Nesta página, mostramos como criar os intervalos de endereços IP da nuvem privada virtual (VPC) que o AlloyDB para PostgreSQL exige para o acesso a serviços particulares. Para saber como o AlloyDB usa o acesso a serviços particulares para permitir que os recursos internos se comuniquem entre si, consulte Sobre o acesso a serviços particulares.
Para criar uma configuração de acesso a serviços particulares em uma rede de nuvem privada virtual (VPC) que reside no mesmo projeto do Google Cloud que seu cluster do AlloyDB, você realiza duas operações:
Crie um intervalo de endereços IP alocado na rede VPC.
Crie uma conexão particular entre a rede VPC e a rede VPC Google Cloud subjacente. Também é possível configurar o acesso a serviços particulares para conectar seu cluster do AlloyDB a recursos em um projeto separado do Google Cloud. Para fazer isso, você precisa mesclar as redes VPC dos dois projetos usando a VPC compartilhada.
Antes de começar
- O projeto do Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
- É necessário ter uma destas funções do IAM no projeto do Google Cloud que você está usando:
roles/alloydb.admin(o papel predefinido do IAM de administrador do AlloyDB)roles/owner(o papel básico do IAM "Proprietário")roles/editor(papel básico do IAM de editor)
Se você não tiver nenhuma dessas funções, entre em contato com o administrador da organização para solicitar acesso.
- Para criar uma configuração de acesso a serviços particulares, você também precisa ter estas
permissões do IAM:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Procedimento
Console
Acesse a página Redes VPC
Selecione o projeto em que o AlloyDB e a rede VPC estão localizados.
Clique no nome da rede VPC que você quer usar para o acesso a serviços particulares.
Na página Detalhes da rede VPC, role a lista de guias até a guia Conexão de serviço particular e clique nela.
Na guia Conexão de serviço particular, clique em Intervalos de IP alocados para serviços.
Clique em Alocar intervalo de IP.
Nos campos Nome e Descrição, insira um nome e uma descrição para o intervalo alocado.
Especifique um valor de intervalo de IP para a alocação:
Para especificar um intervalo de endereços IP, clique em Personalizado e insira um bloco CIDR, como
192.168.0.0/16.Para fornecer espaço de endereço suficiente para o AlloyDB, recomendamos um prefixo de
16ou menos.Para especificar o tamanho de um prefixo e permitir que o Google selecione um intervalo disponível, siga estas etapas:
Clique em Automático.
Insira um comprimento de prefixo como um número simples, como
16.
Clique em Alocar para criar o intervalo alocado.
Na guia Conexão de serviço particular, clique em Conexões particulares com os serviços.
Clique em Criar conexão para criar uma conexão particular entre sua rede e um produtor de serviços.
Verifique se o Google Cloud Platform é o produtor de serviço conectado.
Em Alocação atribuída, selecione o intervalo de IP alocado que você criou anteriormente.
Clique em Conectar para criar a conexão.
gcloud
Para usar a CLI gcloud, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando
gcloud config setpara definir o projeto padrão como aquele em que o AlloyDB e a rede VPC residem.gcloud config set project PROJECT_IDSubstitua
PROJECT_IDpelo ID do projeto em que o AlloyDB e a rede VPC estão localizados.Use o comando
gcloud compute addresses createpara criar um intervalo de endereços IP alocado.Para fornecer espaço de endereço suficiente para o AlloyDB, recomendamos um prefixo de
16ou menos.Para especificar um intervalo de endereços e um tamanho de prefixo (máscara de sub-rede), use os sinalizadores
--addressese--prefix-length. Por exemplo, para alocar o bloco CIDR192.168.0.0/16, especifique192.168.0.0como endereço e16como tamanho de prefixo.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKSubstitua:
RESERVED_RANGE_NAME: é um nome para o intervalo alocado, comomy-allocated-range.DESCRIPTION: uma descrição para o intervalo, comoallocated for my-service.VPC_NETWORK: o nome da rede VPC, comomy-vpc-network.
Para especificar apenas um tamanho de prefixo (máscara de sub-rede), use a flag
--prefix-length. Quando você omitir o intervalo de endereços, Google Cloud selecionará automaticamente um intervalo de endereços não utilizado na rede VPC.O exemplo a seguir seleciona um intervalo de endereços IP não utilizado com um tamanho de prefixo de
16bits:gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
O exemplo a seguir cria uma conexão particular com o Google para que as instâncias de VM na rede VPC
defaultpossam usar o acesso a serviços particulares para acessar os serviços do Google compatíveis.gcloud compute addresses create google-managed-services-default \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="peering range for Google" \ --network=defaultUse o comando
gcloud services vpc-peerings connectpara criar uma conexão particular.gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORKSubstitua:
RESERVED_RANGE_NAME: o nome do intervalo de endereços IP alocado criado.VPC_NETWORK: o nome da rede VPC.
O comando inicia uma operação de longa duração, que retorna um nome de operação.
Verifique se a operação foi bem-sucedida.
gcloud services vpc-peerings operations describe --name=OPERATION_NAMESubstitua
OPERATION_NAMEpelo nome da operação retornado na etapa anterior.