יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירה וניהול של ממשקי Private Service Connect

בדף הזה מוסבר איך מנהלי רשת של ספקי שירות יכולים ליצור ולנהל ממשקי Private Service Connect. ממשקי Private Service Connect מאפשרים לרשתות של ענן וירטואלי פרטי (VPC) של בעלים של שירות מנוהל ליזום חיבורים לרשתות VPC של צרכנים.

לפני שמתחילים

צריך להפעיל את Compute Engine API בפרויקט.
מאתרים את כתובת ה-URL של הקובץ המצורף לרשת שרוצים להתחבר אליו.
אם חיבור הרשת מוגדר לאישור ידני של חיבורים, צריך לוודא שאדמין רשת הוסיף את הפרויקט שלכם לרשימת האישורים של חיבור הרשת.

תפקידים

כדי לקבל את ההרשאות שדרושות ליצירת ממשקי Private Service Connect, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

אדמין במכונות של Compute (גרסה 1) (roles/compute.instanceAdmin.v1)
אדמין ברשת Compute (roles/compute.networkAdmin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

התפקיד 'אדמין מכונות של Compute ‏ (v1)' כולל את ההרשאה compute.instances.pscInterfaceCreate, שנדרשת כדי ליצור ממשקי Private Service Connect.

יצירת מכונות וירטואליות עם ממשקי Private Service Connect

כדי ליצור חיבור לממשק Private Service Connect, צריך מכונה וירטואלית (VM) עם לפחות שני ממשקי רשת. הממשק הראשון מתחבר לרשת משנה של מפיק. הממשקים האחרים יכולים להיות ממשקי Private Service Connect שמבקשים חיבורים לקבצים מצורפים לרשת ברשתות VPC שונות של צרכנים.

אם החיבור מתקבל, Cloud de Confiance by S3NS מקצה לממשק Private Service Connect כתובת IP פנימית מתת-הרשת שצוינה בקובץ המצורף לרשת.

כשיוצרים מכונה וירטואלית עם כמה ממשקי Private Service Connect, כל ממשק Private Service Connect צריך להתחבר לקובץ מצורף אחר לרשת שנמצא ברשת VPC אחרת.

אם יוצרים ממשק Private Service Connect שמפנה לקובץ מצורף עם הרשת שהוגדר לאישור חיבורים באופן ידני, והפרויקט של הממשק לא נמצא ברשימת האישורים של הקובץ המצורף עם הרשת, יצירת המכונה הווירטואלית של ממשק Private Service Connect תיכשל. במקרה כזה, צריך לעבוד עם הארגון הצרכן כדי להוסיף את הפרויקט שלכם לרשימת ההיתרים, ואז ליצור ממשק Private Service Connect.

כשיוצרים ממשק Private Service Connect, אפשר להקצות לו טווח אחד או יותר של כתובות IP של כינוי פנימיות. אם אתם מתכננים להקצות טווחי כתובות IP של כינויים, פנו לארגון הצרכן כדי לקבוע את טווחי כתובות ה-IP המתאימים.

כדי להקצות טווח של כתובות IP של כינוי, מציינים את אורך הקידומת של הטווח בסימון CIDR. כשמקצים טווח אחד או יותר של כתובות IP של כינוי לממשק Private Service Connect,‏Cloud de Confiance מקצה את טווחי כתובות ה-IP של הכינוי מתוך טווח כתובות ה-IP הראשי של תת-הרשת שמשויכת לקובץ המצורף לרשת. כתובת ה-IP הראשית של ממשק Private Service Connect מוקצית מחוץ לכל טווחי כתובות ה-IP של הכינויים. אם אין מספיק כתובות IP בתת-הרשת של קובץ ה-NetworkAttachment כדי להקצות את כתובת ה-IP הראשית ואת טווחי כתובות ה-IP של הכינויים, יצירת המכונה הווירטואלית של ממשק Private Service Connect תיכשל. אפשר למצוא את כתובות ה-IP הספציפיות שהוקצו על ידי תיאור מכונת ה-VM של הממשק.

