O acesso a serviços particulares é uma conexão segura e particular entre rede de nuvem privada virtual (VPC) do Google Cloud e redes de nuvem e serviços de terceiros. Ele permite que as instâncias de VM na sua rede VPC se comuniquem com esses serviços usando endereços IP internos, sem expor o tráfego ao Internet pública.
Antes de começar
Para estabelecer uma conexão particular, atenda aos seguintes pré-requisitos:
- Você deve ter um rede VPC atual que podem ser usados para se conectar à rede do produtor de serviços. Instâncias de VM precisa usar essa rede VPC para se conectar a serviços por uma conexão particular.
- Siga as etapas na API Live Stream Antes de começar para criar um projeto do Google Cloud configurado corretamente (ou escolha um projeto atual).
Ativar o acesso a serviços particulares para a API Live Stream
O processo geral de configuração do acesso a serviços particulares é fornecido no Documentação da nuvem privada virtual. Isso adapta o processo à API Live Stream.
Ative a API Service Networking.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud services enable servicenetworking.googleapis.com
Windows (PowerShell)
gcloud services enable servicenetworking.googleapis.com
Windows (cmd.exe)
gcloud services enable servicenetworking.googleapis.com
Para receber as permissões necessárias para configurar uma conexão particular, peça que o administrador conceda a você Administrador de rede do Compute Engine (
roles/compute.networkAdmin
) Papel do IAM no projeto do Google Cloud em que o rede VPC em que a rede VPC fica. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.As permissões necessárias também estão disponíveis no papéis personalizados ou outros papéis predefinidos.
Na rede VPC, aloque um intervalo de IP nomeado usando o
addresses create
como mostrado nos exemplos a seguir.Para especificar um intervalo de endereços e um tamanho de prefixo, que também é a sub-rede máscara, use as sinalizações
addresses
eprefix-length
. Por exemplo, para alocar o bloco CIDR 192.168.0.0/13, especifique192.168.0.0
para o e13
para o tamanho do prefixo.Antes de usar os dados do comando abaixo, faça estas substituições:
RESERVED_RANGE_NAME
: um nome para o intervalo alocado, comomy-allocated-range
DESCRIPTION
: uma descrição para o intervalo, comoallocated for my-service
VPC_NETWORK
: o nome da sua rede VPC, como comomy-vpc-network
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --addresses=192.168.0.0 ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --addresses=192.168.0.0 ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Você receberá uma resposta semelhante a esta:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
Para especificar apenas um tamanho de prefixo, use a sinalização
prefix-length
. Quando você omite do intervalo de endereços, o Google Cloud seleciona automaticamente ao intervalo de endereços IP na rede VPC. O exemplo a seguir seleciona um modelo Intervalo de endereços IP com tamanho de prefixo de 13 bits.Antes de usar os dados do comando abaixo, faça estas substituições:
RESERVED_RANGE_NAME
: um nome para o intervalo alocado, comomy-allocated-range
DESCRIPTION
: uma descrição para o intervalo, comoallocated for my-service
VPC_NETWORK
: o nome da sua rede VPC, como comomy-vpc-network
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Você receberá uma resposta semelhante a esta:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
O exemplo anterior cria uma conexão particular com o Google para que a VM de instâncias na rede VPC fornecida (por exemplo,
my-vpc-network
) usar o acesso a serviços particulares para acessar os serviços do Google que oferecem suporte a ele.A API Live Stream requer a alocação de um bloco CIDR/13 por na mesma região. Se você planeja usar a API Live Stream em vários aloquem um bloco maior. A tabela a seguir descreve tamanho de bloco recomendado para alocar dependendo do número de regiões:
Número de regiões valor da sinalização prefix-length
1 13 2 12 3-4 11 5-8 10 7-16 9 Crie uma conexão particular entre a rede do produtor de serviço e a rede VPC:
Crie uma conexão particular.
Antes de usar os dados do comando abaixo, faça estas substituições:
RESERVED_RANGE_NAME
: o nome do intervalo alocado criado na etapa anteriorVPC_NETWORK
: o nome da rede VPC.PROJECT_ID
: o ID do projeto do Google Cloud do projeto que contém sua rede VPC
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID
Windows (PowerShell)
gcloud services vpc-peerings connect ` --service=servicenetworking.googleapis.com ` --ranges=RESERVED_RANGE_NAME ` --network=VPC_NETWORK ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud services vpc-peerings connect ^ --service=servicenetworking.googleapis.com ^ --ranges=RESERVED_RANGE_NAME ^ --network=VPC_NETWORK ^ --project=PROJECT_ID
Você receberá uma resposta semelhante a esta:
Operation "operations/OPERATION_ID" finished successfully.
Esse comando cria uma operação de longa duração (LRO, na sigla em inglês).
Se o comando for bem-sucedido, pule para a próxima etapa. Caso contrário, consulte o status da operação.
Antes de usar os dados do comando abaixo, faça estas substituições:
OPERATION_ID
: o ID da operação retornado. a etapa anterior
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud services vpc-peerings operations describe \ --name=operations/OPERATION_ID
Windows (PowerShell)
gcloud services vpc-peerings operations describe ` --name=operations/OPERATION_ID
Windows (cmd.exe)
gcloud services vpc-peerings operations describe ^ --name=operations/OPERATION_ID
Você receberá uma resposta semelhante a esta:
Operation "operations/OPERATION_ID" finished successfully.
(Opcional) Se você estiver usando o VPC Service Controls, vai precisar ativar o VPC-SC para a conexão particular que você acabou de criar.
Antes de usar os dados do comando abaixo, faça estas substituições:
VPC_NETWORK
: o nome da rede VPC.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud services vpc-peerings enable-vpc-service-controls \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud services vpc-peerings enable-vpc-service-controls ` --service=servicenetworking.googleapis.com ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud services vpc-peerings enable-vpc-service-controls ^ --service=servicenetworking.googleapis.com ^ --network=VPC_NETWORK
Você receberá uma resposta semelhante a esta:
Operation "operations/OPERATION_ID" finished successfully.
(Opcional) Se você tiver uma rede local conectada à VPC, configurar a conexão de peering de modo que os hosts no local possam se comunicar com a rede do produtor de serviços. Para mais informações, consulte solução de problemas com host local.