Esta página descreve como aumentar o espaço de endereços IP disponível para a configuração de acesso a serviços privados que o AlloyDB usa para clusters e instâncias.
Quando cria um cluster ou uma instância do AlloyDB numa região que ainda não tem clusters nem instâncias, o AlloyDB cria uma sub-rede nessa região. Se o espaço de endereços IP existente disponível para o AlloyDB não for suficientemente grande para criar a sub-rede, a sua tentativa de criar o cluster ou a instância falha. Tem de aumentar o espaço de endereços IP para resolver a escassez de endereços antes de tentar novamente criar o cluster ou a instância.
Antes de começar
- O Google Cloud projeto que está a usar tem de ter sido ativado para aceder ao AlloyDB.
- Tem de ter uma destas funções de IAM no Google Cloud projeto que está a usar:
roles/alloydb.admin(a função IAM predefinida de administrador do AlloyDB)roles/owner(a função de IAM básica de proprietário)roles/editor(a função de IAM básica de editor)
Se não tiver nenhuma destas funções, contacte o administrador organizacional para pedir acesso.
- Para aumentar o intervalo de endereços IP, também tem de ter estas autorizações de IAM:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Procedimento
Para aumentar o espaço de endereços IP do AlloyDB, realiza duas operações:
- Crie um intervalo de endereços IP atribuídos adicional na sua rede VPC.
- Adicione o intervalo de endereços adicional à ligação de acesso a serviços privados existente na sua rede VPC.
Consola
Aceda à página Redes VPC na Google Cloud consola.
Selecione o projeto onde reside a sua rede de VPC.
Selecione a rede de VPC que contém a sua ligação de acesso a serviços privados existente.
Selecione o separador Acesso a serviços privados.
No separador Acesso a serviços privados, selecione o separador Intervalos de IP atribuídos para serviços.
Clique em Atribuir intervalo de IPs.
Introduza um Nome e uma Descrição para o intervalo atribuído.
Especifique um intervalo de IPs para a atribuição:
- Para especificar um intervalo de endereços IP, selecione Personalizado e, de seguida, introduza um bloco CIDR, como
192.168.0.0/16. - Para especificar um comprimento do prefixo e permitir que a Google selecione um intervalo disponível,
selecione Automático e, em seguida, introduza um comprimento do prefixo, como
16.
- Para especificar um intervalo de endereços IP, selecione Personalizado e, de seguida, introduza um bloco CIDR, como
Clique em Atribuir para criar o intervalo atribuído.
No separador Acesso privado ao serviço, selecione o separador Ligações privadas a serviços.
Clique em servicenetworking-googleapis-com.
Na caixa de diálogo Atualizar uma associação privada, clique na caixa Atribuição atribuída e, de seguida, selecione o intervalo de IPs atribuído adicional que criou anteriormente.
Clique em Atualizar para atualizar a associação.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando
gcloud config set projectpara definir o projeto predefinido como aquele em que reside a sua rede VPC.gcloud config set project PROJECT_ID
Onde
PROJECT_IDé o ID do projeto onde reside a sua rede VPC.Use o comando
compute addresses createpara criar um intervalo de endereços IP atribuído adicional.Para especificar um intervalo de endereços e um comprimento do prefixo (máscara de sub-rede), use as flags
addresseseprefix-length. Por exemplo, para atribuir o bloco CIDR192.168.0.0/16, especifique192.168.0.0para o endereço e16para o comprimento do prefixo.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKPara especificar apenas um comprimento do prefixo (máscara de sub-rede), basta usar a flag
prefix-length. Quando omite o intervalo de endereços, Google Cloud seleciona automaticamente um intervalo de endereços não usado na sua rede VPC. O exemplo seguinte seleciona um intervalo de endereços IP não usado com um comprimento do prefixo de16bits.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Substitua os seguintes marcadores de posição por valores relevantes:
RESERVED_RANGE_NAME: um nome para o intervalo atribuído, comoadditional-alloydb-range.DESCRIPTION: uma descrição do intervalo, comoallocated to extend AlloyDB range.VPC_NETWORK: o nome da sua rede VPC, comomy-vpc-network.
O exemplo seguinte cria uma ligação privada à Google para que as instâncias de VM na rede VPC possam usar o acesso a serviços privados para alcançar os serviços Google que o suportam.
defaultgcloud compute addresses create additional-alloydb-range \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="allocated to extend AlloyDB range" \ --network=defaultUse o comando
services vpc-peerings listpara obter uma lista de intervalos de IP já atribuídos à sua ligação de serviços privados:gcloud services vpc-peerings list \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORKOnde
VPC_NETWORKé o nome da sua rede VPC, comomy-vpc-network.A lista de intervalos de IP já atribuídos à sua ligação de serviços privados é apresentada após
reservedPeeringRanges.Use o comando
services vpc-peerings updatepara adicionar o intervalo de endereços adicional à ligação de serviços privados.gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \ --network=VPC_NETWORKSubstitua os seguintes marcadores de posição por valores relevantes:
RESERVED_RANGE_NAME: o nome do intervalo de endereços IP atribuídos adicionais que criou.EXISTING_RANGES_LIST: uma lista separada por vírgulas dos intervalos de endereços IP já atribuídos à ligação de serviços privados.VPC_NETWORK: o nome da sua rede VPC.
O comando inicia uma operação de longa duração, devolvendo um nome de operação.
Verifique se a operação foi bem-sucedida.
gcloud services vpc-peerings operations describe OPERATION_NAME
Substitua
OPERATION_NAMEpelo nome da operação que foi devolvido no passo anterior.