Provisionar endereços IP para cargas de trabalho

Nesta página, descrevemos como criar sub-redes adicionais na nuvem privada virtual (VPC) interna ou na VPC padrão da sua organização para atender aos requisitos de rede interna. É necessário criar uma sub-rede da VPC para garantir que suas cargas de trabalho internas, como máquinas virtuais (VMs) e contêineres, tenham endereços IP suficientes para atender aos requisitos da rede interna da sua organização.

Há várias tarefas descritas nesta página, que não precisam ser concluídas em ordem:

• Criar uma sub-rede de ramificação zonal para cargas de trabalho: essa tarefa é útil para organizar ou alocar ainda mais os endereços IP internos da sua zona para cargas de trabalho.
• Criar uma sub-rede folha para uma carga de trabalho individual: essa tarefa é útil quando você tem uma nova carga de trabalho que ainda não tem um endereço IP para usar.
• Alocar sub-rede zonal do intervalo de endereços IP global: essa tarefa é útil quando a zona não tem mais espaço suficiente para endereços IP internos.
• Dividir a sub-rede global raiz sem alocação de zona: essa tarefa é útil para organizar ainda mais os endereços IP internos no servidor de API global antes de alocá-los a uma zona.
• Adicionar uma nova sub-rede global de intervalo de raiz de rede: essa tarefa é útil quando a VPC padrão não tem mais espaço de endereço IP interno global suficiente para alocar às suas zonas.

Para uma visão geral das sub-redes e dos conceitos antes de concluir as tarefas nesta página, consulte Sub-redes e endereços IP.

Esta página é destinada a administradores de rede no grupo de administradores de plataforma e desenvolvedores de aplicativos no grupo de operadores de aplicativos, que são responsáveis por gerenciar o tráfego de rede da organização. Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.

Antes de começar

Para receber a permissão necessária para criar sub-redes, peça ao administrador do IAM da organização para conceder a você o papel do IAM de administrador da organização de sub-redes (subnet-org-admin). Essa função não está vinculada a um namespace.

Criar uma sub-rede de ramificação zonal para cargas de trabalho

É possível criar uma sub-rede interna zonal da sub-rede raiz zonal atual da zona para subdividir ainda mais os endereços IP na VPC padrão zonal. É necessário criar esse tipo de sub-rede no namespace platform. Se a sub-rede raiz zonal principal não tiver endereços IP suficientes disponíveis, alocar outra sub-rede zonal do intervalo de endereços IP global antes de continuar.

• Em uma janela de terminal, crie a nova sub-rede zonal no servidor da API de gerenciamento:

  kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/vpc: default-vpc
    name: SUBNET_NAME
    namespace: platform
  spec:
    ipv4Request:
      prefixLength: CIDR_PREFIX_LENGTH
    networkSpec:
      enableGateway: true
      enableVLANID: false
    parentReference:
      name: PARENT_SUBNET_NAME
      namespace: platform
    type: Branch
  EOF
  

  Substitua:

  • MANAGEMENT_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor da API de gerenciamento. Para mais informações, consulte Recursos do servidor da API de gerenciamento zonal.

  • SUBNET_NAME: o nome da nova sub-rede.

  • CIDR_PREFIX_LENGTH: o tamanho do prefixo da nova sub-rede, como 27. Esse campo aloca dinamicamente o próximo intervalo de endereços IP disponível desse tamanho da sub-rede principal. Use o campo prefixLength quando você se importar apenas com o tamanho da sub-rede, não com o intervalo de endereços IP específico dela.

    Para atribuir um intervalo de IP específico, siga estas etapas:

    1. Remova a linha prefixLength: CIDR_PREFIX_LENGTH.
    2. Adicione uma linha cidr: "YOUR_CIDR_BLOCK" no lugar dela, como cidr: "10.0.10.0/27".

    Use o campo cidr quando seguir um plano de IP estrito e precisar atribuir um intervalo de endereços IP preciso e previsível. Esse intervalo precisa ser uma sub-rede válida e disponível na sub-rede principal.

