Auf dieser Seite wird beschrieben, wie Sie IP-Ressourcen im Datensegment des Netzwerks Ihrer Organisation verwalten, um Ihre externen Netzwerkanforderungen zu erfüllen. Sie müssen Subnetze hinzufügen, damit externe Dienste wie Egress-NAT (Network Address Translation) und externe Load-Balancer genügend IP-Adressen haben, um eine Verbindung zu Netzwerken außerhalb Ihrer Organisation herzustellen. Wenn die IP-Adressen des Datensegmentnetzwerks aufgebraucht sind, wenden Sie sich an IO, um das Datensegmentnetzwerk zu erweitern.
Auf dieser Seite werden verschiedene mögliche IP-Verwaltungsvorgänge beschrieben, die nicht in der angegebenen Reihenfolge ausgeführt werden müssen:
- Blattsubnetz für einen einzelnen Dienst erstellen: Diese Aufgabe ist nützlich, wenn Sie einen neuen Dienst haben, der noch keine IP-Adresse hat.
Eine Übersicht über Subnetze und ihre Konzepte, bevor Sie die Aufgaben auf dieser Seite ausführen, finden Sie unter Subnetze und IP-Adressen.
Diese Seite richtet sich an Netzwerkadministratoren in der Gruppe der Plattformadministratoren und Anwendungsentwickler in der Gruppe der Anwendungsoperatoren, die für die Verwaltung des Netzwerkverkehrs für ihre Organisation verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Hinweise
Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die IAM-Rolle „Subnet Organization Admin“ (subnet-org-admin) zuzuweisen, um die Berechtigung zum Erstellen von Subnetzen zu erhalten. Diese Rolle ist nicht an einen Namespace gebunden.
Blattsubnetz für einen einzelnen Dienst erstellen
Sie müssen ein Leaf-Subnetz erstellen, um Ihrem Dienst eine einzelne IP-Adresse zuzuweisen.
Dieses Blatt-Subnetz muss den Feldwert type: Leaf haben und sich im selben Projekt-Namespace wie Ihr externer Dienst befinden, z. B. ein externer Load-Balancer oder Egress-NAT.
Für Ihr Leaf-Subnetz muss der prefixLength-Wert 32 konfiguriert sein, da nur eine einzelne IP-Adresse zugewiesen werden soll. Der Wert parentReference verweist auf ein zuvor zugewiesenes Subnetz, z. B. das übergeordnete zonale Subnetz, das Sie in Zonales Branch-Subnetz für Arbeitslasten erstellen erstellt haben.
Erstellen Sie in einem Terminalfenster das untergeordnete Subnetz auf dem Management-API-Server:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFErsetzen Sie Folgendes:
MANAGEMENT_API_SERVER_KUBECONFIG: der Pfad zur kubeconfig-Datei Ihres Management-API-Servers. Weitere Informationen finden Sie unter Zonale Management-API-Serverressourcen.SUBNET_NAME: Der Name für das untergeordnete Subnetz.PROJECT_NAMESPACE: Der Projekt-Namespace, der Ihrem Projekt entspricht, in dem sich Ihre Dienste befinden.PARENT_SUBNET: der Name des übergeordneten Subnetzes, aus dem dieses untergeordnete Subnetz seine IP-Adresse bezieht.
Ihre individuelle IP-Adresse kann jetzt von Ihrem externen Dienst verwendet werden. Weitere Informationen zum Konfigurieren der IP-Adresse für Ihren Dienst finden Sie in der entsprechenden Dienstdokumentation, z. B. unter Externe Load-Balancer konfigurieren.