Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan menggunakan rentang internal

Dokumen ini menjelaskan cara membuat, menggunakan, dan menghapus rentang internal.

Rentang internal membantu Anda mengelola ruang alamat IP terpadu di seluruh jaringan Virtual Private Cloud (VPC) dengan memungkinkan Anda mengalokasikan blok alamat IP internal dan menentukan cara penggunaan blok tersebut.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan ini, instal atau update ke Google Cloud CLI versi terbaru.
Anda harus mengaktifkan Network Connectivity API di project Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menggunakan rentang internal, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mencadangkan rentang internal

Anda menentukan setidaknya dua hal saat membuat rentang internal: alamat IP yang akan dialokasikan dan jaringan tempat mengalokasikan alamat tersebut. Anda dapat membuat rentang internal IPv4 atau IPv6 (Pratinjau) dengan blok CIDR tertentu, atau Anda dapat meminta Google Cloud untuk mengalokasikan blok IPv4 secara otomatis. Anda tidak dapat membuat rentang internal IPv6 dengan blok alamat yang dialokasikan secara otomatis.

Saat meminta blok CIDR IPv4 yang dialokasikan secara otomatis, Anda memberikan panjang awalan dan satu atau beberapa blok CIDR IPv4 target opsional. Jika Anda tidak menentukan blok CIDR target, Google Cloud akan menggunakan rentang default 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis. Google Cloud memperhitungkan alokasi alamat IP yang ada dan mengalokasikan rentang internal blok CIDR gratis dengan ukuran yang dipilih dari dalam blok CIDR target. Anda dapat lebih memfilter alokasi ini dengan memberikan daftar blok CIDR opsional yang akan dikecualikan (Pratinjau) menggunakan gcloud CLI atau mengirim permintaan API. Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar blok yang dikecualikan tidak dapat diperbarui setelah Anda membuat rentang internal.

Rentang internal IPv6 (Pratinjau) memungkinkan Anda mencegah penetapan alamat IP secara otomatis ke subnet khusus IPv6 atau stack ganda yang baru. Rentang internal IPv6 harus memiliki jenis penggunaan EXTERNAL_TO_VPC dan jenis peering FOR_SELF. Anda harus menyertakan blok CIDR IPv6 tertentu, dan kolom overlaps harus kosong atau tidak ditentukan.

Untuk mencegah pengguna memperbarui konfigurasi blok CIDR atau tumpang-tindih rentang internal, Anda dapat membuat rentang internal yang tidak dapat diubah (Pratinjau). Rentang internal yang tidak dapat diubah mencegah perubahan pada properti ini, tetapi Anda masih dapat memperbarui deskripsi. Immutability tidak dapat diubah setelah rentang internal dibuat.

Secara default, Google Cloud memblokir pembuatan rentang atau resource internal jika resource tersebut memiliki alamat IP yang tumpang-tindih di jaringan VPC yang sama. Anda dapat mengonfigurasi rentang internal IPv4 untuk mengizinkan tumpang-tindih dengan rentang alamat rute, subnet, atau keduanya. Anda tidak dapat membuat resource Google Cloud yang menggunakan alamat IP dari rentang internal yang ada, kecuali jika Anda secara eksplisit mengaitkan resource dengan rentang internal (untuk subnet) atau mengonfigurasi tumpang-tindih (untuk rute). Untuk membuat rentang internal dengan tumpang-tindih, gunakan Google Cloud CLI atau kirim permintaan API.

Konsol

Di konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan nama.
Opsional: Masukkan deskripsi.
Pilih versi IP.
- Jika Anda memilih IPv4, lakukan tindakan berikut:
  1. Tentukan apakah rentang internal tidak dapat diubah (Pratinjau).
  2. Pilih metode reservasi.
    - Jika Anda memilih Automatic, pilih panjang awalan, lalu masukkan rentang alamat IP target dalam notasi CIDR.
    - Jika Anda memilih Let me specify, masukkan rentang IP dalam notasi CIDR.
  3. Pilih jaringan.
  4. Pilih jenis peering.
  5. Pilih jenis penggunaan.
- Jika Anda memilih IPv6 (Preview), lakukan tindakan berikut:
  1. Tentukan apakah rentang internal tidak dapat diubah (Pratinjau).
  2. Pilih Let me specify, lalu masukkan blok CIDR IPv6 atau IPv6 yang dipetakan IPv4.
  3. Pilih jaringan.
  4. Klik Peering, lalu pilih Untuk diri sendiri.
  5. Klik Penggunaan, lalu pilih Eksternal ke VPC.
Klik Reserve.