  • PARENT_SUBNET_NAME: o nome da sub-rede principal, como default-vpc-zone0-cidr. A sub-rede principal geralmente é uma sub-rede raiz zonal na VPC padrão.

  Para mais informações, consulte a documentação de referência da API para o recurso Subnet.

  É possível continuar subdividindo as sub-redes zonais ou criar uma sub-rede folha para alocar um endereço IP individual diretamente a uma carga de trabalho interna.

Criar uma sub-rede leaf para uma carga de trabalho individual

Você precisa criar uma sub-rede folha para alocar um único endereço IP para sua carga de trabalho. Essa sub-rede folha precisa ter o valor do campo type: Leaf e estar no mesmo namespace do projeto que o recurso de carga de trabalho, como uma VM ou um contêiner.

A sub-rede leaf precisa ser configurada com um valor prefixLength de 32, porque ela foi projetada para alocar um único endereço IP. O valor parentReference faz referência a uma sub-rede alocada anteriormente, como a sub-rede zonal principal criada em Criar uma sub-rede zonal de ramificação para cargas de trabalho.

• Em uma janela de terminal, crie a sub-rede leaf no servidor da API de gerenciamento:

  kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/vpc: default-vpc
    name: SUBNET_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    ipv4Request:
      prefixLength: 32
    parentReference:
      name: PARENT_SUBNET
      namespace: PARENT_NAMESPACE
    type: Leaf
  EOF
  

  Substitua:

  • MANAGEMENT_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor da API de gerenciamento. Para mais informações, consulte Recursos do servidor da API de gerenciamento zonal.
  • SUBNET_NAME: o nome da sub-rede folha.
  • PROJECT_NAMESPACE: o namespace do projeto correspondente ao projeto em que as cargas de trabalho estão localizadas.
  • PARENT_SUBNET: o nome da sub-rede principal de que a sub-rede leaf vai extrair o endereço IP.
  • PARENT_NAMESPACE: PROJECT_NAMESPACE ou o namespace da plataforma.

Seu endereço IP individual agora está disponível para uso pelas cargas de trabalho internas, como VMs e contêineres. Para mais informações sobre como configurar o endereço IP para suas cargas de trabalho, consulte Criar uma VM com um endereço IP estático ou dinâmico ou Configurar um balanceador de carga interno para cargas de trabalho de contêiner.

Alocar sub-rede zonal do intervalo de endereços IP global

Se a sua zona não fornecer endereços IP suficientes para suas cargas de trabalho do intervalo de endereços IP da sub-rede raiz zonal atual, aloque mais endereços IP do intervalo raiz de endereços IP global.

Conclua as etapas a seguir para a rede VPC padrão no namespace platform:

1. Em uma janela de terminal, descreva todas as sub-redes raiz da VPC padrão e verifique os CIDRs disponíveis:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG describe subnets --namespace platform \
       -l ipam.gdc.goog/vpc=default-vpc,ipam.gdc.goog/usage=network-root-range
   

   Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o arquivo kubeconfig do servidor de API global. Para mais informações, consulte Recursos globais do servidor de API. Os rótulos são constantes e precisam permanecer iguais.

   O resultado será o seguinte:

   Name:         default-vpc-root-cidr
   Namespace:    platform
   Labels:       ipam.gdc.goog/allocation-preference=default
                 ipam.gdc.goog/subnet-group=default-vpc-root-group
                 ipam.gdc.goog/usage=network-root-range
                 ipam.gdc.goog/vpc=default-vpc
   Annotations:  <none>
   API Version:  ipam.global.gdc.goog/v1
   Kind:         Subnet
   Metadata:
     Creation Timestamp:  2025-06-18T23:05:38Z
     Finalizers:
       global-subnet-finalizer
     Generation:        1
     Resource Version:  439434
     UID:               5ed1c51a-b5ee-473e-a185-8e065a87ae8f
   Spec:
     ipv4Request:
       Cidr:                10.252.0.0/14
     Propagation Strategy:  None
     Type:                  Root
   Status:
     Children Refs:
       Name:       default-vpc-zone1-root-cidr
       Namespace:  platform
       Type:       SingleSubnet
     Conditions:
       Last Transition Time:  2025-06-18T23:05:38Z
       Message:               IP allocation finished successfully
       Observed Generation:   1
       Reason:                AllocationSucceeded
       Status:                True
       Type:                  Ready
     ipv4Allocation:
       Available CIDRs:
         10.254.0.0/15
         10.253.0.0/16
       Cidr:  10.252.0.0/14
   Events:    <none>
   

