Questa pagina descrive come gestire le risorse IP nel segmento di rete dati della tua organizzazione per supportare i requisiti di rete esterni. Devi aggiungere subnet per assicurarti che servizi esterni come Network Address Translation (NAT) in uscita e i bilanciatori del carico esterni dispongano di indirizzi IP sufficienti per connettersi a reti esterne alla tua organizzazione. Se gli IP del segmento di rete di dati sono esauriti, contatta IO per aumentare le dimensioni del segmento di rete di dati.
In questa pagina sono descritte diverse operazioni di gestione degli IP possibili, che non devono essere completate in ordine:
- Crea una subnet foglia per un singolo servizio: questa attività è utile quando hai un nuovo servizio che non ha ancora un indirizzo IP da utilizzare.
Per una panoramica delle subnet e dei relativi concetti prima di completare le attività in questa pagina, consulta Subnet e indirizzi IP.
Questa pagina è rivolta agli amministratori di rete all'interno del gruppo di amministratori della piattaforma e agli sviluppatori di applicazioni all'interno del gruppo di operatori delle applicazioni, che sono responsabili della gestione del traffico di rete per la propria organizzazione. Per ulteriori informazioni, consulta Segmenti di pubblico per la documentazione air-gap di GDC.
Prima di iniziare
Per ottenere l'autorizzazione necessaria per creare subnet, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo IAM Amministratore dell'organizzazione subnet (subnet-org-admin). Questo ruolo non è associato a uno spazio dei nomi.
Crea una subnet foglia per un singolo servizio
Devi creare una subnet foglia per allocare un singolo indirizzo IP per il tuo servizio.
Questa subnet foglia deve avere il valore del campo type: Leaf e deve trovarsi nello stesso spazio dei nomi del progetto del tuo servizio esterno, ad esempio un bilanciamento del carico esterno o NAT in uscita.
La subnet foglia deve essere configurata con un valore prefixLength pari a 32, perché
è destinata ad allocare un singolo indirizzo IP. Il valore parentReference fa riferimento a una subnet allocata in precedenza, ad esempio la subnet zonale principale creata in Crea una subnet di diramazione zonale per i carichi di lavoro.
In una finestra del terminale, crea la subnet foglia nel server API di gestione:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFSostituisci quanto segue:
MANAGEMENT_API_SERVER_KUBECONFIG: il percorso del file kubeconfig del server API di gestione. Per saperne di più, consulta Risorse del server API di gestione delle zone.SUBNET_NAME: il nome della subnet leaf.PROJECT_NAMESPACE: lo spazio dei nomi del progetto corrispondente al progetto in cui si trovano i servizi.PARENT_SUBNET: il nome della subnet principale da cui questa subnet foglia ricaverà il proprio indirizzo IP.
Il tuo indirizzo IP individuale è ora disponibile per essere utilizzato dal tuo servizio esterno. Per saperne di più su come configurare l'indirizzo IP per il servizio, consulta la documentazione del servizio corrispondente, ad esempio Configurare i bilanciatori del carico esterni.