Interne Bereiche erstellen und verwenden

In diesem Dokument wird beschrieben, wie Sie interne Bereiche erstellen, verwenden und löschen.

Mit internen Bereichen können Sie einen einheitlichen IP-Adressbereich in VPC-Netzwerken (Virtual Private Cloud) verwalten, indem Sie Blöcke interner IP-Adressen zuweisen und angeben, wie diese Blöcke verwendet werden können.

Vorbereitung

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen den Compute-Netzwerkadministrator (roles/compute.networkAdmin) zu gewähren, um die Berechtigungen zu erhalten, die Sie für die Arbeit mit internen Bereichen benötigen, für Ihr Projekt hinzufügen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Interne Bereiche erstellen

Beim Erstellen eines internen Bereichs geben Sie mindestens zwei Elemente an: die zuzuweisenden IP-Adressen und das Netzwerk, in dem die Adressen zugewiesen werden sollen. Sie können einen internen Bereich mit einem genauen CIDR-Bereich erstellen oder ihn von Google Cloud automatisch auswählen lassen.

Internen Bereich für einen bestimmten CIDR-Block erstellen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Wählen Sie einen Peering-Typ aus.

  9. Wählen Sie den Nutzungstyp aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: der CIDR-Bereich, der dem neuen internen Bereich zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: der CIDR-Bereich, der dem internen Bereich zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

Internen Bereich mit einem automatisch zugewiesenen CIDR-Block erstellen

Wenn Sie einen internen Bereich mit einem automatisch zugewiesenen CIDR-Block erstellen, geben Sie eine Präfixlänge und einen oder mehrere CIDR-Zielbereiche an. Google Cloud berücksichtigt alle vorhandenen IP-Adresszuweisungen und weist einen freien Block von IP-Adressen der ausgewählten Größe aus den Ziel-CIDR-Bereichen zu.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Bereich Reservierungsmethode die Option Automatisch aus.

  6. Wählen Sie eine Präfixlänge aus.

  7. Geben Sie im Feld Ziel-IP-Adressbereich 1 einen IP-Adressbereich ein, aus dem IP-Adressen zugewiesen werden sollen. Sie können mehrere IP-Adressbereiche angeben, indem Sie auf Ziel-IP-Adressbereich hinzufügen klicken und jeden Bereich eingeben.

  8. Wählen Sie ein Netzwerk aus.

  9. Wählen Sie einen Peering-Typ aus.

  10. Wählen Sie den Nutzungstyp aus.

  11. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • PREFIX_LENGTH: die Präfixlänge der zugewiesenen IP-Adressen.
  • TARGET_CIDR_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einer durch Kommas getrennten Liste angeben. Der Standardwert ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die Länge des CIDR-Präfixes für den IP-Adressblock des Bereichs.
  • TARGET_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einem JSON-Array angeben. Der Standardwert ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

Interne Bereiche reservieren

Wenn Sie interne Bereiche mit dem richtigen Nutzungstyp und Peering-Typ erstellen, kann Google Cloud sicherstellen, dass die zugewiesenen IP-Adressen wie vorgesehen verwendet werden. Die internen Bereiche sind zur Verwendung gemäß den Einstellungen für die Nutzungs- und Peering-Typen reserviert.

Internen Bereich für ein lokales Netzwerk reservieren

Sie können einen internen Bereich erstellen, der nur für die lokale Verwendung reserviert ist. Wenn Sie einen Bereich für die lokale Verwendung reservieren, lassen Sie in Google Cloud keine Subnetzwerke oder Routen im übergeordneten VPC-Netzwerk zu, wenn die neue Ressource mit dem reservierten Bereich in Konflikt steht.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie dann Nicht freigegeben aus.

