Membuat dan menggunakan rentang internal

Dokumen ini menjelaskan cara membuat, menggunakan, dan menghapus rentang internal.

Rentang internal membantu Anda mengelola ruang alamat IP terpadu di seluruh jaringan Virtual Private Cloud (VPC) dengan memungkinkan Anda mengalokasikan blok alamat IP internal dan menentukan cara blok tersebut dapat digunakan.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan ini, instal atau update Google Cloud CLI ke versi terbaru.
Anda harus enable Network Connectivity API di project Anda.

Peran yang diperlukan

Guna mendapatkan izin yang diperlukan untuk menggunakan rentang internal, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin ) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran yang telah ditetapkan lainnya.

Membuat rentang internal

Anda menentukan setidaknya dua hal saat membuat rentang internal: alamat IP yang akan dialokasikan dan jaringan tempat mengalokasikan alamat tersebut. Anda dapat membuat rentang internal dengan rentang CIDR yang tepat, atau meminta Google Cloud untuk memilih rentang secara otomatis.

Membuat rentang internal untuk blok CIDR tertentu

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom IP range, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Pilih jenis Peering.
Pilih jenis Penggunaan.
Klik Reserve.

gcloud

Gunakan perintah internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE

Ganti kode berikut:

RANGE_NAME: nama rentang internal baru.
CIDR_RANGE: rentang CIDR untuk dialokasikan ke rentang internal baru.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
DESCRIPTION: deskripsi opsional untuk rentang internal.
PEERING_TYPE: jenis peering rentang internal. Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
USAGE_TYPE: jenis penggunaan rentang internal. Opsinya adalah FOR_VPC dan EXTERNAL_TO_VPC. FOR_VPC adalah defaultnya.

API

Buat permintaan POST ke metode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.
CIDR_RANGE: rentang CIDR yang akan dialokasikan ke rentang internal.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
DESCRIPTION: deskripsi opsional untuk rentang internal baru.
PEERING_TYPE: jenis peering rentang internal. Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
USAGE_TYPE: jenis penggunaan rentang internal. Opsinya adalah FOR_VPC dan EXTERNAL_TO_VPC. FOR_VPC adalah defaultnya.

Membuat rentang internal dengan blok CIDR yang dialokasikan secara otomatis

Saat membuat rentang internal dengan blok CIDR yang dialokasikan secara otomatis, Anda harus menentukan panjang awalan dan satu atau beberapa rentang CIDR target. Google Cloud memperhitungkan alokasi alamat IP yang ada dan mengalokasikan blok alamat IP gratis dengan ukuran yang dipilih dari dalam rentang CIDR target.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Otomatis.
Pilih Panjang awalan.
Di kolom Target IP address range 1, masukkan rentang alamat IP untuk mengalokasikan alamat IP. Anda dapat menentukan beberapa rentang alamat IP dengan mengklik Add a target IP address range dan memasukkan setiap rentang.
Pilih Network.
Pilih jenis Peering.
Pilih jenis Penggunaan.
Klik Reserve.

gcloud

Gunakan perintah internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"

Ganti kode berikut:

RANGE_NAME: nama rentang internal.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
PREFIX_LENGTH: panjang awalan alamat IP yang dialokasikan.
TARGET_CIDR_RANGE: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat memasukkan beberapa rentang CIDR dalam daftar yang dipisahkan koma. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
PEERING_TYPE: jenis peering rentang internal. Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
USAGE_TYPE: jenis penggunaan rentang internal. Opsinya adalah FOR_VPC dan EXTERNAL_TO_VPC. FOR_VPC adalah defaultnya.
DESCRIPTION: deskripsi opsional untuk rentang internal baru.

API

Buat permintaan POST ke metode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.
PREFIX_LENGTH: panjang awalan CIDR untuk blok alamat IP rentang.
TARGET_RANGE: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam sebuah array JSON. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
DESCRIPTION: deskripsi opsional untuk rentang internal baru.
PEERING_TYPE: jenis peering rentang internal. Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
USAGE_TYPE: jenis penggunaan rentang internal. Opsinya adalah FOR_VPC dan EXTERNAL_TO_VPC. FOR_VPC adalah defaultnya.

Mencadangkan rentang internal

Membuat rentang internal dengan jenis penggunaan dan jenis peering yang ditetapkan dengan benar memungkinkan Google Cloud membantu memastikan bahwa alamat IP yang dialokasikan digunakan sebagaimana yang dimaksudkan. Rentang internal dicadangkan untuk digunakan sesuai dengan setelan yang Anda pilih untuk jenis penggunaan dan peering.