gcloud

Untuk mencadangkan rentang internal untuk blok CIDR IPv4 atau IPv6 (Pratinjau) tertentu, gunakan perintah gcloud network-connectivity internal-ranges create.
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE
```
Ganti kode berikut:
- RANGE_NAME: nama rentang internal baru
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv4 yang dipetakan IPv6 untuk dialokasikan ke rentang internal baru
  - Jika Anda menentukan blok IPv6 (Pratinjau), opsi Anda akan dibatasi dengan cara berikut:
    - Jenis peering dibatasi untuk FOR_SELF.
    - Jenis usage dibatasi untuk EXTERNAL_TO_VPC.
- NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
- DESCRIPTION: deskripsi opsional untuk rentang internal
- PEERING_TYPE: jenis peering rentang internal
  
  Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
- USAGE_TYPE: jenis penggunaan rentang internal
  
  Opsinya adalah FOR_VPC, EXTERNAL_TO_VPC, dan FOR_MIGRATION. Nilai defaultnya adalah FOR_VPC.
  - Jika menggunakan opsi FOR_MIGRATION, Anda juga harus menentukan subnet sumber dan target. Untuk contohnya, lihat Mencadangkan rentang internal IPv4 untuk migrasi subnet.
Untuk mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"
```
Ganti kode berikut:
- PREFIX_LENGTH: panjang awalan alamat IP yang dialokasikan
- TARGET_CIDR_RANGE: blok CIDR target untuk mengalokasikan blok alamat IPv4
  
  Anda dapat memasukkan beberapa blok CIDR dalam daftar yang dipisahkan koma. Nilai defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
Jika Anda ingin mengecualikan rentang alamat IP saat mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis (Pratinjau), gunakan perintah berikut:
```
gcloud alpha network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION" \
    --exclude-cidr-ranges=EXCLUDED_RANGES
```
Ganti EXCLUDED_RANGES dengan daftar yang dipisahkan koma dari satu atau beberapa blok CIDR IPv4 yang akan dikecualikan. Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar tidak dapat diperbarui setelah rentang internal dibuat.
Untuk mencadangkan rentang internal IPv4 dengan tumpang-tindih, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --overlaps=OVERLAPS
```
Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsi adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam daftar yang dipisahkan koma.

Untuk mencadangkan rentang internal (Pratinjau) yang tidak dapat diubah, gunakan perintah berikut:

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --immutable

API

Untuk mencadangkan rentang internal untuk blok CIDR IPv4 atau IPv6 (Pratinjau) tertentu, buat permintaan POST ke metode projects.locations.internalRanges.create.
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk rentang internal
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv4 yang dipetakan IPv6 untuk dialokasikan ke rentang internal
  - Jika Anda menentukan blok IPv6 (Pratinjau), opsi Anda akan dibatasi dengan cara berikut:
    - Jenis peering dibatasi untuk FOR_SELF.
    - Jenis usage dibatasi untuk EXTERNAL_TO_VPC.
- NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
- DESCRIPTION: deskripsi opsional untuk rentang internal baru
- PEERING_TYPE: jenis peering rentang internal
  
  Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
- USAGE_TYPE: jenis penggunaan rentang internal
  
  Opsinya adalah FOR_VPC, EXTERNAL_TO_VPC, dan FOR_MIGRATION. Nilai defaultnya adalah FOR_VPC.
  - Jika menggunakan opsi FOR_MIGRATION, Anda juga harus menentukan subnet sumber dan target. Untuk contohnya, lihat Mencadangkan rentang internal IPv4 untuk migrasi subnet.
Untuk mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, buat permintaan berikut:
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}
```
Ganti kode berikut:
- PREFIX_LENGTH: panjang awalan CIDR untuk blok alamat IP rentang
- TARGET_CIDR_RANGE: blok CIDR target untuk mengalokasikan blok alamat IPv4
  
