En esta página, se describe cómo administrar los recursos de IP en el segmento de red de datos de tu organización para satisfacer tus requisitos de redes externas. Debes agregar subredes para asegurarte de que los servicios externos, como la traducción de direcciones de red (NAT) de salida y los balanceadores de cargas externos, tengan suficientes direcciones IP para conectarse a redes fuera de tu organización. Si se agotan las IPs del segmento de red de datos, comunícate con IO para aumentar la escala del segmento de red de datos.
En esta página, se describen varias operaciones posibles de administración de IP, que no están diseñadas para completarse en orden:
- Crea una subred hoja para un servicio individual: Esta tarea es útil cuando tienes un servicio nuevo que aún no tiene una dirección IP para usar.
Para obtener una descripción general de las subredes y sus conceptos antes de completar las tareas de esta página, consulta Subredes y direcciones IP.
Esta página está dirigida a los administradores de redes dentro del grupo de administradores de la plataforma y a los desarrolladores de aplicaciones dentro del grupo de operadores de aplicaciones, que son responsables de administrar el tráfico de red de su organización. Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.
Antes de comenzar
Para obtener el permiso que necesitas para crear subredes, pídele a tu administrador de IAM de la organización que te otorgue el rol de IAM de administrador de la organización de subredes (subnet-org-admin). Este rol no está vinculado a un espacio de nombres.
Crea una subred hoja para un servicio individual
Debes crear una subred hoja para asignar una sola dirección IP a tu servicio.
Esta subred hoja debe tener el valor de campo type: Leaf y debe residir en el mismo espacio de nombres del proyecto que tu servicio externo, como un balanceador de cargas externo o una NAT de salida.
Tu subred hoja debe configurarse con un valor prefixLength de 32, ya que está diseñada para asignar una sola dirección IP. El valor parentReference hace referencia a una subred asignada previamente, como la subred zonal principal que creaste en Crea una subred de rama zonal para las cargas de trabajo.
En una ventana de terminal, crea la subred hoja en el servidor de la API de administración:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFReemplaza lo siguiente:
MANAGEMENT_API_SERVER_KUBECONFIG: Es la ruta de acceso al archivo kubeconfig de tu servidor de la API de administración. Para obtener más información, consulta Recursos del servidor de la API de administración zonal.SUBNET_NAME: Es el nombre de la subred hoja.PROJECT_NAMESPACE: Es el espacio de nombres del proyecto correspondiente a tu proyecto en el que se encuentran tus servicios.PARENT_SUBNET: Es el nombre de la subred principal de la que esta subred secundaria obtendrá su dirección IP.
Tu dirección IP individual ahora está disponible para que la use tu servicio externo. Para obtener más información sobre cómo configurar la dirección IP de tu servicio, consulta la documentación correspondiente, como Configura balanceadores de cargas externos.
¿Qué sigue?
- Subredes y direcciones IP
- Descripción general de las redes
- Configura balanceadores de cargas externos