Interne Bereiche erstellen und verwenden

In diesem Dokument wird beschrieben, wie Sie interne Bereiche erstellen, verwenden und löschen.

Mit internen Bereichen können Sie einen einheitlichen IP-Adressbereich in VPC-Netzwerken (Virtual Private Cloud) verwalten, indem Sie Blöcke interner IP-Adressen zuweisen und angeben, wie diese Blöcke verwendet werden können.

Hinweise

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen den Compute-Netzwerkadministrator (roles/compute.networkAdmin) zu gewähren, um die Berechtigungen zu erhalten, die Sie für die Arbeit mit internen Bereichen benötigen, für Ihr Projekt hinzufügen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Interne Bereiche erstellen

Beim Erstellen eines internen Bereichs geben Sie mindestens zwei Elemente an: die zuzuweisenden IP-Adressen und das Netzwerk, in dem die Adressen zugewiesen werden sollen. Sie können einen internen Bereich mit einem genauen CIDR-Bereich erstellen oder ihn von Google Cloud automatisch auswählen lassen.

Internen Bereich für einen bestimmten CIDR-Block erstellen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Wählen Sie einen Peering-Typ aus.

  9. Wählen Sie einen Nutzungstyp aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: der CIDR-Bereich, der dem neuen internen Bereich zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: der CIDR-Bereich, der dem internen Bereich zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

Internen Bereich mit einem automatisch zugewiesenen CIDR-Block erstellen

Wenn Sie einen internen Bereich mit einem automatisch zugewiesenen CIDR-Block erstellen, geben Sie eine Präfixlänge und einen oder mehrere Ziel-CIDR-Bereiche an. Google Cloud berücksichtigt alle vorhandenen IP-Adresszuweisungen und weist einen freien Block von IP-Adressen der ausgewählten Größe innerhalb der Ziel-CIDR-Bereiche zu.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Automatisch aus.

  6. Wählen Sie eine Präfixlänge aus.

  7. Geben Sie im Feld Ziel-IP-Adressbereich 1 einen IP-Adressbereich ein, aus dem IP-Adressen zugewiesen werden sollen. Sie können mehrere IP-Adressbereiche angeben. Klicken Sie dazu auf Ziel-IP-Adressbereich hinzufügen und geben Sie jeden Bereich ein.

  8. Wählen Sie ein Netzwerk aus.

  9. Wählen Sie einen Peering-Typ aus.

  10. Wählen Sie einen Nutzungstyp aus.

  11. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • PREFIX_LENGTH: die Präfixlänge der zugewiesenen IP-Adressen.
  • TARGET_CIDR_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einer durch Kommas getrennten Liste eingeben. Die Standardeinstellung ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die CIDR-Präfixlänge für den IP-Adressblock des Bereichs.
  • TARGET_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einem JSON-Array angeben. Die Standardeinstellung ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
  • DESCRIPTION: eine optionale Beschreibung des neuen internen Bereichs.
  • PEERING_TYPE: der Peering-Typ des internen Bereichs. Optionen sind FOR_SELF, FOR_PEER und NOT_SHARED. Standardmäßig ist FOR_SELF ausgewählt.
  • USAGE_TYPE: der Nutzungstyp des internen Bereichs. Optionen sind FOR_VPC und EXTERNAL_TO_VPC. Standardmäßig ist FOR_VPC ausgewählt.

Interne Bereiche reservieren

Wenn Sie interne Bereiche mit dem richtigen Nutzungstyp und Peering-Typ erstellen, kann Google Cloud sicherstellen, dass die zugewiesenen IP-Adressen wie vorgesehen verwendet werden. Die internen Bereiche sind zur Verwendung gemäß den Einstellungen für die Nutzungs- und Peering-Typen reserviert.

Internen Bereich für ein lokales Netzwerk reservieren

Sie können einen internen Bereich erstellen, der nur für die lokale Verwendung reserviert ist. Wenn Sie einen Bereich für die lokale Verwendung reservieren, lassen Sie in Google Cloud keine Subnetzwerke oder Routen im übergeordneten VPC-Netzwerk zu, wenn die neue Ressource mit dem reservierten Bereich in Konflikt steht.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie Nicht freigegeben aus.

