Halaman ini menjelaskan cara mengelola resource IP di Segmen Jaringan Data organisasi Anda untuk mendukung persyaratan jaringan eksternal Anda. Anda harus menambahkan subnet untuk memastikan bahwa layanan eksternal seperti terjemahan alamat jaringan keluar (NAT) dan load balancer eksternal memiliki alamat IP yang cukup untuk terhubung ke jaringan di luar organisasi Anda. Jika IP segmen jaringan data habis, hubungi IO untuk meningkatkan skala segmen jaringan data.
Ada beberapa kemungkinan operasi pengelolaan IP yang diuraikan di halaman ini, yang tidak dimaksudkan untuk diselesaikan secara berurutan:
- Buat subnet leaf untuk setiap layanan: Tugas ini berguna saat Anda memiliki layanan baru yang belum memiliki alamat IP untuk digunakan.
Untuk ringkasan subnet dan konsepnya sebelum Anda menyelesaikan tugas di halaman ini, lihat Subnet dan alamat IP.
Halaman ini ditujukan bagi administrator jaringan dalam grup administrator platform dan developer aplikasi dalam grup operator aplikasi, yang bertanggung jawab mengelola traffic jaringan untuk organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Sebelum memulai
Untuk mendapatkan izin yang diperlukan guna membuat subnet, minta Admin IAM Organisasi Anda untuk memberi Anda peran IAM Subnet Organization Admin (subnet-org-admin). Peran ini tidak terikat ke namespace.
Membuat subnet leaf untuk layanan individual
Anda harus membuat subnet leaf untuk mengalokasikan satu alamat IP untuk layanan Anda.
Subnet leaf ini harus memiliki nilai kolom type: Leaf dan harus berada di
namespace project yang sama dengan layanan eksternal Anda, seperti load balancer
eksternal atau NAT keluar.
Subnet leaf Anda harus dikonfigurasi dengan nilai prefixLength sebesar 32, karena
dimaksudkan untuk mengalokasikan satu alamat IP. Nilai parentReference mereferensikan subnet yang dialokasikan sebelumnya, seperti subnet zonal induk yang Anda buat di Membuat subnet cabang zonal untuk workload.
Di jendela terminal, buat subnet leaf di server API pengelolaan:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFGanti kode berikut:
MANAGEMENT_API_SERVER_KUBECONFIG: jalur ke file kubeconfig server API pengelolaan Anda. Untuk mengetahui informasi selengkapnya, lihat Resource server API pengelolaan zona.SUBNET_NAME: nama untuk subnet leaf.PROJECT_NAMESPACE: namespace project yang sesuai dengan project tempat layanan Anda berada.PARENT_SUBNET: nama subnet induk tempat subnet leaf ini akan mendapatkan alamat IP-nya.
Alamat IP individual Anda kini dapat digunakan oleh layanan eksternal Anda. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi alamat IP untuk layanan Anda, lihat dokumentasi layanan yang sesuai, seperti Mengonfigurasi load balancer eksternal.