Esta página mostra como criar os intervalos de endereços IP da nuvem virtual privada (VPC) que o AlloyDB for PostgreSQL requer para o acesso a serviços privados. Para uma vista geral de como o AlloyDB usa o acesso aos serviços privados para permitir que os respetivos recursos internos comuniquem entre si, consulte o artigo Acerca do acesso aos serviços privados.
Para criar uma configuração de acesso a serviços privados numa rede da nuvem virtual privada (VPC) que reside no mesmoGoogle Cloud projeto que o seu cluster do AlloyDB, realiza duas operações:
Crie um intervalo de endereços IP atribuídos na rede VPC.
Crie uma ligação privada entre a rede da VPC e a Google Cloud rede da VPC subjacente. Também pode configurar o acesso a serviços privados para associar o seu cluster do AlloyDB a recursos residentes numGoogle Cloud projeto separado. Para o fazer, tem de unir as duas redes VPC através da VPC partilhada.
Antes de começar
- O Google Cloud projeto que está a usar tem de ter sido ativado para aceder ao AlloyDB.
- Tem de ter uma destas funções de IAM no Google Cloud projeto que está a usar:
roles/alloydb.admin(a função IAM predefinida de administrador do AlloyDB)roles/owner(a função de IAM básica de proprietário)roles/editor(a função de IAM básica de editor)
Se não tiver nenhuma destas funções, contacte o administrador organizacional para pedir acesso.
- Para criar uma configuração de acesso a serviços privados, também tem de ter estas autorizações de IAM:
compute.networks.listcompute.addresses.createcompute.addresses.listservicenetworking.services.addPeering
Crie intervalos de endereços IP da VPC
Consola
Aceda à página Redes VPC.
Selecione o projeto onde residem o AlloyDB e a rede VPC.
Clique no nome da rede VPC que quer usar para o acesso privado aos serviços.
Na página Detalhes da rede VPC, desloque a lista de separadores até ao separador Acesso a serviços privados e, de seguida, clique nele.
No separador Acesso privado ao serviço, clique no separador Intervalos de IP atribuídos para serviços.
Clique em Atribuir intervalo de IPs.
Nos campos Nome e Descrição, introduza um nome e uma descrição para o intervalo atribuído.
Especifique um valor de intervalo de IPs para a atribuição:
Para especificar um intervalo de endereços IP, clique em Personalizado e, de seguida, introduza um bloco CIDR, como
192.168.0.0/16.Para fornecer espaço de endereço suficiente para o AlloyDB, recomendamos um comprimento do prefixo de
16ou menos.Para especificar um comprimento do prefixo e permitir que a Google selecione um intervalo disponível, siga estes passos:
Clique em Automático.
Introduza um comprimento do prefixo como um número simples, como
16.
Clique em Atribuir para criar o intervalo atribuído.
No separador Acesso privado ao serviço, clique no separador Ligações privadas a serviços.
Clique em Criar ligação para criar uma ligação privada entre a sua rede e um produtor de serviços.
Certifique-se de que a Google Cloud Platform é o produtor de serviços ligados.
Para a Atribuição atribuída, selecione o intervalo de IPs atribuído que criou anteriormente.
Clique em Associar para criar a associação.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando
gcloud config setpara definir o projeto predefinido para aquele onde residem o AlloyDB e a rede VPC.gcloud config set project PROJECT_IDSubstitua
PROJECT_IDpelo ID do projeto onde o AlloyDB e a rede VPC residem.Use o comando
gcloud compute addresses createpara criar um intervalo de endereços IP atribuídos.Para fornecer espaço de endereço suficiente para o AlloyDB, recomendamos um comprimento do prefixo de
16ou menos.Para especificar um intervalo de endereços e um comprimento do prefixo (máscara de sub-rede), use as flags
--addressese--prefix-length. Por exemplo, para atribuir o bloco CIDR192.168.0.0/16, especifique192.168.0.0para o endereço e16para o comprimento do prefixo.gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORKSubstitua o seguinte:
RESERVED_RANGE_NAME: um nome para o intervalo atribuído, comomy-allocated-rangeDESCRIPTION: uma descrição do intervalo, comoallocated for my-serviceVPC_NETWORK: o nome da sua rede VPC, comomy-vpc-network. No caso de uma rede VPC partilhada, defina o caminho totalmente qualificado da rede VPC, por exemplo:projects/cymbal-project/global/networks/shared-vpc-network.
Para especificar apenas um comprimento do prefixo (máscara de sub-rede), use a flag
--prefix-length. Quando omite o intervalo de endereços, o Google Cloud seleciona automaticamente um intervalo de endereços não usado na sua rede VPC.Google CloudO exemplo seguinte seleciona um intervalo de endereços IP não usado com um comprimento do prefixo de
16bits:gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
O exemplo seguinte cria uma ligação privada à Google para que as instâncias de VM na rede VPC possam usar o acesso a serviços privados para alcançar os serviços Google que o suportam.
defaultgcloud compute addresses create google-managed-services-default \ --global \ --purpose=VPC_PEERING \ --prefix-length=16 \ --description="peering range for Google" \ --network=defaultUse o comando
gcloud services vpc-peerings connectpara criar uma ligação privada.gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORKSubstitua o seguinte:
RESERVED_RANGE_NAME: o nome do intervalo de endereços IP atribuído que criouVPC_NETWORK: o nome da sua rede VPC
O comando inicia uma operação de longa duração, devolvendo um nome de operação.
Verifique se a operação foi bem-sucedida.
gcloud services vpc-peerings operations describe --name=OPERATION_NAMESubstitua
OPERATION_NAMEpelo nome da operação que foi devolvido no passo anterior.