המסוף

יצירת מופע של מכונה וירטואלית

נכנסים לדף VM instances במסוף Cloud de Confiance :

כניסה לדף VM instances
לוחצים על Create instance.
מזינים שם.
לוחצים על אזור, ואז בוחרים את האזור של קובץ ההצמדה לרשת שרוצים להתחבר אליו.
בוחרים אזור.
כדי להגדיר את ממשק הרשת שמוגדר כברירת מחדל במכונה הווירטואלית:
1. לוחצים על Networking.
2. בקטע Network interfaces, לוחצים על ממשק הרשת הראשון, שהוא ממשק ברירת המחדל של הרשת.
3. בוחרים רשת.
4. בוחרים רשת משנה שנמצאת באותו אזור כמו קובץ הרשת של הממשק Private Service Connect.
5. בוחרים סוג של ערימת פרוטוקולים.
לוחצים על סיום.

הוספת ממשקי Private Service Connect

אפשר לחזור על השלבים האלה לכל ממשק שרוצים להוסיף.

הוספת ממשק וירטואלי של Private Service Connect

לוחצים על הוספת ממשק רשת.
בקטע סוג הממשק, בוחרים באפשרות Private Service Connect.
מזינים את כתובת ה-URL של הרשת שאליה הממשק הזה מצורף.
בוחרים סוג של ערימת פרוטוקולים של IP לממשק. רשת המשנה של הקובץ המצורף לרשת קובעת את סוגי המערכים האפשריים.
אופציונלי: כדי להוסיף טווח IP של כינוי, מבצעים את הפעולות הבאות:
1. בקטע טווחים של כתובות IP של כינויים, לוחצים על הוספת טווח כתובות IP.
2. בתיבה אורך הקידומת, מזינים את אורך הקידומת – לדוגמה, /30. כדי להוסיף כמה טווחי כתובות IP של כינוי, לוחצים על הוספת טווח כתובות IP ואז מזינים את אורך הקידומת לכל טווח כתובות IP נוסף של כינוי שרוצים להוסיף.
לוחצים על סיום.

הוספת ממשק דינמי של Private Service Connect

לוחצים על הוספת ממשק רשת דינמי.
בקטע סוג הממשק, בוחרים באפשרות Private Service Connect.
בוחרים ממשק רשת ראשי.
מזינים מזהה VLAN.
בוחרים סוג של ערימת פרוטוקולים של IP לממשק. רשת המשנה של הקובץ המצורף לרשת קובעת את סוגי המערכים האפשריים.
אופציונלי: כדי להוסיף טווח IP של כינוי, מבצעים את הפעולות הבאות:
1. בקטע טווחים של כתובות IP של כינויים, לוחצים על הוספת טווח כתובות IP.
2. בתיבה אורך הקידומת, מזינים את אורך הקידומת – לדוגמה, /30. כדי להוסיף כמה טווחי כתובות IP של כינוי, לוחצים על הוספת טווח כתובות IP ואז מזינים את אורך הקידומת לכל טווח כתובות IP נוסף של כינוי שרוצים להוסיף.
לוחצים על סיום.

כדי ליצור את המכונה הווירטואלית (VM), לוחצים על האפשרות Create.

gcloud

כדי ליצור מכונה וירטואלית עם ממשק וירטואלי של Private Service Connect, משתמשים בפקודה gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫INSTANCE_NAME: השם של המכונה החדשה
- ‫ZONE: האזור של המכונה החדשה
- ‫MACHINE_TYPE: סוג המכונה של המופע, שיכול להיות מוגדר מראש או מותאם אישית. לדוגמה: n1-standard-1
- ‫IMAGE_PROJECT: הפרויקט של משפחת התמונות
  
  לדוגמה, אם מציינים את debian-12 כמשפחת התמונות, מציינים את debian-cloud כפרויקט התמונות. כדי לראות רשימה של תמונות זמינות, פרויקטים של תמונות ומשפחות של תמונות, משתמשים בפקודה gcloud compute images list.
- ‫IMAGE_FAMILY: משפחת התמונות של המכונה
  
  כך נוצרת מכונה וירטואלית עם תמונת מערכת ההפעלה העדכנית ביותר שלא הוצאה משימוש במשפחת התמונות. לדוגמה, אם מציינים debian-12,‏ Compute Engine משתמש בגרסה האחרונה של תמונת מערכת ההפעלה במשפחת התמונות Debian 12.
- ‫PRODUCER_SUBNET: רשת המשנה של ממשק הרשת הראשי של המכונה הווירטואלית
  
  רשת המשנה הזו צריכה להיות באותו אזור כמו רשת הממשק של Private Service Connect.
- ‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- ‫STACK_TYPE: סוג המערך של ממשק Private Service Connect
  
  כדי ליצור ממשק עם כתובת IPv4, מציינים IPV4_ONLY (ברירת המחדל). כדי ליצור ממשק שמשתמש גם בכתובת IPv4 וגם בכתובת IPv6 (מערך כפול), מציינים IPV4_IPV6. ל-IPv6 בלבד, מציינים IPV6_ONLY.
  
