Questa pagina è stata tradotta dall'API Cloud Translation.

Aumentare lo spazio di indirizzi di accesso privato ai servizi

Questa pagina descrive come aumentare lo spazio di indirizzi IP disponibile per la configurazione dell'accesso privato ai servizi utilizzata da AlloyDB per i cluster e le istanze.

Quando crei un cluster o un'istanza AlloyDB in una regione che non ha ancora cluster o istanze, AlloyDB crea una sottorete in quella regione. Se lo spazio degli indirizzi IP esistenti disponibili per AlloyDB non è sufficiente per creare la subnet, il tentativo di creare il cluster o l'istanza non va a buon fine. Devi aumentare lo spazio degli indirizzi IP per risolvere la carenza di indirizzi prima di riprovare a creare il cluster o l'istanza.

Prima di iniziare

Il progetto Google Cloud che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
Devi disporre di uno di questi ruoli IAM nel progetto Google Cloud che utilizzi:
- roles/alloydb.admin (il ruolo IAM predefinito AlloyDB Admin)
- roles/owner (il ruolo IAM di base Proprietario)
- roles/editor (il ruolo IAM di base Editor)
Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.
Per aumentare l'intervallo di indirizzi IP, devi disporre anche di queste autorizzazioni IAM:
- compute.networks.list
- compute.addresses.create
- compute.addresses.list
- servicenetworking.services.addPeering

Procedura

Per aumentare lo spazio di indirizzi IP di AlloyDB, esegui due operazioni:

Crea un intervallo di indirizzi IP allocati aggiuntivo nella rete VPC.
Aggiungi l'intervallo di indirizzi aggiuntivo alla connessione di accesso ai servizi privati esistente nella tua rete VPC.

Console

Vai alla pagina Reti VPC nella console Google Cloud.

Vai alla pagina Reti VPC
Seleziona il progetto in cui si trova la rete VPC.
Seleziona la rete VPC contenente la connessione di accesso privato ai servizi esistente.
Seleziona la scheda Accesso ai servizi privati.
Nella scheda Accesso ai servizi privati, seleziona la scheda Intervalli IP allocati per i servizi.
Fai clic su Assegna intervallo IP.
Inserisci un nome e una descrizione per l'intervallo allocato.
Specifica un intervallo IP per l'allocazione:

Nota: per fornire uno spazio di indirizzi sufficiente per AlloyDB, specifica una lunghezza del prefisso pari o inferiore a 16.
- Per specificare un intervallo di indirizzi IP, seleziona Personalizzato e inserisci un blocco CIDR, ad esempio 192.168.0.0/16.
- Per specificare una lunghezza del prefisso e consentire a Google di selezionare un intervallo disponibile, selezionate Automatico e poi inserite una lunghezza del prefisso, ad esempio 16.
Fai clic su Alloca per creare l'intervallo allocato.
Nella scheda Accesso ai servizi privati, seleziona la scheda Connessioni private ai servizi.
Fai clic su servicenetworking-googleapis-com.
Nella finestra di dialogo Aggiorna una connessione privata, fai clic sulla casella Allocazione assegnata e seleziona l'intervallo IP aggiuntivo allocato creato in precedenza.
Fai clic su Aggiorna per aggiornare la connessione.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Utilizza il comando gcloud config set project per impostare il progetto predefinito su quello in cui si trova la rete VPC.
```
gcloud config set project PROJECT_ID
```
dove PROJECT_ID è l'ID del progetto in cui risiede la tua rete VPC.
Utilizza il comando compute addresses create per creare un altro intervallo di indirizzi IP allocati.

Nota: per fornire uno spazio di indirizzi sufficiente per AlloyDB, specifica una lunghezza del prefisso pari o inferiore a 16.
- Per specificare un intervallo di indirizzi e una lunghezza del prefisso (subnet mask), utilizza i flag addresses e prefix-length. Ad esempio, per allocare il blocco CIDR192.168.0.0/16, specifica 192.168.0.0 per l'indirizzo e 16 per la lunghezza del prefisso.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
- Per specificare solo una lunghezza del prefisso (subnet mask), utilizza il flag prefix-length. Se ometti l'intervallo di indirizzi, Google Cloud seleziona automaticamente un intervallo di indirizzi inutilizzato nella rete VPC. L'esempio seguente seleziona un intervallo di indirizzi IP non utilizzato con una lunghezza del prefisso di 16 bit.
```
gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK
```
Sostituisci i seguenti segnaposto con valori pertinenti:
- RESERVED_RANGE_NAME: un nome per l'intervallo allocato, ad esempio additional-alloydb-range.
- DESCRIPTION: una descrizione per l'intervallo, ad esempio allocated to extend AlloyDB range.
- VPC_NETWORK: il nome della rete VPC, ad esempio my-vpc-network.
Il seguente esempio crea una connessione privata a Google in modo che le istanze VM nella rete VPC default possano utilizzare l'accesso privato ai servizi per raggiungere i servizi Google che lo supportano.
```
gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default
```
Utilizza il comando services vpc-peerings list per ottenere un elenco di intervalli IP già allocati alla connessione ai servizi privati:
```
gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK
```
dove VPC_NETWORK è il nome della rete VPC, ad esempio my-vpc-network.

L'elenco degli intervalli IP già allocati alla connessione ai servizi privati viene visualizzato dopo reservedPeeringRanges.
Utilizza il comando services vpc-peerings update per aggiungere l'intervallo di indirizzi aggiuntivo alla connessione ai servizi privati.
```
gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK
```
Sostituisci i seguenti segnaposto con valori pertinenti:
- RESERVED_RANGE_NAME: il nome dell'intervallo di indirizzi IP aggiuntivo allocato che hai creato.
- EXISTING_RANGES_LIST: un elenco separato da virgole degli intervalli di indirizzi IP già allocati alla connessione ai servizi privati.
- VPC_NETWORK: il nome della rete VPC.
Il comando avvia un'operazione a lunga esecuzione, restituendo un nome dell'operazione.
Controlla se l'operazione è andata a buon fine.
```
gcloud services vpc-peerings operations describe OPERATION_NAME
```
Sostituisci OPERATION_NAME con il nome dell'operazione che è stato restituito dal passaggio precedente.