  Anda dapat menentukan beberapa rentang CIDR dalam array JSON. Nilai defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
Jika Anda ingin mengecualikan rentang alamat IP saat memesan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis (Pratinjau), buat permintaan berikut:
```
POST https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "excludeCidrRanges": ["EXCLUDED_RANGE_1","EXCLUDED_RANGE_2"]
}
```
Ganti EXCLUDED_RANGE_1 dan EXCLUDED_RANGE_2 dengan satu atau beberapa blok CIDR IPv4 yang akan dikecualikan. Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar tidak dapat diperbarui setelah rentang internal dibuat.

Untuk mencadangkan rentang internal IPv4 dengan tumpang-tindih, buat permintaan berikut:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "overlaps": ["OVERLAPS"]
}

Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsi adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam array JSON.

Untuk mencadangkan rentang internal (Pratinjau) yang tidak dapat diubah, buat permintaan berikut:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "immutable": true
}

Mencadangkan rentang internal IPv4 untuk migrasi subnet

Anda dapat menggunakan rentang internal untuk memigrasikan rentang CIDR dari satu subnet ke subnet lain. Untuk mengetahui informasi selengkapnya, lihat Memigrasikan rentang subnet IPv4.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=FOR_SELF \
    --usage=FOR_MIGRATION \
    --migration-source=SOURCE_SUBNET \
    --migration-target=TARGET_SUBNET

Ganti kode berikut:

RANGE_NAME: nama rentang internal yang akan dibuat
CIDR_RANGE: blok CIDR IPv4 dari subnet yang ingin Anda migrasikan
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
SOURCE_SUBNET: URI subnet sumber
TARGET_SUBNET: URI subnet target

API

Buat permintaan POST ke metode projects.locations.internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_SELF",
  "usage": "FOR_MIGRATION",
  "migration": {
    "source": "SOURCE_SUBNET",
    "target": "TARGET_SUBNET"
  }
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal baru
CIDR_RANGE: blok CIDR IPv4 dari subnet yang ingin Anda migrasikan
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
SOURCE_SUBNET: URI subnet sumber
TARGET_SUBNET: URI subnet target

Membuat subnetwork dengan rentang internal IPv4

Anda dapat membuat subnet khusus IPv4 atau dual-stack dan menggunakan rentang internal untuk menentukan rentang alamat IPv4 internal utama subnet. Subnet dapat dikaitkan dengan seluruh rentang internal atau hanya sebagian dari rentang tersebut. Rentang sekunder untuk subnet juga dapat dikaitkan dengan rentang internal.

Konsol

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke For VPC, dan tetapkan jenis peering ke For self.
Di konsol Google Cloud, buka halaman jaringan VPC.

Buka jaringan VPC
Klik nama jaringan VPC untuk menampilkan halaman Detail jaringan VPC-nya.
Klik Tambahkan subnet. Pada dialog yang muncul:
1. Berikan nama.
2. Pilih wilayah.
3. Centang kotak Associate with an internal range.
4. Untuk Rentang internal yang dicadangkan, tentukan pilihan.
5. Opsional: Untuk mengaitkan subnet dengan bagian dari rentang internal, masukkan rentang IPv4.
6. Klik Tambahkan.

gcloud

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Lakukan salah satu hal berikut:
- Untuk membuat subnet yang dikaitkan dengan seluruh rentang internal, gunakan perintah gcloud compute networks subnets create.
```
gcloud compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION
```
  Ganti kode berikut:
  - SUBNET_NAME: nama subnet.
  - PROJECT_ID: ID project tempat subnet akan dibuat
  - RANGE_NAME: nama rentang internal yang akan dikaitkan dengan subnet
  - NETWORK_NAME: nama jaringan tempat membuat subnet
  - REGION: region tempat membuat subnet
- Untuk membuat subnet yang dikaitkan dengan bagian dari rentang internal, gunakan perintah berikut:
```
gcloud compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION
```
  Ganti IP_RANGE dengan rentang CIDR IPv4 yang merupakan subkumpulan dari rentang internal.

