Mengelola resource IP di Segmen Jaringan Data organisasi Anda untuk mendukung persyaratan jaringan eksternal. Untuk memastikan layanan eksternal seperti terjemahan alamat jaringan (NAT) keluar dan load balancer eksternal memiliki alamat IP yang cukup untuk terhubung ke jaringan di luar organisasi Anda, Anda harus menambahkan subnet eksternal.
Jika alamat IP Segmen Jaringan Data habis, hubungi operator infrastruktur (IO) Anda untuk meningkatkan skala alamat IP Anda.
Untuk mengetahui ringkasan subnet dan konsepnya, lihat Subnet dan alamat IP.
Dokumen ini ditujukan bagi administrator platform dan operator aplikasi yang bertanggung jawab mengelola traffic jaringan untuk organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Sebelum memulai
Untuk mendapatkan izin yang diperlukan guna membuat subnet, minta Admin IAM Organisasi Anda untuk memberi Anda peran IAM Subnet Org Admin (subnet-org-admin). Peran ini tidak terikat ke namespace.
Membuat subnet leaf untuk layanan individual
Untuk mengalokasikan satu alamat IP untuk layanan Anda, Anda harus membuat subnet leaf.
Subnet leaf ini harus memiliki nilai kolom type: Leaf dan harus berada di
namespace project yang sama dengan layanan eksternal Anda.
Subnet leaf Anda harus dikonfigurasi dengan nilai prefixLength sebesar 32, karena
dimaksudkan untuk mengalokasikan satu alamat IP. Nilai parentReference merujuk
ke subnet yang dialokasikan sebelumnya.
Di jendela terminal, buat subnet leaf di server API pengelolaan:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFGanti kode berikut:
MANAGEMENT_API_SERVER_KUBECONFIG: jalur ke file kubeconfig server API pengelolaan Anda. Untuk mengetahui informasi selengkapnya, lihat Resource server API pengelolaan zona.SUBNET_NAME: nama untuk subnet leaf.PROJECT_NAMESPACE: namespace project yang sesuai dengan project tempat layanan Anda berada.PARENT_SUBNET: nama subnet induk tempat subnet leaf ini akan mendapatkan alamat IP-nya.
Alamat IP individual Anda kini tersedia untuk digunakan oleh layanan eksternal Anda. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi alamat IP untuk layanan Anda, lihat dokumentasi layanan yang sesuai, seperti Mengonfigurasi load balancer eksternal.