Questa pagina è stata tradotta dall'API Cloud Translation.

Creare e utilizzare intervalli interni

Questo documento descrive come creare, utilizzare ed eliminare gli intervalli interni.

Gli intervalli interni ti aiutano a gestire uno spazio di indirizzi IP unificato nelle reti Virtual Private Cloud (VPC) consentendoti di allocare blocchi di indirizzi IP interni e di specificare come possono essere utilizzati.

Prima di iniziare

Per utilizzare gli esempi di riga di comando in questa guida, installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
Devi abilitare l'API Network Connectivity nel tuo progetto.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con gli intervalli interni, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea intervalli interni

Quando crei un intervallo interno, devi specificare almeno due elementi: gli indirizzi IP da allocare e la rete in cui allocare gli indirizzi. Puoi creare un intervallo interno con un intervallo CIDR preciso oppure puoi lasciare che sia Google Cloud a scegliere l'intervallo automaticamente.

Creare un intervallo interno per un blocco CIDR specifico

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic su Prenota intervallo interno.
Inserisci un Nome.
(Facoltativo) Inserisci una Descrizione.
Nella sezione Metodo di prenotazione, seleziona Fammi specificare.
Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.
Seleziona una Rete.
Seleziona un tipo di Peering.
Seleziona un tipo di Utilizzo.
Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE

Sostituisci quanto segue:

RANGE_NAME: il nome del nuovo intervallo interno.
CIDR_RANGE: l'intervallo CIDR da allocare al nuovo intervallo interno.
NETWORK_NAME: il nome della rete da creare l'intervallo interno.
DESCRIPTION: una descrizione facoltativa dell'intervallo interno.
PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è il valore predefinito.
USAGE_TYPE: il tipo di utilizzo dell'interfaccia utente intervallo. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il predefinito.

API

Invia una richiesta POST a Metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.
CIDR_RANGE: l'intervallo CIDR da allocare all'intervallo interno.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
DESCRIPTION: una descrizione facoltativa del nuovo intervallo interno.
PEERING_TYPE: il tipo di peering del traffico interno intervallo. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è per impostazione predefinita.
USAGE_TYPE: il tipo di utilizzo dell'interfaccia utente intervallo. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.

Creare un intervallo interno con un blocco CIDR allocato automaticamente

Quando crei un intervallo interno con un blocco CIDR allocato automaticamente, specifica una lunghezza del prefisso e uno o più intervalli CIDR target. Google Cloud tiene conto di eventuali allocazioni di indirizzi IP esistenti e alloca un blocco gratuito di indirizzi IP della dimensione scelta dagli intervalli CIDR di destinazione.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic su Prenota intervallo interno.
Inserisci un Nome.
(Facoltativo) Inserisci una Descrizione.
Nella sezione Metodo di prenotazione, seleziona Automatico.
Seleziona una Lunghezza prefisso.
Nel campo Intervallo di indirizzi IP di destinazione 1, inserisci un intervallo di indirizzi IP da cui allocare gli indirizzi IP. Puoi per specificare più intervalli di indirizzi IP, facendo clic su Aggiungi una destinazione di indirizzi IP e inserire ciascun intervallo.
Seleziona una Rete.
Seleziona un tipo di Peering.
Seleziona un tipo di Utilizzo.
Fai clic su Prenota.

gcloud

Usa il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION"

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.
PREFIX_LENGTH: la lunghezza del prefisso gli indirizzi IP allocati.
TARGET_CIDR_RANGE: l'intervallo CIDR di destinazione da allocare un blocco di indirizzi IP. Puoi inserire più intervalli CIDR in un elenco separato da virgole. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
PEERING_TYPE: il tipo di peering dell'intervallo interno. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è per impostazione predefinita.
USAGE_TYPE: il tipo di utilizzo dell'intervallo interno. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.
DESCRIPTION: una descrizione facoltativa del nuovo intervallo interno.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.
PREFIX_LENGTH: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
TARGET_RANGE: l'intervallo CIDR di destinazione da cui a allocare un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un array JSON. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
NETWORK_NAME: il nome della rete da creare l'intervallo interno.
DESCRIPTION: una descrizione facoltativa del nuovo intervallo interno.
PEERING_TYPE: il tipo di peering del traffico interno intervallo. Le opzioni sono FOR_SELF, FOR_PEER e NOT_SHARED. FOR_SELF è per impostazione predefinita.
USAGE_TYPE: il tipo di utilizzo dell'interfaccia utente intervallo. Le opzioni sono FOR_VPC e EXTERNAL_TO_VPC. FOR_VPC è il valore predefinito.

Prenotare intervalli interni

La creazione di intervalli interni con il tipo di utilizzo e il tipo di peering impostati correttamente consente a Google Cloud di garantire che gli indirizzi IP allocati vengano utilizzati come previsto. Gli intervalli interni sono riservati per l'utilizzo in base alle impostazioni che scegli per i tipi di utilizzo e peering.

