Membuat dan menggunakan rentang internal
Dokumen ini menjelaskan cara membuat, menggunakan, dan menghapus rentang internal.
Rentang internal membantu Anda mengelola ruang alamat IP terpadu di seluruh jaringan Virtual Private Cloud (VPC) dengan memungkinkan Anda mengalokasikan blok alamat IP internal dan menentukan cara penggunaan blok tersebut.
Sebelum memulai
- Untuk menggunakan contoh command line dalam panduan ini, instal atau update Google Cloud CLI ke versi terbaru.
- Anda harus mengaktifkan Network Connectivity API di project Anda.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menggunakan rentang internal,
minta administrator untuk memberi Anda
peran IAM Compute Network Admin (roles/compute.networkAdmin
) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Membuat rentang internal
Anda menentukan setidaknya dua hal saat membuat rentang internal: alamat IP yang akan dialokasikan dan jaringan tempat mengalokasikan alamat tersebut. Anda dapat membuat rentang internal dengan rentang CIDR yang tepat, atau meminta Google Cloud untuk memilih rentang secara otomatis.
Membuat rentang internal untuk blok CIDR tertentu
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom rentang IP, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Pilih jenis Peering.
Pilih jenis Penggunaan.
Klik Reserve.
gcloud
Gunakan
perintah internal-ranges create
.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --ip-cidr-range=CIDR_RANGE \ --network=NETWORK_NAME \ --description="DESCRIPTION" \ --peering=PEERING_TYPE \ --usage=USAGE_TYPE
Ganti kode berikut:
RANGE_NAME
: nama rentang internal baru.CIDR_RANGE
: rentang CIDR yang akan dialokasikan ke rentang internal baru.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.DESCRIPTION
: deskripsi opsional untuk rentang internal.PEERING_TYPE
: jenis peering rentang internal. Opsinya adalahFOR_SELF
,FOR_PEER
, danNOT_SHARED
.FOR_SELF
adalah defaultnya.USAGE_TYPE
: jenis penggunaan rentang internal. Opsinya adalahFOR_VPC
danEXTERNAL_TO_VPC
.FOR_VPC
adalah defaultnya.
API
Buat permintaan POST
ke metode internalRanges.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME { "ipCidrRange": "CIDR_RANGE", "network": "NETWORK_NAME", "description": "DESCRIPTION", "peering": "PEERING_TYPE", "usage": "USAGE_TYPE" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.CIDR_RANGE
: rentang CIDR yang akan dialokasikan ke rentang internal.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.DESCRIPTION
: deskripsi opsional untuk rentang internal baru.PEERING_TYPE
: jenis peering rentang internal. Opsinya adalahFOR_SELF
,FOR_PEER
, danNOT_SHARED
.FOR_SELF
adalah defaultnya.USAGE_TYPE
: jenis penggunaan rentang internal. Opsinya adalahFOR_VPC
danEXTERNAL_TO_VPC
.FOR_VPC
adalah defaultnya.
Membuat rentang internal dengan blok CIDR yang dialokasikan secara otomatis
Saat membuat rentang internal dengan blok CIDR yang dialokasikan secara otomatis, Anda menentukan panjang awalan dan satu atau beberapa rentang CIDR target. Google Cloud memperhitungkan setiap alokasi alamat IP yang ada dan mengalokasikan blok alamat IP kosong dari ukuran yang dipilih dari dalam rentang CIDR target.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Reservation method, pilih Automatic.
Pilih Panjang awalan.
Di kolom Target IP address range 1, masukkan rentang alamat IP yang akan digunakan untuk mengalokasikan alamat IP. Anda dapat menentukan beberapa rentang alamat IP dengan mengklik Tambahkan rentang alamat IP target dan memasukkan setiap rentang.
Pilih Network.
Pilih jenis Peering.
Pilih jenis Penggunaan.
