Gérer les points de terminaison permettant d'accéder aux services publiés

Après avoir créé un point de terminaison Private Service Connect pour accéder aux services gérés, vous pouvez activer ou désactiver l'accès mondial. Si vous devez mettre à jour d'autres champs, supprimez le point de terminaison, puis créez-en un autre.

Rôles

Le rôle IAM suivant fournit les autorisations nécessaires pour effectuer les tâches décrites dans ce guide.

Tâche Rôles
Mettre à jour un point de terminaison Private Service Connect Administrateur de réseaux Compute (roles/compute.networkAdmin)

Configurer l'accès mondial

Vous pouvez activer ou désactiver l'accès mondial après avoir créé un point de terminaison.

Activer l'accès mondial

Vous pouvez activer l'accès mondial lorsque vous créez un point de terminaison ou à tout moment après la création du point de terminaison. L'activation de l'accès mondial n'entraîne pas de perturbation du trafic pour les connexions existantes.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Points de terminaison connectés.

  3. Cliquez sur le point de terminaison que vous souhaitez mettre à jour.

  4. Cliquez sur Modifier.

  5. Sélectionnez Activer l'accès mondial.

  6. Cliquez sur Enregistrer.

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --allow-psc-global-access \
    --region=REGION

Désactiver l'accès mondial

Vous pouvez désactiver l'accès mondial, ce qui met fin à toutes les connexions depuis des régions autres que celle où se trouve le point de terminaison.

Console

  1. Dans la console Google Cloud, accédez à la page Private Service Connect.

    Accéder à Private Service Connect

  2. Cliquez sur l'onglet Points de terminaison connectés.

  3. Cliquez sur le point de terminaison que vous souhaitez mettre à jour.

  4. Cliquez sur Modifier.

  5. Désélectionnez Activer l'accès mondial.

  6. Cliquez sur Enregistrer.

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --no-allow-psc-global-access \
    --region=REGION