建立及管理 Private Service Connect 介面
本頁面說明生產者網路管理員如何建立及管理 Private Service Connect 介面。服務供應商虛擬私有雲網路可透過 Private Service Connect 介面,啟動與用戶虛擬私有雲網路的連線。
事前準備
- 您必須在專案中啟用 Compute Engine API。
- 找出要連線的網路連結網址。
- 如果網路連結設定為手動接受連線,請確認網路管理員已將您的專案新增至網路連結的接受清單。
角色
如要取得建立 Private Service Connect 介面所需的權限,請要求管理員授予您專案的下列 IAM 角色:
-
Compute 執行個體管理員 (v1) (
roles/compute.instanceAdmin.v1) -
Compute 網路管理員 (
roles/compute.networkAdmin)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
Compute 執行個體管理員 (v1) 角色包含 compute.instances.pscInterfaceCreate 權限,這是建立 Private Service Connect 介面時的必要權限。
建立具有 Private Service Connect 介面的 VM
如要建立 Private Service Connect 介面連線,您需要至少有兩個網路介面的虛擬機器 (VM) 執行個體。第一個介面會連線至生產端子網路。其他介面可以是 Private Service Connect 介面,用於要求連線至不同用戶端虛擬私有雲網路中的網路連結。
如果連線獲得接受, Trusted Cloud by S3NS 會從網路連結指定的子網路,為 Private Service Connect 介面指派內部 IP 位址。
建立具有多個 Private Service Connect 介面的 VM 時,每個 Private Service Connect 介面都必須連線至不同 VPC 網路中的不同網路連結。
如果您建立的 Private Service Connect 介面參照的網路連結已設定為手動接受連線,且介面的專案不在網路連結的接受清單中,系統就會無法建立 Private Service Connect 介面的 VM。在這種情況下,請與消費者機構合作,將您的專案新增至接受清單,然後建立 Private Service Connect 介面。
建立 Private Service Connect 介面時,您可以選擇為其指派一或多個內部別名 IP 範圍。如果您打算指派別名 IP 範圍,請與消費者機構聯絡,決定適當的 IP 位址範圍。
如要指派別名 IP 範圍,請以 CIDR 標記法指定範圍的前置字串長度。將一或多個別名 IP 範圍指派給 Private Service Connect 介面時,Trusted Cloud 會從與網路連結相關聯的子網路主要 IP 位址範圍,分配別名 IP 範圍。Private Service Connect 介面的主要 IP 位址是從任何別名 IP 範圍外部分配。如果網路附件的子網路中沒有足夠的 IP 位址可分配主要 IP 位址和別名 IP 範圍,系統就會無法建立 Private Service Connect 介面的 VM。您可以說明介面的 VM,找出指派的特定 IP 位址。
如要建立動態 Private Service Connect 介面 (預先發布版),請使用 gcloud CLI 或傳送 API 要求。
主控台
前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面:
點選「建立執行個體」。
輸入名稱。
選取與要連線的網路附件區域相符的區域。
選取「區域」。
點選「進階選項」。
點選「網路」。
在「Network interfaces」(網路介面) 專區中,按一下第一個網路介面 (即主要網路介面),然後執行下列操作:
- 選取主要網路介面的「Network」(網路)。
- 選取主要網路介面的「子網路」。這個子網路必須與 Private Service Connect 介面的網路連結位於相同區域。
按一下「新增網路介面」。
在「介面類型」部分,選取「Private Service Connect」。
輸入「網路連結網址」。
選取 IP 堆疊類型。如要建立雙重堆疊 Private Service Connect 介面,網路附件的子網路必須是雙重堆疊。
選用:如要新增別名 IP 範圍,請在「前置字串長度」方塊中輸入前置字串長度,例如
/30。如要新增多個別名 IP 範圍,請按一下「新增 IP 範圍」,然後輸入要新增的每個別名 IP 範圍的前置字元長度。按一下 [完成]。
點選「建立」。
gcloud
如要建立具有虛擬 Private Service Connect 介面的 VM,請使用
gcloud compute instances create指令。gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --image-project=IMAGE_PROJECT \ --image-family=IMAGE_FAMILY \ --network-interface='subnet=PRODUCER_SUBNET,no-address' \ --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE更改下列內容:
INSTANCE_NAME:新執行個體的名稱ZONE:新執行個體的可用區MACHINE_TYPE:執行個體的機器類型,可以是預先定義或自訂,例如n1-standard-1IMAGE_PROJECT:映像檔系列的專案舉例來說,如果您指定
debian-12做為映像檔系列,請指定debian-cloud做為映像檔專案。您可以使用gcloud compute images list指令,查看可用映像檔、映像檔專案和映像檔系列清單。IMAGE_FAMILY:執行個體的映像檔系列這樣一來,系統就會使用映像檔系列中未淘汰的最新 OS 映像檔建立 VM。舉例來說,如果您指定
debian-12,Compute Engine 會使用 Debian 12 映像檔系列中的最新版 OS 映像檔。PRODUCER_SUBNET:VM 主要網路介面的子網路這個子網路必須與 Private Service Connect 介面的網路附件位於相同區域。
ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAMESTACK_TYPE:動態 Private Service Connect 介面的堆疊類型。如要建立具有 IPv4 位址的介面,請指定
IPV4_ONLY(預設值)。如要建立同時使用 IPv4 和 IPv6 位址 (雙重堆疊) 的介面,請指定IPV4_IPV6。只有在介面的網路附件與雙重堆疊子網路建立關聯時,才能建立雙重堆疊介面。
如要建立具有動態 Private Service Connect 介面 (預先發布版) 的 VM,請使用
gcloud beta compute instances create指令。加入 VLAN ID,指定建立動態 Private Service Connect 介面。gcloud beta compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --image-project=IMAGE_PROJECT \ --image-family=IMAGE_FAMILY \ --network-interface='subnet=PRODUCER_SUBNET,no-address' \ --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'將
VLAN_ID替換為動態 Private Service Connect 介面的 VLAN ID,該 ID 必須是介於 2 到 255 之間的整數。共用上層 vNIC 的每個動態介面,VLAN ID 均不得重複。您可以將同一個 ID 重複用於與不同 vNIC 相關聯的其他動態介面。
如要將別名 IP 範圍指派給 Private Service Connect 介面,請傳送下列要求:
gcloud beta compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --image-project=IMAGE_PROJECT \ --image-family=IMAGE_FAMILY \ --network-interface='subnet=PRODUCER_SUBNET,no-address' \ --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'將
ALIAS_IP_RANGES改成一或多個要指派給介面的別名 IP 範圍,您可以輸入特定範圍 (192.168.100.0/24)、特定 IP 位址 (192.168.100.1) 或 CIDR 格式的前置長度 (/24)。您可以在以半形分號分隔的清單中輸入多個值。你無法輸入多個不同類型的值。舉例來說,系統不支援192.168.100.0/24;/28。如要建立具有多個 Private Service Connect 介面的 VM,請為每個介面分別加入
--network-interface標記,每個標記都參照不同的網路附件。如果是動態 Private Service Connect 介面,上層 vNIC 會依指令中的旗標順序決定。上層 vNIC 是您在動態介面前指定的第一個 vNIC。
您可以在同一個 VM 上建立動態和虛擬 Private Service Connect 介面,舉例來說,下列指令會建立 VM,並同時包含虛擬和動態 Private Service Connect 介面。
具有 VLAN ID
2和3的動態 Private Service Connect 介面,其父項是連線至producer-subnet的第一個 vNIC。VLAN ID 為4的動態介面父項是連線至producer-subnet-2的 vNIC。最後一個介面是虛擬 Private Service Connect 介面。gcloud beta compute instances create producer-vm \ --zone=us-west-1a \ --network-interface='subnet=producer-subnet,no-address' \ --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \ --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \ --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \ --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \ --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
API
如要建立具有虛擬 Private Service Connect 介面的 VM,請傳送要求至
instances.insert方法。HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
JSON 要求內文:
{ "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name": "VM_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY" }, "boot": true } ], "networkInterfaces": [ { "network": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK", "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET" }, { "networkAttachment": "ATTACHMENT_URI", "stackType": "STACK_TYPE" } ] }更改下列內容:
PRODUCER_PROJECT_ID:VM 專案的 IDINSTANCE_ZONE:新執行個體的可用區MACHINE_TYPE_ZONE:機器類型的可用區MACHINE_TYPE:執行個體的機器類型,可以是預先定義或自訂,例如n1-standard-1VM_NAME:VM 執行個體名稱IMAGE_PROJECT:映像檔系列的專案舉例來說,如果您指定
debian-12做為映像檔系列,請指定debian-cloud做為映像檔專案。您可以使用gcloud compute images list指令,查看可用映像檔、映像檔專案和映像檔系列清單。IMAGE_FAMILY:執行個體的映像檔系列這樣一來,系統就會使用映像檔系列中未淘汰的最新 OS 映像檔建立 VM。舉例來說,如果您指定
debian-12,Compute Engine 會使用 Debian 12 映像檔系列中的最新版 OS 映像檔。PRODUCER_NETWORK:VM 主要網路介面的網路SUBNET_REGION:虛擬機主要網路介面子網路的區域PRODUCER_SUBNET:VM 主要網路介面的子網路這個子網路必須與 Private Service Connect 介面的網路附件位於相同區域。
ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAMESTACK_TYPE:動態 Private Service Connect 介面的堆疊類型。如要建立具有 IPv4 位址的介面,請指定
IPV4_ONLY(預設值)。如要建立同時使用 IPv4 和 IPv6 位址 (雙重堆疊) 的介面,請指定IPV4_IPV6。只有在介面的網路附件與雙重堆疊子網路建立關聯時,才能建立雙重堆疊介面。
如要建立具有動態 Private Service Connect 介面 (預先發布版) 的 VM,請將要求傳送至
instances.insert方法的 Beta 版。在網路介面物件中加入 VLAN ID,指定要建立動態 Private Service Connect 介面。HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
JSON 要求內文:
{ "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name": "VM_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY" }, "boot": true } ], "networkInterfaces": [ { "network": "https://compute.s3nsapis.fr/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK", "subnetwork": "https://compute.s3nsapis.fr/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET" }, { "networkAttachment": "ATTACHMENT_URI", "vlan": VLAN_ID, "stackType": "IPV4_IPV6" } ] }將
VLAN_ID替換為動態 Private Service Connect 介面的 VLAN ID,該 ID 必須是介於 2 到 255 之間的整數。共用上層 vNIC 的每個動態介面,VLAN ID 均不得重複。您可以將同一個 ID 重複用於與不同 vNIC 相關聯的其他動態介面。
如要將別名 IP 範圍指派給 Private Service Connect 介面,請加入
aliasesIpRanges欄位。HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
JSON 要求內文:
{ "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name": "VM_NAME", "disks": [ { "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot": true } ], "networkInterfaces": [ { "network": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK", "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET" }, { "aliasIpRanges": [ { "ipCidrRange": "ALIAS_IP_RANGE" } ], "networkAttachment": "ATTACHMENT_URI" } ] }將
ALIAS_IP_RANGE替換為要指派給介面的別名 IP 範圍。您可以輸入特定範圍 (192.168.100.0/24)、特定 IP 位址 (192.168.100.1) 或 CIDR 格式的前置字元長度 (/24)。您可以在
aliasIpRanges陣列中指定多個別名 IP 範圍。每個範圍都必須以相同格式指定:"aliasIpRanges": [ { "ipCidrRange": "/28" }, { "ipCidrRange": "/30" } ]如要建立具有多個 Private Service Connect 介面的 VM,請在
networkInterfaces陣列中為每個介面加入個別物件,每個介面物件都會參照不同的網路附件。如果是動態 Private Service Connect 介面,上層 vNIC 會依陣列中的物件順序決定。上層 vNIC 是您在動態介面前指定的第一個 vNIC。
您可以在同一個 VM 上建立動態和虛擬 Private Service Connect 介面,舉例來說,下列要求會建立具有虛擬和動態 Private Service Connect 介面的 VM。
具有 VLAN ID