  9. Klicken Sie auf Nutzung und wählen Sie dann Extern zum VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="reserved for on-premises" \
    --usage=EXTERNAL_TO_VPC \
    --peering=NOT_SHARED

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der für die lokale Verwendung reserviert werden soll.
  • CIDR_RANGE: der CIDR-Bereich, der für die lokale Verwendung zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "reserved for on-premises use",
  "usage": "EXTERNAL_TO_VPC",
  "peering": "NOT_SHARED"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: die Länge des CIDR-Präfixes für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Internen Bereich für Peer-Netzwerke reservieren

Sie können einen internen Bereich erstellen, der für Peer-VPC-Netzwerke reserviert ist. Wenn Sie einen Bereich für Peer-VPC-Netzwerke reservieren, kann keine Ressource im übergeordneten VPC-Netzwerk des Bereichs verwendet werden. Nur Peer- und Peer-of-Peer-VPC-Netzwerke können den Bereich verwenden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie dann Für Peer aus.

  9. Klicken Sie auf Nutzung und wählen Sie Für VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --prefix-length=PREFIX_LENGTH \
    --network=NETWORK_NAME \
    --peering=FOR_PEER \
    --usage=FOR_VPC

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der nur für Peer-Netzwerke reserviert werden soll.
  • TARGET_CIDR_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einer durch Kommas getrennten Liste angeben. Der Standardwert ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • PREFIX_LENGTH: die Präfixlänge der zugewiesenen IP-Adressen.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_PEER",
  "usage": "FOR_VPC"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die Länge des CIDR-Präfixes für den IP-Adressblock des Bereichs.
  • TARGET_CIDR_RANGE: der CIDR-Bereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einem JSON-Array angeben. Der Standardwert ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Internen Bereich für ein lokales VPC-Netzwerk reservieren

Sie können einen internen Bereich erstellen, der nur für ein lokales VPC-Netzwerk reserviert ist. Der reservierte Bereich wird von den Peer-VPC-Netzwerken nicht angekündigt und Peer-Netzwerke können den internen Bereich nicht auf eine Weise verwenden, die für das übergeordnete VPC-Netzwerk sichtbar ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie dann Nicht freigegeben aus.

  9. Klicken Sie auf Nutzung und wählen Sie Für VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=NOT_SHARED \
    --usage=FOR_VPC

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der in einem lokalen VPC-Netzwerk reserviert werden soll.
  • CIDR_RANGE: die Länge des CIDR-Präfixes für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "NOT_SHARED",
  "usage": "FOR_VPC"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: die Länge des CIDR-Präfixes für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Subnetzwerke mit internen Bereichen erstellen

Sie können ein Subnetzwerk erstellen und einen internen Bereich verwenden, um den internen IP-Adressbereich des Subnetzes anzugeben. Das Subnetzwerk kann einem gesamten internen Bereich oder nur einem Teil des Bereichs zugeordnet sein. Sekundäre Bereiche für Subnetzwerke können auch mit internen Bereichen verknüpft werden.

Verwenden Sie zum Erstellen eines Subnetzwerks, das einem internen Bereich zugeordnet ist, die Google Cloud CLI oder senden Sie eine API-Anfrage.

Subnetzwerk erstellen, das einen gesamten internen Bereich verwendet

So erstellen Sie ein Subnetzwerk, das einen gesamten internen Bereich für seinen internen IP-Adressbereich verwendet:

gcloud

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Führen Sie den Befehl subnets create aus.

    gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION

    Ersetzen Sie dabei Folgendes:

    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem Subnetz verknüpft werden soll.
    • NETWORK_NAME: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.
    • REGION: die Region, in der das Subnetzwerk erstellt werden sollen.

API

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}

    Ersetzen Sie dabei Folgendes:

    • PROJECT_ID: die ID des übergeordneten Projekts für das neue Subnetz.
    • REGION: die Region, in der die VMs erstellt werden sollen.
    • SUBNET_NAME: der Name des neuen Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem ein Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der für das neue Subnetz verwendet werden soll.
    • NETWORK: der Name des Netzwerks, in dem das Subnetz erstellt werden soll.

Subnetzwerk erstellen, das einen Teil eines internen Bereichs verwendet

So erstellen Sie ein Subnetzwerk, das einen Teil eines internen Bereichs für seinen internen Adressbereich verwendet:

gcloud

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Führen Sie den Befehl subnets create aus.

    gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION

    Ersetzen Sie dabei Folgendes:

    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem neuen Subnetz verknüpft werden soll.
    • IP_RANGE: ein CIDR-Bereich, der eine Teilmenge des internen Bereichs ist.
    • NETWORK_NAME: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.
    • REGION: die Region, in der das Subnetzwerk erstellt werden sollen.

