Nesta página, descrevemos como gerenciar recursos de IP no segmento de rede de dados da sua organização para atender aos requisitos de rede externa. É necessário adicionar sub-redes para garantir que serviços externos, como a tradução de endereços de rede (NAT) de saída e balanceadores de carga externos, tenham endereços IP suficientes para se conectar a redes fora da sua organização. Se os IPs do segmento de rede de dados estiverem esgotados, entre em contato com a IO para aumentar a escala do segmento de rede de dados.
Há várias operações possíveis de gerenciamento de IP circunscritas nesta página, que não precisam ser concluídas em ordem:
- Criar uma sub-rede folha para um serviço individual: essa tarefa é útil quando você tem um novo serviço que ainda não tem um endereço IP para usar.
Para uma visão geral das sub-redes e dos conceitos antes de concluir as tarefas nesta página, consulte Sub-redes e endereços IP.
Esta página é destinada a administradores de rede no grupo de administradores de plataforma e desenvolvedores de aplicativos no grupo de operadores de aplicativos, que são responsáveis por gerenciar o tráfego de rede da organização. Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.
Antes de começar
Para receber a permissão necessária para criar sub-redes, peça ao administrador do IAM da organização para conceder a você o papel do IAM de administrador da organização de sub-redes (subnet-org-admin). Essa função não está vinculada a um namespace.
Criar uma sub-rede folha para um serviço individual
Você precisa criar uma sub-rede folha para distribuir um único endereço IP para seu serviço.
Essa sub-rede folha precisa ter o valor de campo type: Leaf e estar no mesmo namespace de projeto que seu serviço externo, como um balanceador de carga externo ou NAT de saída.
Sua sub-rede leaf deve ser configurada com um valor prefixLength de 32, porque ela se destina a distribuir um único endereço IP. O valor parentReference faz referência a uma sub-rede alocada anteriormente, como a sub-rede zonal principal criada em Criar uma sub-rede zonal de ramificação para cargas de trabalho.
Em uma janela do terminal, crie a sub-rede leaf no servidor da API de gerenciamento:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFSubstitua:
MANAGEMENT_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor da API de gerenciamento. Para mais informações, consulte Recursos do servidor da API de gerenciamento zonal.SUBNET_NAME: o nome da sub-rede folha.PROJECT_NAMESPACE: o namespace do projeto correspondente ao projeto em que seus serviços estão localizados.PARENT_SUBNET: o nome da sub-rede principal de que a sub-rede folha vai extrair o endereço IP.
Seu endereço IP individual agora está disponível para uso pelo serviço externo. Para mais informações sobre como configurar o endereço IP do seu serviço, consulte a documentação correspondente, como Configurar balanceadores de carga externos.