Misalnya, perintah berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24 dari rentang internal yang mencadangkan blok CIDR 10.9.0.0/16.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Lakukan salah satu hal berikut:
- Untuk membuat subnet yang dikaitkan dengan seluruh rentang internal, buat permintaan POST ke metode subnetworks.insert.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}
```
  Ganti kode berikut:
  - PROJECT_ID: ID project induk untuk subnet baru
  - REGION: region tempat membuat subnet
  - SUBNET_NAME: nama subnet baru
  - PROJECT_ID: ID project tempat membuat subnet
  - RANGE_NAME: nama rentang internal yang akan digunakan untuk subnet baru
  - NETWORK: nama jaringan tempat membuat subnet
- Untuk membuat subnet yang dikaitkan dengan bagian dari rentang internal, buat permintaan berikut:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}
```
  Ganti IP_RANGE dengan rentang CIDR IPv4 yang merupakan subkumpulan dari rentang internal.

Misalnya, permintaan berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24 dari rentang internal yang berisi blok CIDR 10.9.0.0/16.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/v1/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

Membuat cluster GKE dengan rentang internal IPv4

Anda dapat menggunakan rentang internal IPv4 untuk mengalokasikan alamat IP untuk cluster VPC native Google Kubernetes Engine (GKE).

gcloud

Buat rentang internal IPv4 berikut menggunakan perintah gcloud network-connectivity internal-ranges create.
- Untuk node GKE:
```
gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk pod GKE:
```
gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk layanan GKE:
```
gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK
```
Ganti kode berikut:
- NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE
- POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE
- SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE
- NETWORK: nama jaringan

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya menggunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

Ganti kode berikut:

REGION: region subnet
PROJECT_ID: ID project

Buat cluster VPC native menggunakan perintah gcloud container clusters create.

gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

Ganti ZONE dengan zona cluster.

API

Buat rentang internal berikut dengan membuat permintaan POST ke metode projects.locations.internalRanges.create.

Untuk node GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk pod GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk layanan GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Ganti kode berikut:

PROJECT_ID: ID project
NETWORK: nama jaringan
NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE
POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE
SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya dengan mengirim permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

Ganti kode berikut:

PROJECT_ID: ID project
REGION: region subnet
NETWORK: jaringan subnet

Buat cluster VPC native dengan membuat permintaan POST ke metode clusters.create.

POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

Ganti kode berikut:

PROJECT_ID: ID project
ZONE: zona cluster
CLUSTER_NAME: nama cluster baru
NETWORK: jaringan cluster

Menampilkan rentang internal

Anda dapat menampilkan rentang internal untuk melihat semua rentang internal dalam project saat ini atau jaringan VPC tertentu. Untuk mencantumkan project di jaringan VPC, gunakan Google Cloud CLI atau kirim permintaan API.

Konsol

Di konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal

gcloud

Untuk melihat semua rentang internal dalam project saat ini, gunakan perintah gcloud network-connectivity internal-ranges list.
```
gcloud network-connectivity internal-ranges list
```
Untuk melihat semua rentang internal di jaringan VPC, gunakan perintah internal-ranges list dan sertakan filter.
```
gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID
```
Ganti kode berikut:
- NETWORK_NAME: nama jaringan VPC tempat rentang internal akan dicantumkan
- PROJECT_ID: ID project yang berisi jaringan VPC

API

Untuk melihat semua rentang internal dalam project, buat permintaan GET ke metode projects.locations.internalRanges.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
```
Ganti PROJECT_ID dengan ID project untuk melihat rentang internal.
Untuk melihat semua rentang internal di jaringan VPC, buat permintaan GET ke metode projects.locations.internalRanges.list dan sertakan filter.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"
```
Ganti NETWORK_NAME dengan nama jaringan VPC untuk mencantumkan rentang internal.

Menjelaskan rentang internal

Anda dapat mendeskripsikan rentang internal untuk melihat detail tentang rentang yang dipilih, termasuk subnet yang terkait dengan rentang internal.

Konsol

Di konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Nama rentang internal yang ingin Anda deskripsikan.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges describe.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Ganti RANGE_NAME dengan nama rentang internal untuk dideskripsikan.

