Creare e utilizzare intervalli interni

Questo documento descrive come creare, utilizzare ed eliminare gli intervalli interni.

Gli intervalli interni ti aiutano a gestire uno spazio indirizzi IP unificato nelle reti Virtual Private Cloud (VPC) consentendoti di allocare blocchi di indirizzi IP interni e di specificare come possono essere utilizzati.

Prima di iniziare

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con gli intervalli interni, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea intervalli interni

Quando crei un intervallo interno, devi specificare almeno due elementi: gli indirizzi IP da allocare e la rete in cui allocare gli indirizzi. Puoi creare un intervallo interno con un intervallo CIDR preciso oppure puoi lasciare che sia Google Clouda scegliere automaticamente l'intervallo.

Creare un intervallo interno per un blocco CIDR specifico

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Prenota intervallo interno.

  3. Inserisci un nome.

  4. (Facoltativo) Inserisci una Descrizione.

  5. Nella sezione Metodo di prenotazione, seleziona Fammi specificare.

  6. Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.

  7. Seleziona una Rete.

  8. Seleziona un tipo di peering.

  9. Seleziona un tipo di utilizzo.

  10. Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE

Sostituisci quanto segue:

  • RANGE_NAME: il nome del nuovo intervallo interno.
  • CIDR_RANGE: l'intervallo CIDR da allocare al nuovo intervallo interno.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
  • DESCRIPTION: una descrizione facoltativa dell'intervallo interno.
  • PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è il valore predefinito.
  • USAGE_TYPE: il tipo di utilizzo dell'intervallo interno. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.
  • CIDR_RANGE: l'intervallo CIDR da allocare all'intervallo interno.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
  • DESCRIPTION: una descrizione facoltativa del nuovo intervallo interno.
  • PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è il valore predefinito.
  • USAGE_TYPE: il tipo di utilizzo dell'intervallo interno. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.

Creare un intervallo interno con un blocco CIDR allocato automaticamente

Quando crei un intervallo interno con un blocco CIDR allocato automaticamente, specifica una lunghezza del prefisso e uno o più intervalli CIDR target. Google Cloud tiene conto di eventuali allocazioni di indirizzi IP esistenti e alloca un blocco gratuito di indirizzi IP della dimensione scelta dagli intervalli CIDR di destinazione.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Prenota intervallo interno.

  3. Inserisci un nome.

  4. (Facoltativo) Inserisci una Descrizione.

  5. Nella sezione Metodo di prenotazione, seleziona Automatico.

  6. Seleziona una Lunghezza prefisso.

  7. Nel campo Intervallo di indirizzi IP di destinazione 1, inserisci un intervallo di indirizzi IP da cui allocare gli indirizzi IP. Puoi specificare più intervalli di indirizzi IP facendo clic su Aggiungi un intervallo di indirizzi IP di destinazione e inserendo ogni intervallo.

  8. Seleziona una Rete.

  9. Seleziona un tipo di peering.

  10. Seleziona un tipo di utilizzo.

  11. Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
  • PREFIX_LENGTH: la lunghezza del prefisso degli indirizzi IP allocati.
  • TARGET_CIDR_RANGE: l'intervallo CIDR di destinazione da allocare un blocco di indirizzi IP. Puoi inserire più intervalli CIDR in un elenco separato da virgole. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
  • PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è il valore predefinito.
  • USAGE_TYPE: il tipo di utilizzo dell'intervallo interno. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.
  • DESCRIPTION: una descrizione facoltativa dell'intervallo interno nuovo.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.
  • PREFIX_LENGTH: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
  • TARGET_RANGE: l'intervallo CIDR target da cui allocare un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un array JSON. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
  • DESCRIPTION: una descrizione facoltativa del nuovo intervallo interno.
  • PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è il valore predefinito.
  • USAGE_TYPE: il tipo di utilizzo dell'intervallo interno. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.

Prenotare intervalli interni

La creazione di intervalli interni con il tipo di utilizzo e il tipo di peering impostati correttamente consente a Google Cloud di contribuire a garantire che gli indirizzi IP allocati vengano utilizzati come previsto. Gli intervalli interni sono riservati per l'utilizzo in base alle impostazioni scelte per i tipi di utilizzo e peering.

