Utilizzare i propri indirizzi IP con subnet esterne

Gestisci le risorse IP nel segmento di rete dati della tua organizzazione per supportare i requisiti di networking esterni. Per garantire che servizi esterni come Network Address Translation (NAT) in uscita e i bilanciatori del carico esterni dispongano di indirizzi IP sufficienti per connettersi a reti esterne alla tua organizzazione, devi aggiungere subnet esterne.

Se gli indirizzi IP del segmento di rete di dati sono esauriti, contatta il tuo operatore dell'infrastruttura (IO) per aumentare il numero di indirizzi IP.

Per una panoramica delle subnet e dei relativi concetti, consulta Subnet e indirizzi IP.

Questo documento è rivolto agli amministratori di piattaforma e agli operatori di applicazioni responsabili della gestione del traffico di rete per la propria organizzazione. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Per ottenere l'autorizzazione necessaria per creare subnet, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo IAM Subnet Org Admin (subnet-org-admin). Questo ruolo non è associato a uno spazio dei nomi.

Crea una subnet foglia per un singolo servizio

Per allocare un singolo indirizzo IP per il tuo servizio, devi creare una subnet foglia. Questa subnet foglia deve avere il valore del campo type: Leaf e deve trovarsi nello stesso spazio dei nomi del progetto del servizio esterno.

La subnet foglia deve essere configurata con un valore prefixLength pari a 32, perché è destinata ad allocare un singolo indirizzo IP. Il valore parentReference fa riferimento a una subnet allocata in precedenza.

• In una finestra del terminale, crea la subnet foglia nel server API di gestione:

  kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/allocation-preference: default
      ipam.gdc.goog/network-segment: data
    name: SUBNET_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    ipv4Request:
      prefixLength: 32
    parentReference:
      name: PARENT_SUBNET
      namespace: platform
    type: Leaf
  EOF
  

  Sostituisci quanto segue:

  • MANAGEMENT_API_SERVER_KUBECONFIG: il percorso del file kubeconfig del server API di gestione. Per saperne di più, consulta Risorse del server API di gestione delle zone.
  • SUBNET_NAME: il nome della subnet leaf.
  • PROJECT_NAMESPACE: lo spazio dei nomi del progetto corrispondente al progetto in cui si trovano i servizi.
  • PARENT_SUBNET: il nome della subnet principale da cui questa subnet foglia recupererà l'indirizzo IP.

Il tuo indirizzo IP individuale è ora disponibile per l'utilizzo da parte del tuo servizio esterno. Per saperne di più su come configurare l'indirizzo IP per il servizio, consulta la documentazione del servizio corrispondente, ad esempio Configurare i bilanciatori del carico esterni.

Passaggi successivi

• Subnet e indirizzi IP
• Panoramica del networking
• Configura i bilanciatori del carico esterni