Mengaktifkan akses layanan pribadi

Halaman ini menunjukkan cara membuat rentang alamat IP Virtual Private Cloud (VPC) yang diperlukan AlloyDB for PostgreSQL untuk akses layanan pribadi. Untuk mengetahui ringkasan tentang cara AlloyDB menggunakan akses layanan pribadi agar resource internalnya dapat berkomunikasi satu sama lain, lihat Tentang akses layanan pribadi.

Untuk membuat konfigurasi akses layanan pribadi di jaringan Virtual Private Cloud (VPC) yang berada di project Google Cloud yang sama dengan cluster AlloyDB, Anda harus melakukan dua operasi:

  • Buat rentang alamat IP yang dialokasikan di jaringan VPC.

  • Buat koneksi pribadi antara jaringan VPC dan jaringan VPC Google Cloud yang mendasarinya. Anda juga dapat mengonfigurasi akses layanan pribadi untuk menghubungkan cluster AlloyDB ke resource yang berada di project Google Cloud terpisah. Untuk melakukannya, Anda harus menggabungkan jaringan VPC kedua project menggunakan VPC Bersama.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM berikut di project Google Cloud yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan AlloyDB Admin)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.

  • Untuk membuat konfigurasi akses layanan pribadi, Anda juga harus memiliki izin IAM berikut:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • servicenetworking.services.addPeering

Prosedur

Konsol

  1. Buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Pilih project tempat AlloyDB dan jaringan VPC berada.

  3. Klik nama jaringan VPC yang ingin Anda gunakan untuk akses layanan pribadi.

  4. Di halaman VPC network details, scroll daftar tab ke tab Private service connection, lalu klik tab tersebut.

  5. Di tab Private service connection, klik tab Allocate IP ranges for services.

  6. Klik Alokasikan rentang IP.

  7. Di kolom Name dan Description, masukkan nama dan deskripsi untuk rentang yang dialokasikan.

  8. Tentukan nilai IP range untuk alokasi:

    • Untuk menentukan rentang alamat IP, klik Custom, lalu masukkan blok CIDR, seperti 192.168.0.0/16.

      Untuk menyediakan ruang alamat yang memadai bagi AlloyDB, sebaiknya gunakan panjang awalan 16 atau kurang.

    • Untuk menentukan panjang awalan dan mengizinkan Google memilih rentang yang tersedia, ikuti langkah-langkah berikut:

      1. Klik Otomatis.

      2. Masukkan panjang awalan sebagai angka biasa, seperti 16.

  9. Klik Alokasikan untuk membuat rentang yang dialokasikan.

  10. Pada tab Private service connection, klik tab Private connections to services.

  11. Klik Create connection untuk membuat koneksi pribadi antara jaringan Anda dan produsen layanan.

  12. Pastikan Google Cloud Platform adalah Produser layanan terhubung.

  13. Untuk Alokasi yang ditetapkan, pilih rentang IP yang dialokasikan yang telah Anda buat sebelumnya.

  14. Klik Hubungkan untuk membuat koneksi.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

  1. Gunakan perintah gcloud config set untuk menetapkan project default ke project tempat AlloyDB dan jaringan VPC berada.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan ID project tempat AlloyDB dan jaringan VPC berada.

  2. Gunakan perintah gcloud compute addresses create untuk membuat rentang alamat IP yang dialokasikan.

    Untuk menyediakan ruang alamat yang memadai bagi AlloyDB, sebaiknya panjang awalan adalah 16 atau kurang.

    • Untuk menentukan rentang alamat IP dan panjang awalan (subnet mask), gunakan flag --addresses dan --prefix-length. Misalnya, untuk mengalokasikan blok CIDR 192.168.0.0/16, tentukan 192.168.0.0 untuk alamat dan 16 untuk panjang awalan.

          gcloud compute addresses create RESERVED_RANGE_NAME \
              --global \
              --purpose=VPC_PEERING \
              --addresses=192.168.0.0 \
              --prefix-length=16 \
              --description="DESCRIPTION" \
              --network=VPC_NETWORK

      Ganti kode berikut:

      • RESERVED_RANGE_NAME: nama untuk rentang yang dialokasikan, seperti my-allocated-range

      • DESCRIPTION: deskripsi untuk rentang, seperti allocated for my-service

      • VPC_NETWORK: nama jaringan VPC Anda, seperti my-vpc-network

    • Untuk hanya menentukan panjang awalan (subnet mask), gunakan flag --prefix-length. Saat Anda menghilangkan rentang alamat IP, Google Cloud akan otomatis memilih rentang alamat IP yang tidak digunakan di jaringan VPC Anda.

      Contoh berikut memilih rentang alamat IP yang tidak digunakan dengan panjang awalan bit 16:

          gcloud compute addresses create RESERVED_RANGE_NAME \
              --global \
              --purpose=VPC_PEERING \
              --prefix-length=16 \
              --description="DESCRIPTION" \
              --network=VPC_NETWORK

    Contoh berikut membuat koneksi pribadi ke Google sehingga instance VM dalam jaringan VPC default dapat menggunakan akses layanan pribadi untuk menjangkau layanan Google yang mendukungnya.

        gcloud compute addresses create google-managed-services-default \
            --global \
            --purpose=VPC_PEERING \
            --prefix-length=16 \
            --description="peering range for Google" \
            --network=default
  3. Gunakan perintah gcloud services vpc-peerings connect untuk membuat koneksi pribadi.

        gcloud services vpc-peerings connect \
            --service=servicenetworking.googleapis.com \
            --ranges=RESERVED_RANGE_NAME \
            --network=VPC_NETWORK

    Ganti kode berikut:

    • RESERVED_RANGE_NAME: nama rentang alamat IP yang dialokasikan yang Anda buat

    • VPC_NETWORK: nama jaringan VPC Anda

    Perintah ini memulai operasi yang berjalan lama, dan menampilkan nama operasi.

  4. Periksa apakah operasi tersebut berhasil.

        gcloud services vpc-peerings operations describe
        --name=OPERATION_NAME

    Ganti OPERATION_NAME dengan nama operasi yang ditampilkan dari langkah sebelumnya.

Langkah Berikutnya