  סוג ה-stack של הממשק חייב להיות תואם לסוג ה-stack של רשת המשנה של קובץ הרשת המצורף.
כדי ליצור מכונה וירטואלית עם ממשק דינמי של Private Service Connect, משתמשים בפקודה הבאה:
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
מחליפים את VLAN_ID במזהה ה-VLAN של הממשק הדינמי של Private Service Connect, שחייב להיות מספר שלם מ-2 עד 255.

מזהי ה-VLAN צריכים להיות ייחודיים לכל ממשק דינמי שמשתף vNIC אב. אפשר להשתמש שוב באותו מזהה לממשקים דינמיים אחרים שמשויכים ל-vNIC שונים.
כדי להקצות טווחי כתובות IP של כינוי לממשק Private Service Connect, משתמשים בפקודה הבאה:
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
מחליפים את ALIAS_IP_RANGES בטווח אחד או יותר של כתובות IP של כינוי להקצאה לממשק. אפשר להזין טווחים ספציפיים (192.168.100.0/24), כתובות IP ספציפיות (192.168.100.1) או אורכי קידומות בפורמט CIDR (/24). אפשר להזין כמה ערכים ברשימה מופרדת באמצעות נקודה ופסיק. אי אפשר להזין כמה ערכים מסוגים שונים. לדוגמה, 192.168.100.0/24;/28 לא נתמך.
כדי ליצור מכונה וירטואלית עם כמה ממשקי Private Service Connect, צריך לכלול דגלים נפרדים של --network-interface לכל ממשק, כאשר כל דגל מתייחס לצירוף רשת אחר.

בממשקי Private Service Connect דינמיים, ה-vNIC הראשי נקבע לפי סדר הדגלים בפקודה. ה-vNIC הראשי הוא ה-vNIC הראשון שמציינים לפני הממשק הדינמי.

אפשר ליצור ממשקי Private Service Connect דינמיים ווירטואליים שפועלים במקביל באותה מכונה וירטואלית. לדוגמה, הפקודה הבאה יוצרת מכונה וירטואלית עם ממשקי Private Service Connect וירטואליים ודינמיים.

ההורה של ממשקי Private Service Connect דינמיים עם מזהי VLAN‏ 2 ו-3 הוא ה-vNIC הראשון, שמתחבר אל producer-subnet. ההורה של הממשק הדינמי עם מזהה ה-VLAN‏ 4 הוא ה-vNIC שמחובר אל producer-subnet-2. הממשק האחרון הוא ממשק וירטואלי של Private Service Connect.
```
gcloud compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

כדי ליצור מכונה וירטואלית עם ממשק וירטואלי מסוג Private Service Connect, שולחים בקשה אל ה-method‏ instances.insert.

ה-method של ה-HTTP וכתובת ה-URL:
```
POST https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
תוכן בקשת JSON:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PRODUCER_PROJECT_ID: מזהה הפרויקט של המכונה הווירטואלית
- ‫INSTANCE_ZONE: האזור של המכונה החדשה
- ‫MACHINE_TYPE_ZONE: האזור של סוג המכונה
- ‫MACHINE_TYPE: סוג המכונה של המופע, שיכול להיות מוגדר מראש או מותאם אישית. לדוגמה: n1-standard-1
- ‫VM_NAME: השם של מופע ה-VM
- ‫IMAGE_PROJECT: הפרויקט של משפחת התמונות
  
  לדוגמה, אם מציינים את debian-12 כמשפחת התמונות, מציינים את debian-cloud כפרויקט התמונות. כדי לראות רשימה של תמונות זמינות, פרויקטים של תמונות ומשפחות של תמונות, משתמשים בפקודה gcloud compute images list.
- ‫IMAGE_FAMILY: משפחת התמונות של המכונה
  
  כך נוצרת מכונה וירטואלית עם תמונת מערכת ההפעלה העדכנית ביותר שלא הוצאה משימוש במשפחת התמונות. לדוגמה, אם מציינים debian-12,‏ Compute Engine משתמש בגרסה האחרונה של תמונת מערכת ההפעלה במשפחת התמונות Debian 12.
- ‫PRODUCER_NETWORK: הרשת של ממשק הרשת הראשי של המכונה הווירטואלית
- ‫SUBNET_REGION: האזור של רשת המשנה של ממשק הרשת הראשי של ה-VM
- ‫PRODUCER_SUBNET: רשת המשנה של ממשק הרשת הראשי של המכונה הווירטואלית
  
  רשת המשנה הזו צריכה להיות באותו אזור כמו רשת הממשק של Private Service Connect.
- ‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- ‫STACK_TYPE: סוג המערך של ממשק Private Service Connect.
  