   Anote os valores de Status.ipv4Allocation.Available CIDRs. Estes são os CIDRs disponíveis que a próxima etapa referencia. Na saída anterior, os intervalos CIDR 10.254.0.0/15 e 10.253.0.0/16 estão disponíveis. Sua saída pode mostrar várias sub-redes. Observe todos os CIDRs disponíveis e as sub-redes de origem.

2. Compare o maior CIDR disponível da etapa anterior com o tamanho do CIDR necessário para sua zona. Se o maior CIDR disponível não for grande o suficiente para alocar sua nova sub-rede, adicione uma nova sub-rede global de intervalo raiz de rede antes de continuar. Anote a sub-rede principal de que você vai extrair o CIDR para sua nova sub-rede.

   Por exemplo, se você precisar de um CIDR /13, mas os CIDRs disponíveis incluírem apenas /15 e /16, adicione uma nova sub-rede global de intervalo raiz de rede. Se você precisar de uma sub-rede /15, aloque uma nova sub-rede zonal do CIDR /15 atual.

3. Crie a nova sub-rede no servidor de API global:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG apply -f - <<EOF
   apiVersion: ipam.global.gdc.goog/v1
   kind: Subnet
   metadata:
     labels:
       ipam.gdc.goog/vpc: default-vpc
       ipam.gdc.goog/usage: zone-network-root-range
     name: SUBNET_NAME
     namespace: platform
   spec:
     ipv4Request:
       prefixLength: CIDR_PREFIX_LENGTH
     zone: ZONE_NAME
     propagationStrategy: SingleZone
     type: Branch
     parentReference:
       name: PARENT_SUBNET_NAME
       namespace: ORG_NAME
   EOF
   

   Substitua:

   • GLOBAL_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor de API global. Para mais informações, consulte Recursos globais do servidor de API.
   • SUBNET_NAME: o nome da nova sub-rede;
   • CIDR_PREFIX_LENGTH: o tamanho do prefixo CIDR da nova sub-rede alocada dinamicamente, como 20. Para definir o CIDR de forma estática, substitua o campo prefixLength pelo campo cidr e defina o bloco CIDR, como 10.0.10.0/27.
   • ZONE_NAME: a zona em que a sub-rede será alocada, como zone1.
   • PARENT_SUBNET_NAME: o nome da sub-rede principal, como default-vpc-root-cidr, ou a nova sub-rede global do intervalo raiz da rede criada.
   • ORG_NAME: o nome da organização.

   Para mais informações, consulte a documentação de referência da API para o recurso Subnet.

4. Verifique se a sub-rede está pronta e disponível no servidor de API global. Para isso, confira se o tipo de status Ready é true:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG get subnet --namespace platform \
       SUBNET_NAME --output jsonpath='{.status.conditions[?(@.type=="Ready")].status}'
   

   O resultado será o seguinte:

   status:
     conditions:
     - lastTransitionTime: "2025-06-06T07:28:48Z"
       message: IP allocation finished successfully
       observedGeneration: 1
       reason: AllocationSucceeded
       status: "True"
       type: Ready
   

5. Verifique se a sub-rede zonal foi criada no servidor da API de gerenciamento zonal e se o tipo de status Ready é true:

   kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG get subnet --namespace platform \
       SUBNET_NAME --output jsonpath='{.status.conditions[?(@.type=="Ready")].status}'
   

   Substitua MANAGEMENT_API_SERVER_KUBECONFIG pelo caminho do arquivo kubeconfig do servidor da API de gerenciamento. Para mais informações, consulte Recursos do servidor da API de gerenciamento zonal.