  9. Klicken Sie auf Nutzung und wählen Sie dann Extern zu VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="reserved for on-premises" \
    --usage=EXTERNAL_TO_VPC \
    --peering=NOT_SHARED

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der für die lokale Verwendung reserviert werden soll.
  • CIDR_RANGE: der CIDR-Bereich, der für die lokale Verwendung zugewiesen werden soll.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "reserved for on-premises use",
  "usage": "EXTERNAL_TO_VPC",
  "peering": "NOT_SHARED"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: die CIDR-Präfixlänge für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Internen Bereich für Peer-Netzwerke reservieren

Sie können einen internen Bereich erstellen, der für Peer-VPC-Netzwerke reserviert ist. Wenn Sie einen Bereich für Peer-VPC-Netzwerke reservieren, kann keine Ressource im übergeordneten VPC-Netzwerk des Bereichs verwendet werden. Nur Peer- und Peer-of-Peer-VPC-Netzwerke können den Bereich verwenden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie Für Peer aus.

  9. Klicken Sie auf Nutzung und wählen Sie dann Für VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --prefix-length=PREFIX_LENGTH \
    --network=NETWORK_NAME \
    --peering=FOR_PEER \
    --usage=FOR_VPC

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der nur für Peer-Netzwerke reserviert werden soll.
  • TARGET_CIDR_RANGE: der CIDR-Zielbereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einer durch Kommas getrennten Liste angeben. Die Standardeinstellung ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • PREFIX_LENGTH: die Präfixlänge der zugewiesenen IP-Adressen.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_PEER",
  "usage": "FOR_VPC"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die CIDR-Präfixlänge für den IP-Adressblock des Bereichs.
  • TARGET_CIDR_RANGE: der CIDR-Bereich, aus dem ein IP-Adressblock zugewiesen werden soll. Sie können mehrere CIDR-Bereiche in einem JSON-Array angeben. Die Standardeinstellung ist 10.0.0.0/8 für VPC-Netzwerke im benutzerdefinierten Modus oder 10.128.0.0/9 für VPC-Netzwerke im automatischen Modus.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Internen Bereich für ein lokales VPC-Netzwerk reservieren

Sie können einen internen Bereich erstellen, der nur für ein lokales VPC-Netzwerk reserviert ist. Der reservierte Bereich wird von den Peer-VPC-Netzwerken nicht angekündigt und Peer-Netzwerke können den internen Bereich nicht auf eine Weise verwenden, die für das übergeordnete VPC-Netzwerk sichtbar ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf Internen Bereich reservieren.

  3. Geben Sie einen Namen ein.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie im Abschnitt Reservierungsmethode die Option Selbst angeben aus.

  6. Geben Sie im Feld IP-Bereich den IP-Adressbereich des internen Bereichs in CIDR-Notation ein.

  7. Wählen Sie ein Netzwerk aus.

  8. Klicken Sie auf Peering und wählen Sie Nicht freigegeben aus.

  9. Klicken Sie auf Nutzung und wählen Sie dann Für VPC aus.

  10. Klicken Sie auf Reservieren.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=NOT_SHARED \
    --usage=FOR_VPC

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs, der in einem lokalen VPC-Netzwerk reserviert werden soll.
  • CIDR_RANGE: die CIDR-Präfixlänge für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "NOT_SHARED",
  "usage": "FOR_VPC"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des neuen internen Bereichs.
  • CIDR_RANGE: die CIDR-Präfixlänge für den IP-Adressblock des Bereichs.
  • NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.

Subnetzwerke mit internen Bereichen erstellen

Sie können ein Subnetzwerk erstellen und einen internen Bereich verwenden, um den internen IP-Adressbereich des Subnetzes anzugeben. Das Subnetzwerk kann einem gesamten internen Bereich oder nur einem Teil des Bereichs zugeordnet sein. Sekundäre Bereiche für Subnetzwerke können auch mit internen Bereichen verknüpft werden.

Verwenden Sie zum Erstellen eines Subnetzwerks, das einem internen Bereich zugeordnet ist, die Google Cloud CLI oder senden Sie eine API-Anfrage.

Subnetzwerk erstellen, das einen gesamten internen Bereich verwendet

So erstellen Sie ein Subnetzwerk, das einen gesamten internen Bereich für seinen internen IP-Adressbereich verwendet:

gcloud

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Führen Sie den Befehl subnets create aus.

    gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION

    Ersetzen Sie Folgendes:

    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem Subnetz verknüpft werden soll.
    • NETWORK_NAME: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.
    • REGION: die Region, in der das Subnetzwerk erstellt werden sollen.

API

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des übergeordneten Projekts für das neue Subnetz.
    • REGION: die Region, in der die VMs erstellt werden sollen.
    • SUBNET_NAME: der Name des neuen Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem ein Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der für das neue Subnetz verwendet werden soll.
    • NETWORK: der Name des Netzwerks, in dem das Subnetz erstellt werden soll.