Prenotare un intervallo interno per una rete on-premise

Puoi creare un intervallo interno riservato solo all'uso on-premise. Quando prenoti un intervallo per l'uso on-premise, Google Cloud non consente crei subnet o route nella rete VPC padre se la nuova risorsa è in conflitto con l'intervallo riservato.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic su Prenota intervallo interno.
Inserisci un Nome.
(Facoltativo) Inserisci una Descrizione.
Nella sezione Metodo di prenotazione, seleziona Fammi specificare.
Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.
Seleziona una Rete.
Fai clic su Peering e poi seleziona Non condiviso.
Fai clic su Utilizzo e poi seleziona Esterno alla VPC.
Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="reserved for on-premises" \
    --usage=EXTERNAL_TO_VPC \
    --peering=NOT_SHARED

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno da per l'uso on-premise.
CIDR_RANGE: l'intervallo CIDR da allocare per on-premise.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

API

Invia una richiesta POST a Metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "reserved for on-premises use",
  "usage": "EXTERNAL_TO_VPC",
  "peering": "NOT_SHARED"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome del nuovo intervallo interno.
CIDR_RANGE: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Prenotare un intervallo interno per le reti peer

Puoi creare un intervallo interno riservato per il VPC peer reti. Quando prenoti un intervallo per le reti VPC peer, risorsa nella rete VPC padre dell'intervallo può utilizzare l'intervallo. Solo le reti VPC peer e peer-to-peer possono utilizzare l'intervallo.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic su Prenota intervallo interno.
Inserisci un Nome.
(Facoltativo) Inserisci una Descrizione.
Nella sezione Metodo di prenotazione, seleziona Fammi specificare.
Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.
Seleziona una Rete.
Fai clic su Peering e poi seleziona Per peer.
Fai clic su Utilizzo e poi seleziona Per VPC.
Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --prefix-length=PREFIX_LENGTH \
    --network=NETWORK_NAME \
    --peering=FOR_PEER \
    --usage=FOR_VPC

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno da prenotare solo per le reti peer.
TARGET_CIDR_RANGE: l'intervallo CIDR di destinazione da che alloca un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un elenco separato da virgole. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
PREFIX_LENGTH: la lunghezza del prefisso degli indirizzi IP allocati.
NETWORK_NAME: il nome della rete da creare l'intervallo interno.

API

Invia una richiesta POST al metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_PEER",
  "usage": "FOR_VPC"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.
PREFIX_LENGTH: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
TARGET_CIDR_RANGE: l'intervallo CIDR da cui allocare un blocco di indirizzi IP. Puoi specificare più intervalli CIDR in un array JSON. Il valore predefinito è 10.0.0.0/8 per le reti VPC in modalità personalizzata o 10.128.0.0/9 per le reti VPC in modalità automatica.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Prenotare un intervallo interno per una rete VPC locale

Puoi creare un intervallo interno riservato a un VPC locale solo sulla rete. L'intervallo riservato non è annunciato dal VPC peer e le reti VPC peer non possono utilizzare l'intervallo interno in un visibile alla rete VPC padre.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic su Prenota intervallo interno.
Inserisci un Nome.
(Facoltativo) Inserisci una Descrizione.
Nella sezione Metodo di prenotazione, seleziona Fammi specificare.
Nel campo Intervallo IP, inserisci l'intervallo di indirizzi IP dell'intervallo interno in notazione CIDR.
Seleziona una Rete.
Fai clic su Peering, quindi seleziona Non condiviso.
Fai clic su Utilizzo e poi seleziona Per VPC.
Fai clic su Prenota.

gcloud

Utilizza il comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=NOT_SHARED \
    --usage=FOR_VPC

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno da per l'uso in una rete VPC locale.
CIDR_RANGE: la lunghezza del prefisso CIDR per il di indirizzi IP dell'intervallo di indirizzi IP.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

API

Invia una richiesta POST a Metodo internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "NOT_SHARED",
  "usage": "FOR_VPC"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome del nuovo intervallo interno.
CIDR_RANGE: la lunghezza del prefisso CIDR per il blocco di indirizzi IP dell'intervallo.
NETWORK_NAME: il nome della rete in cui creare l'intervallo interno.

Crea subnet con intervalli interni

Puoi creare una subnet e utilizzare un intervallo interno per specificarne di indirizzi IP interni. La sottorete può essere associata a un intero intervallo interno o solo a una parte dell'intervallo. Gli intervalli secondari per le subnet possono essere associati anche a intervalli interni.

Per creare una subnet associata a un intervallo interno, utilizza la Google Cloud CLI o inviare una richiesta API.