  כדי ליצור ממשק עם כתובת IPv4, מציינים IPV4_ONLY (ברירת המחדל). כדי ליצור ממשק שמשתמש גם בכתובת IPv4 וגם בכתובת IPv6 (מערך כפול), מציינים IPV4_IPV6. ל-IPv6 בלבד, מציינים IPV6_ONLY.
  
  סוג ה-stack של הממשק חייב להיות תואם לסוג ה-stack של רשת המשנה של קובץ הרשת המצורף.

כדי ליצור מכונה וירטואלית עם ממשק דינמי מסוג Private Service Connect, שולחים את הבקשה הבאה. כדי לציין יצירה של ממשק דינמי של Private Service Connect, צריך לכלול מזהה VLAN באובייקט של ממשק הרשת.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

תוכן בקשת JSON:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

מחליפים את VLAN_ID במזהה ה-VLAN של הממשק הדינמי של Private Service Connect, שחייב להיות מספר שלם מ-2 עד 255.

מזהי ה-VLAN צריכים להיות ייחודיים לכל ממשק דינמי שמשתף vNIC אב. אפשר להשתמש שוב באותו מזהה לממשקים דינמיים אחרים שמשויכים ל-vNIC שונים.

כדי להקצות טווחי כתובות IP של כינוי לממשק Private Service Connect, שולחים את הבקשה הבאה. כוללים את השדה aliasesIpRanges.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

תוכן בקשת JSON:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

מחליפים את ALIAS_IP_RANGE בטווח כתובות IP של כינוי להקצאה לממשק. אפשר להזין טווח ספציפי (192.168.100.0/24), כתובת IP ספציפית (192.168.100.1) או אורך קידומת בפורמט CIDR (/24).

אפשר לציין כמה טווחי כתובות IP של כינויים במערך aliasIpRanges. כל טווח צריך להיות מוגדר באותו פורמט:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

כדי ליצור מכונה וירטואלית עם כמה ממשקים מסוג Private Service Connect, צריך לכלול אובייקטים נפרדים במערך networkInterfaces לכל ממשק, כאשר כל אובייקט של ממשק מפנה לחיבור רשת אחר.

בממשקי Private Service Connect דינמיים, ה-vNIC הראשי נקבע לפי סדר האובייקטים במערך. ה-vNIC הראשי הוא ה-vNIC הראשון שמציינים לפני הממשק הדינמי.

אפשר ליצור ממשקי Private Service Connect דינמיים ווירטואליים שפועלים במקביל באותה מכונה וירטואלית. לדוגמה, הבקשה הבאה יוצרת מכונה וירטואלית עם ממשקים וירטואליים ודינמיים של Private Service Connect.

ההורה של ממשקי Private Service Connect דינמיים עם מזהי VLAN‏ 2 ו-3 הוא ה-vNIC הראשון, שמתחבר אל producer-subnet. ההורה של הממשק הדינמי עם מזהה ה-VLAN‏ 4 הוא ה-vNIC שמחובר אל producer-subnet-2. הממשק האחרון הוא ממשק וירטואלי של Private Service Connect.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

מידע נוסף על יצירת מכונות וירטואליות זמין במאמר יצירה והפעלה של מכונה וירטואלית.

הוספה של ממשקי Private Service Connect דינמיים למכונות וירטואליות קיימות

אפשר להוסיף ממשק דינמי מסוג Private Service Connect למכונה וירטואלית קיימת בלי להפעיל מחדש את המכונה.

צריך להגדיר ניתוב לפני שתעבורת הנתונים תוכל לעבור דרך ממשק חדש של Private Service Connect.