API

Buat permintaan GET ke metode projects.locations.internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal yang akan dideskripsikan

Memperbarui rentang internal

Jika rentang internal tidak dapat diubah, Anda hanya dapat memperbarui deskripsi. Jika rentang internal dapat diubah, Anda dapat memperluas blok CIDR rentang dan memperbarui properti dan deskripsi tumpang-tindih.

Untuk memperluas rentang internal, Anda dapat memperbarui blok CIDR rentang atau mengurangi panjang awalan, dan blok CIDR yang diperbarui harus berisi blok sebelumnya.

Jika Anda ingin mempersempit rentang yang dialokasikan atau mengubah elemen lain, hapus rentang internal dan buat rentang baru.

Untuk memperbarui properti tumpang-tindih rentang internal IPv4, kirim permintaan API atau gunakan Google Cloud CLI.

Konsol

Di konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik nama rentang internal yang ingin Anda perbarui.
Untuk memperluas blok CIDR rentang, klik Luaskan rentang, lalu lakukan salah satu tindakan berikut:
- Untuk rentang internal IPv4, klik Prefix length, lalu lakukan hal berikut:
  1. Di kolom Panjang awalan, pilih panjang awalan yang lebih kecil dari awalan sebelumnya.
  2. Klik Luaskan.
- Untuk rentang internal IPv4 atau IPv6, klik IP range, lalu lakukan hal berikut:
  1. Masukkan blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan ke IPv4. Blok baru harus berisi blok sebelumnya.
  2. Klik Luaskan.
Untuk memperbarui deskripsi rentang, lakukan hal berikut:
1. Klik Edit deskripsi
2. Masukkan deskripsi baru.
3. Klik Simpan.

gcloud

Untuk memperbarui rentang internal, gunakan perintah gcloud network-connectivity internal-ranges update. Hapus tanda untuk properti yang tidak ingin Anda ubah.
```
gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --overlaps=OVERLAPS \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, IPv6 yang dipetakan IPv4 yang diperluas, yang harus berisi blok sebelumnya
- OVERLAPS: jenis tumpang-tindih yang diizinkan (khusus rentang IPv4)
  
  Opsi adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam daftar yang dipisahkan koma. Untuk menonaktifkan tumpang-tindih, sertakan tanda, tetapi jangan tentukan nilai (--overlaps=).
- DESCRIPTION: deskripsi yang diperbarui
Untuk memperluas rentang internal dengan mengurangi panjang awalan, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH
```
Ganti PREFIX_LENGTH dengan panjang awalan yang diperbarui, yang harus lebih kecil dari panjang awalan sebelumnya.

API

Untuk memperluas rentang internal dengan memperbarui rentang CIDR-nya, buat permintaan PATCH ke metode projects.locations.internalRanges.patch.
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk rentang internal
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan IPv4 yang diperluas, yang harus berisi blok sebelumnya
Untuk memperluas rentang internal dengan mengurangi panjang awalannya, buat permintaan berikut:
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}
```
Ganti PREFIX_LENGTH dengan panjang awalan yang diperbarui, yang harus lebih kecil dari panjang awalan sebelumnya.
Untuk memperbarui properti tumpang-tindih rentang internal IPv4, buat permintaan berikut:
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=overlaps
{
  "overlaps": ["OVERLAPS"]
}
```
Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsi adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam array JSON. Untuk menonaktifkan tumpang-tindih, sertakan kolom, tetapi jangan tentukan nilai ("overlaps": []).

Untuk memperbarui deskripsi rentang internal, buat permintaan berikut:

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=description
{
  "description": "DESCRIPTION"
}

Ganti DESCRIPTION dengan deskripsi yang diperbarui.

Menghapus rentang internal

Rentang internal dapat dihapus jika tidak terkait dengan resource Google Cloudseperti subnet. Untuk menghapus rentang internal yang terkait dengan resource Google Cloud , hapus resource terkait terlebih dahulu.

Konsol

Di konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik nama rentang internal yang ingin Anda hapus.
Klik Hapus.
Untuk mengonfirmasi, klik Hapus.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Ganti RANGE_TO_DELETE dengan nama rentang internal yang akan dihapus.

API

Buat permintaan DELETE ke metode projects.locations.internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal