Mise à jour et suppression d'un service de chemin privé
Vous pouvez migrer vers une version plus récente du service Chemin privé sans supprimer ni interrompre le service que vous fournissez à vos clients actuels. Vous pouvez supprimer un service Private Path à l'aide de la console, du CLI, de l'API ou de Terraform.
Mise à jour d'un service de chemin privé dans la console
Pour mettre à jour un service de fournisseur de chemin privé dans la console IBM Cloud, procédez comme suit:
- Dans votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
- Sélectionnez l'
menu de navigation, puis cliquez sur l'icône Infrastructure 
> Réseau >
Services de chemin privé. - Dans la table Services de chemin privé pour VPC, localisez et cliquez sur le nom du service de chemin privé que vous souhaitez mettre à jour.
- Sur la page des détails du chemin privé, cliquez sur l'icône Editer
en regard des détails que vous souhaitez mettre à jour.
Vous pouvez également mettre à jour les membres rattachés à un chemin d'accès privé NLB dans votre service de chemin d'accès privé. Pour plus d'informations, voir Mise à jour d'un équilibreur de charge réseau dans la console.
Mise à jour du service cible d'un service Private Path dans la console
Si vous mettez à jour le service cible réel sans modifier l'équilibreur de charge, vous n'avez pas besoin d'effectuer d'actions dans le service de chemin privé. A la place, vous devez mettre à jour l'équilibreur de charge de réseau de chemin privé. Pour plus d'informations, voir Révision des demandes de connexion.
Pour mettre à jour le service cible d'un service de fournisseur de chemin privé dans la console IBM Cloud, procédez comme suit:
-
Dans votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
-
Sélectionnez l'
Navigation, puis cliquez sur Infrastructure > Réseau > Équilibreurs de charge. -
Sélectionnez la région de votre équilibreur de charge.
-
Sélectionnez l'équilibreur de charge que vous souhaitez mettre à jour.
-
Sélectionnez Back-end pools > Create pool pour créer un nouveau pool de serveurs pour votre service mis à jour.
-
Sélectionnez les nouvelles options de votre pool. Vous disposez des options suivantes :
- Nom du pool : nom de votre pool. Idéalement, un nom qui décrit la fonction qui est exécutée par ce pool.
- Protocole : protocole de trafic réseau pour votre trafic.
- Méthode : algorithme d'équilibrage de charge du pool.
- Conservation de session : indique si toutes les demandes émises au cours d'une session utilisateur sont envoyées à la même instance.
- Diagnostic d'intégrité : pour plus d'informations sur la configuration des diagnostics d'intégrité, voir Utilisation des diagnostics d'intégrité.
-
Veillez à configurer ces serveurs pour votre nouveau service de fournisseur en définissant la méthode sur Permutation circulaire pondérée pour votre ancien pool et votre nouveau pool. Définissez la pondération du nouveau pool sur une valeur différente de zéro et la pondération de l'ancien pool sur une valeur nulle. Le trafic de votre ancien pool de serveurs sera redirigé vers votre nouveau pool de serveurs.
-
Mettez à jour votre programme d'écoute de front-end existant pour terminer la connexion de votre équilibreur de charge à ce nouveau pool. Sur la page des détails de votre équilibreur de charge, cliquez sur l'onglet Programmes d'écoute de front-end. Dans le tableau, cliquez sur le
Navigation au bout de la ligne de votre auditeur existant, puis cliquez sur Modifier. -
Dans le menu qui apparaît, cliquez sur Éditer. Sous Pool de back-end par défaut, entrez l'ID de votre nouveau pool. Cliquez sur Sauvegarder.
Suppression d'un service de chemin privé dans la console
Pour supprimer un service de chemin privé dans la console IBM Cloud, procédez comme suit:
-
Révoquez les comptes associés à des passerelles VPE actives. Pour plus d'informations, voir Mise à jour et suppression d'une stratégie de compte.
Le consommateur est informé que son compte est refusé et la passerelle VPE passe à l'état "
failed -
Dans votre navigateur, ouvrez la console IBM Cloud et connectez-vous à votre compte.
-
Sélectionnez l'
Navigation, puis cliquez sur Infrastructure > Réseau > Services de chemin privé. -
Dans le tableau Services de chemin privé pour VPC, localisez le service de chemin privé que vous souhaitez supprimer, puis cliquez sur Supprimer dans le menu Actions
Mise à jour d'un service de fournisseur depuis l'interface de ligne de commande
L'exemple suivant montre comment mettre à jour un service de fournisseur de chemin privé à partir de l'interface de ligne de commande.
Pour mettre à jour un service de chemin privé à partir de l'interface de ligne de commande, procédez comme suit:
- Entrez la commande suivante :
ibmcloud is private-path-service-gateway-update PRIVATE_PATH_SERVICE_GATEWAY --name NEW_NAME [--default-access-policy deny | permit | review] [--load-balancer LOAD_BALANCER] [--published] [--zonal-affinity false | true] [--output JSON] [-q, --quiet]
Où :
PRIVATE_PATH_SERVICE_GATEWAY- Indique l'ID ou le nom du service de chemin privé.
