Halaman ini menjelaskan cara meningkatkan ruang alamat IP yang tersedia untuk konfigurasi akses layanan pribadi yang digunakan AlloyDB untuk cluster dan instance.
Saat Anda membuat cluster atau instance AlloyDB di region yang belum memiliki cluster atau instance, AlloyDB akan membuat subnet di region tersebut. Jika ruang alamat IP yang ada dan tersedia untuk AlloyDB tidak cukup besar untuk membuat subnet, upaya Anda untuk membuat cluster atau instance akan gagal. Anda harus meningkatkan ruang alamat IP untuk menyelesaikan kekurangan alamat sebelum mencoba lagi membuat cluster atau instance.
Sebelum memulai
- Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
- Anda harus memiliki salah satu peran IAM berikut di project Google Cloud yang Anda gunakan:
roles/alloydb.admin(peran IAM bawaan AlloyDB Admin)roles/owner(peran IAM dasar Pemilik)roles/editor(peran IAM dasar Editor)
Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.
- Untuk meningkatkan rentang alamat IP, Anda juga harus memiliki izin IAM berikut:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Prosedur
Untuk meningkatkan ruang alamat IP AlloyDB, Anda harus melakukan dua operasi:
- Buat rentang alamat IP yang dialokasikan tambahan di jaringan VPC Anda.
- Tambahkan rentang alamat tambahan ke koneksi akses layanan pribadi yang ada di jaringan VPC Anda.
Konsol
Buka halaman jaringan VPC di Konsol Google Cloud.
Pilih project tempat jaringan VPC Anda berada.
Pilih jaringan VPC yang berisi koneksi akses layanan pribadi yang ada.
Pilih tab Private services access.
Di tab Private services access, pilih tab Allocate IP ranges for services.
Klik Alokasikan rentang IP.
Masukkan Name dan Description untuk rentang yang dialokasikan.
Tentukan IP range untuk alokasi:
- Untuk menentukan rentang alamat IP, pilih Custom, lalu masukkan blok CIDR, seperti
192.168.0.0/16. - Untuk menentukan panjang awalan dan mengizinkan Google memilih rentang yang tersedia, pilih Automatic, lalu masukkan panjang awalan, seperti
16.
- Untuk menentukan rentang alamat IP, pilih Custom, lalu masukkan blok CIDR, seperti
Klik Alokasikan untuk membuat rentang yang dialokasikan.
Pada tab Private service access, pilih tab Private connections to services.
Klik servicenetworking-googleapis-com.
Pada dialog Update a private connection, klik kotak Assigned allocation, lalu pilih rentang IP tambahan yang dialokasikan yang Anda buat sebelumnya.
Klik Perbarui untuk memperbarui koneksi.
gcloud
Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.
Gunakan perintah
gcloud config set projectuntuk menetapkan project default ke project tempat jaringan VPC Anda berada.gcloud config set project PROJECT_ID
Dengan
PROJECT_IDadalah ID project tempat jaringan VPC Anda berada.Gunakan perintah
compute addresses createuntuk membuat rentang alamat IP tambahan yang dialokasikan.Untuk menentukan rentang alamat IP dan panjang awalan (subnet mask), gunakan flag
addressesdanprefix-length. Misalnya, untuk mengalokasikan blok CIDR192.168.0.0/16, tentukan192.168.0.0untuk alamat dan16untuk panjang awalan.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKUntuk menentukan panjang awalan saja (subnet mask), cukup gunakan flag
prefix-length. Saat Anda menghilangkan rentang alamat IP, Google Cloud akan otomatis memilih rentang alamat IP yang tidak digunakan di jaringan VPC Anda. Contoh berikut memilih rentang alamat IP yang tidak digunakan dengan panjang awalan bit16.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Ganti placeholder berikut dengan nilai yang relevan:
RESERVED_RANGE_NAME: nama untuk rentang yang dialokasikan, sepertiadditional-alloydb-range.DESCRIPTION: deskripsi untuk rentang, sepertiallocated to extend AlloyDB range.VPC_NETWORK: nama jaringan VPC Anda, sepertimy-vpc-network.
Contoh berikut membuat koneksi pribadi ke Google sehingga instance VM dalam jaringan VPC
defaultdapat menggunakan akses layanan pribadi untuk menjangkau layanan Google yang mendukungnya.gcloud compute addresses create additional-alloydb-range \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="allocated to extend AlloyDB range" \ --network=defaultGunakan perintah
services vpc-peerings listuntuk mendapatkan daftar rentang IP yang telah dialokasikan ke koneksi layanan pribadi Anda:gcloud services vpc-peerings list \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORKDengan
VPC_NETWORKadalah nama jaringan VPC Anda, sepertimy-vpc-network.Daftar rentang IP yang telah dialokasikan ke koneksi layanan pribadi Anda akan muncul setelah
reservedPeeringRanges.Gunakan perintah
services vpc-peerings updateuntuk menambahkan rentang alamat tambahan ke koneksi layanan pribadi.gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \ --network=VPC_NETWORKGanti placeholder berikut dengan nilai yang relevan:
RESERVED_RANGE_NAME: nama rentang alamat IP tambahan yang dialokasikan yang Anda buat.EXISTING_RANGES_LIST: daftar yang dipisahkan koma dari rentang alamat IP yang telah dialokasikan ke koneksi layanan pribadi.VPC_NETWORK: nama jaringan VPC Anda.
Perintah tersebut memulai operasi yang berjalan lama, dan menampilkan nama operasi.
Periksa apakah operasi tersebut berhasil.
gcloud services vpc-peerings operations describe OPERATION_NAME
Ganti
OPERATION_NAMEdengan nama operasi yang ditampilkan dari langkah sebelumnya.