Klik Reserve.
gcloud
Gunakan perintah internal-ranges create
.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --network=NETWORK_NAME \ --prefix-length=PREFIX_LENGTH \ --target-cidr-range=TARGET_CIDR_RANGE \ --peering=PEERING_TYPE \ --usage=USAGE_TYPE \ --description="DESCRIPTION"
Ganti kode berikut:
RANGE_NAME
: nama rentang internal.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.PREFIX_LENGTH
: panjang awalan alamat IP yang dialokasikan.TARGET_CIDR_RANGE
: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat memasukkan beberapa rentang CIDR dalam daftar yang dipisahkan koma. Nilai defaultnya adalah10.0.0.0/8
untuk jaringan VPC mode kustom atau10.128.0.0/9
untuk jaringan VPC mode otomatis.PEERING_TYPE
: jenis peering rentang internal. Opsinya adalahFOR_SELF
,FOR_PEER
, danNOT_SHARED
.FOR_SELF
adalah defaultnya.USAGE_TYPE
: jenis penggunaan rentang internal. Opsinya adalahFOR_VPC
danEXTERNAL_TO_VPC
.FOR_VPC
adalah defaultnya.DESCRIPTION
: deskripsi opsional untuk rentang internal baru.
API
Buat permintaan POST
ke metode internalRanges.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME { "prefixLength": PREFIX_LENGTH, "targetCidrRange": "TARGET_RANGE", "network": "NETWORK_NAME", "description": "DESCRIPTION", "peering": "PEERING_TYPE", "usage": "USAGE_TYPE" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.PREFIX_LENGTH
: panjang awalan CIDR untuk blok alamat IP rentang.TARGET_RANGE
: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam array JSON. Nilai defaultnya adalah10.0.0.0/8
untuk jaringan VPC mode kustom atau10.128.0.0/9
untuk jaringan VPC mode otomatis.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.DESCRIPTION
: deskripsi opsional untuk rentang internal baru.PEERING_TYPE
: jenis peering rentang internal. Opsinya adalahFOR_SELF
,FOR_PEER
, danNOT_SHARED
.FOR_SELF
adalah defaultnya.USAGE_TYPE
: jenis penggunaan rentang internal. Opsinya adalahFOR_VPC
danEXTERNAL_TO_VPC
.FOR_VPC
adalah defaultnya.
Mencadangkan rentang internal
Membuat rentang internal dengan jenis penggunaan dan jenis peering yang ditetapkan dengan benar memungkinkan Google Cloud untuk membantu memastikan bahwa alamat IP yang dialokasikan digunakan sebagaimana mestinya. Rentang internal dicadangkan untuk digunakan sesuai dengan setelan yang Anda pilih untuk jenis penggunaan dan peering.
Mencadangkan rentang internal untuk jaringan lokal
Anda dapat membuat rentang internal yang dicadangkan khusus kuntuk penggunaan lokal. Jika Anda mencadangkan rentang untuk penggunaan lokal, Google Cloud tidak akan mengizinkan Anda membuat subnetwork atau rute di jaringan VPC induk jika resource baru tersebut bertentangan dengan rentang yang dicadangkan.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom rentang IP, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih Tidak dibagikan.
Klik Penggunaan, lalu pilih Eksternal ke VPC.
Klik Reserve.
gcloud
Gunakan perintah internal-ranges create
.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --ip-cidr-range=CIDR_RANGE \ --network=NETWORK_NAME \ --description="reserved for on-premises" \ --usage=EXTERNAL_TO_VPC \ --peering=NOT_SHARED
Ganti kode berikut:
RANGE_NAME
: nama rentang internal yang akan dicadangkan untuk penggunaan lokal.CIDR_RANGE
: rentang CIDR yang akan dialokasikan untuk penggunaan lokal.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
API
Buat permintaan POST
ke metode internalRanges.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME { "ipCidrRange": "CIDR_RANGE", "network": "NETWORK_NAME", "description": "reserved for on-premises use", "usage": "EXTERNAL_TO_VPC", "peering": "NOT_SHARED" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal baru.CIDR_RANGE
: panjang awalan CIDR untuk blok alamat IP rentang.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
Mencadangkan rentang internal untuk jaringan peer
Anda dapat membuat rentang internal yang dicadangkan untuk jaringan VPC peer. Saat Anda mencadangkan rentang untuk jaringan VPC peer, tidak ada resource dalam jaringan VPC induk rentang yang dapat menggunakan rentang tersebut. Hanya jaringan VPC peer dan peer-of-peer yang dapat menggunakan rentang tersebut.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom rentang IP, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih For peer.
