Diese Seite wurde von der Cloud Translation API übersetzt.

Adressraum für den Zugriff auf private Dienste vergrößern

Auf dieser Seite wird beschrieben, wie Sie den IP-Adressbereich für die Zugriffskonfiguration für private Dienste erhöhen, die AlloyDB für Cluster und Instanzen verwendet.

Wenn Sie einen AlloyDB-Cluster oder eine AlloyDB-Instanz in einer Region erstellen, in der noch keine Cluster oder Instanzen vorhanden sind, erstellt AlloyDB ein Subnetz in dieser Region. Wenn der für AlloyDB verfügbare IP-Adressbereich nicht groß genug ist, um das Subnetz zu erstellen, schlägt der Versuch, den Cluster oder die Instanz zu erstellen, fehl. Sie müssen den IP‑Adressbereich vergrößern, um den Adressmangel zu beheben, bevor Sie versuchen, den Cluster oder die Instanz noch einmal zu erstellen.

Hinweise

Für das von Ihnen verwendete Google Cloud-Projekt muss der Zugriff auf AlloyDB aktiviert sein.
Sie benötigen eine der folgenden IAM-Rollen im verwendeten Google Cloud-Projekt:
- roles/alloydb.admin (die vordefinierte IAM-Rolle „AlloyDB Admin“)
- roles/owner (die einfache IAM-Rolle „Inhaber“)
- roles/editor (einfache IAM-Rolle „Bearbeiter“)
Wenn Sie keine dieser Rollen haben, wenden Sie sich an den Administrator Ihrer Organisation, um Zugriff anzufordern.
Wenn Sie den IP-Adressbereich vergrößern möchten, benötigen Sie außerdem die folgenden IAM-Berechtigungen:
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

Prozedur

Um den AlloyDB-IP-Adressbereich zu erhöhen, führen Sie zwei Vorgänge aus:

Erstellen Sie einen zusätzlichen zugewiesenen IP-Adressbereich in Ihrem VPC-Netzwerk.
Fügen Sie der vorhandenen Verbindung für den Zugriff auf private Dienste in Ihrem VPC-Netzwerk den zusätzlichen Adressbereich hinzu.

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur VPC-Netzwerkseite
Wählen Sie das Projekt aus, in dem sich Ihr VPC-Netzwerk befindet.
Wählen Sie das VPC-Netzwerk mit der vorhandenen Verbindung für den Zugriff auf private Dienste aus.
Wählen Sie den Tab Zugriff auf private Dienste aus.
Wählen Sie auf dem Tab Zugriff auf private Dienste den Tab Diensten zugewiesene IP-Bereiche aus.
Klicken Sie auf IP-Bereich zuweisen.
Geben Sie Werte für Name und Beschreibung für den zugewiesenen Bereich ein.
Geben Sie einen IP-Bereich für die Zuweisung an:

Hinweis :Geben Sie eine Präfixlänge von maximal 16 an, um AlloyDB ausreichend Adressraum zur Verfügung zu stellen.
- Wenn Sie einen IP-Adressbereich festlegen möchten, wählen Sie Benutzerdefiniert aus und geben einen CIDR-Block ein, z. B. 192.168.0.0/16.
- Wenn Sie eine Präfixlänge festlegen möchten und die Auswahl eines verfügbaren Bereichs durch Google erfolgen soll, wählen Sie Automatisch aus und geben eine Präfixlänge ein, beispielsweise 16.
Klicken Sie auf Zuweisen, um den zugewiesenen Bereich zu erstellen.
Wählen Sie auf dem Tab Zugriff auf private Dienste den Tab Private Verbindungen zu Diensten aus.
Klicken Sie auf servicenetworking-googleapis-com.
Klicken Sie im Dialogfeld Private Verbindung aktualisieren auf das Feld Zugewiesene Zuweisung und wählen Sie dann den zusätzlichen zugewiesenen IP-Bereich aus, den Sie zuvor erstellt haben.
Klicken Sie auf Aktualisieren, um die Verbindung zu aktualisieren.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud config set project, um das Standardprojekt auf das Projekt festzulegen, in dem sich Ihr VPC-Netzwerk befindet.
```
gcloud config set project PROJECT_ID
```
Dabei ist PROJECT_ID die ID des Projekts, in dem sich Ihr VPC-Netzwerk befindet.
Verwenden Sie den Befehl compute addresses create, um einen zusätzlichen zugewiesenen IP-Adressbereich zu erstellen.

Hinweis :Geben Sie eine Präfixlänge von maximal 16 an, um AlloyDB ausreichend Adressraum zur Verfügung zu stellen.
- Legen Sie einen Adressbereich und eine Präfixlänge (Subnetzmaske) mit den Flags addresses und prefix-length fest. Wenn Sie beispielsweise den CIDR-Block 192.168.0.0/16 zuordnen möchten, geben Sie 192.168.0.0 für die Adresse und 16 für die Präfixlänge an.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
- Wenn Sie nur eine Präfixlänge (Subnetzmaske) angeben möchten, verwenden Sie einfach das Flag prefix-length. Wenn Sie den Adressbereich weglassen,wählt Google Cloudautomatisch einen nicht verwendeten Adressbereich in Ihrem VPC-Netzwerk aus. In diesem Beispiel wird ein nicht verwendeter IP-Adressbereich mit einer Präfixlänge von 16 Bit ausgewählt.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
Ersetzen Sie die folgenden Platzhalter durch relevante Werte:
- RESERVED_RANGE_NAME: ein Name für den zugewiesenen Bereich, z. B. additional-alloydb-range
- DESCRIPTION: eine Beschreibung für den Bereich, z. B. allocated to extend AlloyDB range
- VPC_NETWORK: der Name Ihres VPC-Netzwerks, z. B. my-vpc-network
Im folgenden Beispiel wird eine private Verbindung zu Google erstellt, damit die VM-Instanzen im VPC-Netzwerk default den Zugriff auf private Dienste verwenden können, um die Google-Dienste zu erreichen, die sie unterstützen.
```
gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default
```
Mit dem Befehl services vpc-peerings list können Sie eine Liste der IP-Bereiche abrufen, die Ihrer Verbindung zu privaten Diensten bereits zugewiesen wurden:
```
gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK
```
Dabei ist VPC_NETWORK der Name Ihres VPC-Netzwerk, z. B. my-vpc-network.

Die Liste der IP-Bereiche, die Ihrer privaten Dienstverbindung bereits zugewiesen wurden, wird nach reservedPeeringRanges angezeigt.
Verwenden Sie den Befehl services vpc-peerings update, um der Verbindung für private Dienste den zusätzlichen Adressbereich hinzuzufügen.
```
gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK
```
Ersetzen Sie die folgenden Platzhalter durch relevante Werte:
- RESERVED_RANGE_NAME: der Name des zusätzlichen zugewiesenen IP-Adressbereichs, den Sie erstellt haben.
- EXISTING_RANGES_LIST: eine durch Kommas getrennte Liste der IP-Adressbereiche, die der Verbindung für private Dienste bereits zugewiesen wurden.
- VPC_NETWORK: der Name des VPC-Netzwerks
Der Befehl initiiert einen lange laufenden Vorgang und erstellt einen Vorgangsnamen.
Prüfen Sie, ob der Vorgang erfolgreich war.
```
gcloud services vpc-peerings operations describe OPERATION_NAME
```
Ersetzen Sie OPERATION_NAME durch den Vorgangsnamen, der im vorherigen Schritt zurückgegeben wurde.