Prenotare un intervallo interno per una rete on-premise

Puoi creare un intervallo interno riservato solo per l'utilizzo on-premise. Quando prenoti un intervallo per l'utilizzo on-premise, Google Cloud non ti consente di creare subnet o route nella rete VPC principale se la nuova risorsa è in conflitto con l'intervallo riservato.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Prenota intervallo interno.

  3. Inserisci un nome.

  4. (Facoltativo) Inserisci una Descrizione.

  5. Nella sezione Metodo di prenotazione, seleziona Fammi specificare.

  6. Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.

  7. Seleziona una Rete.

  8. Fai clic su Peering e poi seleziona Non condiviso.

  9. Fai clic su Utilizzo e seleziona Esterno alla VPC.

  10. Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="reserved for on-premises" \
    --usage=EXTERNAL_TO_VPC \
    --peering=NOT_SHARED

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno da prenotare per l'utilizzo on-premise.
  • CIDR_RANGE: l'intervallo CIDR da allocare per l'utilizzo on-premise.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "reserved for on-premises use",
  "usage": "EXTERNAL_TO_VPC",
  "peering": "NOT_SHARED"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome del nuovo intervallo interno.
  • CIDR_RANGE: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Prenota un intervallo interno per le reti peer

Puoi creare un intervallo interno riservato alle reti VPC peer. Quando prenoti un intervallo per le reti VPC peer, nessuna risorsa nella rete VPC principale dell'intervallo può utilizzarlo. Solo le reti VPC peer e peer-to-peer possono utilizzare l'intervallo.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Prenota intervallo interno.

  3. Inserisci un nome.

  4. (Facoltativo) Inserisci una Descrizione.

  5. Nella sezione Metodo di prenotazione, seleziona Fammi specificare.

  6. Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.

  7. Seleziona una Rete.

  8. Fai clic su Peering e poi seleziona Per peer.

  9. Fai clic su Utilizzo e poi seleziona Per VPC.

  10. Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --prefix-length=PREFIX_LENGTH \
    --network=NETWORK_NAME \
    --peering=FOR_PEER \
    --usage=FOR_VPC

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno da prenotare solo per le reti peer.
  • TARGET_CIDR_RANGE: l'intervallo CIDR di destinazione da allocare un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un elenco separato da virgole. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
  • PREFIX_LENGTH: la lunghezza del prefisso degli indirizzi IP allocati.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_PEER",
  "usage": "FOR_VPC"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.
  • PREFIX_LENGTH: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
  • TARGET_CIDR_RANGE: l'intervallo CIDR da cui allocare un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un array JSON. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Prenotare un intervallo interno per una rete VPC locale

Puoi creare un intervallo interno riservato solo per una rete VPC locale. L'intervallo riservato non viene annunciato dalle reti VPC peer e queste non possono utilizzare l'intervallo interno in modo visibile alla rete VPC principale.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Prenota intervallo interno.

  3. Inserisci un nome.

  4. (Facoltativo) Inserisci una Descrizione.

  5. Nella sezione Metodo di prenotazione, seleziona Fammi specificare.

  6. Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.

  7. Seleziona una Rete.

  8. Fai clic su Peering e poi seleziona Non condiviso.

  9. Fai clic su Utilizzo e poi seleziona Per VPC.

  10. Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=NOT_SHARED \
    --usage=FOR_VPC

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno da prenotare per l'utilizzo in una rete VPC locale.
  • CIDR_RANGE: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "NOT_SHARED",
  "usage": "FOR_VPC"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome del nuovo intervallo interno.
  • CIDR_RANGE: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
  • NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Crea subnet con intervalli interni

Puoi creare una sottorete e utilizzare un intervallo interno per specificare l'intervallo di indirizzi IP interno della subnet. La sottorete può essere associata a un intero intervallo interno o solo a una parte dell'intervallo. Gli intervalli secondari per le subnet possono essere associati anche a intervalli interni.

Per creare una sottorete associata a un intervallo interno, utilizza Google Cloud CLI o invia una richiesta API.