Crea una sottorete che utilizza un intero intervallo interno

Per creare una subnet che utilizza un intero intervallo interno per i propri di indirizzi IP, segui questa procedura.

gcloud

Crea un intervallo interno nella rete in cui se vogliamo creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
Usa il comando subnets create.
```
gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION
```
Sostituisci quanto segue:
- SUBNET_NAME: il nome della subnet.
- PROJECT_ID: l'ID del progetto da creare della subnet.
- RANGE_NAME: il nome dell'intervallo interno da associare alla subnet.
- NETWORK_NAME: il nome della rete in cui creare la subnet.
- REGION: la regione in cui creare la subnet.

API

Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
Effettua una richiesta POST al metodo subnetworks.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto padre per il una nuova subnet.
- REGION: la regione in cui creare la subnet.
- SUBNET_NAME: il nome della nuova subnet.
- PROJECT_ID: l'ID del progetto in cui creare una sottorete.
- RANGE_NAME: il nome dell'intervallo interno da per la nuova subnet.
- NETWORK: il nome della rete in cui creare la sottorete.

Crea una subnet che utilizza parte di un intervallo interno

Per creare una subnet che utilizza parte di un intervallo interno per il proprio IP interno di indirizzi, procedi nel seguente modo.

gcloud

Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Impostare il tipo di utilizzo in questo intervallo interno a FOR_VPC e imposta il tipo di peering su FOR_SELF.
Usa il comando subnets create.
```
gcloud beta compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION
```
Sostituisci quanto segue:
- SUBNET_NAME: il nome della subnet.
- PROJECT_ID: l'ID del progetto in cui creare la subnet.
- RANGE_NAME: il nome dell'intervallo interno da associare alla nuova subnet.
- IP_RANGE: un intervallo CIDR che è un sottoinsieme del intervallo interno.
- NETWORK_NAME: il nome della rete da creare della subnet.
- REGION: la regione in cui creare la subnet.

Ad esempio, i due comandi seguenti creano una subnet associata solo alla parte 10.9.1.0/24 di un intervallo interno che riserva il blocco CIDR 10.9.0.0/16.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud beta compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

