Verbindung für den Zugriff auf private Dienste einrichten

Auf dieser Seite wird erläutert, wie Sie eine Verbindung für den Zugriff auf private Dienste für ein Netzwerk herstellen. Das Einrichten einer Verbindung für den Zugriff auf private Dienste für ein Netzwerk ist Voraussetzung für die Erstellung einer Redis-Instanz mit dem für dieses Netz vorgesehenen Verbindungsmodus für den Zugriff auf private Dienste. Weitere Informationen finden Sie unter Netzwerk.

Anleitungen für den Zugriff auf private Dienste

Führen Sie die folgenden Schritte aus, um eine Verbindung für den Zugriff auf private Dienste für Ihr Netzwerk einzurichten:

gcloud


  1. Service Networking API aktivieren

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Redis-Instanzen erstellen eine Anleitung zum Erstellen einer Redis-Instanz.
  3. Öffnen Sie ein Terminalfenster.

  4. Legen Sie Ihr Standardprojekt fest, indem Sie den folgenden Befehl ausführen und dabei die Variablen durch die entsprechenden Werte ersetzen:

    gcloud config set core/project project-id
    
  5. Reservieren Sie einen IP-Adressbereich in Ihrem Netzwerk, indem Sie den folgenden Befehl ausführen:

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • Im obigen Befehl ist die CIDR-Präfixlänge auf 24 festgelegt. Dieser Wert darf nicht größer als 24 sein. Beispiel: 23 ist ein zulässiges Präfix. Beachten Sie, dass kleinere CIDR-Präfixe zu größeren IP-Adressbereichen führen.

    • Informationen zum Verwalten des Zugriffs auf private Dienste finden Sie unter Zugriff auf private Dienste konfigurieren.

  6. Erstellen Sie eine private Verbindung zwischen Ihrem Netzwerk und dem Netzwerk für den Zugriff auf private Dienste, indem Sie den folgenden Befehl ausführen:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console


  1. Service Networking API aktivieren

  2. Prüfen Sie, ob für Ihr Netzwerk eine private Dienstzugriffsverbindung hergestellt wurde.

    • Wenn die Verbindung bereits hergestellt wurde, finden Sie unter Redis-Instanzen erstellen eine Anleitung zum Erstellen einer Redis-Instanz.
  3. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
    Zur VPC-Netzwerkseite

  4. Klicken Sie auf den Namen Ihres Netzwerks. Normalerweise heißt es "default".

  5. Klicken Sie auf Private Dienstverbindung.

  6. Klicken Sie auf IP-Bereiche für Dienste zuweisen.

  7. Klicken Sie auf IP-Bereich zuweisen.

    • Geben Sie einen Namen für den Bereich ein, z. B. "private-services-access-range".
    • Geben Sie eine Beschreibung für Ihren Bereich ein, z. B. "Bereich der IP-Adressen, die für die Verbindung für den Zugriff auf private Dienste verwendet werden sollen".
    • Wählen Sie Automatisch aus, wenn Google den Bereich für Sie auswählen soll.
      1. Geben Sie ein CIDR-Präfix von /24 oder weniger ein. Beispiel: /23 ist ein zulässiges Präfix. Beachten Sie, dass kleinere CIDR-Präfixe zu größeren IP-Adressbereichen führen.
    • Wählen Sie Benutzerdefiniert aus, wenn Sie den Bereich selbst auswählen möchten.
      1. Geben Sie den gewünschten Bereich mit einem CIDR-Präfix von /24 oder weniger ein.
    • Klicken Sie auf Zuweisen.
  8. Klicken Sie auf Private Verbindungen zu Diensten.

  9. Klicken Sie auf die Schaltfläche Verbindung erstellen.

  10. Wählen Sie im Drop-down-Menü Zugewiesene Zuordnung den Bereich aus, den Sie in den obigen Schritten erstellt haben.

  11. Klicken Sie auf OK.

  12. Klicken Sie auf Verbinden.

  13. Aktualisieren Sie die Seite, damit Ihre neue Verbindung auf dem Tab Private Verbindungen zu Diensten aufgeführt wird.