Endpunkte für den Zugriff auf veröffentlichte Dienste verwalten
Nachdem Sie einen Private Service Connect-Endpunkt für den Zugriff auf verwaltete Dienste erstellt haben, können Sie den globalen Zugriff aktivieren oder deaktivieren. Wenn Sie andere Felder aktualisieren möchten, löschen Sie den Endpunkt und erstellen Sie einen neuen.
Rollen
Die folgende IAM-Rolle bietet die Berechtigungen, die zum Ausführen der Aufgaben in dieser Anleitung erforderlich sind.
Aufgabe | Rollen |
---|---|
Private Service Connect-Endpunkt aktualisieren | Compute-Netzwerkadministrator (roles/compute.networkAdmin ) |
Globalen Zugriff konfigurieren
Sie können den globalen Zugriff aktivieren oder deaktivieren, nachdem ein Endpunkt erstellt wurde.
Globalen Zugriff aktivieren
Sie können den globalen Zugriff beim Erstellen eines Endpunkts oder jederzeit nach der Erstellung des Endpunkts aktivieren. Das Aktivieren des globalen Zugriffs führt nicht zu einer Unterbrechung des Traffics für vorhandene Verbindungen.
Console
Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.
Klicken Sie auf den Tab Verbundene Endpunkte.
Klicken Sie auf den Endpunkt, den Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie Globalen Zugriff aktivieren aus.
Klicken Sie auf Speichern.
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \ --allow-psc-global-access \ --region=REGION
Globalen Zugriff deaktivieren
Sie können den globalen Zugriff deaktivieren, wodurch alle Verbindungen aus anderen Regionen als der Region, in der sich der Endpunkt befindet, beendet werden.
Console
Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.
Klicken Sie auf den Tab Verbundene Endpunkte.
Klicken Sie auf den Endpunkt, den Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Deaktivieren Sie Globalen Zugriff aktivieren.
Klicken Sie auf Speichern.
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \ --no-allow-psc-global-access \ --region=REGION