Crea una sottorete che utilizza un intero intervallo interno

Per creare una sottorete che utilizzi un intero intervallo interno per il proprio intervallo di indirizzi IP interno, segui questi passaggi.

gcloud

  1. Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
  2. Utilizza il comando subnets create.

    gcloud beta compute networks subnets create SUBNET_NAME \
        --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
        --network=NETWORK_NAME \
        --region=REGION
    

    Sostituisci quanto segue:

    • SUBNET_NAME: il nome della subnet.
    • PROJECT_ID: l'ID del progetto in cui creare la subnet.
    • RANGE_NAME: il nome dell'intervallo interno da associare alla subnet.
    • NETWORK_NAME: il nome della rete in cui creare la subnet.
    • REGION: la regione in cui creare la subnet.

API

  1. Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
  2. Invia una richiesta POST al metodo subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
    {
      "name" : "SUBNET_NAME",
      "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
      "network" : "NETWORK"
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto principale per la nuova subnet.
    • REGION: la regione in cui creare la subnet.
    • SUBNET_NAME: il nome della nuova subnet.
    • PROJECT_ID: l'ID del progetto in cui creare una sottorete.
    • RANGE_NAME: il nome dell'intervallo interno da utilizzare per la nuova subnet.
    • NETWORK: il nome della rete in cui creare la sottorete.

Crea una sottorete che utilizza parte di un intervallo interno

Per creare una sottorete che utilizzi parte di un intervallo interno per il proprio intervallo di indirizzi IP interno, segui questi passaggi.

gcloud

  1. Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
  2. Utilizza il comando subnets create.

    gcloud beta compute networks subnets create SUBNET_NAME \
        --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
        --range=IP_RANGE \
        --network=NETWORK_NAME \
        --region=REGION
    

    Sostituisci quanto segue:

    • SUBNET_NAME: il nome della subnet.
    • PROJECT_ID: l'ID del progetto in cui creare la subnet.
    • RANGE_NAME: il nome dell'intervallo interno da associare alla nuova subnet.
    • IP_RANGE: un intervallo CIDR che è un sottoinsieme dell'intervallo interno.
    • NETWORK_NAME: il nome della rete in cui creare la subnet.
    • REGION: la regione in cui creare la subnet.

Ad esempio, i due comandi seguenti creano una subnet associata solo alla parte 10.9.1.0/24 di un intervallo interno che riserva il blocco CIDR 10.9.0.0/16.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one
gcloud beta compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

  1. Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
  2. Invia una richiesta POST al metodo subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
    {
      "name" : "SUBNET_NAME",
      "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
      "range" : "IP_RANGE",
      "network" : "NETWORK"
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto principale per la nuova subnet.
    • REGION: la regione in cui creare la subnet.
    • SUBNET_NAME: il nome della subnet.
    • PROJECT_ID: l'ID del progetto in cui creare la subnet.
    • RANGE_NAME: il nome dell'intervallo interno da associare alla nuova subnet.
    • IP_RANGE: un intervallo CIDR che è un sottoinsieme dell'intervallo interno scelto.
    • NETWORK: il nome della rete in cui creare la subnet.

Ad esempio, le due richieste seguenti creano una subnet associata solo alla parte 10.9.1.0/24 di un intervallo interno contenente il blocco CIDR 10.9.0.0/16.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}
POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

Creare cluster GKE con intervalli interni

Puoi utilizzare gli intervalli interni per allocare indirizzi IP per i cluster nativi VPC di Google Kubernetes Engine (GKE).