Mencadangkan rentang internal untuk jaringan lokal

Anda dapat membuat rentang internal yang dicadangkan khusus kuntuk penggunaan lokal. Saat Anda mencadangkan rentang untuk penggunaan lokal, Google Cloud tidak mengizinkan Anda membuat subnetwork atau rute di jaringan VPC induk jika resource baru bertentangan dengan rentang yang dicadangkan.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom IP range, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih Tidak dibagikan.
Klik Penggunaan, lalu pilih Eksternal ke VPC.
Klik Reserve.

gcloud

Gunakan perintah internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="reserved for on-premises" \
    --usage=EXTERNAL_TO_VPC \
    --peering=NOT_SHARED

Ganti kode berikut:

RANGE_NAME: nama rentang internal yang akan dicadangkan untuk penggunaan lokal.
CIDR_RANGE: rentang CIDR yang akan dialokasikan untuk penggunaan lokal.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

API

Buat permintaan POST ke metode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "reserved for on-premises use",
  "usage": "EXTERNAL_TO_VPC",
  "peering": "NOT_SHARED"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal baru.
CIDR_RANGE: panjang awalan CIDR untuk blok alamat IP rentang.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

Mencadangkan rentang internal untuk jaringan peer

Anda dapat membuat rentang internal yang dicadangkan untuk jaringan VPC peer. Jika Anda mencadangkan rentang untuk jaringan VPC peer, tidak ada resource dalam jaringan VPC induk rentang yang dapat menggunakan rentang tersebut. Hanya jaringan VPC peer dan peer-of-peer yang bisa menggunakan rentang tersebut.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom IP range, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih Untuk pembanding.
Klik Penggunaan, lalu pilih Untuk VPC.
Klik Reserve.

gcloud

Gunakan perintah internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --prefix-length=PREFIX_LENGTH \
    --network=NETWORK_NAME \
    --peering=FOR_PEER \
    --usage=FOR_VPC

Ganti kode berikut:

RANGE_NAME: nama rentang internal yang akan dicadangkan khusus untuk jaringan peer.
TARGET_CIDR_RANGE: rentang CIDR target untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam daftar yang dipisahkan koma. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
PREFIX_LENGTH: panjang awalan alamat IP yang dialokasikan.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

API

Buat permintaan POST ke metode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_PEER",
  "usage": "FOR_VPC"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.
PREFIX_LENGTH: panjang awalan CIDR untuk blok alamat IP rentang.
TARGET_CIDR_RANGE: rentang CIDR untuk mengalokasikan blok alamat IP. Anda dapat menentukan beberapa rentang CIDR dalam sebuah array JSON. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

Mencadangkan rentang internal untuk jaringan VPC lokal

Anda dapat membuat rentang internal yang dicadangkan khusus untuk jaringan VPC lokal. Rentang yang dicadangkan tidak diumumkan oleh jaringan VPC peer, dan jaringan VPC peer tidak dapat menggunakan rentang internal dengan cara yang terlihat oleh jaringan VPC induk.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Reserve internal range.
Masukkan Nama.
Opsional: Masukkan Deskripsi..
Di bagian Metode reservasi, pilih Izinkan saya menentukan.
Di kolom IP range, masukkan rentang alamat IP rentang internal dalam notasi CIDR.
Pilih Network.
Klik Peering, lalu pilih Tidak dibagikan.
Klik Penggunaan, lalu pilih Untuk VPC.
Klik Reserve.

gcloud

Gunakan perintah internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=NOT_SHARED \
    --usage=FOR_VPC

Ganti kode berikut:

RANGE_NAME: nama rentang internal yang akan dicadangkan untuk digunakan dalam jaringan VPC lokal.
CIDR_RANGE: panjang awalan CIDR untuk blok alamat IP rentang.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

API

Buat permintaan POST ke metode internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "NOT_SHARED",
  "usage": "FOR_VPC"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal baru.
CIDR_RANGE: panjang awalan CIDR untuk blok alamat IP rentang.
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.

Membuat subnetwork dengan rentang internal

Anda dapat membuat subnetwork dan menggunakan rentang internal untuk menentukan rentang alamat IP internal subnet. Subnetwork dapat dikaitkan dengan seluruh rentang internal atau hanya sebagian dari rentang tersebut. Rentang sekunder untuk subnetwork juga dapat dikaitkan dengan rentang internal.

