Gérez les ressources IP dans le segment de réseau de données de votre organisation pour répondre aux exigences de mise en réseau externe. Pour vous assurer que les services externes tels que la traduction d'adresse réseau (NAT) sortante et les équilibreurs de charge externes disposent de suffisamment d'adresses IP pour se connecter à des réseaux en dehors de votre organisation, vous devez ajouter des sous-réseaux externes.
Si les adresses IP du segment de réseau de données sont épuisées, contactez votre opérateur d'infrastructure pour augmenter le nombre d'adresses IP.
Pour obtenir une présentation des sous-réseaux et de leurs concepts, consultez Sous-réseaux et adresses IP.
Ce document est destiné aux administrateurs de plate-forme et aux opérateurs d'applications qui sont chargés de gérer le trafic réseau de leur organisation. Pour en savoir plus, consultez Audiences pour la documentation GDC sous air gap.
Avant de commencer
Pour obtenir l'autorisation nécessaire pour créer des sous-réseaux, demandez à votre administrateur IAM de l'organisation
de vous accorder le rôle IAM Administrateur de l'organisation de sous-réseaux (subnet-org-admin)
. Ce rôle n'est pas lié à un espace de noms.
Créer un sous-réseau feuille pour un service individuel
Pour allouer une seule adresse IP à votre service, vous devez créer un sous-réseau feuille.
Ce sous-réseau feuille doit avoir la valeur de champ type: Leaf et résider dans le
même espace de noms de projet que votre service externe.
Votre sous-réseau feuille doit être configuré avec une valeur prefixLength de 32, car il est
destiné à allouer une seule adresse IP. La valeur parentReference fait référence
à un sous-réseau précédemment alloué.
Dans une fenêtre de terminal, créez le sous-réseau feuille dans le serveur d'API de gestion :
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFRemplacez les éléments suivants :
MANAGEMENT_API_SERVER_KUBECONFIG: chemin d'accès au fichier kubeconfig de votre serveur d'API de gestion. Pour en savoir plus, consultez Ressources du serveur d'API de gestion zonal.SUBNET_NAME: nom du sous-réseau feuille.PROJECT_NAMESPACE: espace de noms de projet correspondant à votre projet dans lequel se trouvent vos services.PARENT_SUBNET: nom du sous-réseau parent à partir duquel ce sous-réseau feuille obtiendra son adresse IP.
Votre adresse IP individuelle est désormais disponible pour être utilisée par votre service externe. Pour en savoir plus sur la configuration de l'adresse IP de votre service, consultez la documentation correspondante, par exemple Configurer des équilibreurs de charge externes.
Étape suivante
- Sous-réseaux et adresses IP
- Présentation de la mise en réseau
- Configurer des équilibreurs de charge externes