組織のデータ ネットワーク セグメントで IP リソースを管理して、 外部ネットワーキング要件をサポートします。下り(外向き) ネットワーク アドレス変換(NAT)や外部ロードバランサなどの外部サービスが、組織外のネットワークに接続するための十分な IP アドレスを確保できるようにするには、 外部サブネットを追加する必要があります。
データ ネットワーク セグメントの IP アドレスが使い果たされた場合は、 インフラストラクチャ オペレーター(IO)に連絡して IP アドレスをスケールアップしてください。
サブネットとそのコンセプトの概要については、 サブネットと IP アドレスをご覧ください。
このドキュメントは、組織のネットワーク トラフィックの管理を担当するプラットフォーム管理者とアプリケーション オペレーターを対象としています。詳細については、 GDC エアーギャップ ドキュメントの対象読者をご覧ください。
始める前に
サブネットの作成に必要な権限を取得するには、組織 IAM
管理者にサブネット組織管理者(subnet-org-admin)
IAM ロールを付与するよう依頼してください。このロールは Namespace にバインドされていません。
個々のサービスにリーフ サブネットを作成する
サービスに単一の IP アドレスを割り当てるには、リーフ サブネットを作成する必要があります。
このリーフ サブネットには、フィールド値 type: Leaf が必要です。また、
外部サービスと同じプロジェクト Namespace に存在する必要があります。
リーフ サブネットは、prefixLength 値を 32 に構成する必要があります。これは、単一の IP アドレスを割り当てることを目的としているためです。`parentReference` 値は、以前に割り当てられたサブネットを参照します。
ターミナル ウィンドウで、管理 API サーバーにリーフ サブネットを作成します。
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF次のように置き換えます。
MANAGEMENT_API_SERVER_KUBECONFIG:管理 API サーバーの kubeconfig ファイルのパス。詳細については、 ゾーン管理 API サーバーのリソースをご覧ください。SUBNET_NAME: リーフ サブネットの名前。PROJECT_NAMESPACE:サービスが配置されているプロジェクトに対応するプロジェクト Namespace 。PARENT_SUBNET: このリーフ サブネットが IP アドレスのソースとなる親サブネットの名前 。
これで、個々の IP アドレスを外部サービスで使用できるようになりました。 サービスの IP アドレスを構成する方法の詳細については、 外部ロードバランサを構成する などの対応するサービス ドキュメントをご覧ください。