המסוף

נכנסים לדף VM instances במסוף Cloud de Confiance :

כניסה לדף VM instances
לוחצים על השם של המכונה הווירטואלית שרוצים לעדכן.
לוחצים על Edit.
בקטע Networking (רשת), לוחצים על Add a dynamic network interface (הוספת ממשק רשת דינמי).
בקטע סוג הממשק, בוחרים באפשרות Private Service Connect.
בוחרים ממשק רשת ראשי.
מזינים מזהה VLAN.
מזינים את כתובת ה-URL של הרשת שאליה הממשק הזה מצורף.
בוחרים את סוג ערימת ה-IP לממשק. רשת המשנה של קובץ הצירוף לרשת קובעת את סוגי המערכים האפשריים.
אופציונלי: כדי להוסיף טווח IP של כינוי, מבצעים את הפעולות הבאות:
1. בקטע טווחים של כתובות IP של כינויים, לוחצים על הוספת טווח כתובות IP.
2. בתיבה אורך הקידומת, מזינים את אורך הקידומת – לדוגמה, /30. כדי להוסיף כמה טווחי כתובות IP של כינוי, לוחצים על הוספת טווח כתובות IP ואז מזינים את אורך הקידומת לכל טווח כתובות IP נוסף של כינוי שרוצים להוסיף.
לוחצים על סיום.
לוחצים על Save.

gcloud

כדי להוסיף ממשק דינמי יחיד מסוג Private Service Connect למכונה וירטואלית קיימת, משתמשים בפקודה gcloud compute instances network-interfaces add.

כדי להוסיף כמה ממשקי Private Service Connect דינמיים, חוזרים על הפקודה לכל ממשק שרוצים להוסיף.

gcloud compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

מחליפים את מה שכתוב בשדות הבאים:

‫INSTANCE_NAME: השם של המכונה שרוצים לעדכן
‫ZONE: האזור של המכונה שרוצים לעדכן
‫VLAN_ID: מזהה (מספר שלם מ-2 עד 4094) לממשק דינמי של Private Service Connect

מזהי ה-VLAN צריכים להיות ייחודיים לכל ממשק דינמי שמשתף vNIC אב. אפשר להשתמש שוב באותו מזהה לממשקים דינמיים אחרים שמשויכים ל-vNIC שונים.
‫PARENT_NIC_NAME: השם של ממשק הרשת הראשי של כרטיס הרשת הווירטואלי החדש של VLAN – לדוגמה, nic0.
‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

כדי להוסיף ממשק דינמי יחיד של Private Service Connect למכונה וירטואלית קיימת, שולחים בקשה ל-method‏ instances.addNetworkInterface.

כדי להוסיף כמה ממשקי Private Service Connect דינמיים, חוזרים על הבקשה לכל ממשק שרוצים להוסיף.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

תוכן בקשת JSON:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט של המכונה הווירטואלית
‫ZONE: האזור של המכונה הווירטואלית
‫INSTANCE_NAME: השם של המכונה הווירטואלית שרוצים לעדכן
‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
‫PARENT_NIC_NAME: השם של ממשק הרשת הראשי של כרטיס ה-NIC החדש של ה-VLAN, לדוגמה, nic0
‫VLAN_ID: מזהה (מספר שלם מ-2 עד 4094) לממשק Private Service Connect של כרטיס ה-NIC של ה-VLAN

מזהי הממשק של כרטיסי ה-NIC של VLAN חייבים להיות ייחודיים לכל כרטיס NIC של VLAN מתחת לממשק רשת אב, אבל אפשר להשתמש שוב באותו מזהה לכרטיסי NIC אחרים של VLAN שמשויכים לממשקי רשת אב שונים.

העברה מממשקי Private Service Connect וירטואליים לממשקים דינמיים

כדי להגדיר את השירות כך שישתמש בממשקי Private Service Connect דינמיים במקום בממשקי Private Service Connect וירטואליים, צריך לבצע את הפעולות הבאות.

יצירת מכונה וירטואלית שמשתמשת בממשקי Private Service Connect דינמיים.
הגדרת ניתוב למכונת ה-VM החדשה.
מעדכנים את השירות כדי להשתמש במכונה הווירטואלית החדשה.
מוחקים את המכונה הווירטואלית שמשתמשת בממשקי Private Service Connect וירטואליים.

יצירה וניהול של ממשקי Private Service Connect באמצעות תבניות של מכונות וירטואליות

אפשר ליצור ולנהל ממשקי Private Service Connect באמצעות תבניות של מכונות וירטואליות.

