Verbindung für privaten Zugriff auf Dienste einrichten

Auf dieser Seite wird erläutert, wie Sie einen Zugriff auf private Dienste für ein Netzwerk einrichten. Das Einrichten einer privaten Dienstzugriffsverbindung für ein Netzwerk ist eine Voraussetzung für die Erstellung einer Redis-Instanz mit dem für dieses Netzwerk festgelegten privaten Dienstzugriffsmodus. Weitere Informationen finden Sie unter Netzwerk.

Anleitungen für den Zugriff auf private Dienste

Führen Sie die folgenden Schritte aus, um eine Verbindung für den Zugriff auf private Dienste für Ihr Netzwerk einzurichten:

gcloud


  1. Service Networking API aktivieren

    Wenn Sie eine freigegebene VPC verwenden, aktivieren Sie die API sowohl im Dienst- als auch im Hostprojekt.

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Redis-Instanzen erstellen eine Anleitung zum Erstellen einer Redis-Instanz.
  3. Öffnen Sie ein Terminalfenster.

  4. Legen Sie das Standardprojekt fest, indem Sie den folgenden Befehl ausführen und dabei variables durch die entsprechenden Werte ersetzen:

    gcloud config set core/project project-id
    
  5. Reservieren Sie einen IP-Adressbereich in Ihrem Netzwerk, indem Sie den folgenden Befehl ausführen:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • Im obigen Befehl wird die CIDR-Präfixlänge auf 24 gesetzt. Dieser Wert darf maximal 24 betragen. 23 ist beispielsweise ein akzeptables Präfix. Beachten Sie, dass kleinere CIDR-Präfixe größere IP-Adressbereiche erstellen.

    • Informationen zum Verwalten des Zugriffs auf private Dienste finden Sie unter Zugriff auf private Dienste konfigurieren.

  6. Erstellen Sie mit dem folgenden Befehl eine private Verbindung zwischen Ihrem Netzwerk und dem Netzwerk für den Zugriff auf private Dienste:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Konsole: VPC-Netzwerk


  1. Service Networking API aktivieren

    Wenn Sie eine freigegebene VPC verwenden, aktivieren Sie die API sowohl im Dienst- als auch im Hostprojekt.

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Redis-Instanzen erstellen eine Anleitung zum Erstellen einer Redis-Instanz.
  3. Rufen Sie in der Google Cloud Console die Seite „VPC-Netzwerke“ auf.
    Zur VPC-Netzwerkseite

  4. Klicken Sie auf den Namen Ihres Netzwerks. Normalerweise heißt es "default".

  5. Klicken Sie auf Private Dienstverbindung.

  6. Klicken Sie auf IP-Bereiche für Dienste zuweisen.

  7. Klicken Sie auf IP-Bereich zuweisen.

    • Geben Sie einen Namen für den Bereich ein, z. B. "private-services-access-range".
    • Geben Sie eine Beschreibung für Ihren Bereich ein, z. B. "Bereich der IP-Adressen, die für die Verbindung für den Zugriff auf private Dienste verwendet werden sollen".
    • Wähle Automatisch aus, wenn Google deinen Bereich für dich auswählen soll.
      1. Geben Sie ein CIDR-Präfix von /24 oder weniger ein. Beispielsweise ist /23 ein zulässiges Präfix. Beachten Sie, dass kleinere CIDR-Präfixe größere IP-Adressbereiche erstellen.
    • Wenn Sie den Bereich selbst festlegen möchten, klicken Sie auf Benutzerdefiniert.
      1. Geben Sie den gewünschten Bereich mit einem CIDR-Präfix von /24 oder weniger ein.
    • Klicken Sie auf Zuweisen.
  8. Klicken Sie auf Private Verbindungen zu Diensten.

  9. Klicken Sie auf die Schaltfläche Verbindung erstellen.

  10. Wählen Sie im Drop-down-Menü Zugewiesene Zuordnung den Bereich aus, den Sie in den obigen Schritten erstellt haben.

  11. Klicken Sie auf OK.

  12. Klicken Sie auf Verbinden.

  13. Aktualisieren Sie die Seite, damit Ihre neue Verbindung auf dem Tab Private Verbindungen zu Diensten aufgeführt wird.

Konsole: Redis


  1. Service Networking API aktivieren

    Wenn Sie eine freigegebene VPC verwenden, aktivieren Sie die API sowohl im Dienst- als auch im Hostprojekt.

  2. Führen Sie die Schritte unter Redis-Instanz erstellen aus, bis Sie auf Erweiterte Netzwerkoptionen klicken können.

  3. Klicken Sie im Bereich Private Dienstverbindung auf Verbindung einrichten. Dadurch wird ein Steuerfeld zum Einrichten des Zugriffs auf private Dienste geöffnet.

  4. Weisen Sie einen IP-Bereich mithilfe einer der folgenden Methoden zu:

    • Wählen Sie einen vorhandenen IP-Bereich aus.
    • Weisen Sie einen neuen IP-Bereich zu.
      • Geben Sie einen Namen für den Bereich ein.
      • Geben Sie einen gültigen CIDR-Bereich mit einer Blockgröße von /24 ein. Beispiel: 10.0.0.0/24.
    • Automatisch zugewiesenen IP-Bereich verwenden.
  5. Klicken Sie auf die Schaltfläche Verbindung erstellen.