2和3的動態 Private Service Connect 介面,其父項是連線至producer-subnet的第一個 vNIC。VLAN ID 為4的動態介面父項是連線至producer-subnet-2的 vNIC。最後一個介面是虛擬 Private Service Connect 介面。{ "machineType": "zones/us-west-1a/machineTypes/e2-medium", "name": "producer-vm", "disks": [ { "initializeParams": { "sourceImage": "projects/debian-cloud/global/images/family/debian-11" }, "boot": true } ], "networkInterfaces": [ { "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1", "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet" }, { "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment", "vlan": 2 }, { "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment", "vlan": 3 }, { "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2", "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2" }, { "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment", "vlan": 4 }, { "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment" } ] } ```
如要進一步瞭解如何建立 VM 執行個體,請參閱「建立及啟動 VM 執行個體」。
在現有 VM 中新增動態 Private Service Connect 介面
您可以將動態 Private Service Connect 介面新增至現有 VM,不必重新啟動 VM。
您必須設定路由,流量才能透過新的 Private Service Connect 介面傳輸。
gcloud
如要為現有 VM 新增單一動態 Private Service Connect 介面,請使用 gcloud beta compute instances network-interfaces add 指令。
如要新增多個動態 Private Service Connect 介面,請針對要新增的每個介面重複執行指令。
gcloud beta compute instances network-interfaces add INSTANCE_NAME \
--zone=ZONE \
--vlan=VLAN_ID \
--parent-nic-name=PARENT_NIC_NAME \
--network-attachment=ATTACHMENT_URI
更改下列內容:
INSTANCE_NAME:要更新的執行個體名稱ZONE:要更新的例項所在區域VLAN_ID:動態 Private Service Connect 介面的 ID (2 到 4094 的整數)共用上層 vNIC 的每個動態介面,VLAN ID 均不得重複。您可以將同一個 ID 重複用於與不同 vNIC 相關聯的其他動態介面。
PARENT_NIC_NAME:新 VLAN NIC 父項網路介面的名稱,例如nic0。ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
API
如要將單一動態 Private Service Connect 介面新增至現有 VM,請將要求傳送至 instances.addNetworkInterface 方法的 Beta 版。
如要新增多個動態 Private Service Connect 介面,請針對要新增的每個介面重複提出要求。
HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface
JSON 要求內文:
{
"networkAttachment": "ATTACHMENT_URI",
"parentNicName": "PARENT_NIC_NAME",
"vlan": VLAN_ID
}
更改下列內容:
PROJECT_ID:VM 專案的 IDZONE:VM 所在可用區INSTANCE_NAME:要更新的 VM 名稱ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAMEPARENT_NIC_NAME:新 VLAN NIC 父項網路介面的名稱,例如nic0VLAN_ID:VLAN NIC Private Service Connect 介面的 ID (介於 2 至 4094 之間的整數)在父項網路介面下,每個 VLAN NIC 的 VLAN NIC 介面 ID 必須不重複,但您可以將相同 ID 重複用於與不同父項網路介面相關聯的其他 VLAN NIC。
從虛擬 Private Service Connect 介面遷移至動態介面
如要將服務設定為使用動態 Private Service Connect 介面,而非虛擬 Private Service Connect 介面,請按照下列步驟操作。
- 建立 VM,使用動態 Private Service Connect 介面。
- 為新的 VM 設定路由。
- 更新服務以使用新的 VM。
- 刪除使用虛擬 Private Service Connect 介面的 VM。
使用執行個體範本建立及管理 Private Service Connect 介面
您可以使用執行個體範本建立及管理 Private Service Connect 介面。
建立執行個體範本後,您可以使用該範本執行下列操作:
- 建立使用 Private Service Connect 介面的區域代管執行個體群組 (MIG)
將新設定套用至現有 MIG,包括新增或移除 Private Service Connect 介面
將新設定套用至現有 MIG 時,您可以為自動或選擇性更新方法指定最小和最大中斷等級。使用 Private Service Connect 介面的 MIG 僅支援
RESTART和REPLACE的中斷上限值。如果更新 MIG 的作業干擾程度上限為REFRESH,就會失敗。
如要建立具有動態 Private Service Connect 介面的執行個體範本 (預先發布版),請使用 Google Cloud CLI 或傳送 API 要求。
如要建立使用別名 IP 範圍或多個 Private Service Connect 介面的執行個體範本,請使用與建立含 Private Service Connect 介面的 VM 相同的語法。 執行個體範本僅支援依前置字元長度指定別名 IP 範圍。
主控台
前往 Trusted Cloud 控制台的「Instance templates」(執行個體範本) 頁面:
點選「建立執行個體範本」。
在「Name」(名稱) 中輸入執行個體範本的名稱。