Per creare un cluster nativo di VPC con intervalli interni, utilizza Google Cloud CLI o invia una richiesta API.

gcloud

  1. Crea i seguenti intervalli interni utilizzando il comando internal-ranges create.

    gcloud network-connectivity internal-ranges create gke-nodes-1 \
        --prefix-length=NODE_PREFIX_LENGTH \
        --network=NETWORK
    
    • Per i pod GKE:
    gcloud network-connectivity internal-ranges create gke-pods-1 \
        --prefix-length=POD_PREFIX_LENGTH \
        --network=NETWORK
    
    gcloud network-connectivity internal-ranges create gke-services-1 \
        --prefix-length=SERVICE_PREFIX_LENGTH \
        --network=NETWORK
    

    Sostituisci quanto segue:

    • NODE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai nodi GKE.
    • POD_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai pod GKE.
    • SERVICE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai servizi GKE.
    • NETWORK: il nome della rete.
  2. Crea una subnet con gli intervalli interni che hai creato nel passaggio precedente utilizzando il comando subnets create.

    gcloud beta compute networks subnets create gke-subnet-1 \
        --network=NETWORK \
        --region=REGION \
        --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
        --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    

    Sostituisci quanto segue:

    • NETWORK: il nome della rete.
    • REGION: la regione della subnet.
    • PROJECT_ID: l'ID del progetto.
  3. Crea il cluster nativo di VPC utilizzando il comando clusters create.

    gcloud container clusters create CLUSTER_NAME \
        --network=NETWORK \
        --subnetwork=gke-subnet-1 \
        --zone=ZONE \
        --cluster-secondary-range-name=pods \
        --services-secondary-range-name=services \
        --enable-ip-alias
    

API

  1. Crea i seguenti intervalli interni inviando richieste POST al metodo internalRanges.create.

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
    {
      "network": "NETWORK",
      "prefixLength": NODE_PREFIX_LENGTH,
      "peering": "FOR_SELF",
      "usage": "FOR_VPC"
    }
    
    • Per i pod GKE:
    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
    {
      "network": "NETWORK",
      "prefixLength": POD_PREFIX_LENGTH,
      "peering": "FOR_SELF",
      "usage": "FOR_VPC"
    }
    
    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
    {
      "network": "NETWORK",
      "prefixLength": SERVICE_PREFIX_LENGTH,
      "peering": "FOR_SELF",
      "usage": "FOR_VPC"
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto.
    • NETWORK: il nome della rete.
    • NODE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai nodi GKE.
    • POD_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai pod GKE.
    • SERVICE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai servizi GKE.
  2. Crea una subnet con gli intervalli interni che hai creato nel passaggio precedente inviando una richiesta POST al metodo subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
    {
      "name": "gke-subnet-1",
      "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK",
      "privateIpGoogleAccess": false,
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
      "secondaryIpRanges": [
        {
          "rangeName": "pods",
          "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
        },
        {
          "rangeName": "services",
          "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
        }
      ]
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto.
    • REGION: la regione della subnet.
    • NETWORK: la rete della subnet.
  3. Crea il cluster nativo di VPC inviando una richiesta POST al metodo clusters.create.

    POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
    {
      "cluster": {
        "ipAllocationPolicy": {
          "clusterSecondaryRangeName": "pods",
          "createSubnetwork": false,
          "servicesSecondaryRangeName": "services",
          "useIpAliases": true
        },
        "name": "CLUSTER_NAME",
        "network": "NETWORK",
        "nodePools": [
          {
            "config": {
              "oauthScopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/trace.append"
              ]
            },
            "initialNodeCount": 3,
            "management": {
              "autoRepair": true,
              "autoUpgrade": true
            },
            "name": "default-pool",
            "upgradeSettings": {
              "maxSurge": 1
            }
          }
        ],
        "subnetwork": "gke-subnet-1"
      },
      "parent": "projects/PROJECT_ID/locations/ZONE"
    }
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto.
    • ZONE: la zona del cluster.
    • CLUSTER_NAME: il nome del nuovo cluster.
    • NETWORK: la rete del cluster.

Elenco intervalli interni

Puoi elencare gli intervalli interni per visualizzare tutti gli intervalli interni nel progetto corrente o in una rete VPC specifica. Per elencare i progetti in una rete VPC, utilizza Google Cloud CLI o invia una richiesta API.

