Eigene IP-Adressen mit externen Subnetzen verwenden

IP-Ressourcen im Datensegment des Netzwerks Ihrer Organisation verwalten, um externe Netzwerkanforderungen zu erfüllen. Damit externe Dienste wie die Adressübersetzung für ausgehenden Netzwerktraffic (Egress Network Address Translation, NAT) und externe Load-Balancer genügend IP Adressen haben, um eine Verbindung zu Netzwerken außerhalb Ihrer Organisation herzustellen, müssen Sie externe Subnetze hinzufügen.

Wenn die IP-Adressen des Datensegments des Netzwerks aufgebraucht sind, wenden Sie sich an Ihren Infrastrukturbetreiber, um die Anzahl der IP-Adressen zu erhöhen.

Eine Übersicht über Subnetze und ihre Konzepte finden Sie unter Subnetze und IP-Adressen.

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsoperatoren, die für die Verwaltung des Netzwerktraffics für ihre Organisation verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.

Hinweise

Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die IAM-Rolle „Subnetz-Administrator der Organisation“ (subnet-org-admin) zuzuweisen, um die Berechtigung zum Erstellen von Subnetzen zu erhalten. Diese Rolle ist nicht an einen Namespace gebunden.

Blattsubnetz für einen einzelnen Dienst erstellen

Wenn Sie eine einzelne IP-Adresse für Ihren Dienst zuweisen möchten, müssen Sie ein Blattsubnetz erstellen. Dieses Blattsubnetz muss den Feldwert type: Leaf haben und sich im selben Projektnamespace wie Ihr externer Dienst befinden.

Ihr Blattsubnetz muss mit einem prefixLength-Wert von 32 konfiguriert werden, da es für die Zuweisung einer einzelnen IP-Adresse vorgesehen ist. Der Wert parentReference verweist auf ein zuvor zugewiesenes Subnetz.

• Erstellen Sie in einem Terminalfenster das Blattsubnetz auf dem Management API-Server:

  kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/allocation-preference: default
      ipam.gdc.goog/network-segment: data
    name: SUBNET_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    ipv4Request:
      prefixLength: 32
    parentReference:
      name: PARENT_SUBNET
      namespace: platform
    type: Leaf
  EOF
  

  Ersetzen Sie Folgendes:

  • MANAGEMENT_API_SERVER_KUBECONFIG: der Pfad zur kubeconfig-Datei Ihres Management API-Servers. Weitere Informationen finden Sie unter Zonale Management API-Serverressourcen.
  • SUBNET_NAME: der Name für das Blattsubnetz.
  • PROJECT_NAMESPACE: der Projektnamespace , der Ihrem Projekt entspricht, in dem sich Ihre Dienste befinden.
  • PARENT_SUBNET: der Name des übergeordneten Subnetzes aus dem dieses Blattsubnetz seine IP-Adresse bezieht.

Ihre einzelne IP-Adresse kann jetzt von Ihrem externen Dienst verwendet werden. Weitere Informationen zum Konfigurieren der IP-Adresse für Ihren Dienst finden Sie unter der entsprechenden Dienstdokumentation, z. B. Externe Load-Balancer konfigurieren.

Nächste Schritte

• Subnetze und IP-Adressen
• Netzwerkübersicht
• Externe Load-Balancer konfigurieren