אחרי שיוצרים תבנית של הגדרות מכונה, אפשר להשתמש בה כדי:

יצירת קבוצת מופעי מכונה מנוהלים (MIG) אזורית שמשתמשת בממשקי Private Service Connect
החלת הגדרות חדשות על קבוצת MIG קיימת, כולל הוספה או הסרה של ממשקי Private Service Connect

כדי ליצור תבניות של מכונות וירטואליות שמשתמשות בטווחים של כתובות IP עם כינוי או בכמה ממשקי Private Service Connect, משתמשים באותה גישה כמו יצירת מכונות וירטואליות עם ממשקי Private Service Connect. תבניות של מכונות וירטואליות תומכות רק בציון של טווחי כתובות IP של כינויים לפי אורך הקידומת.

המסוף

נכנסים לדף Instance templates במסוף Cloud de Confiance :

כניסה לדף Instance templates
לוחצים על Create instance template.
מזינים שם לתבנית של הגדרות מכונה.
לוחצים על אפשרויות מתקדמות.
לוחצים על Networking.
בקטע Network interfaces לוחצים על החץ להרחבה .
בוחרים רשת ותת-רשת לממשק הרשת הראשי של תבנית המכונה.
לוחצים על סיום.
כדי להוסיף ממשק Private Service Connect, מבצעים את הפעולות הבאות. אפשר לחזור על השלבים האלה לכל ממשק שרוצים להוסיף:
- בממשק וירטואלי של Private Service Connect, מבצעים את הפעולות הבאות:
  1. לוחצים על הוספת ממשק רשת.
  2. בקטע סוג הממשק, בוחרים באפשרות Private Service Connect.
- כדי ליצור ממשק דינמי של Private Service Connect:
  1. לוחצים על הוספת ממשק רשת דינמי.
  2. בקטע סוג הממשק, בוחרים באפשרות Private Service Connect.
  3. בוחרים ממשק רשת ראשי.
  4. מזינים מזהה VLAN.
כדי להשלים את ההגדרה של ממשק Private Service Connect:
1. מזינים את כתובת ה-URL של הרשת שאליה הממשק הזה מצורף.
2. בוחרים את סוג ערימת ה-IP לממשק. רשת המשנה של קובץ הצירוף לרשת קובעת את סוגי המערכים האפשריים.
3. אופציונלי: כדי להוסיף טווח IP של כינוי, מבצעים את הפעולות הבאות:
  1. בקטע טווחים של כתובות IP של כינויים, לוחצים על הוספת טווח כתובות IP.
  2. בתיבה אורך הקידומת, מזינים את אורך הקידומת – לדוגמה, /30. כדי להוסיף כמה טווחי כתובות IP של כינוי, לוחצים על הוספת טווח כתובות IP ואז מזינים את אורך הקידומת לכל טווח כתובות IP נוסף של כינוי שרוצים להוסיף.
4. לוחצים על סיום.
כדי ליצור את המכונה הווירטואלית (VM), לוחצים על האפשרות Create.

gcloud

כדי ליצור תבנית של הגדרות מכונה עם ממשק וירטואלי של Private Service Connect, משתמשים בפקודה gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫NAME: השם של תבנית של הגדרות מכונה חדשה
- ‫MACHINE_TYPE: סוג המכונה של המופע, שיכול להיות מוגדר מראש או מותאם אישית. לדוגמה: n1-standard-1
- ‫IMAGE_PROJECT: הפרויקט של משפחת התמונות
  
  לדוגמה, אם מציינים את debian-12 כמשפחת התמונות, מציינים את debian-cloud כפרויקט התמונות. כדי לראות רשימה של תמונות זמינות, פרויקטים של תמונות ומשפחות של תמונות, משתמשים בפקודה gcloud compute images list.
- ‫IMAGE_FAMILY: משפחת התמונות של המכונה
  
  כך נוצרת מכונה וירטואלית עם תמונת מערכת ההפעלה העדכנית ביותר שלא הוצאה משימוש במשפחת התמונות. לדוגמה, אם מציינים debian-12,‏ Compute Engine משתמש בגרסה האחרונה של תמונת מערכת ההפעלה במשפחת התמונות Debian 12.
- ‫REGION: האזור של רשת המשנה של היצרן של תבנית הגדרות המכונה.
- ‫PRODUCER_SUBNET: רשת המשנה של תבנית הגדרות המכונה
  
  כשיוצרים מכונה וירטואלית באמצעות תבנית של הגדרות מכונה זו, לממשק הרשת הראשי של המכונה הווירטואלית מוקצית כתובת IP פנימית מרשת המשנה הזו. רשת המשנה הזו צריכה להיות באותו אזור כמו רשת הממשק של Private Service Connect.
- ‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- ‫STACK_TYPE: סוג הסטאק של ממשק Private Service Connect של תבנית המכונה.
  