點選「進階選項」。
點選「網路」。
在「Network interfaces」(網路介面) 區段中,按一下展開箭頭。
為執行個體範本的主要網路介面選取「網路」和「子網路」。
按一下 [完成]。
按一下「新增網路介面」。
按一下「Private Service Connect」。
為 Private Service Connect 介面選取「網路」和「子網路」。
按一下 [完成]。
點選「建立」。
gcloud
如要建立具有虛擬 Private Service Connect 介面的執行個體範本,請使用
gcloud compute instance-templates create指令。gcloud compute instance-templates create NAME \ --machine-type=MACHINE_TYPE \ --image-project=IMAGE_PROJECT \ --image-family=IMAGE_FAMILY \ --region=REGION \ --network-interface='subnet=PRODUCER_SUBNET,no-address' \ --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'更改下列內容:
NAME:新執行個體範本的名稱MACHINE_TYPE:執行個體的機器類型,可以是預先定義或自訂,例如n1-standard-1IMAGE_PROJECT:映像檔系列的專案舉例來說,如果您指定
debian-12做為映像檔系列,請指定debian-cloud做為映像檔專案。您可以使用gcloud compute images list指令,查看可用映像檔、映像檔專案和映像檔系列清單。IMAGE_FAMILY:執行個體的映像檔系列這樣一來,系統就會使用映像檔系列中未淘汰的最新 OS 映像檔建立 VM。舉例來說,如果您指定
debian-12,Compute Engine 會使用 Debian 12 映像檔系列中的最新版 OS 映像檔。REGION:執行個體範本的生產者子網路區域。PRODUCER_SUBNET:執行個體範本的子網路使用這個執行個體範本建立 VM 時,系統會從這個子網路為 VM 的主要網路介面指派內部 IP 位址。這個子網路必須與 Private Service Connect 介面的網路附件位於相同區域。
ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAMESTACK_TYPE:執行個體範本動態 Private Service Connect 介面的堆疊類型。如要新增具有 IPv4 位址的介面,請指定
IPV4_ONLY(預設值)。如要新增同時使用 IPv4 和 IPv6 位址 (雙堆疊) 的介面,請指定IPV4_IPV6。只有在介面的網路附件與雙重堆疊子網路建立關聯時,才能建立雙重堆疊介面。
如要建立具有動態 Private Service Connect 介面的執行個體範本,請使用
gcloud beta compute instance-templates create指令。gcloud beta compute instance-templates create NAME \ --machine-type=MACHINE_TYPE \ --image-project=IMAGE_PROJECT \ --image-family=IMAGE_FAMILY \ --region=REGION \ --network-interface='subnet=PRODUCER_SUBNET,no-address' \ --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'將
VLAN_ID替換為動態 Private Service Connect 介面的 VLAN ID,該 ID 必須是介於 2 到 255 之間的整數。共用上層 vNIC 的每個動態介面,VLAN ID 均不得重複。您可以將同一個 ID 重複用於與不同 vNIC 相關聯的其他動態介面。
API
如要建立具有虛擬 Private Service Connect 介面的執行個體範本,請向
instanceTemplates.insert方法發出要求。HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/instanceTemplates
JSON 要求內文:
{ "name": "NAME", "properties": { "disks": [ { "boot": true, "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY" } } ], "machineType": "MACHINE_TYPE", "networkInterfaces": [ { "subnetwork": "https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET" }, { "networkAttachment": "ATTACHMENT_URI", "stackType": "STACK_TYPE" } ] } }更改下列內容:
PROJECT_ID:執行個體範本的專案 IDNAME:新執行個體範本的名稱IMAGE_PROJECT:映像檔系列的專案舉例來說,如果您指定
debian-12做為映像檔系列,請指定debian-cloud做為映像檔專案。您可以使用gcloud compute images list指令,查看可用映像檔、映像檔專案和映像檔系列清單。IMAGE_FAMILY:執行個體的映像檔系列這樣一來,系統就會使用映像檔系列中未淘汰的最新 OS 映像檔建立 VM。舉例來說,如果您指定
debian-12,Compute Engine 會使用 Debian 12 映像檔系列中的最新版 OS 映像檔。SUBNET_REGION:執行個體範本生產者子網路的區域。PRODUCER_SUBNET:執行個體範本的子網路使用這個執行個體範本建立 VM 時,系統會從這個子網路為 VM 的主要網路介面指派內部 IP 位址。這個子網路必須與 Private Service Connect 介面的網路附件位於相同區域。
