Esta página descreve como gerir recursos de IP no segmento de rede de dados da sua organização para suportar os requisitos de rede externos. Tem de adicionar sub-redes para garantir que os serviços externos, como a tradução de endereços de rede (NAT) de saída e os balanceadores de carga externos, têm endereços IP suficientes para se ligarem a redes fora da sua organização. Se os IPs do segmento de rede de dados estiverem esgotados, contacte a IO para aumentar a escala do segmento de rede de dados.
Existem várias operações de gestão de IPs possíveis descritas nesta página, que não se destinam a ser concluídas por ordem:
- Crie uma sub-rede folha para um serviço individual: Esta tarefa é útil quando tem um novo serviço que ainda não tem um endereço IP para usar.
Para uma vista geral das sub-redes e dos respetivos conceitos antes de concluir as tarefas nesta página, consulte Sub-redes e endereços IP.
Esta página destina-se aos administradores de rede no grupo de administradores da plataforma e aos programadores de aplicações no grupo de operadores de aplicações, que são responsáveis pela gestão do tráfego de rede da respetiva organização. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.
Antes de começar
Para receber a autorização de que precisa para criar sub-redes, peça ao administrador de IAM da organização que lhe conceda a função de IAM de administrador da organização de sub-redes (subnet-org-admin). Esta função não está associada a um espaço de nomes.
Crie uma sub-rede folha para um serviço individual
Tem de criar uma sub-rede folha para atribuir um único endereço IP ao seu serviço.
Esta sub-rede folha tem de ter o valor do campo type: Leaf e residir no mesmo espaço de nomes do projeto que o seu serviço externo, como um balanceador de carga externo ou um NAT de saída.
A sua sub-rede folha tem de ser configurada com um valor prefixLength de 32, porque se destina a atribuir um único endereço IP. O valor parentReference faz referência a uma sub-rede atribuída anteriormente, como a sub-rede zonal principal que criou em Crie uma sub-rede de ramificação zonal para cargas de trabalho.
Numa janela do terminal, crie a sub-rede folha no servidor da API de gestão:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOFSubstitua o seguinte:
MANAGEMENT_API_SERVER_KUBECONFIG: o caminho para o ficheiro kubeconfig do servidor da API de gestão. Para mais informações, consulte o artigo Recursos do servidor da API de gestão zonal.SUBNET_NAME: o nome da sub-rede folha.PROJECT_NAMESPACE: o espaço de nomes do projeto correspondente ao seu projeto onde os seus serviços estão localizados.PARENT_SUBNET: o nome da sub-rede principal a partir da qual esta sub-rede secundária vai obter o respetivo endereço IP.
O seu endereço IP individual está agora disponível para utilização pelo seu serviço externo. Para mais informações sobre como configurar o endereço IP do seu serviço, consulte a documentação do serviço correspondente, como Configurar equilibradores de carga externos.