このページでは、AlloyDB がクラスタとインスタンスに使用するプライベート サービス アクセス構成で使用可能な IP アドレス空間を増やす方法について説明します。
クラスタまたはインスタンスがまだ存在しないリージョンに AlloyDB クラスタまたはインスタンスを作成すると、AlloyDB はそのリージョンにサブネットを作成します。AlloyDB で使用可能な既存の IP アドレス空間がサブネットの作成に十分でない場合は、クラスタまたはインスタンスの作成が失敗します。クラスタまたはインスタンスの作成を再試行する前に、IP アドレス空間を増やしてアドレス不足を解決する必要があります。
始める前に
- 使用している Google Cloud プロジェクトで、AlloyDB へのアクセスが有効になっている必要があります。
- 使用している Google Cloud プロジェクトに、次のいずれかの IAM ロールが必要です。
roles/alloydb.admin(AlloyDB 管理者の事前定義 IAM ロール)roles/owner(オーナーの基本 IAM ロール)roles/editor(編集者の基本 IAM ロール)
これらのロールを付与されていない場合は、組織管理者に連絡してアクセス権をリクエストしてください。
- IP アドレス範囲を増やすには、次の IAM 権限も必要です。
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
手順
AlloyDB の IP アドレス空間を増やすには、次の 2 つのオペレーションを実行します。
- VPC ネットワークに割り振られた IP アドレス範囲をさらに作成します。
- VPC ネットワーク内の既存の限定公開サービス アクセス接続に追加のアドレス範囲を追加します。
コンソール
Google Cloud コンソールの [VPC ネットワーク] ページに移動します。
VPC ネットワークが存在するプロジェクトを選択します。
既存のプライベート サービス アクセス接続を含む VPC ネットワークを選択します。
[プライベート サービス アクセス] タブを選択します。
[プライベート サービス アクセス] タブで、[サービスに割り当てられた IP 範囲] タブを選択します。
[IP 範囲の割り振り] をクリックします。
割り当て範囲の [名前] と [説明] を入力します。
割り当ての [IP 範囲] を指定します。
- IP アドレス範囲を指定するには、[カスタム] を選択してから、CIDR ブロック(
192.168.0.0/16など)を入力します。 - 接頭辞長を指定して利用可能な範囲を Google に選択させるには、[自動] を選択して接頭辞長(
16など)を入力します。
- IP アドレス範囲を指定するには、[カスタム] を選択してから、CIDR ブロック(
[割り当て] をクリックして、割り振る範囲を作成します。
[プライベート サービス アクセス] タブで、[サービスへのプライベート接続] タブを選択します。
[servicenetworking-googleapis-com] をクリックします。
[Update a private connection] ダイアログで、[割り当て] ボックスをクリックし、先ほど作成した追加の割り振り済み IP 範囲を選択します。
[更新] をクリックして接続を更新します。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud config set projectコマンドを使用して、デフォルト プロジェクトを VPC ネットワークが存在するプロジェクトに設定します。gcloud config set project PROJECT_ID
ここで、
PROJECT_IDは VPC ネットワークが存在するプロジェクトの ID です。compute addresses createコマンドを使用して、割り振られた IP アドレス範囲をさらに作成します。アドレス範囲と接頭辞長(サブネット マスク)を指定するには、
addressesフラグとprefix-lengthフラグを使用します。たとえば、CIDR ブロック192.168.0.0/16を割り当てるには、アドレスに192.168.0.0を指定し、接頭辞長に16を指定します。gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK接頭辞長(サブネット マスク)だけを指定するには、
prefix-lengthフラグを使用します。アドレス範囲を省略すると、 Google Cloudは VPC ネットワークで使用されていないアドレス範囲を自動的に選択します。次の例では、16ビットの接頭辞長を使用して、未使用の IP アドレス範囲を選択しています。gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
次のプレースホルダを適切な値に置き換えます。
RESERVED_RANGE_NAME: 割り振り範囲の名前(additional-alloydb-rangeなど)。DESCRIPTION: 範囲の説明(allocated to extend AlloyDB rangeなど)。VPC_NETWORK: VPC ネットワークの名前(my-vpc-networkなど)。
次の例では、
defaultVPC ネットワーク内の VM インスタンスがプライベート サービス アクセスを使用して、それをサポートする Google サービスにアクセスできるように Google にプライベート接続を作成します。gcloud compute addresses create additional-alloydb-range \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="allocated to extend AlloyDB range" \ --network=defaultservices vpc-peerings listコマンドを使用して、プライベート サービス接続にすでに割り振られている IP 範囲のリストを取得します。gcloud services vpc-peerings list \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORKここで、
VPC_NETWORKは VPC ネットワークの名前です(my-vpc-networkなど)。プライベート サービス接続にすでに割り当てられている IP 範囲のリストが
reservedPeeringRangesの後に表示されます。services vpc-peerings updateコマンドを使用して、追加のアドレス範囲をプライベート サービス接続に追加します。gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \ --network=VPC_NETWORK次のプレースホルダを適切な値に置き換えます。
RESERVED_RANGE_NAME: 作成した追加の割り振られた IP アドレス範囲の名前。EXISTING_RANGES_LIST: プライベート サービス接続にすでに割り振られている IP アドレス範囲のカンマ区切りリスト。VPC_NETWORK: VPC ネットワークの名前。
このコマンドは、長時間実行オペレーションを開始し、オペレーション名を戻します。
オペレーションが成功したかどうかを確認します。
gcloud services vpc-peerings operations describe OPERATION_NAME
OPERATION_NAMEは、前の手順から返されたオペレーション名に置き換えます。