Subnetzwerk erstellen, das einen Teil eines internen Bereichs verwendet

So erstellen Sie ein Subnetzwerk, das einen Teil eines internen Bereichs für seinen internen Adressbereich verwendet:

gcloud

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Führen Sie den Befehl subnets create aus.

    gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION

    Ersetzen Sie Folgendes:

    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem neuen Subnetz verknüpft werden soll.
    • IP_RANGE: ein CIDR-Bereich, der eine Teilmenge des internen Bereichs ist.
    • NETWORK_NAME: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.
    • REGION: die Region, in der das Subnetzwerk erstellt werden sollen.

Mit den folgenden beiden Befehlen wird beispielsweise ein Subnetz erstellt, das nur mit dem 10.9.1.0/24-Teil eines internen Bereichs verknüpft ist, der den CIDR-Block 10.9.0.0/16 reserviert.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud beta compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

  1. Erstellen Sie einen internen Bereich in dem Netzwerk, in dem Sie ein neues Subnetz erstellen möchten. Legen Sie für den Nutzungstyp in diesem internen Bereich FOR_VPC und für den Peering-Typ FOR_SELF fest.

  2. Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des übergeordneten Projekts für das neue Subnetz.
    • REGION ist die Region, in der die VMs erstellt werden sollen.
    • SUBNET_NAME: der Name des Subnetzes.
    • PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt werden soll.
    • RANGE_NAME: der Name des internen Bereichs, der mit dem neuen Subnetz verknüpft werden soll.
    • IP_RANGE: ein CIDR-Bereich, der eine Teilmenge des ausgewählten internen Bereichs ist.
    • NETWORK: der Name des Netzwerks, in dem das Subnetzwerk erstellt werden soll.

Mit den folgenden beiden Anfragen wird beispielsweise ein Subnetz erstellt, das nur mit dem 10.9.1.0/24-Teil eines internen Bereichs verknüpft ist, der den CIDR-Block 10.9.0.0/16 enthält.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

GKE-Cluster mit internen Bereichen erstellen

Sie können interne Bereiche verwenden, um IP-Adressen für VPC-native Cluster von Google Kubernetes Engine (GKE) zuzuweisen.

Verwenden Sie zum Erstellen eines VPC-nativen Clusters mit internen Bereichen die Google Cloud CLI oder senden Sie eine API-Anfrage.

gcloud

  1. Erstellen Sie die folgenden internen Bereiche mit dem Befehl internal-ranges create.

    gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK

    gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK

    gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK

    Ersetzen Sie Folgendes:

    • NODE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der mit GKE-Knoten verknüpft ist.
    • POD_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Pods zugeordnet ist
    • SERVICE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der den GKE-Diensten zugeordnet ist.
    • NETWORK: Der Name des Netzwerks.

  2. Erstellen Sie mit dem Befehl subnets create ein Subnetz mit den internen Bereichen, die Sie im vorherigen Schritt erstellt haben.

    gcloud beta compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

    Ersetzen Sie Folgendes:

    • NETWORK: Der Name des Netzwerks.
    • REGION: die Region des Subnetzes.
    • PROJECT_ID: die ID des Projekts.

  3. Erstellen Sie den VPC-nativen Cluster mit dem Befehl clusters create.

    gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

API

  1. Erstellen Sie die folgenden internen Bereiche. Stellen Sie dazu POST-Anfragen an die Methode internalRanges.create

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • NETWORK: Der Name des Netzwerks.
    • NODE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der mit GKE-Knoten verknüpft ist.
    • POD_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der GKE-Pods zugeordnet ist
    • SERVICE_PREFIX_LENGTH: die Präfixlänge für den internen Bereich, der den GKE-Diensten zugeordnet ist.

  2. Erstellen Sie ein Subnetz mit den internen Bereichen, die Sie im vorherigen Schritt erstellt haben. Stellen Sie dazu eine POST-Anfrage an die Methode subnetworks.insert.

    POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • REGION: die Region des Subnetzes.
    • NETWORK: das Netzwerk des Subnetzes.

  3. Erstellen Sie den VPC-nativen Cluster. Stellen Sie dazu eine POST-Anfrage an die Methode clusters.create.

    POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID des Projekts.
    • ZONE: die Zone des Clusters.
    • CLUSTER_NAME ist der Name des neuen Clusters.
    • NETWORK: das Netzwerk des Clusters.

Interne Bereiche auflisten

Sie können interne Bereiche auflisten, um alle internen Bereiche in Ihrem aktuellen Projekt oder in einem bestimmten VPC-Netzwerk anzuzeigen. Verwenden Sie die Google Cloud CLI oder senden Sie eine API-Anfrage, um Projekte in einem VPC-Netzwerk aufzulisten.

