Halaman ini menunjukkan cara membuat rentang alamat IP Virtual Private Cloud (VPC) yang diperlukan AlloyDB for PostgreSQL untuk akses layanan pribadi. Untuk mengetahui ringkasan tentang cara AlloyDB menggunakan akses layanan pribadi agar resource internalnya dapat berkomunikasi satu sama lain, lihat Tentang akses layanan pribadi.
Untuk membuat konfigurasi akses layanan pribadi di jaringan Virtual Private Cloud (VPC) yang berada di Google Cloud project yang sama dengan cluster AlloyDB Anda, lakukan dua operasi:
Buat rentang alamat IP yang dialokasikan di jaringan VPC.
Buat koneksi pribadi antara jaringan VPC dan jaringan VPC yang mendasarinya Google Cloud . Anda juga dapat mengonfigurasi akses layanan pribadi untuk menghubungkan cluster AlloyDB ke resource yang berada di Google Cloud project terpisah. Untuk melakukannya, Anda harus menggabungkan jaringan VPC kedua project' menggunakan VPC Bersama.
Sebelum memulai
- Project yang Anda gunakan harus diaktifkan untuk mengakses AlloyDB. Google Cloud
- Anda harus memiliki salah satu peran IAM berikut di Google Cloud project yang Anda gunakan:
roles/alloydb.admin(peran IAM bawaan Admin AlloyDB)roles/owner(peran IAM dasar Pemilik)roles/editor(peran IAM dasar Editor)
Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.
- Untuk membuat konfigurasi akses layanan pribadi, Anda juga harus memiliki izin IAM berikut:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Membuat rentang alamat IP VPC
Konsol
Buka halaman Jaringan VPC.
Pilih project tempat AlloyDB dan jaringan VPC berada.
Klik nama jaringan VPC yang ingin Anda gunakan untuk akses layanan pribadi.
Di halaman VPC network details , scroll daftar tab ke tab Private service access , lalu klik tab tersebut.
Di tab Private service access, klik tab Allocated IP ranges for services.
Klik Allocate IP range.
Di kolom Name dan Description, masukkan nama dan deskripsi untuk rentang yang dialokasikan.
Tentukan nilai IP range untuk alokasi:
Untuk menentukan rentang alamat IP, klik Custom, lalu masukkan blok CIDR, seperti
192.168.0.0/16.Untuk menyediakan ruang alamat yang memadai bagi AlloyDB, sebaiknya gunakan panjang awalan
16atau kurang.Untuk menentukan panjang awalan dan mengizinkan Google memilih rentang yang tersedia, ikuti langkah-langkah berikut:
Klik Automatic.
Masukkan panjang awalan sebagai angka biasa, seperti
16.
Klik Allocate untuk membuat rentang yang dialokasikan.
Di tab Private service access, klik tab Private connections to services.
Klik Create connection untuk membuat koneksi pribadi antara jaringan Anda dan produsen layanan.
Pastikan Google Cloud Platform adalah Connected service producer.
Untuk Assigned allocation, pilih rentang IP yang dialokasikan yang Anda buat sebelumnya.
Klik Connect untuk membuat koneksi.
gcloud
Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.
Gunakan perintah
gcloud config setuntuk menetapkan project default ke project tempat AlloyDB dan jaringan VPC berada.gcloud config set project PROJECT_IDGanti
PROJECT_IDdengan ID project tempat AlloyDB dan jaringan VPC berada.Gunakan perintah
gcloud compute addresses createuntuk membuat rentang alamat IP yang dialokasikan.Untuk menyediakan ruang alamat yang memadai bagi AlloyDB, sebaiknya gunakan panjang awalan
16atau kurang.Untuk menentukan rentang alamat IP dan panjang awalan (subnet mask), gunakan flag
--addressesdan--prefix-length. Misalnya, untuk mengalokasikan blok CIDR192.168.0.0/16, tentukan192.168.0.0untuk alamat dan16untuk panjang awalan.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKGanti kode berikut:
RESERVED_RANGE_NAME: nama untuk rentang yang dialokasikan, sepertimy-allocated-rangeDESCRIPTION: deskripsi untuk rentang, sepertiallocated for my-serviceVPC_NETWORK: nama jaringan VPC Anda, sepertimy-vpc-network. Jika menggunakan jaringan VPC Bersama, tetapkan ke jalur yang sepenuhnya memenuhi syarat dari jaringan VPC—misalnya,projects/cymbal-project/global/networks/shared-vpc-network.
Untuk menentukan panjang awalan saja (subnet mask), gunakan flag
--prefix-length. Jika Anda menghilangkan rentang alamat IP, Google Cloud akan otomatis memilih rentang alamat IP yang tidak digunakan di jaringan VPC Anda.Contoh berikut ini memilih rentang alamat IP yang tidak digunakan dengan panjang awalan bit
16:gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Contoh berikut membuat koneksi pribadi ke Google sehingga instance VM dalam jaringan VPC
defaultdapat menggunakan akses layanan pribadi untuk menjangkau layanan Google yang mendukungnya.gcloud compute addresses create google-managed-services-default \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="peering range for Google" \ --network=defaultGunakan perintah
gcloud services vpc-peerings connectuntuk membuat koneksi pribadi.gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORKGanti kode berikut:
RESERVED_RANGE_NAME: nama rentang alamat IP yang dialokasikan yang Anda buatVPC_NETWORK: nama jaringan VPC Anda
Perintah tersebut memulai operasi yang berjalan lama, dan menampilkan nama operasi.
Periksa apakah operasi tersebut berhasil.
gcloud services vpc-peerings operations describe --name=OPERATION_NAMEGanti
OPERATION_NAMEdengan nama operasi yang ditampilkan dari langkah sebelumnya.