  כדי ליצור ממשק עם כתובת IPv4, מציינים IPV4_ONLY (ברירת המחדל). כדי ליצור ממשק שמשתמש גם בכתובת IPv4 וגם בכתובת IPv6 (מערך כפול), מציינים IPV4_IPV6. ל-IPv6 בלבד, מציינים IPV6_ONLY.
  
  סוג ה-stack של הממשק חייב להיות תואם לסוג ה-stack של רשת המשנה של קובץ הרשת המצורף.
כדי ליצור תבנית של הגדרות מכונה עם ממשק דינמי של Private Service Connect, משתמשים בפקודה הבאה:
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
מחליפים את VLAN_ID במזהה ה-VLAN של הממשק הדינמי של Private Service Connect, שחייב להיות מספר שלם מ-2 עד 255.

מזהי ה-VLAN צריכים להיות ייחודיים לכל ממשק דינמי שמשתף vNIC אב. אפשר להשתמש שוב באותו מזהה לממשקים דינמיים אחרים שמשויכים ל-vNIC שונים.

API

כדי ליצור תבנית של הגדרות מכונה עם ממשק Private Service Connect וירטואלי, שולחים בקשה אל ה-method‏ instanceTemplates.insert.

ה-method של ה-HTTP וכתובת ה-URL:
```
POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
תוכן בקשת JSON:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PROJECT_ID: מזהה הפרויקט של תבנית הגדרות המכונה
- ‫NAME: השם של תבנית של הגדרות מכונה חדשה
- ‫IMAGE_PROJECT: הפרויקט של משפחת התמונות
  
  לדוגמה, אם מציינים את debian-12 כמשפחת התמונות, מציינים את debian-cloud כפרויקט התמונות. כדי לראות רשימה של תמונות זמינות, פרויקטים של תמונות ומשפחות של תמונות, משתמשים בפקודה gcloud compute images list.
- ‫IMAGE_FAMILY: משפחת התמונות של המכונה
  
  כך נוצרת מכונה וירטואלית עם תמונת מערכת ההפעלה העדכנית ביותר שלא הוצאה משימוש במשפחת התמונות. לדוגמה, אם מציינים debian-12,‏ Compute Engine משתמש בגרסה האחרונה של תמונת מערכת ההפעלה במשפחת התמונות Debian 12.
- ‫MACHINE_TYPE: סוג המכונה של המופע, שיכול להיות מוגדר מראש או מותאם אישית. לדוגמה: n1-standard-1
- ‫SUBNET_REGION: האזור של תת-הרשת של יצרן תבנית הגדרות המכונה.
- ‫PRODUCER_SUBNET: רשת המשנה של תבנית הגדרות המכונה
  
  כשיוצרים מכונה וירטואלית באמצעות תבנית של הגדרות מכונה זו, לממשק הרשת הראשי של המכונה הווירטואלית מוקצית כתובת IP פנימית מרשת המשנה הזו. רשת המשנה הזו צריכה להיות באותו אזור כמו רשת הממשק של Private Service Connect.
- ‫ATTACHMENT_URI: ה-URI של קובץ הרשת המצורף. לדוגמה: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- ‫STACK_TYPE: סוג הסטאק של ממשק Private Service Connect של תבנית הגדרות המכונה
  
  כדי ליצור ממשק עם כתובת IPv4, מציינים IPV4_ONLY (ברירת המחדל). כדי ליצור ממשק שמשתמש גם בכתובת IPv4 וגם בכתובת IPv6 (מערך כפול), מציינים IPV4_IPV6. ל-IPv6 בלבד, מציינים IPV6_ONLY.
  
  סוג ה-stack של הממשק חייב להיות תואם לסוג ה-stack של רשת המשנה של קובץ הרשת המצורף.

כדי ליצור תבנית של הגדרות מכונה עם ממשק דינמי של Private Service Connect, שולחים את הבקשה הבאה.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/instanceTemplates

תוכן בקשת JSON:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

מחליפים את VLAN_ID במזהה ה-VLAN של הממשק הדינמי של Private Service Connect, שחייב להיות מספר שלם מ-2 עד 255.

מידע נוסף על יצירת תבניות של מכונות וירטואליות זמין במאמר יצירת תבניות של מכונות וירטואליות.

תיאור של ממשק Private Service Connect