Console

gcloud

  • Per visualizzare tutti gli intervalli interni nel progetto corrente, utilizza il comando internal-ranges list.

    gcloud network-connectivity internal-ranges list
    
  • Per visualizzare tutti gli intervalli interni di una rete VPC, utilizza il comando internal-ranges list e includi un filtro.

    gcloud network-connectivity internal-ranges list \
        --filter=network:NETWORK_NAME \
        --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • NETWORK_NAME: il nome della rete VPC in cui elencare gli intervalli interni.
    • PROJECT_ID: l'ID del progetto che contiene la rete VPC.

API

  • Per visualizzare tutti gli intervalli interni di un progetto, invia una richiesta GET al metodo internalRanges.list.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
    

    Sostituisci PROJECT_ID con l'ID del progetto in cui visualizzare gli intervalli interni.

  • Per visualizzare tutti gli intervalli interni in una rete VPC, invia una richiesta GET al metodo internalRanges.list e includi un filtro.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"
    

    Sostituisci NETWORK_NAME con il nome della rete VPC in cui elencare gli intervalli interni.

Descrivere un intervallo interno

Puoi descrivere un intervallo interno per visualizzare i dettagli dell'intervallo scelto, incluse eventuali sottoreti associate all'intervallo interno.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic su Nome dell'intervallo interno che vuoi descrivere.

gcloud

Utilizza il comando internal-ranges describe.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Sostituisci RANGE_NAME con il nome dell'intervallo interno da descrivere.

API

Invia una richiesta GET al metodo internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno da descrivere.

Espandi un intervallo interno

Puoi espandere l'intervallo di indirizzi IP allocato a una risorsa di intervallo interno, ma non è possibile restringerlo. L'intervallo aggiornato deve contenere l'intervallo precedente. Se vuoi restringere l'intervallo allocato o modificare un altro elemento, elimina l'intervallo interno e creane uno nuovo.

Espandere l'intervallo CIDR IP di un intervallo interno

Per espandere un intervallo interno aggiornando l'intervallo CIDR IP, segui questi passaggi.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic sul nome dell'intervallo interno da aggiornare.

  3. Fai clic su Espandi intervallo.

  4. Fai clic su Intervallo IP.

  5. Inserisci un nuovo intervallo IP, che deve contenere l'intervallo precedente.

  6. Fai clic su Espandi.

gcloud

Utilizza il comando internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno.
  • CIDR_RANGE: l'intervallo CIDR aggiornato, che deve contenere l'intervallo precedente.

API

Invia una richiesta PATCH al metodo internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.
  • CIDR_RANGE: l'intervallo CIDR aggiornato, che deve contenere l'intervallo precedente.

Espandi un intervallo interno diminuendo la lunghezza del prefisso

Per espandere un intervallo interno diminuendo la lunghezza del prefisso:

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic sul nome dell'intervallo interno da aggiornare.

  3. Fai clic su Espandi intervallo.

  4. Fai clic su Lunghezza prefisso.

  5. Nell'elenco Lunghezza prefisso, seleziona una lunghezza del prefisso inferiore a quella esistente.

  6. Fai clic su Espandi.

gcloud

Utilizza il comando internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH

Sostituisci quanto segue:

  • RANGE_NAME: il nome dell'intervallo interno.
  • PREFIX_LENGTH: la lunghezza del prefisso aggiornata, che deve essere inferiore a quella precedente.

API

Invia una richiesta PATCH al metodo internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.
  • PREFIX_LENGTH: la lunghezza del prefisso aggiornata, che deve essere inferiore a quella precedente.

Elimina un intervallo interno

Puoi eliminare un intervallo interno se non è associato a una risorsa Google Cloudcome una sottorete. Per eliminare un intervallo interno associato a una risorsa Google Cloud , elimina prima la risorsa associata.

Console

  1. Nella console Google Cloud , vai alla pagina Intervalli interni.

    Vai a Intervalli interni

  2. Fai clic sul nome dell'intervallo interno che vuoi eliminare.

  3. Fai clic su Elimina.

  4. Per confermare, fai clic su Elimina.

gcloud

Utilizza il comando internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Sostituisci RANGE_TO_DELETE con il nome dell'intervallo interno da eliminare.

API

Invia una richiesta DELETE al metodo internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
  • RANGE_NAME: il nome dell'intervallo interno.