Crea un intervallo interno nella rete in cui vuoi creare una nuova subnet. Imposta il tipo di utilizzo su questo intervallo interno su FOR_VPC e il tipo di peering su FOR_SELF.
Invia una richiesta POST al metodo subnetworks.insert.
```
POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto padre per il una nuova subnet.
- REGION: la regione in cui creare la subnet.
- SUBNET_NAME: il nome della subnet.
- PROJECT_ID: l'ID del progetto in cui creare la subnet.
- RANGE_NAME: il nome dell'intervallo interno da associarle alla nuova subnet.
- IP_RANGE: un intervallo CIDR che è un sottoinsieme del intervallo interno scelto.
- NETWORK: il nome della rete in cui creare la subnet.

Ad esempio, le due richieste seguenti creano una subnet associata solo la parte 10.9.1.0/24 di un intervallo interno che contiene Blocco CIDR 10.9.0.0/16.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/beta/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

Creare cluster GKE con intervalli interni

Puoi utilizzare intervalli interni per allocare indirizzi IP per Google Kubernetes Engine (GKE) Cluster nativi VPC.

Per creare un cluster VPC nativo con intervalli interni, utilizza Google Cloud CLI o invia una richiesta API.

gcloud

Crea i seguenti intervalli interni utilizzando il comando Comando internal-ranges create.
- Per i nodes GKE:
```
gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK
```
- Per i pod GKE:
```
gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK
```
- Per i servizi GKE:
```
gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK
```
Sostituisci quanto segue:
- NODE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai nodi GKE.
- POD_PREFIX_LENGTH: la lunghezza del prefisso per il valore associato ai pod GKE.
- SERVICE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato a GKE i servizi di machine learning.
- NETWORK: il nome della rete.

Crea una subnet con gli intervalli interni che hai creato nella precedente utilizzando Comando subnets create.

gcloud beta compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

Sostituisci quanto segue:

NETWORK: il nome della rete.
REGION: la regione della subnet.
PROJECT_ID: l'ID del progetto.

Crea il cluster nativo di VPC utilizzando il comando clusters create.

gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

API

Crea i seguenti intervalli interni effettuando POST richieste alla Metodo internalRanges.create.

Per i nodi GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Per i pod GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Per i servizi GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
NETWORK: il nome della rete.
NODE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato ai nodi GKE.
POD_PREFIX_LENGTH: la lunghezza del prefisso per il valore associato ai pod GKE.
SERVICE_PREFIX_LENGTH: la lunghezza del prefisso per l'intervallo interno associato a GKE i servizi di machine learning.

Crea una subnet con gli intervalli interni creati nell' passaggio precedente effettuando una richiesta POST alla Metodo subnetworks.insert.

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
REGION: la regione della subnet.
NETWORK: la rete della subnet.

Crea il cluster nativo di VPC effettuando una richiesta POST alla Metodo clusters.create.

POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto.
ZONE: la zona del cluster.
CLUSTER_NAME: il nome del nuovo cluster.
NETWORK: la rete del cluster.

Elenco intervalli interni

Puoi elencare gli intervalli interni per visualizzare tutti gli intervalli interni nel progetto corrente o in una rete VPC specifica. Per elencare i progetti in un rete VPC, utilizza Google Cloud CLI o invia una richiesta API.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni

gcloud

Per visualizzare tutti gli intervalli interni nel progetto corrente, utilizza il comando internal-ranges list.
```
gcloud network-connectivity internal-ranges list
```
Per visualizzare tutti gli intervalli interni in una rete VPC, utilizza il metodo internal-ranges list e includi un filtro.
```
gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID
```
Sostituisci quanto segue:
- NETWORK_NAME: il nome del Rete VPC in cui elencare gli intervalli interni.
- PROJECT_ID: l'ID del progetto che contiene la rete VPC.

API

Per visualizzare tutti gli intervalli interni di un progetto, invia una richiesta GET al metodo internalRanges.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
```
Sostituisci PROJECT_ID con l'ID del progetto in cui visualizzare gli intervalli interni.
Per visualizzare tutti gli intervalli interni in una rete VPC, crea una GET richiesta al metodo internalRanges.list e includi un filtro.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"
```
Sostituisci NETWORK_NAME con il nome della rete VPC in cui elencare gli intervalli interni.

Descrivi un intervallo interno

Puoi descrivere un intervallo interno per visualizzare i dettagli dell'intervallo scelto, incluse eventuali sottoreti associate all'intervallo interno.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic sul nome dell'intervallo interno da descrivere.

gcloud

Utilizza la Comando internal-ranges describe.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Sostituisci RANGE_NAME con il nome dell'istanza da descrivere.

API

Invia una richiesta GET al metodo internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno da descrivere.

Espandi un intervallo interno

Puoi espandere l'intervallo di indirizzi IP allocato a una risorsa di intervallo interno, ma non è possibile restringerlo. L'intervallo aggiornato deve contiene l'intervallo precedente. Se vuoi restringere l'intervallo allocato o modificare un altro elemento, elimina l'intervallo interno e creane uno nuovo uno.

Espandi l'intervallo IP CIDR di un intervallo interno

Per espandere un intervallo interno aggiornando il relativo intervallo IP CIDR, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic sul nome dell'intervallo interno da aggiornare.
Fai clic su Espandi intervallo.
Fai clic su Intervallo IP.
Inserisci un nuovo intervallo IP, che deve contenere l'intervallo precedente.
Fai clic su Espandi.

gcloud

Utilizza il comando internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno.
CIDR_RANGE: l'intervallo CIDR aggiornato, che deve contenere l'intervallo precedente.

API

Invia una richiesta PATCH a Metodo internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.
CIDR_RANGE: l'intervallo CIDR aggiornato, che deve contenere l'intervallo precedente.

Espandi un intervallo interno diminuendo la lunghezza del prefisso

Per espandere un intervallo interno diminuendo la lunghezza del prefisso, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic sul nome dell'intervallo interno da aggiornare.
Fai clic su Espandi intervallo.
Fai clic su Lunghezza prefisso.
Nell'elenco Lunghezza prefisso, seleziona una lunghezza del prefisso inferiore a la lunghezza del prefisso esistente.
Fai clic su Espandi.

gcloud

Utilizza il comando internal-ranges update.

gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH

Sostituisci quanto segue:

RANGE_NAME: il nome dell'intervallo interno.
PREFIX_LENGTH: la lunghezza del prefisso aggiornata, che deve essere inferiore a quella precedente.

API

Invia una richiesta PATCH a Metodo internalRanges.patch.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.
PREFIX_LENGTH: la lunghezza aggiornata del prefisso, che deve essere inferiore alla lunghezza del prefisso precedente.

Elimina un intervallo interno

Puoi eliminare un intervallo interno se non è associato a una risorsa Google Cloud come una sottorete. Per eliminare un intervallo interno associato a una risorsa Google Cloud, devi prima eliminare la risorsa associata.

Console

Nella console Google Cloud, vai alla pagina Intervalli interni.

Vai a Intervalli interni
Fai clic sul nome dell'intervallo interno che vuoi eliminare.
Fai clic su Elimina.
Per confermare, fai clic su Elimina.

gcloud

Utilizza il comando internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Sostituisci RANGE_TO_DELETE con il nome dell'intervallo interno eliminare.

API

Invia una richiesta DELETE al metodo internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto principale per l'intervallo interno.
RANGE_NAME: il nome dell'intervallo interno.