ATTACHMENT_URI:網路附件的 URI,例如:projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAMESTACK_TYPE:執行個體範本動態 Private Service Connect 介面的堆疊類型。如要新增具有 IPv4 位址的介面,請指定
IPV4_ONLY(預設值)。如要新增同時使用 IPv4 和 IPv6 位址 (雙堆疊) 的介面,請指定IPV4_IPV6。只有在介面的網路附件與雙重堆疊子網路建立關聯時,才能建立雙重堆疊介面。
如要使用動態 Private Service Connect 介面建立執行個體範本,請對
instanceTemplates.insert方法的 Beta 版發出要求。HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/beta/projects/PROJECT_ID/global/instanceTemplates
JSON 要求內文:
{ "name": "NAME", "properties": { "disks": [ { "boot": true, "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY" } } ], "machineType": "MACHINE_TYPE", "networkInterfaces": [ { "subnetwork": "https://compute.s3nsapis.fr/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET" }, { "networkAttachment": "ATTACHMENT_URI", "vlan": VLAN_ID, "stackType": "STACK_TYPE" } ] } }將
VLAN_ID替換為動態 Private Service Connect 介面的 VLAN ID,該 ID 必須是介於 2 到 255 之間的整數。共用上層 vNIC 的每個動態介面,VLAN ID 均不得重複。您可以將同一個 ID 重複用於與不同 vNIC 相關聯的其他動態介面。
如要進一步瞭解如何建立執行個體範本,請參閱建立執行個體範本。
說明 Private Service Connect 介面
您可以描述 VM,查看其 Private Service Connect 介面的詳細資料。每個介面的名稱、IP 位址、別名 IP 範圍、網路連結和消費者子網路,都會列在 VM 說明的網路介面部分。
如要說明動態 Private Service Connect 介面,請使用 gcloud CLI 或傳送 API 要求。
主控台
前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
按一下具有 Private Service Connect 介面的 VM。
在「網路介面」部分,查看 Private Service Connect 介面的詳細資料。
gcloud
gcloud beta compute instances describe VM_NAME
--zone=ZONE
更改下列內容:
VM_NAME:介面 VM 的名稱。ZONE:VM 的可用區。
API
GET https://compute.s3nsapis.fr/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME
更改下列內容:
PROJECT_ID:VM 的專案 ID。ZONE:VM 所在的可用區。VM_NAME:VM 名稱。
終止 Private Service Connect 介面連線
如要終止虛擬 Private Service Connect 介面與網路連結之間的連線,請刪除介面的 VM。
如要終止動態 Private Service Connect 介面與網路連結之間的連線,請執行下列其中一項操作:
- 移除動態 Private Service Connect 介面。
- 刪除動態 Private Service Connect 介面的 VM。
移除動態 Private Service Connect 介面
您可以移除動態 Private Service Connect 介面,不必重新啟動相關聯的 VM。
gcloud
使用 gcloud beta compute instances network-interfaces delete 指令。
gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
--zone=ZONE \
--network-interface=INTERFACE_NAME
更改下列內容:
INSTANCE_NAME:介面的 VM 執行個體名稱ZONE:介面 VM 執行個體的可用區INTERFACE_NAME:要刪除的動態 Private Service Connect 介面名稱 Trusted Cloud舉例來說,
nic0.10是動態 Private Service Connect 介面的名稱,其中nic0是父項,10則是 VLAN ID。
API
對 instances.deleteNetworkInterface 方法的 Beta 版發出要求。
HTTP 方法和網址:
POST https://compute.s3nsapis.fr/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME
更改下列內容:
PROJECT_ID:介面 VM 的專案 IDZONE:介面 VM 的可用區INSTANCE_NAME:介面 VM 的名稱INTERFACE_NAME:要刪除的動態 Private Service Connect 介面名稱 Trusted Cloud舉例來說,
nic0.10是動態 Private Service Connect 介面的名稱,其中nic0是上層 vNIC 名稱,10則是 VLAN ID。
刪除具有 Private Service Connect 介面的 VM
刪除 VM 時,系統會終止所有 Private Service Connect 介面連線。
如要瞭解如何刪除 VM,請參閱「刪除執行個體」。
後續步驟
- 設定 Private Service Connect 介面的路由。
- 為具有 Private Service Connect 介面連線的網路設定安全性。
- 管理目的地重疊:在具有 Private Service Connect 介面連線的網路中。