--default-access-policy- Indique la politique à utiliser pour les liaisons provenant de comptes sans politique de compte explicite. L'un des suivants:
deny,permit,review. Valeur par défaut:deny. --load-balancer- Indique l'ID ou le nom de l'équilibreur de charge pour ce service Private Path.
--published- Indique la disponibilité de ce service de chemin privé. Si elle est transmise, la valeur est définie sur
true. Une valeurtruesignifie que le compte peut demander l'accès à ce service de chemin privé. --zonal-affinity- Indique si ce service de chemin privé a une affinité zonale. L'un d'entre eux :
false,true. --name- Indique le nouveau nom du service de chemin privé.
--output- Spécifie le format de sortie, seul JSON est pris en charge. Un parmi :
JSON. -q, --quiet- Supprime la sortie prolixe.
Exemples de commande pour la mise à jour d'un service de chemin privé
-
Mettre à jour un service de chemin privé :
ibmcloud is private-path-service-gateway-update r006-2e671f14-19fc-4089-9ad3-973176711259 --name cli-ppsg-2 --default-access-policy deny --load-balancer r006-d-740be75d-be41-48bd-b6e4-89946ddcac4a --zonal-affinity false --published -
Mettre à jour un service de chemin privé :
ibmcloud is private-path-service-gateway-update cli-ppsg-2 --name cli-ppsg-0 --default-access-policy review --load-balancer my-cli-nlb-1 --zonal-affinity false --published
Suppression d'un service de chemin privé à partir de l'interface de ligne de commande
L'exemple suivant montre comment utiliser l'interface de ligne de commande pour supprimer un service de chemin privé.
Avant de commencer, assurez-vous de configurer votre environnement d'interface de ligne de commande (CLI).
Pour supprimer un service de chemin privé de l'interface de ligne de commande, procédez comme suit:
- Entrez la commande suivante :
ibmcloud is private-path-service-gateway-delete (PRIVATE_PATH_SERVICE_GATEWAY1 PRIVATE_PATH_SERVICE_GATEWAY2 ...)
[--output JSON] [-f, --force] [-q, --quiet]
Où :
PRIVATE_PATH_SERVICE_GATEWAY1- Indique l'ID ou le nom du service de chemin privé.
PRIVATE_PATH_SERVICE_GATEWAY2- Indique l'ID ou le nom du service de chemin privé.
--output- Spécifie le format de sortie, seul JSON est pris en charge. Un parmi :
JSON. force, -f- Force l'opération sans confirmation.
-q, --quiet- Supprime la sortie prolixe.
Exemples de commande pour la suppression de passerelles de chemin privé
-
Supprimer plusieurs services de chemin privé:
ibmcloud is ppsgd r006-01cd30f7-e6f2-432f-9520-76247b1fbbe1 r006-72940467-a4db-487f-b57e-b7141ac40e32 -
Supprimer plusieurs services de chemin privé:
ibmcloud is private-path-service-gateway-delete cli-ppsg-0 cli-ppsg-1
Mise à jour d'un service de chemin privé à l'aide de l'API
Pour mettre à jour un service de fournisseur de chemin privé avec l'API, procédez comme suit:
-
Configurez votre environnement d'API.
-
Stockez les valeurs suivantes dans les variables destinées à être utilisées dans la commande d'API :
-
ppsgId-Obtenez votre service de chemin privé, puis renseignez la variable:export ppsgId=<your_ppsg_id>
-
-
Une fois que toutes les variables ont été initiées, effectuez l'une des opérations suivantes :
-
Pour mettre à jour un service de chemin privé:
curl -X PATCH -sH "Authorization:${iam_token}" \ "$vpc_api_endpoint/v1/private_path_service_gateways/$ppsgId?version=$api_version&generation=2" \ -d { "zonal_affinity": true }'L'exemple ci-dessus met à jour l'affinité zonale du service de chemin privé vers
true.
-
Suppression d'un service de chemin privé à l'aide de l'API
Pour supprimer un service de chemin privé à l'aide de l'API, procédez comme suit:
-
Configurez votre environnement d'API.
-
Stockez les valeurs suivantes dans les variables destinées à être utilisées dans la commande d'API :
-
ppsgId-Obtenez votre service de chemin privé, puis renseignez la variable:export ppsgId=<your_ppsg_id>
-
-
Une fois que toutes les variables ont été initiées, effectuez l'une des opérations suivantes :
-
Pour supprimer un service de chemin privé:
curl -X DELETE -sH "Authorization:${iam_token}" \ "$vpc_api_endpoint/v1/private_path_service_gateways/$ppsgId?version=$api_version&generation=2"
-
Mise à jour et suppression d'un service Private Path avec Terraform
La mise à jour et la suppression d'un service de chemin privé à l'aide de Terraform s'effectuent avec la même ressource.
L'exemple suivant met à jour et supprime une passerelle de point d'extrémité se liant à un réseau Private Path à l'aide de Terraform :
resource "ibm_is_private_path_service_gateway" "ppsg" {
default_access_policy = "deny"
load_balancer = ibm_is_lb.ppnlb.id
service_endpoints = ["my-service.example.com"]
zonal_affinity = false
name = "my-example-ppsg"
}
Pour obtenir de la documentation sur les ressources Terraform, consultez le Registre Terraform.