Untuk membuat subnetwork yang terkait dengan rentang internal, gunakan Google Cloud CLI atau kirim permintaan API.

Membuat subnetwork yang menggunakan seluruh rentang internal

Untuk membuat subnetwork yang menggunakan seluruh rentang internal untuk rentang alamat IP internalnya, ikuti langkah-langkah berikut.

gcloud

Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Gunakan perintah subnets create.
```
gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION
```
Ganti kode berikut:
- SUBNET_NAME: nama subnet.
- PROJECT_ID: ID project tempat subnet akan dibuat.
- RANGE_NAME: nama rentang internal untuk dikaitkan dengan subnet.
- NETWORK_NAME: nama jaringan tempat subnet akan dibuat.
- REGION: region tempat subnetwork akan dibuat.

API

Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Buat permintaan POST ke metode subnetworks.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk subnet baru.
- REGION: region tempat subnet akan dibuat.
- SUBNET_NAME: nama subnet baru.
- PROJECT_ID: ID project untuk membuat subnet.
- RANGE_NAME: nama rentang internal yang akan digunakan untuk subnet baru.
- NETWORK: nama jaringan untuk membuat subnet.

Membuat subnetwork yang menggunakan bagian dari rentang internal

Untuk membuat subnetwork yang menggunakan bagian dari rentang internal untuk rentang alamat IP internalnya, ikuti langkah-langkah berikut.

gcloud

Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Gunakan perintah subnets create.
```
gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION
```
Ganti kode berikut:
- SUBNET_NAME: nama subnet.
- PROJECT_ID: ID project tempat subnet akan dibuat.
- RANGE_NAME: nama rentang internal untuk dikaitkan dengan subnet baru.
- IP_RANGE: rentang CIDR yang merupakan subset rentang internal.
- NETWORK_NAME: nama jaringan tempat subnet akan dibuat.
- REGION: region tempat subnetwork akan dibuat.

Misalnya, dua perintah berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24 dari rentang internal yang mencadangkan blok CIDR 10.9.0.0/16.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud beta compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

Buat rentang internal di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Buat permintaan POST ke metode subnetworks.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk subnet baru.
- REGION: region tempat subnet akan dibuat.
- SUBNET_NAME: nama subnet.
- PROJECT_ID: ID project tempat subnet akan dibuat.
- RANGE_NAME: nama rentang internal untuk dikaitkan dengan subnet baru.
- IP_RANGE: rentang CIDR yang merupakan subset dari rentang internal yang dipilih.
- NETWORK: nama jaringan tempat subnetwork akan dibuat.

Misalnya, dua permintaan berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24 dari rentang internal yang berisi blok 10.9.0.0/16 CIDR.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

Membuat cluster GKE dengan rentang internal

Anda dapat menggunakan rentang internal untuk mengalokasikan alamat IP untuk cluster VPC native Google Kubernetes Engine (GKE).

Untuk membuat cluster VPC native dengan rentang internal, gunakan Google Cloud CLI atau kirim permintaan API.

gcloud

Buat rentang internal berikut menggunakan perintah internal-ranges create.
- Untuk node GKE:
```
gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk pod GKE:
```
gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk layanan GKE:
```
gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK
```
Ganti kode berikut:
- NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE.
- POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE.
- SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE.
- NETWORK: nama jaringan.

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya menggunakan perintah subnets create.

gcloud beta compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

Ganti kode berikut:

NETWORK: nama jaringan.
REGION: region subnet.
PROJECT_ID: ID project.

Buat cluster VPC native menggunakan perintah clusters create.

gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

API

Buat rentang internal berikut dengan membuat permintaan POST ke metode internalRanges.create.

Untuk node GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk pod GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk layanan GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Ganti kode berikut:

PROJECT_ID: ID project.
NETWORK: nama jaringan.
NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE.
POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE.
SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE.

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya dengan mengirim permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

Ganti kode berikut:

PROJECT_ID: ID project.
REGION: region subnet.
NETWORK: jaringan subnet.

Buat cluster VPC native dengan membuat permintaan POST ke metode clusters.create.

POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

Ganti kode berikut:

PROJECT_ID: ID project.
ZONE: zona cluster.
CLUSTER_NAME: nama cluster baru.
NETWORK: jaringan cluster.

