Cette page a été traduite par l'API Cloud Translation.

Augmenter l'espace d'adressage de l'accès aux services privés

Cette page explique comment augmenter l'espace d'adresses IP disponible pour la configuration d'accès aux services privés utilisée par AlloyDB pour les clusters et les instances.

Lorsque vous créez un cluster ou une instance AlloyDB dans une région qui ne compte pas encore de clusters ni d'instances, AlloyDB crée un sous-réseau dans cette région. Si l'espace d'adresses IP existant disponible pour AlloyDB n'est pas assez important pour créer le sous-réseau, votre tentative de création du cluster ou de l'instance échoue. Vous devez augmenter l'espace d'adresses IP pour résoudre le manque d'adresses avant de réessayer de créer le cluster ou l'instance.

Avant de commencer

Le projet Google Cloud que vous utilisez doit avoir été autorisé à accéder à AlloyDB.
Vous devez disposer de l'un des rôles IAM suivants dans le projet Google Cloud que vous utilisez :
- roles/alloydb.admin (rôle IAM prédéfini "AlloyDB Admin")
- roles/owner (rôle IAM de base Propriétaire)
- roles/editor (rôle IAM de base Éditeur)
Si vous ne disposez d'aucun de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès.
Pour augmenter la plage d'adresses IP, vous devez également disposer des autorisations IAM suivantes :
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

Procédure

Pour augmenter l'espace d'adresses IP AlloyDB, vous devez effectuer deux opérations:

Créez une plage d'adresses IP allouée supplémentaire dans votre réseau VPC.
Ajoutez la plage d'adresses supplémentaire à la connexion d'accès aux services privés existante dans votre réseau VPC.

Console

Accédez à la page "Réseaux VPC" dans Google Cloud Console.

Accéder à la page Réseaux VPC
Sélectionnez le projet dans lequel réside votre réseau VPC.
Sélectionnez le réseau VPC qui contient votre connexion d'accès aux services privés existante.
Sélectionnez l'onglet Accès aux services privés.
Dans l'onglet Accès aux services privés, sélectionnez l'onglet Plages d'adresses IP allouées pour les services.
Cliquez sur Allouer une plage d'adresses IP.
Saisissez un nom et une description pour la plage allouée.
Spécifiez une plage d'adresses IP pour l'allocation :

Remarque :Pour fournir un espace d'adressage suffisant à AlloyDB, spécifiez une longueur de préfixe de 16 bits ou moins.
- Pour spécifier une plage d'adresses IP, sélectionnez Personnalisée, puis saisissez un bloc CIDR, tel que 192.168.0.0/16.
- Pour spécifier une longueur de préfixe et laisser Google sélectionner une plage disponible, sélectionnez Automatique, puis saisissez une longueur de préfixe, telle que 16.
Cliquez sur Allouer pour créer la plage allouée.
Dans l'onglet Accès aux services privés, sélectionnez l'onglet Connexions privées aux services.
Cliquez sur servicenetworking-googleapis-com.
Dans la boîte de dialogue Modifier une connexion privée, cliquez sur la zone Allocation attribuée, puis sélectionnez la plage d'adresses IP allouée supplémentaire que vous avez créée précédemment.
Cliquez sur Mettre à jour pour mettre à jour la connexion.

gcloud

Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.

Utilisez la commande gcloud config set project pour définir le projet par défaut sur celui dans lequel se trouve votre réseau VPC.
```
gcloud config set project PROJECT_ID
```
Où PROJECT_ID est l'ID du projet dans lequel se trouve votre réseau VPC.
Utilisez la commande compute addresses create pour créer une plage d'adresses IP allouée supplémentaire.

Remarque :Pour fournir un espace d'adressage suffisant à AlloyDB, spécifiez une longueur de préfixe de 16 bits ou moins.
- Pour spécifier une plage d'adresses et une longueur de préfixe (masque de sous-réseau), utilisez les options addresses et prefix-length. Par exemple, pour allouer le bloc CIDR 192.168.0.0/16, spécifiez 192.168.0.0 pour l'adresse et 16 pour la longueur du préfixe.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
- Pour spécifier seulement une longueur de préfixe (masque de sous-réseau), utilisez simplement l'option prefix-length. Si vous ne spécifiez pas de plage d'adresses, Google Cloudsélectionne automatiquement une plage d'adresses non utilisée sur votre réseau VPC. L'exemple suivant choisit une plage d'adresses IP non utilisée avec une longueur de préfixe de 16 bits.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
Remplacez les espaces réservés suivants par les valeurs appropriées :
- RESERVED_RANGE_NAME : nom de la plage allouée. Exemple : additional-alloydb-range.
- DESCRIPTION : description de la plage. Exemple : allocated to extend AlloyDB range.
- VPC_NETWORK : nom de votre réseau VPC. Exemple : my-vpc-network.
L'exemple suivant crée une connexion privée à Google afin que les instances de VM du réseau VPC default puissent accéder aux services Google compatibles avec l'accès aux services privés.
```
gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default
```
Utilisez la commande services vpc-peerings list pour obtenir la liste des plages d'adresses IP déjà allouées à votre connexion aux services privés:
```
gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK
```
où VPC_NETWORK est le nom de votre réseau VPC, tel que my-vpc-network.

La liste des plages d'adresses IP déjà allouées à votre connexion de services privés s'affiche après reservedPeeringRanges.
Utilisez la commande services vpc-peerings update pour ajouter la plage d'adresses supplémentaire à la connexion aux services privés.
```
gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK
```
Remplacez les espaces réservés suivants par les valeurs appropriées :
- RESERVED_RANGE_NAME: nom de la plage d'adresses IP allouée supplémentaire que vous avez créée.
- EXISTING_RANGES_LIST: liste des plages d'adresses IP déjà allouées à la connexion aux services privés, séparées par des virgules.
- VPC_NETWORK : nom de votre réseau VPC.
La commande lance une opération longue. Elle affiche un nom d'opération.
Vérifiez si l'opération a réussi.
```
gcloud services vpc-peerings operations describe OPERATION_NAME
```
Remplacez OPERATION_NAME par le nom de l'opération renvoyé à l'étape précédente.