Se usó la API de Cloud Translation para traducir esta página.

Aumenta el espacio de direcciones de acceso a servicios privados

En esta página, se describe cómo aumentar el espacio de direcciones IP disponible para la configuración de acceso a servicios privados que AlloyDB usa para clústeres e instancias.

Cuando creas un clúster o una instancia de AlloyDB en una región que aún no tiene ningún clúster o instancia, AlloyDB crea una subred en esa región. Si el espacio de direcciones IP existente disponible para AlloyDB no es lo suficientemente grande para crear la subred, fallará tu intento de crear el clúster o la instancia. Debes aumentar el espacio de direcciones IP para resolver la escasez de direcciones antes de volver a intentar crear el clúster o la instancia.

Antes de comenzar

El proyecto de Google Cloud que usas debe estar habilitado para acceder a AlloyDB.
Debes tener uno de estos roles de IAM en el proyecto de Google Cloud que usas:
- roles/alloydb.admin (el rol de IAM predefinido de administrador de AlloyDB)
- roles/owner (el rol de IAM básico de propietario)
- roles/editor (el rol de IAM básico de editor)
Si no tienes ninguno de estos roles, comunícate con el administrador de tu organización para solicitar acceso.
Para aumentar el rango de direcciones IP, también debes tener estos permisos de IAM:
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

Procedimiento

Para aumentar el espacio de direcciones IP de AlloyDB, debes realizar dos operaciones:

Crea un rango de direcciones IP asignado adicional en tu red de VPC.
Agrega el rango de direcciones adicional a la conexión de acceso a servicios privados existente en tu red de VPC.

Console

Ve a la página Redes de VPC en la consola de Google Cloud.

Ir a la página Redes de VPC
Selecciona el proyecto en el que reside tu red de VPC.
Selecciona la red de VPC que contiene tu conexión de acceso a servicios privados existente.
Selecciona la pestaña Acceso privado a servicios.
En la pestaña Acceso privado a servicios, selecciona la pestaña Rangos de IP asignados para servicios.
Haz clic en Asigna rangos de IP.
Ingresa un Nombre y una Descripción para el rango asignado.
Especifica un Rango de IP para la asignación:

Nota: Para proporcionar suficiente espacio de direcciones para AlloyDB, especifica una longitud de prefijo de 16 o menos.
- Para especificar un rango de direcciones IP, selecciona Personalizado y luego ingresa un bloque CIDR, como 192.168.0.0/16.
- Para especificar la longitud de un prefijo y permitir que Google seleccione un rango disponible, selecciona Automático y luego ingresa la longitud de un prefijo, como 16.
Haz clic en Asignar para crear un rango asignado.
En la pestaña Acceso a servicios privados, selecciona la pestaña Conexiones privadas a los servicios.
Haz clic en servicenetworking-googleapis-com.
En el cuadro de diálogo Actualizar una conexión privada, haz clic en el cuadro Asignación asignada y, luego, selecciona el rango de IP asignado adicional que creaste antes.
Haz clic en Actualizar para actualizar la conexión.

gcloud

Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.

Usa el comando gcloud config set project para establecer el proyecto predeterminado en el que reside tu red de VPC.
```
gcloud config set project PROJECT_ID
```
Donde PROJECT_ID es el ID del proyecto en el que reside tu red de VPC.
Usa el comando compute addresses create para crear un rango de direcciones IP asignadas adicional.

Nota: Para proporcionar suficiente espacio de direcciones para AlloyDB, especifica una longitud de prefijo de 16 o menos.
- Para especificar un rango de dirección y una longitud de prefijo (máscara de subred), usa las marcas addresses y prefix-length. Por ejemplo, a fin de asignar el bloque CIDR 192.168.0.0/16, especifica 192.168.0.0 para la dirección y 16 como la longitud de prefijo.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
- Para especificar solo una longitud de prefijo (máscara de subred), usa la marca prefix-length. Cuando omites el rango de direcciones, Google Cloud selecciona automáticamente un rango de direcciones sin usar en tu red de VPC. En el siguiente ejemplo, se selecciona un rango de direcciones IP sin usar con una longitud de prefijo de 16 bits.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
Reemplaza los siguientes marcadores de posición por valores relevantes:
- RESERVED_RANGE_NAME es un nombre para el rango asignado, como additional-alloydb-range.
- DESCRIPTION una descripción para el rango, como allocated to extend AlloyDB range.
- VPC_NETWORK es el nombre de la red de VPC, como my-vpc-network.
En el siguiente ejemplo, se crea una conexión privada a Google para que las instancias de VM en la red de VPC default puedan usar el acceso privado a los servicios a fin de llegar a los servicios de Google que la admiten.
```
gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default
```
Usa el comando services vpc-peerings list para obtener una lista de los rangos de IP que ya se asignaron a tu conexión de servicios privados:
```
gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK
```
En el que VPC_NETWORK es el nombre de tu red de VPC, como my-vpc-network.

La lista de rangos de IP que ya se asignaron a tu conexión de servicios privados aparece después de reservedPeeringRanges.
Usa el comando services vpc-peerings update para agregar el rango de direcciones adicional a la conexión de servicios privados.
```
gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK
```
Reemplaza los siguientes marcadores de posición por valores relevantes:
- RESERVED_RANGE_NAME: El nombre del rango de direcciones IP asignadas adicional que creaste.
- EXISTING_RANGES_LIST: Es una lista separada por comas de los rangos de direcciones IP que ya se asignaron a la conexión de servicios privados.
- VPC_NETWORK es el nombre de tu red de VPC.
El comando inicia una operación de larga duración y, luego, muestra un nombre de operación.
Verifica si la operación se realizó correctamente.
```
gcloud services vpc-peerings operations describe OPERATION_NAME
```
Reemplaza OPERATION_NAME por el nombre de la operación que se mostró en el paso anterior.