建立私人服務存取權連線

啟用 Service Networking API：
啟用 Service Networking API

如果您使用共用虛擬私有雲，請在服務專案和主專案中啟用 API。

檢查網路是否已建立私人服務存取連線。

• 如果已建立連線，請參閱「建立使用集中式 IP 位址範圍的 Redis 執行個體」，瞭解如何建立 Redis 執行個體。

開啟終端機視窗。

執行下列指令，將 variables 取代為適當的值，設定預設專案：

gcloud config set core/project project-id

執行下列指令，在網路中保留 IP 位址範圍：

gcloud compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

• 在上述指令中，CIDR 前置字串長度設為 24。這個值必須小於或等於 24。例如，23 是可接受的前置字串。請注意，較小的 CIDR 前置碼會建立較大的 IP 位址範圍。

• 如要瞭解如何管理私人服務存取權，請參閱設定私人服務存取權。

執行下列指令，在網路與私人服務存取網路之間建立私人連線：

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

啟用 Service Networking API：
啟用 Service Networking API

如果您使用共用虛擬私有雲，請在服務專案和主專案中啟用 API。

檢查網路是否已建立私人服務存取連線。

• 如果已建立連線，請參閱「建立使用集中式 IP 位址範圍的 Redis 執行個體」，瞭解如何建立 Redis 執行個體。

前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。
前往「VPC networks」(VPC 網路) 頁面

按一下網路名稱。通常會命名為「default」。

按一下「私人服務存取權」。

按一下「Allocate IP ranges for services」(為服務分配 IP 範圍)。

按一下「Allocate IP range」(分配 IP 範圍)。

• 輸入範圍名稱，例如「private-services-access-range」。
• 輸入範圍的說明，例如「用於 Private Service Access 連線的 IP 位址範圍」。
• 如要讓 Google 為您選擇範圍，請選取「自動」。
  1. 輸入的 CIDR 前置碼不得超過 /24。例如，/23 是可接受的前置字串。請注意，較小的 CIDR 前置字串會建立較大的 IP 位址範圍。
• 如要自行選擇範圍，請選取「自訂」。
  1. 輸入所需範圍，CIDR 前置碼不得超過 /24。
• 按一下「Allocate」(分配)。

按一下「私人服務連線」。

按一下「建立連線」按鈕。

在「Assigned allocation」(已指派的分配範圍) 下拉式選單中，選取您在上述步驟中建立的範圍。

按一下 [確定]。

按一下「連線」。

重新整理頁面，即可在「Private connections to services」(私人服務連線) 分頁中看到新連線。

啟用 Service Networking API：
啟用 Service Networking API

如果您使用共用虛擬私有雲，請在服務專案和主專案中啟用 API。

按照「在虛擬私有雲網路上建立 Redis 執行個體」一文中的步驟操作，直到看到「進階網路選項」展開器，然後開啟該展開器為止。

在「Private service connection」(私人服務連線) 面板中，按一下「Set Up Connection」(設定連線) 按鈕。這樣做會開啟滑出式面板，用於設定私人服務存取權。

使用下列其中一種方法分配 IP 範圍：

• 選取現有的 IP 範圍。
• 分配新的 IP 範圍。
  • 輸入範圍的名稱。
  • 請輸入有效的 CIDR 範圍，區塊大小為 /24。例如：10.0.0.0/24。
• 使用系統自動分配的 IP 範圍。

按一下「建立連線」按鈕。