quanto segue:

INSTANCE_NAME: il nome dell'istanza VM dell'interfaccia
ZONE: la zona dell'istanza VM dell'interfaccia
INTERFACE_NAME: il Google Cloud nome dell'interfaccia Private Service Connect dinamica da eliminare

Ad esempio, nic0.10 è il nome di un'interfaccia Private Service Connect dinamica, dove nic0 è il padre e 10 è l'ID VLAN.

API

Invia una richiesta alla versione beta del metodo instances.deleteNetworkInterface.

Metodo HTTP e URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID progetto della VM dell'interfaccia
ZONE: la zona della VM dell'interfaccia
INSTANCE_NAME: il nome della VM dell'interfaccia
INTERFACE_NAME: il Google Cloud nome dell'interfaccia Private Service Connect dinamica da eliminare

Ad esempio, nic0.10 è il nome di un'interfaccia Private Service Connect dinamica, dove nic0 è il nome della vNIC padre e 10 è l'ID VLAN.

Eliminare una VM con un'interfaccia Private Service Connect

Se elimini una VM, vengono terminate tutte le connessioni dell'interfaccia Private Service Connect.

Per informazioni sull'eliminazione di una VM, consulta Elimina un'istanza.

Passaggi successivi

Configura il routing per le interfacce Private Service Connect.
Configura la sicurezza per una rete con una connessione all'interfaccia Private Service Connect.
Gestisci la sovrapposizione della destinazione in una rete con una connessione di interfaccia Private Service Connect.