   O resultado será o seguinte:

   status:
     conditions:
     - lastTransitionTime: "2025-06-06T07:29:34Z"
       message: IP allocation finished successfully
       observedGeneration: 1
       reason: AllocationSucceeded
       status: "True"
       type: Ready
   

   Nessa nova sub-rede zonal, é possível criar mais sub-redes filhas zonais ou alocar um endereço IP individual diretamente para uma carga de trabalho interna.

Dividir a sub-rede global raiz sem alocação de zona

Para dividir ainda mais uma sub-rede global sem alocá-la a uma zona, crie uma sub-rede global e omita a estratégia de propagação no recurso personalizado Subnet. Essa abordagem é útil se você quiser continuar organizando seu intervalo de endereços IP acessível globalmente da sub-rede raiz global sem alocar os endereços IP para uma zona.

Conclua as etapas a seguir no namespace platform para dividir sua sub-rede raiz global apenas no escopo global:

1. Em uma janela de terminal, descreva todas as sub-redes raiz da VPC padrão e verifique os CIDRs disponíveis:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG describe subnets --namespace platform \
       -l ipam.gdc.goog/vpc=default-vpc,ipam.gdc.goog/usage=network-root-range
   

   Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o arquivo kubeconfig do servidor de API global. Para mais informações, consulte Recursos globais do servidor de API. Os rótulos são constantes e precisam permanecer iguais.

   O resultado será o seguinte:

   Name:         default-vpc-root-cidr
   Namespace:    platform
   Labels:       ipam.gdc.goog/allocation-preference=default
                 ipam.gdc.goog/subnet-group=default-vpc-root-group
                 ipam.gdc.goog/usage=network-root-range
                 ipam.gdc.goog/vpc=default-vpc
   Annotations:  <none>
   API Version:  ipam.global.gdc.goog/v1
   Kind:         Subnet
   Metadata:
     Creation Timestamp:  2025-06-18T23:05:38Z
     Finalizers:
       global-subnet-finalizer
     Generation:        1
     Resource Version:  439434
     UID:               5ed1c51a-b5ee-473e-a185-8e065a87ae8f
   Spec:
     ipv4Request:
       Cidr:                10.252.0.0/14
     Propagation Strategy:  None
     Type:                  Root
   Status:
     Children Refs:
       Name:       default-vpc-zone1-root-cidr
       Namespace:  platform
       Type:       SingleSubnet
     Conditions:
       Last Transition Time:  2025-06-18T23:05:38Z
       Message:               IP allocation finished successfully
       Observed Generation:   1
       Reason:                AllocationSucceeded
       Status:                True
       Type:                  Ready
     ipv4Allocation:
       Available CIDRs:
         10.254.0.0/15
         10.253.0.0/16
       Cidr:  10.252.0.0/14
   Events:    <none>
   

   Anote os valores de Status.ipv4Allocation.Available CIDRs. Estes são os CIDRs disponíveis que a próxima etapa referencia. Na saída anterior, os intervalos CIDR 10.254.0.0/15 e 10.253.0.0/16 estão disponíveis. Pode haver várias sub-redes na saída, dependendo do número de sub-redes raiz que você tem. Portanto, anote todos os CIDRs disponíveis e de qual sub-rede eles são.

2. Compare o maior CIDR disponível da etapa anterior com o tamanho do CIDR necessário para sua nova sub-rede global. Se o maior CIDR disponível não for grande o suficiente para alocar sua nova sub-rede, adicione uma nova sub-rede global de intervalo raiz de rede antes de continuar. Anote a sub-rede principal de que você vai extrair o CIDR para sua nova sub-rede.

   Por exemplo, se você precisar de um CIDR /13, mas os CIDRs disponíveis incluírem apenas /15 e /16, crie uma nova sub-rede global de intervalo raiz de rede. Se você precisar de uma sub-rede /15, aloque a nova sub-rede global do CIDR /15 atual.

