管理用於存取已發布服務的端點
建立 Private Service Connect 端點來存取受管理的服務後,您可以開啟或關閉全球存取權。如果需要更新其他欄位,請刪除端點,然後建立新的端點。
角色
下列 IAM 角色提供執行本指南中任務所需的權限。
| 工作 | 角色 |
|---|---|
| 更新 Private Service Connect 端點 |
Compute 網路管理員 (roles/compute.networkAdmin) |
設定全域存取權
您可以在建立端點後,開啟或關閉全球存取權。
啟用全域存取權
您可以在建立端點時啟用全球存取權,也可以在端點建立後隨時啟用。啟用全域存取權不會導致現有連線的流量中斷。
主控台
前往 Google Cloud 控制台的「Private Service Connect」頁面。
按一下「已連結的端點」分頁。
按一下要更新的端點。
按一下 [編輯]。
選取「啟用全域存取權」。
按一下 [儲存]。
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--allow-psc-global-access \
--region=REGION
關閉全域存取權
您可以關閉全域存取權,這樣一來,除了端點所在的區域以外,其他區域的所有連線都會終止。
主控台
前往 Google Cloud 控制台的「Private Service Connect」頁面。
按一下「已連結的端點」分頁。
按一下要更新的端點。
按一下 [編輯]。
清除「啟用全域存取權」。
按一下 [儲存]。
gcloud
gcloud compute forwarding-rules update ENDPOINT_NAME \
--no-allow-psc-global-access \
--region=REGION