Menampilkan rentang internal

Anda dapat membuat daftar rentang internal untuk melihat semua rentang internal dalam project saat ini atau jaringan VPC tertentu. Untuk menampilkan daftar project dalam jaringan VPC, gunakan Google Cloud CLI atau kirim permintaan API.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal

gcloud

Untuk melihat semua rentang internal dalam project saat ini, gunakan perintah internal-ranges list.
```
gcloud network-connectivity internal-ranges list
```
Untuk melihat semua rentang internal di jaringan VPC, gunakan perintah internal-ranges list dan sertakan filter.
```
gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID
```
Ganti kode berikut:
- NETWORK_NAME: nama jaringan VPC untuk mencantumkan rentang internal.
- PROJECT_ID: ID project yang berisi jaringan VPC.

API

Untuk menampilkan semua rentang internal dalam suatu project, buat permintaan GET ke metode internalRanges.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
```
Ganti PROJECT_ID dengan ID project untuk melihat rentang internal.

Untuk melihat semua rentang internal di jaringan VPC, buat permintaan GET pada metode internalRanges.list dan sertakan filter.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"

Ganti NETWORK_NAME dengan nama jaringan VPC untuk mencantumkan rentang internal.

Mendeskripsikan rentang internal

Anda dapat mendeskripsikan rentang internal untuk melihat detail tentang rentang yang dipilih, termasuk subnetwork apa pun yang terkait dengan rentang internal.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Nama rentang internal yang ingin Anda jelaskan.

gcloud

Gunakan perintah internal-ranges describe.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Ganti RANGE_NAME dengan nama rentang internal untuk dideskripsikan.

API

Buat permintaan GET ke metode internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal yang akan dideskripsikan.

Memperluas rentang internal

Anda dapat memperluas rentang alamat IP yang dialokasikan ke resource rentang internal, tetapi tidak dapat mempersempit rentang tersebut. Rentang yang diperbarui harus berisi rentang sebelumnya. Jika Anda ingin mempersempit rentang yang dialokasikan atau mengubah elemen lain, hapus rentang internal dan buat rentang baru.

Memperluas rentang IP CIDR dari rentang internal

Untuk memperluas rentang internal dengan mengupdate rentang CIDR IP-nya, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Nama rentang internal yang ingin Anda perbarui.
Klik Perluas rentang.
Klik Rentang IP.
Masukkan rentang IP baru, yang harus berisi rentang sebelumnya.
Klik Luaskan.

gcloud

Gunakan perintah internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE

Ganti kode berikut:

RANGE_NAME: nama rentang internal.
CIDR_RANGE: rentang CIDR yang diperbarui, yang harus berisi rentang sebelumnya.

API

Buat permintaan PATCH ke metode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.
CIDR_RANGE: rentang CIDR yang diperbarui, yang harus berisi rentang sebelumnya.

Memperluas rentang internal dengan mengurangi panjang awalannya

Untuk memperluas rentang internal dengan mengurangi panjang awalannya, ikuti langkah-langkah berikut.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Nama rentang internal yang ingin Anda perbarui.
Klik Perluas rentang.
Klik Panjang awalan.
Dalam daftar Prefix length, pilih panjang awalan yang lebih kecil dari panjang awalan yang ada.
Klik Luaskan.

gcloud

Gunakan perintah internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH

Ganti kode berikut:

RANGE_NAME: nama rentang internal.
PREFIX_LENGTH: panjang awalan yang diperbarui, yang harus lebih pendek dari panjang awalan sebelumnya.

API

Buat permintaan PATCH ke metode internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.
PREFIX_LENGTH: panjang awalan yang diperbarui, yang harus lebih pendek dari panjang awalan sebelumnya.

Menghapus rentang internal

Rentang internal dapat dihapus jika tidak terkait dengan resource Google Cloud seperti subnetwork. Untuk menghapus rentang internal yang terkait dengan resource Google Cloud, hapus resource terkait terlebih dahulu.

Konsol

Di Konsol Google Cloud, buka halaman Internal ranges.

Buka Rentang internal
Klik Nama rentang internal yang ingin Anda hapus.
Klik Delete.
Untuk mengonfirmasi, klik Delete.

gcloud

Gunakan perintah internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Ganti RANGE_TO_DELETE dengan nama rentang internal yang akan dihapus.

API

Buat permintaan DELETE ke metode internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal.
RANGE_NAME: nama rentang internal.