このページでは、組織のデータ ネットワーク セグメントで IP リソースを管理して、外部ネットワーキング要件をサポートする方法について説明します。サブネットを追加して、下り(外向き)ネットワーク アドレス変換(NAT)や外部ロードバランサなどの外部サービスが、組織外のネットワークに接続するのに十分な IP アドレスを確保できるようにする必要があります。データ ネットワーク セグメントの IP が使い果たされた場合は、IO に連絡してデータ ネットワーク セグメントをアップスケールしてください。
このページでは、IP 管理で実行できるさまざまなオペレーションについて説明します。これらのオペレーションは、順番に実行することを想定していません。
- 個々のサービスのリーフ サブネットを作成する: このタスクは、使用する IP アドレスがまだない新しいサービスがある場合に便利です。
このページのタスクを完了する前に、サブネットとそのコンセプトの概要については、サブネットと IP アドレスをご覧ください。
このページは、組織のネットワーク トラフィックの管理を担当するプラットフォーム管理者グループのネットワーク管理者と、アプリケーション オペレーター グループのアプリケーション デベロッパーを対象としています。詳細については、GDC のエアギャップ環境のユーザー グループのドキュメントをご覧ください。
始める前に
サブネットの作成に必要な権限を取得するには、サブネット組織管理者(subnet-org-admin)の IAM ロールを付与するよう組織 IAM 管理者に依頼してください。このロールは Namespace にバインドされていません。
個々のサービスのリーフ サブネットを作成する
サービスに単一の IP アドレスを割り当てるには、リーフ サブネットを作成する必要があります。このリーフ サブネットにはフィールド値 type: Leaf が必要で、外部ロードバランサや下り(外向き)NAT などの外部サービスと同じプロジェクト Namespace に存在する必要があります。
リーフ サブネットは、単一の IP アドレスを割り当てることを目的としているため、prefixLength 値を 32 に設定して構成する必要があります。parentReference 値は、以前に割り当てられたサブネット(ワークロード用のゾーン ブランチ サブネットを作成するで作成した親ゾーン サブネットなど)を参照します。
ターミナル ウィンドウで、管理 API サーバーにリーフ サブネットを作成します。
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF次のように置き換えます。
MANAGEMENT_API_SERVER_KUBECONFIG: 管理 API サーバーの kubeconfig ファイルのパス。詳細については、ゾーン管理 API サーバー リソースをご覧ください。SUBNET_NAME: リーフ サブネットの名前。PROJECT_NAMESPACE: サービスが配置されているプロジェクトに対応するプロジェクト Namespace。PARENT_SUBNET: このリーフ サブネットが IP アドレスの取得元となる親サブネットの名前。
これで、外部サービスで個々の IP アドレスを使用できるようになりました。サービスの IP アドレスを構成する方法については、外部ロードバランサを構成するなど、対応するサービスのドキュメントをご覧ください。