Mit den folgenden beiden Befehlen wird beispielsweise ein Subnetz erstellt, das nur mit dem 10.9.1.0/24-Teil eines internen Bereichs verknüpft ist, der den CIDR-Block 10.9.0.0/16 reserviert.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud beta compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}

    Ersetzen Sie dabei Folgendes:

    • PROJECT_ID: die ID des übergeordneten Projekts für das neue Subnetz.
    • REGION ist die Region, in der die VMs erstellt werden sollen.
    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem neuen Subnetz verknüpft werden soll.
    • IP_RANGE: ein CIDR-Bereich, der eine Teilmenge des ausgewählten internen Bereichs ist.
    • NETWORK: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.

Mit den folgenden beiden Anfragen wird beispielsweise ein Subnetz erstellt, das nur mit dem 10.9.1.0/24-Teil eines internen Bereichs verknüpft ist, der den CIDR-Block 10.9.0.0/16 enthält.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

GKE-Cluster mit internen Bereichen erstellen

Sie können interne Bereiche verwenden, um IP-Adressen für VPC-native Cluster von Google Kubernetes Engine (GKE) zuzuweisen.

Wenn Sie einen VPC-nativen Cluster mit internen Bereichen erstellen möchten, verwenden Sie die Google Cloud CLI oder senden Sie eine API-Anfrage.

gcloud

  1. Erstellen Sie die folgenden internen Bereiche mit dem Befehl internal-ranges create.

    gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK

    gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK

    gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK

    Ersetzen Sie dabei Folgendes:

    • NODE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Knoten zugeordnet ist.
    • POD_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Pods zugeordnet ist.
    • SERVICE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Diensten zugeordnet ist.
    • NETWORK: Der Name des Netzwerks.

  2. Erstellen Sie mit dem Befehl subnets create ein Subnetz mit den internen Bereichen, die Sie im vorherigen Schritt erstellt haben.

    gcloud beta compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

    Ersetzen Sie dabei Folgendes:

    • NETWORK: Der Name des Netzwerks.
    • REGION: die Region des Subnetzes.
    • PROJECT_ID: die ID des Projekts.

  3. Erstellen Sie den VPC-nativen Cluster mit dem Befehl clusters create.

    gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

API

  1. Erstellen Sie die folgenden internen Bereiche. Stellen Sie dazu POST-Anfragen an die Methode internalRanges.create

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    Ersetzen Sie dabei Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • NETWORK: Der Name des Netzwerks.
    • NODE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Knoten zugeordnet ist.
    • POD_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Pods zugeordnet ist.
    • SERVICE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Diensten zugeordnet ist.

  2. Erstellen Sie ein Subnetz mit den internen Bereichen, die Sie im vorherigen Schritt erstellt haben. Stellen Sie dazu eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

    Ersetzen Sie dabei Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • REGION: die Region des Subnetzes.
    • NETWORK: das Netzwerk des Subnetzes.

  3. Erstellen Sie den VPC-nativen Cluster. Stellen Sie dazu eine POST-Anfrage an die Methode clusters.create.

    POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

    Ersetzen Sie dabei Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • ZONE: die Zone des Clusters.
    • CLUSTER_NAME ist der Name des neuen Clusters.
    • NETWORK: das Netzwerk des Clusters.

Interne Bereiche auflisten

Sie können interne Bereiche auflisten, um alle internen Bereiche in Ihrem aktuellen Projekt oder in einem bestimmten VPC-Netzwerk anzuzeigen. Verwenden Sie zum Auflisten von Projekten in einem VPC-Netzwerk die Google Cloud CLI oder senden Sie eine API-Anfrage.

Console

  • Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

gcloud

  • Mit dem Befehl internal-ranges list können Sie alle internen Bereiche in Ihrem aktuellen Projekt aufrufen.

    gcloud network-connectivity internal-ranges list

  • Zum Aufrufen aller internen Bereiche in einem VPC-Netzwerk verwenden Sie den Befehl internal-ranges list und fügen einen Filter hinzu.

    gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID

    Ersetzen Sie dabei Folgendes:

    • NETWORK_NAME: der Name des VPC-Netzwerks, in dem interne Bereiche aufgeführt werden sollen.
    • PROJECT_ID: die ID des Projekts, das das VPC-Netzwerk enthält.