Klik Penggunaan, lalu pilih Untuk VPC.
Klik Reserve.
gcloud
Gunakan
perintah internal-ranges create
.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --target-cidr-range=TARGET_CIDR_RANGE \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --peering=FOR_PEER \ --usage=FOR_VPC
Ganti kode berikut:
RANGE_NAME
: nama rentang internal yang akan dicadangkan khusus untuk jaringan peer.TARGET_CIDR_RANGE
: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam daftar yang dipisahkan koma. Nilai defaultnya adalah10.0.0.0/8
untuk jaringan VPC mode kustom atau10.128.0.0/9
untuk jaringan VPC mode otomatis.PREFIX_LENGTH
: panjang awalan alamat IP yang dialokasikan.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
API
Buat permintaan POST
ke metode internalRanges.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME { "prefixLength": PREFIX_LENGTH, "targetCidrRange": "TARGET_CIDR_RANGE", "network": "NETWORK_NAME", "peering": "FOR_PEER", "usage": "FOR_VPC" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.PREFIX_LENGTH
: panjang awalan CIDR untuk blok alamat IP rentang.TARGET_CIDR_RANGE
: rentang CIDR untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam array JSON. Nilai defaultnya adalah10.0.0.0/8
untuk jaringan VPC mode kustom atau10.128.0.0/9
untuk jaringan VPC mode otomatis.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
Mencadangkan rentang internal untuk jaringan VPC lokal
Anda dapat membuat rentang internal yang dicadangkan khusus untuk jaringan VPC lokal. Rentang yang dicadangkan tidak diumumkan oleh jaringan VPC peer, dan jaringan VPC peer tidak dapat menggunakan rentang internal dengan cara yang terlihat oleh jaringan VPC induk.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom rentang IP, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih Tidak dibagikan.
Klik Penggunaan, lalu pilih Untuk VPC.
Klik Reserve.
gcloud
Gunakan perintah internal-ranges create
.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --ip-cidr-range=CIDR_RANGE \ --network=NETWORK_NAME \ --peering=NOT_SHARED \ --usage=FOR_VPC
Ganti kode berikut:
RANGE_NAME
: nama rentang internal yang akan dicadangkan untuk digunakan dalam jaringan VPC lokal.CIDR_RANGE
: panjang awalan CIDR untuk blok alamat IP rentang.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
API
Buat permintaan POST
ke metode internalRanges.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME { "ipCidrRange": "CIDR_RANGE", "network": "NETWORK_NAME", "peering": "NOT_SHARED", "usage": "FOR_VPC" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal baru.CIDR_RANGE
: panjang awalan CIDR untuk blok alamat IP rentang.NETWORK_NAME
: nama jaringan tempat rentang internal akan dibuat.
Membuat subnetwork dengan rentang internal
Anda dapat membuat subnetwork dan menggunakan rentang internal untuk menentukan rentang alamat IP internal subnet. Subnetwork dapat dikaitkan dengan seluruh rentang internal atau hanya sebagian dari rentang tersebut. Rentang sekunder untuk subnetwork juga dapat dikaitkan dengan rentang internal.
Untuk membuat subjaringan yang terkait dengan rentang internal, gunakan Google Cloud CLI atau kirim permintaan API.
Membuat subnetwork yang menggunakan seluruh rentang internal
Untuk membuat subnetwork yang menggunakan seluruh rentang internal untuk rentang alamat IP internalnya, ikuti langkah-langkah berikut.
gcloud
- Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke
FOR_VPC
, dan tetapkan jenis peering keFOR_SELF
. Gunakan perintah
subnets create
.gcloud beta compute networks subnets create SUBNET_NAME \ --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \ --network=NETWORK_NAME \ --region=REGION
Ganti kode berikut:
SUBNET_NAME
: nama subnet.PROJECT_ID
: ID project tempat subnet akan dibuat.RANGE_NAME
: nama rentang internal untuk dikaitkan dengan subnet.NETWORK_NAME
: nama jaringan tempat subnet akan dibuat.REGION
: region tempat subnetwork akan dibuat.
