Nesta página, explicamos como estabelecer uma conexão de acesso a serviços privados para uma rede. Estabelecer uma conexão de acesso a serviços privados para uma rede é um pré-requisito para criar uma instância do Redis com o modo de conexão de acesso a serviços privados designado para essa rede. Para mais detalhes, consulte Rede.
Instruções de configuração do acesso a serviços privados
Siga estas etapas para configurar uma conexão de acesso a serviços privados para sua rede:
Gcloud
Ative a API Service Networking:
Ative a API Service NetworkingSe você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.
Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.
- Se a conexão já tiver sido estabelecida, consulte Como criar instâncias do Redis para instruções sobre como criar uma instância do Redis.
Abra uma janela de terminal.
Defina o projeto padrão executando o seguinte comando, substituindo variables pelos valores apropriados:
gcloud config set core/project project-id
Reserve um intervalo de endereços IP na sua rede executando o comando a seguir:
gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
No comando acima, o comprimento do prefixo CIDR é definido como
24
. O valor precisa ser24
ou menor. Por exemplo,23
é um prefixo aceitável. Observe que prefixos de CIDR menores criam intervalos de endereços IP maiores.Para informações sobre como gerenciar o acesso a serviços privados, consulte Como configurar o acesso a serviços privados.
Crie uma conexão particular entre sua rede e a rede de acesso a serviços privados executando o comando a seguir:
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
Console: rede VPC
Ative a API Service Networking:
Ative a API Service NetworkingSe você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.
Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.
- Se a conexão já tiver sido estabelecida, consulte Como criar instâncias do Redis para instruções sobre como criar uma instância do Redis.
Acesse a página "Redes VPC" no console do Google Cloud.
Acessar a página "Redes VPC"Clique no nome da sua rede. Normalmente, ele é chamado de "padrão".
Clique em Conexão de serviço privado.
Clique em Alocar intervalos de IP para serviços.
Clique em Alocar intervalo de IP.
- Insira um nome para o intervalo, como "private-services-access-range".
- Insira uma descrição para o intervalo, como "Intervalo de endereços IP a ser usado para a conexão de acesso a serviços privados".
- Selecione Automático se você quiser que o Google escolha o intervalo para você.
- Insira um prefixo CIDR de
/24
ou menos. Por exemplo,/23
é um prefixo aceitável. Os prefixos CIDR menores criam intervalos de endereços IP maiores.
- Insira um prefixo CIDR de
- Selecione Personalizado se quiser escolher o intervalo.
- Insira o intervalo pretendido com um prefixo CIDR de
/24
ou menos.
- Insira o intervalo pretendido com um prefixo CIDR de
- Clique em Alocar.
Clique em Conexões privadas para serviços.
Clique no botão Criar conexão.
Na lista suspensa Alocação atribuída, selecione o intervalo que você acabou de criar nas etapas acima.
Clique em OK.
Clique em Conectar.
Atualize a página para ver sua nova conexão listada na guia Conexões privadas com serviços.
Console: Redis
Ative a API Service Networking:
Ative a API Service NetworkingSe você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.
Siga as etapas em Como criar uma instância do Redis até ver o painel Opções de rede avançadas e abra-o.
Clique no botão Configurar conexão no painel Conexão de serviço privado. Isso abre um painel deslizante para configurar o acesso a serviços privados.
Aloque um intervalo de IP usando um dos seguintes métodos:
- Selecione um intervalo de IP atual.
- Aloque um novo intervalo de IP.
- Insira um nome para o intervalo.
- Insira um intervalo CIDR válido com um tamanho de bloco de
/24
. Por exemplo,10.0.0.0/24
.
- Use um intervalo de IP alocado automaticamente.
Clique no botão Criar conexão.