Gerenciar recursos de IP no segmento de rede de dados da sua organização para oferecer suporte a requisitos de rede externos. Para garantir que serviços externos, como a tradução de endereços de rede (NAT, na sigla em inglês) de saída e balanceadores de carga externos, tenham endereços IP suficientes para se conectar a redes fora da sua organização, adicione sub-redes externas.
Se os endereços IP do segmento de rede de dados estiverem esgotados, entre em contato com o operador de infraestrutura (IO, na sigla em inglês) para escalonar verticalmente os endereços IP.
Para uma visão geral das sub-redes e dos conceitos delas, consulte Sub-redes e endereços IP.
Este documento é destinado a administradores de plataforma e operadores de aplicativos que são responsáveis por gerenciar o tráfego de rede da organização. Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.
Antes de começar
Para receber a permissão necessária para criar sub-redes, peça ao administrador do IAM da organização
para conceder a você o papel do IAM de administrador da organização de sub-redes (subnet-org-admin)
. Esse papel não está vinculado a um namespace.
Criar uma sub-rede folha para um serviço individual
Para alocar um único endereço IP para o serviço, crie uma sub-rede folha.
Essa sub-rede folha precisa ter o valor do campo type: Leaf e residir no
mesmo namespace do projeto que o serviço externo.
A sub-rede folha precisa ser configurada com um valor prefixLength de 32, porque ela foi
projetada para alocar um único endereço IP. O valor parentReference faz referência
a uma sub-rede alocada anteriormente.
Em uma janela de terminal, crie a sub-rede folha no servidor da API Management:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFSubstitua:
MANAGEMENT_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor da API Management. Para mais informações, consulte Recursos zonais do servidor da API Management.SUBNET_NAME: o nome da sub-rede folha.PROJECT_NAMESPACE: o namespace do projeto correspondente ao projeto em que os serviços estão localizados.PARENT_SUBNET: o nome da sub-rede pai da qual essa sub-rede folha vai originar o endereço IP.
O endereço IP individual agora está disponível para uso pelo serviço externo. Para mais informações sobre como configurar o endereço IP do serviço, consulte a documentação do serviço correspondente, como Configurar balanceadores de carga externos.