Usar tus propias direcciones IP con subredes externas

En esta página se describe cómo gestionar los recursos de IP en el segmento de red de datos de tu organización para satisfacer tus requisitos de redes externas. Debes añadir subredes para asegurarte de que los servicios externos, como la traducción de direcciones de red (NAT) de salida y los balanceadores de carga externos, tengan suficientes direcciones IP para conectarse a redes fuera de tu organización. Si se agotan las IPs del segmento de red de datos, ponte en contacto con IO para ampliar el segmento de red de datos.

En esta página se describen varias operaciones de gestión de IPs que no tienen por qué completarse en orden:

• Crear una subred hoja para un servicio concreto: Esta tarea es útil cuando tienes un servicio nuevo que aún no tiene una dirección IP que usar.

Para obtener una descripción general de las subredes y sus conceptos antes de completar las tareas de esta página, consulta Subredes y direcciones IP.

Esta página está dirigida a los administradores de redes del grupo de administradores de la plataforma y a los desarrolladores de aplicaciones del grupo de operadores de aplicaciones, que son los responsables de gestionar el tráfico de red de su organización. Para obtener más información, consulta Audiencias de la documentación aislada de GDC.

Antes de empezar

Para obtener el permiso que necesitas para crear subredes, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de gestión de identidades y accesos Administrador de la organización de subredes (subnet-org-admin). Este rol no está vinculado a un espacio de nombres.

Crear una subred hoja para un servicio concreto

Debes crear una subred hoja para asignar una sola dirección IP a tu servicio. Esta subred de hoja debe tener el valor de campo type: Leaf y debe residir en el mismo espacio de nombres de proyecto que tu servicio externo, como un balanceador de carga externo o un NAT de salida.

Tu subred hoja debe configurarse con un valor de prefixLength de 32, ya que está diseñada para asignar una sola dirección IP. El valor parentReference hace referencia a una subred asignada anteriormente, como la subred zonal principal que creaste en Crear una subred de rama zonal para cargas de trabajo.

• En una ventana de terminal, crea la subred hoja en el servidor de la API de gestión:

  kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/allocation-preference: default
      ipam.gdc.goog/network-segment: data
    name: SUBNET_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    ipv4Request:
      prefixLength: 32
    parentReference:
      name: PARENT_SUBNET
      namespace: platform
    type: Leaf
  EOF
  

  Haz los cambios siguientes:

  • MANAGEMENT_API_SERVER_KUBECONFIG: la ruta al archivo kubeconfig de tu servidor de la API de gestión. Para obtener más información, consulta Recursos del servidor de la API de gestión de zonas.
  • SUBNET_NAME: el nombre de la subred hoja.
  • PROJECT_NAMESPACE: el espacio de nombres del proyecto correspondiente al proyecto en el que se encuentran tus servicios.
  • PARENT_SUBNET: el nombre de la subred principal de la que esta subred hoja obtendrá su dirección IP.

Tu dirección IP individual ya está disponible para que la use tu servicio externo. Para obtener más información sobre cómo configurar la dirección IP de tu servicio, consulta la documentación correspondiente, como Configurar balanceadores de carga externos.

Siguientes pasos

• Subredes y direcciones IP
• Descripción general de las redes
• Configurar balanceadores de carga externos