Cette page explique comment gérer les ressources IP dans le segment de réseau de données de votre organisation pour répondre à vos besoins de mise en réseau externe. Vous devez ajouter des sous-réseaux pour vous assurer que les services externes tels que la traduction d'adresse réseau (NAT) de sortie et les équilibreurs de charge externes disposent de suffisamment d'adresses IP pour se connecter aux réseaux en dehors de votre organisation. Si les adresses IP du segment de réseau de données sont épuisées, contactez IO pour augmenter la taille du segment de réseau de données.
Cette page décrit plusieurs opérations de gestion des adresses IP possibles, qui ne sont pas censées être effectuées dans l'ordre :
- Créer un sous-réseau feuille pour un service individuel : cette tâche est utile lorsque vous avez un nouveau service qui n'a pas encore d'adresse IP à utiliser.
Pour obtenir une présentation des sous-réseaux et de leurs concepts avant d'effectuer les tâches de cette page, consultez Sous-réseaux et adresses IP.
Cette page s'adresse aux administrateurs réseau du groupe d'administrateurs de plate-forme et aux développeurs d'applications du groupe d'opérateurs d'applications, qui sont chargés de gérer le trafic réseau de leur organisation. Pour en savoir plus, consultez Audiences pour la documentation GDC sous air gap.
Avant de commencer
Pour obtenir l'autorisation nécessaire pour créer des sous-réseaux, demandez à votre administrateur IAM de l'organisation de vous accorder le rôle IAM Administrateur de l'organisation des sous-réseaux (subnet-org-admin). Ce rôle n'est pas lié à un espace de noms.
Créer un sous-réseau feuille pour un service individuel
Vous devez créer un sous-réseau feuille pour allouer une seule adresse IP à votre service.
Ce sous-réseau feuille doit avoir la valeur de champ type: Leaf et doit résider dans le même espace de noms de projet que votre service externe, tel qu'un équilibreur de charge externe ou une passerelle NAT de sortie.
Votre sous-réseau feuille doit être configuré avec une valeur prefixLength de 32, car il est destiné à allouer une seule adresse IP. La valeur parentReference fait référence à un sous-réseau précédemment alloué, tel que le sous-réseau zonal parent que vous avez créé dans Créer un sous-réseau zonal de branche pour les charges de travail.
Dans une fenêtre de terminal, créez le sous-réseau feuille dans le serveur de l'API Management :
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFRemplacez les éléments suivants :
MANAGEMENT_API_SERVER_KUBECONFIG: chemin d'accès au fichier kubeconfig de votre serveur d'API de gestion. Pour en savoir plus, consultez Ressources du serveur de l'API de gestion zonale.SUBNET_NAME: nom du sous-réseau feuille.PROJECT_NAMESPACE: espace de noms du projet correspondant à votre projet où se trouvent vos services.PARENT_SUBNET: nom du sous-réseau parent à partir duquel ce sous-réseau feuille extraira son adresse IP.
Votre adresse IP individuelle est désormais disponible pour votre service externe. Pour savoir comment configurer l'adresse IP de votre service, consultez la documentation correspondante, par exemple Configurer des équilibreurs de charge externes.
Étapes suivantes
- Sous-réseaux et adresses IP
- Présentation de la mise en réseau
- Configurer des équilibreurs de charge externes