API
- Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke
FOR_VPC
, dan tetapkan jenis peering keFOR_SELF
. Buat permintaan
POST
ke metodesubnetworks.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks { "name" : "SUBNET_NAME", "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME", "network" : "NETWORK" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk subnet baru.REGION
: region tempat subnet akan dibuat.SUBNET_NAME
: nama subnet baru.PROJECT_ID
: ID project untuk membuat subnet.RANGE_NAME
: nama rentang internal yang akan digunakan untuk subnet baru.NETWORK
: nama jaringan untuk membuat subnet.
Membuat subnetwork yang menggunakan bagian dari rentang internal
Untuk membuat subnetwork yang menggunakan bagian dari rentang internal untuk rentang alamat IP internalnya, ikuti langkah-langkah berikut.
gcloud
- Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke
FOR_VPC
, dan tetapkan jenis peering keFOR_SELF
. Gunakan perintah
subnets create
.gcloud beta compute networks subnets create SUBNET_NAME \ --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \ --range=IP_RANGE \ --network=NETWORK_NAME \ --region=REGION
Ganti kode berikut:
SUBNET_NAME
: nama subnet.PROJECT_ID
: ID project tempat subnet akan dibuat.RANGE_NAME
: nama rentang internal untuk dikaitkan dengan subnet baru.IP_RANGE
: rentang CIDR yang merupakan subset rentang internal.NETWORK_NAME
: nama jaringan tempat subnet akan dibuat.REGION
: region tempat subnetwork akan dibuat.
Misalnya, dua perintah berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24
dari rentang internal yang mencadangkan blok CIDR 10.9.0.0/16
.
gcloud network-connectivity internal-ranges create reserved-range-one \ --ip-cidr-range=10.9.0.0/16 \ --network=vpc-one
gcloud beta compute networks subnets create subnet-one \ --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \ --range=10.9.1.0/24 \ --network=vpc-one \ --region=us-central1
API
- Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke
FOR_VPC
, dan tetapkan jenis peering keFOR_SELF
. Buat permintaan
POST
ke metodesubnetworks.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks { "name" : "SUBNET_NAME", "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME", "range" : "IP_RANGE", "network" : "NETWORK" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk subnet baru.REGION
: region tempat subnet akan dibuat.SUBNET_NAME
: nama subnet.PROJECT_ID
: ID project tempat subnet akan dibuat.RANGE_NAME
: nama rentang internal untuk dikaitkan dengan subnet baru.IP_RANGE
: rentang CIDR yang merupakan subset dari rentang internal yang dipilih.NETWORK
: nama jaringan tempat subnetwork akan dibuat.
Misalnya, dua permintaan berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24
dari rentang internal yang berisi blok 10.9.0.0/16
CIDR.
POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet { "targetCidrRange": "10.9.0.0/16", "network": "network-b" }
POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks { "name" : "subnet-with-partial-range", "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet", "range" : "10.9.1.0/24", "network" : "network-b" }
Membuat cluster GKE dengan rentang internal
Anda dapat menggunakan rentang internal untuk mengalokasikan alamat IP untuk cluster VPC native Google Kubernetes Engine (GKE).
Untuk membuat cluster native VPC dengan rentang internal, gunakan Google Cloud CLI atau kirim permintaan API.
gcloud
Buat rentang internal berikut menggunakan perintah
internal-ranges create
.- Untuk node GKE:
gcloud network-connectivity internal-ranges create gke-nodes-1 \ --prefix-length=NODE_PREFIX_LENGTH \ --network=NETWORK
- Untuk pod GKE:
gcloud network-connectivity internal-ranges create gke-pods-1 \ --prefix-length=POD_PREFIX_LENGTH \ --network=NETWORK
- Untuk layanan GKE:
gcloud network-connectivity internal-ranges create gke-services-1 \ --prefix-length=SERVICE_PREFIX_LENGTH \ --network=NETWORK
Ganti kode berikut:
NODE_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE.POD_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE.SERVICE_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE.NETWORK
: nama jaringan.
Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya menggunakan perintah
subnets create
.gcloud beta compute networks subnets create gke-subnet-1 \ --network=NETWORK \ --region=REGION \ --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \ --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
Ganti kode berikut:
NETWORK
: nama jaringan.REGION
: region subnet.PROJECT_ID
: ID project.
Buat cluster VPC native menggunakan perintah
clusters create
.gcloud container clusters create CLUSTER_NAME \ --network=NETWORK \ --subnetwork=gke-subnet-1 \ --zone=ZONE \ --cluster-secondary-range-name=pods \ --services-secondary-range-name=services \ --enable-ip-alias
API
Buat rentang internal berikut dengan membuat permintaan
POST
ke metodeinternalRanges.create
.- Untuk node GKE:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1 { "network": "NETWORK", "prefixLength": NODE_PREFIX_LENGTH, "peering": "FOR_SELF", "usage": "FOR_VPC" }
- Untuk pod GKE:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1 { "network": "NETWORK", "prefixLength": POD_PREFIX_LENGTH, "peering": "FOR_SELF", "usage": "FOR_VPC" }
- Untuk layanan GKE:
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1 { "network": "NETWORK", "prefixLength": SERVICE_PREFIX_LENGTH, "peering": "FOR_SELF", "usage": "FOR_VPC" }
Ganti kode berikut:
PROJECT_ID
: ID project.NETWORK
: nama jaringan.NODE_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE.POD_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE.SERVICE_PREFIX_LENGTH
: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE.
Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya dengan mengirim permintaan
POST
ke metodesubnetworks.insert
.POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks { "name": "gke-subnet-1", "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK", "privateIpGoogleAccess": false, "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1", "secondaryIpRanges": [ { "rangeName": "pods", "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1" }, { "rangeName": "services", "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1" } ] }
Ganti kode berikut:
PROJECT_ID
: ID project.REGION
: region subnet.NETWORK
: jaringan subnet.
Buat cluster VPC native dengan membuat permintaan
POST
ke metodeclusters.create
.POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters { "cluster": { "ipAllocationPolicy": { "clusterSecondaryRangeName": "pods", "createSubnetwork": false, "servicesSecondaryRangeName": "services", "useIpAliases": true }, "name": "CLUSTER_NAME", "network": "NETWORK", "nodePools": [ { "config": { "oauthScopes": [ "https://www.googleapis.com/auth/devstorage.read_only", "https://www.googleapis.com/auth/logging.write", "https://www.googleapis.com/auth/monitoring", "https://www.googleapis.com/auth/service.management.readonly", "https://www.googleapis.com/auth/servicecontrol", "https://www.googleapis.com/auth/trace.append" ] }, "initialNodeCount": 3, "management": { "autoRepair": true, "autoUpgrade": true }, "name": "default-pool", "upgradeSettings": { "maxSurge": 1 } } ], "subnetwork": "gke-subnet-1" }, "parent": "projects/PROJECT_ID/locations/ZONE" }
Ganti kode berikut:
PROJECT_ID
: ID project.ZONE
: zona cluster.CLUSTER_NAME
: nama cluster baru.NETWORK
: jaringan cluster.
Menampilkan rentang internal
Anda dapat menampilkan rentang internal untuk melihat semua rentang internal dalam project saat ini atau jaringan VPC tertentu. Untuk mencantumkan project di jaringan VPC, gunakan Google Cloud CLI atau kirim permintaan API.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
gcloud
Untuk melihat semua rentang internal dalam project saat ini, gunakan perintah
internal-ranges list
.gcloud network-connectivity internal-ranges list
Untuk melihat semua rentang internal di jaringan VPC, gunakan perintah
internal-ranges list
dan sertakan filter.gcloud network-connectivity internal-ranges list \ --filter=network:NETWORK_NAME \ --project=PROJECT_ID
Ganti kode berikut:
NETWORK_NAME
: nama jaringan VPC tempat rentang internal akan dicantumkan.PROJECT_ID
: ID project yang berisi jaringan VPC.