3. Crie a nova sub-rede no servidor de API global:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG apply -f - <<EOF
   apiVersion: ipam.global.gdc.goog/v1
   kind: Subnet
   metadata:
     labels:
       ipam.gdc.goog/vpc: default-vpc
       ipam.gdc.goog/usage: zone-network-root-range
     name: SUBNET_NAME
     namespace: platform
   spec:
     ipv4Request:
       prefixLength: CIDR_PREFIX_LENGTH
     propagationStrategy: None
     type: Branch
     parentReference:
       name: PARENT_SUBNET_NAME
       namespace: ORG_NAME
   EOF
   

   Substitua:

   • GLOBAL_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor de API global. Para mais informações, consulte Recursos globais do servidor de API.
   • SUBNET_NAME: o nome da nova sub-rede;
   • CIDR_PREFIX_LENGTH: o tamanho do prefixo CIDR da nova sub-rede alocada dinamicamente, como 20. Para definir o CIDR de forma estática, substitua o campo prefixLength pelo campo cidr e defina o bloco CIDR, como 10.0.10.0/27.
   • PARENT_SUBNET_NAME: o nome da sub-rede principal, como default-vpc-root-cidr, ou a nova sub-rede global do intervalo raiz da rede criada.
   • ORG_NAME: o nome da organização.

   Para mais informações, consulte a documentação de referência da API para o recurso global Subnet.

4. Verifique se a sub-rede está pronta e disponível no servidor de API global. Para isso, confira se o tipo de status Ready é true:

   kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG get subnet --namespace platform \
       SUBNET_NAME --output jsonpath='{.status.conditions[?(@.type=="Ready")].status}'
   

   O resultado será o seguinte:

   status:
     conditions:
     - lastTransitionTime: "2025-06-06T07:28:48Z"
       message: IP allocation finished successfully
       observedGeneration: 1
       reason: AllocationSucceeded
       status: "True"
       type: Ready
   

A nova sub-rede global para sua organização na VPC padrão está disponível. É possível criar uma sub-rede para uma zona específica com base nessa nova sub-rede global principal.

Adicionar nova sub-rede global de intervalo raiz de rede

As sub-redes globais com o rótulo ipam.gdc.goog/usage: network-root-range hospedam o CIDR de todas as zonas da rede. Se o CIDR estiver esgotado, crie uma nova sub-rede de intervalo raiz da rede no servidor de API global. É possível criar várias sub-redes globais raiz, se necessário.

Para criar uma sub-rede de intervalo raiz de rede, faça o seguinte:

• Em uma janela de terminal, crie a nova sub-rede global de intervalo raiz da rede para a VPC padrão no namespace platform:

  kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG apply -f - <<EOF
  apiVersion: ipam.global.gdc.goog/v1
  kind: Subnet
  metadata:
    labels:
      ipam.gdc.goog/vpc: default-vpc
      ipam.gdc.goog/usage: network-root-range
    name: SUBNET_NAME
    namespace: platform
  spec:
    ipv4Request:
      cidr: NEW_CIDR
    type: Root
  EOF
  

  Substitua:

  • GLOBAL_API_SERVER_KUBECONFIG: o caminho para o arquivo kubeconfig do servidor de API global. Para mais informações, consulte Recursos globais do servidor de API.
  • SUBNET_NAME: o nome da nova sub-rede;
  • NEW_CIDR: o novo CIDR da sub-rede. Esse CIDR não pode se sobrepor a nenhum CIDR em todas as sub-redes atuais com o rótulo ipam.gdc.goog/usage: network-root-range no mesmo servidor da API global.

Essa nova sub-rede de intervalo de raiz global pode ser subdividida no servidor de API global ou alocada para uma zona específica.

A seguir

• Sub-redes e endereços IP
• Visão geral da rede
• Implantar um aplicativo de VM altamente disponível
• Implantar um aplicativo de contêiner altamente disponível