API

  • Wenn Sie alle internen Bereiche in einem Projekt aufrufen möchten, senden Sie eine GET-Anfrage an die Methode internalRanges.list.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges

    Ersetzen Sie PROJECT_ID durch die ID des Projekts, in dem interne Bereiche angezeigt werden sollen.

  • Wenn Sie alle internen Bereiche in einem VPC-Netzwerk aufrufen möchten, senden Sie eine GET-Anfrage an die Methode internalRanges.list und fügen Sie einen Filter hinzu.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"

    Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerks, in dem interne Bereiche aufgelistet werden sollen.

Internen Bereich beschreiben

Sie können einen internen Bereich beschreiben, um Details zum ausgewählten Bereich anzuzeigen, einschließlich aller Subnetzwerke, die mit dem internen Bereich verknüpft sind.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie beschreiben möchten.

gcloud

Führen Sie den Befehl internal-ranges describe aus.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Ersetzen Sie RANGE_NAME durch den Namen des zu beschreibenden internen Bereichs.

API

Stellen Sie eine GET-Anfrage an die Methode internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen zu beschreibenden Bereichs

Internen Bereich maximieren

Sie können den IP-Adressbereich erweitern, der einer internen Bereichsressource zugewiesen ist. Es ist jedoch nicht möglich, den Bereich einzugrenzen. Der aktualisierte Bereich muss den vorherigen Bereich enthalten. Wenn Sie den zugewiesenen Bereich eingrenzen oder ein anderes Element ändern möchten, löschen Sie den internen Bereich und erstellen Sie einen neuen.

IP-CIDR-Bereich eines internen Bereichs erweitern

So erweitern Sie einen internen Bereich, indem Sie den IP-CIDR-Bereich aktualisieren:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie aktualisieren möchten.

  3. Klicken Sie auf Bereich erweitern.

  4. Klicken Sie auf IP-Bereich.

  5. Geben Sie einen neuen IP-Bereich ein, der den vorherigen Bereich enthalten muss.

  6. Klicken Sie auf Maximieren.

gcloud

Führen Sie den Befehl internal-ranges update aus.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: den aktualisierten CIDR-Bereich, der den vorherigen Bereich enthalten muss.

API

Stellen Sie eine PATCH-Anfrage an die Methode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: den aktualisierten CIDR-Bereich, der den vorherigen Bereich enthalten muss.

Internen Bereich erweitern, indem Sie die Präfixlänge verringern

So erweitern Sie einen internen Bereich, indem Sie die Präfixlänge verringern:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie aktualisieren möchten.

  3. Klicken Sie auf Bereich erweitern.

  4. Klicken Sie auf Präfixlänge.

  5. Wählen Sie in der Liste Präfixlänge eine Präfixlänge aus, die kürzer als die vorhandene ist.

  6. Klicken Sie auf Maximieren.

gcloud

Führen Sie den Befehl internal-ranges update aus.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH

Ersetzen Sie dabei Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die aktualisierte Präfixlänge, die kleiner als die vorherige Präfixlänge sein muss.

API

Stellen Sie eine PATCH-Anfrage an die Methode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die aktualisierte Präfixlänge, die kleiner als die vorherige Präfixlänge sein muss.

Internen Bereich löschen

Sie können einen internen Bereich löschen, wenn er nicht einer Google Cloud-Ressource wie einem Subnetzwerk zugeordnet ist. Um einen internen Bereich zu löschen, der einer Google Cloud-Ressource zugeordnet ist, löschen Sie zuerst die zugehörige Ressource.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Interne Bereiche

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie löschen möchten.

  3. Klicken Sie auf Löschen.

  4. Klicken Sie zur Bestätigung auf Löschen.

gcloud

Führen Sie den Befehl internal-ranges delete aus.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Ersetzen Sie RANGE_TO_DELETE durch den Namen des zu löschenden internen Bereichs.

API

Stellen Sie eine DELETE-Anfrage an die Methode internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ersetzen Sie dabei Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.