Como estabelecer uma conexão de acesso a serviços privados

Ative a API Service Networking:
Ative a API Service Networking

Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.

• Se a conexão já tiver sido estabelecida, consulte Como criar instâncias do Redis para instruções sobre como criar uma instância do Redis.

Abra uma janela de terminal.

Defina o projeto padrão executando o seguinte comando, substituindo variables pelos valores apropriados:

gcloud config set core/project project-id

Reserve um intervalo de endereços IP na sua rede executando o comando a seguir:

gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

• No comando acima, o comprimento do prefixo CIDR é definido como 24. O valor precisa ser 24 ou menor. Por exemplo, 23 é um prefixo aceitável. Observe que prefixos de CIDR menores criam intervalos de endereços IP maiores.

• Para informações sobre como gerenciar o acesso a serviços privados, consulte Como configurar o acesso a serviços privados.

Crie uma conexão particular entre sua rede e a rede de acesso a serviços privados executando o comando a seguir:

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Ative a API Service Networking:
Ative a API Service Networking

Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

Verifique se uma conexão de acesso a serviços privados foi estabelecida para sua rede.

• Se a conexão já tiver sido estabelecida, consulte Como criar instâncias do Redis para instruções sobre como criar uma instância do Redis.

Acesse a página "Redes VPC" no Console do Google Cloud.
Acessar a página "Redes VPC"

Clique no nome da sua rede. Normalmente, ele é chamado de "padrão".

Clique em Conexão de serviço privado.

Clique em Alocar intervalos de IP para serviços.

Clique em Alocar intervalo de IP.

• Insira um nome para o intervalo, como "private-services-access-range".
• Insira uma descrição para o intervalo, como "Intervalo de endereços IP a ser usado para a conexão de acesso a serviços privados".
• Selecione Automático se quiser que o Google escolha seu intervalo.
  1. Insira um prefixo CIDR de /24 ou menos. Por exemplo, /23 é um prefixo aceitável. Os prefixos CIDR menores criam intervalos de endereços IP maiores.
• Selecione Personalizado se quiser escolher o intervalo.
  1. Insira o intervalo pretendido com um prefixo CIDR de /24 ou menos.
• Clique em Alocar.

Clique em Conexões privadas para serviços.

Clique no botão Criar conexão.

Na lista suspensa Alocação atribuída, selecione o intervalo que você acabou de criar nas etapas acima.

Clique em OK.

Clique em Conectar.

Atualize a página para ver sua nova conexão listada na guia Conexões privadas com serviços.

Ative a API Service Networking:
Ative a API Service Networking

Se você estiver usando a VPC compartilhada, ative a API no projeto de serviço e no projeto host.

Siga as etapas em Como criar uma instância do Redis até ver o painel Opções de rede avançadas e abra-o.

Clique no botão Configurar conexão no painel Conexão de serviço privado. Isso abre um painel deslizante para configurar o acesso a serviços privados.

Aloque um intervalo de IP usando um dos seguintes métodos:

• Selecione um intervalo de IP atual.
• Aloque um novo intervalo de IP.
  • Insira um nome para o intervalo.
  • Insira um intervalo CIDR válido com um tamanho de bloco de /24. Por exemplo, 10.0.0.0/24.
• Use um intervalo de IP alocado automaticamente.

Clique no botão Criar conexão.