Estabelecer uma conexão de acesso a serviços privados

Nesta página, explicamos como estabelecer uma conexão de acesso a serviços privados para uma rede. Estabelecer uma conexão de acesso a serviços privados para uma rede é um pré-requisito para criar uma instância do Redis com o modo de conexão de acesso a serviços privados designado para essa rede. Para mais detalhes, consulte Rede.

Instruções de configuração do acesso a serviços privados

Siga estas etapas para configurar uma conexão de acesso a serviços privados para sua rede:

Gcloud

  1. Ative a API Service Networking:
    Ative a API Service Networking

    Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

  2. Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.

  3. Abra uma janela de terminal.

  4. Defina o projeto padrão executando o seguinte comando, substituindo variables pelos valores apropriados:

    gcloud config set core/project project-id
    
  5. Reserve um intervalo de endereços IP na sua rede executando o comando a seguir:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • No comando acima, o comprimento do prefixo CIDR é definido como 24. O valor precisa ser 24 ou menor. Por exemplo, 23 é um prefixo aceitável. Observe que prefixos de CIDR menores criam intervalos de endereços IP maiores.

    • Para informações sobre como gerenciar o acesso a serviços privados, consulte Como configurar o acesso a serviços privados.

  6. Crie uma conexão particular entre sua rede e a rede de acesso a serviços privados executando o comando a seguir:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console: rede VPC

  1. Ative a API Service Networking:
    Ative a API Service Networking

    Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

  2. Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.

  3. Acesse a página "Redes VPC" no console do Google Cloud.
    Acessar a página "Redes VPC"

  4. Clique no nome da sua rede. Normalmente, ele é chamado de "padrão".

  5. Clique em Conexão de serviço privado.

  6. Clique em Alocar intervalos de IP para serviços.

  7. Clique em Alocar intervalo de IP.

    • Insira um nome para o intervalo, como "private-services-access-range".
    • Insira uma descrição para o intervalo, como "Intervalo de endereços IP a ser usado para a conexão de acesso a serviços privados".
    • Selecione Automático se você quiser que o Google escolha o intervalo para você.
      1. Insira um prefixo CIDR de /24 ou menos. Por exemplo, /23 é um prefixo aceitável. Os prefixos CIDR menores criam intervalos de endereços IP maiores.
    • Selecione Personalizado se quiser escolher o intervalo.
      1. Insira o intervalo pretendido com um prefixo CIDR de /24 ou menos.
    • Clique em Alocar.
  8. Clique em Conexões privadas para serviços.

  9. Clique no botão Criar conexão.

  10. Na lista suspensa Alocação atribuída, selecione o intervalo que você acabou de criar nas etapas acima.

  11. Clique em OK.

  12. Clique em Conectar.

  13. Atualize a página para ver sua nova conexão listada na guia Conexões privadas com serviços.

Console: Redis

  1. Ative a API Service Networking:
    Ative a API Service Networking

    Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

  2. Siga as etapas em Como criar uma instância do Redis até ver o painel Opções de rede avançadas e abra-o.

  3. Clique no botão Configurar conexão no painel Conexão de serviço privado. Isso abre um painel deslizante para configurar o acesso a serviços privados.

  4. Aloque um intervalo de IP usando um dos seguintes métodos:

    • Selecione um intervalo de IP atual.
    • Aloque um novo intervalo de IP.
      • Insira um nome para o intervalo.
      • Insira um intervalo CIDR válido com um tamanho de bloco de /24. Por exemplo, 10.0.0.0/24.
    • Use um intervalo de IP alocado automaticamente.
  5. Clique no botão Criar conexão.