本页面介绍了如何为网络建立专用服务访问连接。为网络建立专用服务访问连接是创建 Redis 实例的先决条件,该实例具有为该网络指定的专用服务访问连接模式。如需了解详情,请参阅网络。
专用服务访问设置说明
请按照以下步骤为您的网络设置专用服务访问连接:
gcloud
启用 Service Networking API:
启用 Service Networking API如果您使用的是共享 VPC,请在服务项目和宿主项目中启用 API。
检查您的网络是否已建立专用服务访问连接。
- 如果连接已建立,请参阅创建 Redis 实例,了解如何创建 Redis 实例。
打开终端窗口。
设置默认项目,方法是运行以下命令,并将 variables 替换为适当的值:
gcloud config set core/project project-id
通过运行以下命令在网络中预留 IP 地址范围:
gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
在上面的命令中,CIDR 前缀长度设置为
24。此值必须小于等于24。例如,23是可接受的前缀。请注意,较小的 CIDR 前缀会创建较大的 IP 地址范围。如需了解如何管理专用服务访问,请参阅配置专用服务访问。
通过运行以下命令在您的网络和专用服务访问网络之间创建一个专用连接:
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
Console:VPC 网络
启用 Service Networking API:
启用 Service Networking API如果您使用的是共享 VPC,请在服务项目和宿主项目中启用 API。
检查您的网络是否已建立专用服务访问连接。
- 如果连接已建立,请参阅创建 Redis 实例,了解如何创建 Redis 实例。
转到 Google Cloud Console 中的“VPC 网络”页面。
转到“VPC 网络”页面点击网络名称。它通常命名为“default”。
点击专用服务连接。
点击为服务分配 IP 范围。
点击分配 IP 范围。
- 输入您的范围名称,例如“private-services-access-range”。
- 输入范围说明,例如“用于专用服务访问通道连接的 IP 地址范围”。
- 如果您希望 Google 为您选择范围,请选择自动。
- 请输入
/24或更少的 CIDR 前缀。例如,/23是可接受的前缀。请注意,较小的 CIDR 前缀会创建较大的 IP 地址范围。
- 请输入
- 如果您想自行选择范围,请选择自定义。
- 输入所需的范围,CIDR 前缀为
/24或更小。
- 输入所需的范围,CIDR 前缀为
- 点击分配。
点击连到服务的专用连接。
点击创建连接按钮。
在指定的分配范围下拉列表下,选择您在上述步骤中刚刚创建的范围。
点击确定。
点击连接。
刷新页面,以查看连到服务的专用连接标签页下列出的新连接。
控制台:Redis
启用 Service Networking API:
启用 Service Networking API如果您使用的是共享 VPC,请在服务项目和宿主项目中启用 API。
按照创建 Redis 实例中的步骤操作,直到您看到高级网络选项展开控件,并将其打开。
点击专用服务连接面板中的设置连接按钮。执行此操作后,系统会打开一个滑出式面板,供设置专用服务访问通道。
使用以下方法之一分配 IP 范围:
- 选择现有的 IP 范围。
- 分配新的 IP 范围。
- 输入范围的名称。
- 请输入有效的 CIDR 范围,块大小为
/24。例如:10.0.0.0/24。
- 使用自动分配的 IP 范围。
点击创建连接按钮。