Questa pagina mostra come creare gli intervalli di indirizzi IP Virtual Private Cloud (VPC) richiesti da AlloyDB per PostgreSQL per l'accesso ai servizi privati. Per una panoramica di come AlloyDB utilizza l'accesso privato ai servizi per consentire alle sue risorse interne di comunicare tra loro, consulta Informazioni sull'accesso privato ai servizi.
Per creare una configurazione di accesso ai servizi privati in una rete Virtual Private Cloud (VPC) che si trova nello stesso progettoGoogle Cloud del cluster AlloyDB, esegui due operazioni:
Crea un intervallo di indirizzi IP allocati nella rete VPC.
Crea una connessione privata tra la rete VPC e la rete VPC Google Cloud sottostante. Puoi anche configurare l'accesso privato ai servizi per connettere il tuo cluster AlloyDB alle risorse che si trovano in un progettoGoogle Cloud separato. Per farlo, devi unire le reti VPC dei due progetti utilizzando il VPC condiviso.
Prima di iniziare
- Il Google Cloud progetto che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
- Devi disporre di uno di questi ruoli IAM nel progetto che stai utilizzando:
- Google Cloud
roles/alloydb.admin(il ruolo IAM predefinito AlloyDB Admin)roles/owner(il ruolo IAM di base Proprietario)roles/editor(il ruolo IAM di base Editor)
Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.
- Per creare una configurazione di accesso privato ai servizi, devi disporre anche delle seguenti autorizzazioni IAM:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Crea intervalli di indirizzi IP VPC
Console
Vai alla pagina Reti VPC.
Seleziona il progetto in cui si trovano AlloyDB e la rete VPC.
Fai clic sul nome della rete VPC che vuoi utilizzare per l'accesso privato ai servizi.
Nella pagina Dettagli rete VPC, scorri l'elenco delle schede fino alla scheda Accesso privato ai servizi e fai clic.
Nella scheda Accesso privato ai servizi, fai clic sulla scheda Intervalli IP allocati per i servizi.
Fai clic su Assegna intervallo IP.
Nei campi Nome e Descrizione, inserisci un nome e una descrizione per l'intervallo allocato.
Specifica un valore per l'intervallo IP per l'allocazione:
Per specificare un intervallo di indirizzi IP, fai clic su Personalizzato, quindi inserisci un blocco CIDR, ad esempio
192.168.0.0/16.Per fornire uno spazio di indirizzi sufficiente per AlloyDB, ti consigliamo una lunghezza del prefisso pari a
16o inferiore.Per specificare una lunghezza del prefisso e consentire a Google di selezionare un intervallo disponibile:
Fai clic su Automatico.
Inserisci una lunghezza del prefisso come numero semplice, ad esempio
16.
Fai clic su Alloca per creare l'intervallo allocato.
Nella scheda Accesso privato ai servizi, fai clic sulla scheda Connessioni private ai servizi.
Fai clic su Crea connessione per creare una connessione privata tra la tua rete e un producer di servizi.
Assicurati che Google Cloud Platform sia il produttore di servizi connessi.
Per l'Allocazione assegnata, seleziona l'intervallo IP allocato che hai creato in precedenza.
Fai clic su Connetti per creare la connessione.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.
Utilizza il comando
gcloud config setper impostare il progetto predefinito su quello in cui si trovano AlloyDB e la rete VPC.gcloud config set project PROJECT_IDSostituisci
PROJECT_IDcon l'ID del progetto in cui si trovano AlloyDB e la rete VPC.Utilizza il comando
gcloud compute addresses createper creare un intervallo di indirizzi IP allocato.Per fornire uno spazio di indirizzi sufficiente per AlloyDB, consigliamo una lunghezza del prefisso pari o inferiore a
16.Per specificare un intervallo di indirizzi e una lunghezza del prefisso (subnet mask), utilizza i flag
--addressese--prefix-length. Ad esempio, per allocare il blocco CIDR192.168.0.0/16, specifica192.168.0.0per l'indirizzo e16per la lunghezza del prefisso.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKSostituisci quanto segue:
RESERVED_RANGE_NAME: un nome per l'intervallo allocato, ad esempiomy-allocated-rangeDESCRIPTION: una descrizione dell'intervallo, ad esempioallocated for my-serviceVPC_NETWORK: il nome della tua rete VPC, ad esempiomy-vpc-network. Nel caso della rete VPC condiviso, imposta il percorso completo della rete VPC, ad esempioprojects/cymbal-project/global/networks/shared-vpc-network.
Per specificare solo una lunghezza del prefisso (subnet mask), utilizza il flag
--prefix-length. Se ometti l'intervallo di indirizzi, Google Cloud seleziona automaticamente un intervallo di indirizzi non utilizzato nella tua rete VPC.L'esempio seguente seleziona un intervallo di indirizzi IP inutilizzato con una lunghezza del prefisso di
16bit:gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Il seguente esempio crea una connessione privata a Google in modo che le istanze VM nella rete VPC
defaultpossano utilizzare l'accesso privato ai servizi per raggiungere i servizi Google che lo supportano.gcloud compute addresses create google-managed-services-default \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="peering range for Google" \ --network=defaultUtilizza il comando
gcloud services vpc-peerings connectper creare una connessione privata.gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORKSostituisci quanto segue:
RESERVED_RANGE_NAME: il nome dell'intervallo di indirizzi IP allocato che hai creatoVPC_NETWORK: il nome della tua rete VPC
Il comando avvia un'operazione a lunga esecuzione, restituendo un nome di operazione.
Controlla se l'operazione è andata a buon fine.
gcloud services vpc-peerings operations describe --name=OPERATION_NAMESostituisci
OPERATION_NAMEcon il nome dell'operazione restituito dal passaggio precedente.