אתם יכולים לתאר מכונה וירטואלית כדי לראות את הפרטים של ממשקי Private Service Connect שלה. השם של כל ממשק, כתובת ה-IP, טווחי כתובות ה-IP של הכינויים, הרשת המצורפת ותת-הרשת של הצרכן מפורטים בקטע network interfaces (ממשקי רשת) בתיאור של ה-VM.

המסוף

נכנסים לדף VM instances במסוף Cloud de Confiance .

כניסה לדף VM instances
לוחצים על המכונה הווירטואלית שיש לה ממשק Private Service Connect.
בקטע Network interfaces (ממשקי רשת), רואים את הפרטים של ממשק Private Service Connect.

gcloud

gcloud compute instances describe VM_NAME
    --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

‫VM_NAME: השם של המכונה הווירטואלית של הממשק.
‫ZONE: האזור של המכונה הווירטואלית.

API

GET https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט של המכונה הווירטואלית.
‫ZONE: האזור של המכונה הווירטואלית.
‫VM_NAME: השם של המכונה הווירטואלית.

הפסקת חיבורים לממשקי Private Service Connect

כדי לנתק חיבור בין ממשק וירטואלי של Private Service Connect לבין קובץ מצורף לרשת, צריך למחוק את המכונה הווירטואלית של הממשק.

כדי לסיים את החיבור בין ממשק דינמי של Private Service Connect לבין קובץ מצורף לרשת, מבצעים אחת מהפעולות הבאות:

מסירים את הממשק הדינמי של Private Service Connect.
מוחקים את המכונה הווירטואלית של ממשק Private Service Connect הדינמי.

הסרה של ממשק דינמי של Private Service Connect

אפשר להסיר ממשק דינמי של Private Service Connect בלי להפעיל מחדש את המכונה הווירטואלית המשויכת.

המסוף

נכנסים לדף VM instances במסוף Cloud de Confiance :

כניסה לדף VM instances
לוחצים על השם של המכונה הווירטואלית שרוצים לעדכן.
לוחצים על Edit.
בקטע ממשקי רשת דינמיים, לוחצים על מחיקה לצד הממשק שרוצים למחוק.

gcloud

משתמשים בפקודה gcloud compute instances network-interfaces delete.

gcloud compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

מחליפים את מה שכתוב בשדות הבאים:

‫INSTANCE_NAME: השם של מופע ה-VM של הממשק
‫ZONE: האזור של המכונה הווירטואלית של הממשק
‫INTERFACE_NAME: השם של ממשק Private Service Connect הדינמי שרוצים למחוק Cloud de Confiance

לדוגמה, nic0.10 הוא השם של ממשק דינמי של Private Service Connect, כאשר nic0 הוא ההורה ו-10 הוא מזהה ה-VLAN.

API

שליחת בקשה ל-method‏ instances.deleteNetworkInterface.

ה-method של ה-HTTP וכתובת ה-URL:

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט של המכונה הווירטואלית של הממשק
‫ZONE: האזור של המכונה הווירטואלית של הממשק
‫INSTANCE_NAME: השם של המכונה הווירטואלית של הממשק
‫INTERFACE_NAME: השם של ממשק Private Service Connect הדינמי שרוצים למחוק Cloud de Confiance

לדוגמה, nic0.10 הוא השם של ממשק דינמי של Private Service Connect, כאשר nic0 הוא השם של vNIC האב ו-10 הוא מזהה ה-VLAN.

מחיקת מכונה וירטואלית עם ממשק Private Service Connect

מחיקת מכונה וירטואלית מפסיקה את כל החיבורים של ממשקי Private Service Connect.

מידע על מחיקת מכונת VM זמין במאמר מחיקת מכונה וירטואלית.

מה השלב הבא?

הגדרת ניתוב לממשקי Private Service Connect.
הגדרת אבטחה לרשת עם חיבור לממשק Private Service Connect.
ניהול חפיפה ביעדים ברשת שיש בה חיבור לממשק Private Service Connect.