API
Untuk melihat semua rentang internal dalam project, buat permintaan
GET
ke metodeinternalRanges.list
.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
Ganti
PROJECT_ID
dengan ID project untuk melihat rentang internal.Untuk melihat semua rentang internal di jaringan VPC, buat permintaan
GET
ke metodeinternalRanges.list
dan sertakan filter.GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"
Ganti
NETWORK_NAME
dengan nama jaringan VPC untuk mencantumkan rentang internal.
Mendeskripsikan rentang internal
Anda dapat mendeskripsikan rentang internal untuk melihat detail tentang rentang yang dipilih, termasuk subnetwork yang terkait dengan rentang internal.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Nama rentang internal yang ingin Anda deskripsikan.
gcloud
Gunakan perintah internal-ranges describe
.
gcloud network-connectivity internal-ranges describe RANGE_NAME
Ganti RANGE_NAME
dengan nama rentang internal untuk dideskripsikan.
API
Buat permintaan GET
ke metode internalRanges.get
.
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal yang akan dideskripsikan.
Memperluas rentang internal
Anda dapat memperluas rentang alamat IP yang dialokasikan ke resource rentang internal, tetapi rentang ini tidak dapat dipersempit. Rentang yang diperbarui harus berisi rentang sebelumnya. Jika Anda ingin mempersempit rentang yang dialokasikan atau mengubah elemen lain, hapus rentang internal dan buat rentang baru.
Memperluas rentang IP CIDR dari rentang internal
Untuk memperluas rentang internal dengan mengupdate rentang CIDR IP-nya, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Nama rentang internal yang ingin Anda perbarui.
Klik Luaskan rentang.
Klik Rentang IP.
Masukkan rentang IP baru, yang harus berisi rentang sebelumnya.
Klik Luaskan.
gcloud
Gunakan
perintah internal-ranges update
.
gcloud network-connectivity internal-ranges update RANGE_NAME \ --ip-cidr-range=CIDR_RANGE
Ganti kode berikut:
RANGE_NAME
: nama rentang internal.CIDR_RANGE
: rentang CIDR yang diperbarui, yang harus berisi rentang sebelumnya.
API
Buat permintaan PATCH
ke metode internalRanges.patch
.
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange { "ipCidrRange": "CIDR_RANGE" }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.CIDR_RANGE
: rentang CIDR yang diperbarui, yang harus berisi rentang sebelumnya.
Memperluas rentang internal dengan mengurangi panjang awalannya
Untuk memperluas rentang internal dengan mengurangi panjang awalannya, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Nama rentang internal yang ingin Anda perbarui.
Klik Luaskan rentang.
Klik Panjang awalan.
Di daftar Panjang awalan, pilih panjang awalan yang kurang dari panjang awalan yang ada.
Klik Luaskan.
gcloud
Gunakan
perintah internal-ranges update
.
gcloud network-connectivity internal-ranges update RANGE_NAME \ --prefix-length=PREFIX_LENGTH
Ganti kode berikut:
RANGE_NAME
: nama rentang internal.PREFIX_LENGTH
: panjang awalan yang diperbarui, yang harus lebih pendek dari panjang awalan sebelumnya.
API
Buat permintaan PATCH
ke metode internalRanges.patch
.
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength { "prefixLength": PREFIX_LENGTH }
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.PREFIX_LENGTH
: panjang awalan yang diperbarui, yang harus lebih pendek dari panjang awalan sebelumnya.
Menghapus rentang internal
Rentang internal dapat dihapus jika tidak terkait dengan resource Google Cloud seperti subnetwork. Untuk menghapus rentang internal yang terkait dengan resource Google Cloud, hapus resource terkait terlebih dahulu.
Konsol
Di konsol Google Cloud, buka halaman Internal ranges.
Klik Nama rentang internal yang ingin Anda hapus.
Klik Hapus.
Untuk mengonfirmasi, klik Hapus.
gcloud
Gunakan perintah internal-ranges delete
.
gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE
Ganti RANGE_TO_DELETE
dengan nama rentang internal yang akan dihapus.
API
Buat permintaan DELETE
ke metode internalRanges.delete
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME
Ganti kode berikut:
PROJECT_ID
: ID project induk untuk rentang internal.RANGE_NAME
: nama rentang internal.