Nesta página, mostramos como configurar seu ambiente de rede para usar pools particulares em uma rede VPC. Se você não conhece os pools particulares, leia a Visão geral dos pools particulares.
Noções básicas sobre opções de configuração de rede
Os pools particulares são hospedados em uma rede de nuvem privada virtual do Google chamada rede do produtor de serviços. Ao configurar um pool particulares, você pode optar por usar a rede do produtor de serviços ou configurar uma conexão particular entre a rede do produtor de serviços e a Rede VPC que contém seus recursos.
Escolha um dos seguintes esquemas de configuração de rede, dependendo das necessidades da sua organização:
Use a rede de produtores de serviços sozinha: use essa opção se:
- você não está procurando builds para acessar recursos dentro da sua rede particular
- você quer tipos e tamanhos de máquinas configuráveis
Essa é a opção de rede padrão para criar o pool particular e não requer nenhuma configuração de rede. Se você tiver interesse nessa opção, crie o pool particular.
Configurar uma conexão particular entre a rede produtora de serviços e a rede VPC: a conexão particular permite que as instâncias de VM na sua rede VPC e nos pools particulares se comuniquem exclusivamente usando endereços IP internos. Use essa opção se:
- quiser que os builds acessem recursos em sua rede VPC.
- quiser tipos e tamanhos de máquina configuráveis.
Como configurar uma conexão privada entre sua rede VPC e a rede do produtor de serviços
Você precisa ter uma rede VPC existente para se conectar à rede do fornecedor de serviços.
Para usar os exemplos de linha de comando neste guia, instale e configure a Google Cloud CLI.
Ativar API:
Console
Enable the Cloud Build and the Service Networking APIs.
gcloud
Ative as APIs Cloud Build e Service Networking:
gcloud services enable cloudbuild.googleapis.com servicenetworking.googleapis.com
-
Para ter as permissões necessárias para configurar uma conexão particular, peça ao administrador para conceder a você Papel do IAM Administrador de rede do Compute Engine (
roles/compute.networkAdmin
) no projeto do Google Cloud em que a rede VPC reside. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Na rede VPC, aloque um intervalo de IP interno com nome:
O intervalo de IP que você especificar estará sujeito às regras de firewall definidas na rede VPC.
O Cloud Build reserva os intervalos de IP
192.168.10.0/24
e172.17.0.0/16
para a rede de ponte do Docker. Ao alocar o IP intervalos de recursos em seus projetos, recomendamos selecionar um intervalo fora de192.168.10.0/24
e172.17.0.0/16
nos casos em que os criadores do Cloud Build têm acesso a esses recursos.Por exemplo, o intervalo de endereços
192.168.10.96/28
do plano de controle do Google Kubernetes Engine não podem ser acessados no buildergke-deploy
do Cloud Build devido a à sobreposição.Console
Acesse a página "Redes VPC" no Console do Google Cloud.
Selecione a rede VPC que se conectará à rede VPC do pool particular.
Selecione a guia Acesso a serviço particular.
Na guia Acesso a serviços particulares, selecione Intervalos de IP alocados para serviços.
Clique em Alocar intervalo de IP.
Insira um Nome e uma Descrição para o intervalo alocado.
Especifique um intervalo de IP para a alocação:
- Para especificar um intervalo de endereços IP, selecione Personalizado e insira um bloco CIDR.
- Para especificar o tamanho de um prefixo e permitir que o Google selecione um intervalo disponível, selecione Automático e insira um tamanho de prefixo. O prefixo
O comprimento precisa ser
/24
ou menor, como/22
,/21
etc.
Clique em Alocar para criar o intervalo alocado.
gcloud
Para especificar um intervalo de endereços e um tamanho de prefixo (máscara de sub-rede), use os sinalizadores
addresses
eprefix-length
. O tamanho do prefixo precisa ser /24 ou menor, como /22, /21 etc. Por exemplo, para alocar o CIDR bloquear192.168.0.0/16
, especificar192.168.0.0
para o endereço e16
para o tamanho do prefixo.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description=DESCRIPTION \ --network=VPC_NETWORK
Para especificar apenas um tamanho de prefixo (máscara de sub-rede), basta usar a sinalização
prefix-length
. Quando você omitir o intervalo de endereços, o Google Cloud selecionará automaticamente um intervalo de endereços não utilizado na sua rede VPC. No exemplo a seguir, é selecionado um intervalo de endereços IP não utilizado com um tamanho de prefixo de16
bits.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description=DESCRIPTION \ --network=VPC_NETWORK
Substitua os valores de marcador no comando pelo seguinte:
RESERVED_RANGE_NAME
: um nome para o intervalo alocado, comomy-allocated-range
.DESCRIPTION
uma descrição para o intervalo, comoallocated for my-service
.VPC_NETWORK
o nome da rede VPC, comomy-vpc-network
.
Crie uma conexão particular entre a rede do produtor de serviço e a rede VPC:
Console
Acesse a página "Redes VPC" no Console do Google Cloud.
Selecione a rede VPC que se conectará à rede VPC do pool particular.
Selecione a guia Acesso a serviços particulares.
Na guia Acesso a serviços particulares, selecione a guia Conexões particulares com os serviços.
Clique em Criar conexão para criar uma conexão particular entre sua rede e a rede do produtor de serviços.
Em Alocação atribuída, selecione o intervalo alocado que você criou na etapa anterior.
Clique em Conectar para criar a conexão.
gcloud
Crie uma conexão particular.
gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=ALLOCATED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID
Substitua os valores de marcador no comando pelo seguinte:
ALLOCATED_RANGE_NAME
: o intervalo alocado do nome que você criou na etapa anterior.VPC_NETWORK
: o nome da sua rede VPC.PROJECT_ID
: o ID do projeto que contém sua rede VPC.
O comando inicia uma operação de longa duração, que retorna um nome de operação.
Verifique se a operação foi bem-sucedida, substituindo
OPERATION_NAME
pelo nome da operação retornado da etapa anterior.gcloud services vpc-peerings operations describe \ --name=OPERATION_NAME
[OPCIONAL: cenário de VPC compartilhada]. Caso você esteja usando a VPC compartilhada, crie o intervalo de IP alocado e a conexão particular no projeto host. Normalmente, o administrador de rede no projeto host é quem realiza essas tarefas. Depois que o projeto host estiver configurado com a conexão particular, as instâncias de VM em projetos de serviço poderão usar a conexão particular com a rede do produtor de serviços. O projeto que hospeda a conexão VPC e o projeto que contém o pool particular precisam fazer parte da mesma organização.
[OPCIONAL: como usar regras de firewall]. Se você estiver criando uma regra de firewall de entrada na rede VPC, especifique o mesmo intervalo de IP alocado no filtro de origem. para a regra de entrada.
A seguir
- Saiba como criar e gerenciar pools particulares.