Console

gcloud

  • Verwenden Sie den Befehl internal-ranges list, um alle internen Bereiche in Ihrem aktuellen Projekt aufzurufen.

    gcloud network-connectivity internal-ranges list

  • Verwenden Sie den Befehl internal-ranges list und fügen Sie einen Filter ein, um alle internen Bereiche in einem VPC-Netzwerk aufzurufen.

    gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • NETWORK_NAME: der Name des VPC-Netzwerks, in dem interne Bereiche aufgelistet werden sollen.
    • PROJECT_ID: die ID des Projekts, das das VPC-Netzwerk enthält.

API

  • Zum Aufrufen aller internen Bereiche in einem Projekt senden Sie eine GET-Anfrage an die Methode internalRanges.list.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges

    Ersetzen Sie PROJECT_ID durch die ID des Projekts, in dem interne Bereiche angezeigt werden sollen.

  • Zum Aufrufen aller internen Bereiche in einem VPC-Netzwerk senden Sie eine GET-Anfrage an die Methode internalRanges.list und fügen einen Filter hinzu.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"

    Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerks, in dem interne Bereiche aufgelistet werden sollen.

Internen Bereich beschreiben

Sie können einen internen Bereich beschreiben, um Details zum ausgewählten Bereich aufzurufen, einschließlich aller Subnetzwerke, die dem internen Bereich zugeordnet sind.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie beschreiben möchten.

gcloud

Führen Sie den Befehl internal-ranges describe aus.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Ersetzen Sie RANGE_NAME durch den Namen des zu beschreibenden internen Bereichs.

API

Stellen Sie eine GET-Anfrage an die Methode internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen zu beschreibenden Bereichs

Internen Bereich maximieren

Sie können den IP-Adressbereich erweitern, der einer internen Bereichsressource zugewiesen ist. Es ist jedoch nicht möglich, den Bereich einzugrenzen. Der aktualisierte Bereich muss den vorherigen Bereich enthalten. Wenn Sie den zugewiesenen Bereich eingrenzen oder ein anderes Element ändern möchten, löschen Sie den internen Bereich und erstellen Sie einen neuen.

IP-CIDR-Bereich eines internen Bereichs erweitern

So erweitern Sie einen internen Bereich, indem Sie den IP-CIDR-Bereich aktualisieren:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie aktualisieren möchten.

  3. Klicken Sie auf Bereich erweitern.

  4. Klicken Sie auf IP-Bereich.

  5. Geben Sie einen neuen IP-Bereich ein, der den vorherigen Bereich enthalten muss.

  6. Klicken Sie auf Maximieren.

gcloud

Führen Sie den Befehl internal-ranges update aus.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: der aktualisierte CIDR-Bereich, der den vorherigen Bereich enthalten muss.

API

Stellen Sie eine PATCH-Anfrage an die Methode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • CIDR_RANGE: der aktualisierte CIDR-Bereich, der den vorherigen Bereich enthalten muss.

Internen Bereich erweitern, indem Sie die Präfixlänge verringern

So erweitern Sie einen internen Bereich, indem Sie die Präfixlänge verringern:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie aktualisieren möchten.

  3. Klicken Sie auf Bereich erweitern.

  4. Klicken Sie auf Präfixlänge.

  5. Wählen Sie in der Liste Präfixlänge eine Präfixlänge aus, die kleiner als die vorhandene Präfixlänge ist.

  6. Klicken Sie auf Maximieren.

gcloud

Führen Sie den Befehl internal-ranges update aus.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH

Ersetzen Sie Folgendes:

  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die aktualisierte Präfixlänge, die kleiner als die vorherige Präfixlänge sein muss.

API

Stellen Sie eine PATCH-Anfrage an die Methode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.
  • PREFIX_LENGTH: die aktualisierte Präfixlänge, die kleiner als die vorherige Präfixlänge sein muss.

Internen Bereich löschen

Sie können einen internen Bereich löschen, wenn er nicht einer Google Cloud-Ressource wie einem Subnetzwerk zugeordnet ist. Um einen internen Bereich zu löschen, der einer Google Cloud-Ressource zugeordnet ist, löschen Sie zuerst die zugehörige Ressource.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Interne Bereiche auf.

    Zu "Interne Bereiche"

  2. Klicken Sie auf den Namen des internen Bereichs, den Sie löschen möchten.

  3. Klicken Sie auf Löschen.

  4. Klicken Sie zur Bestätigung auf Löschen.

gcloud

Führen Sie den Befehl internal-ranges delete aus.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Ersetzen Sie RANGE_TO_DELETE durch den Namen des zu löschenden internen Bereichs.

API

Stellen Sie eine DELETE-Anfrage an die Methode internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des übergeordneten Projekts für den internen Bereich.
  • RANGE_NAME: der Name des internen Bereichs.