Aumentar el espacio de direcciones de acceso privado a servicios

En esta página se describe cómo aumentar el espacio de direcciones IP disponible para la configuración de acceso a servicios privados que usa AlloyDB para clústeres e instancias.

Cuando creas un clúster o una instancia de AlloyDB en una región que aún no tiene ningún clúster ni instancia, AlloyDB crea una subred en esa región. Si el espacio de direcciones IP disponible para AlloyDB no es lo suficientemente grande para crear la subred, no podrás crear el clúster o la instancia. Debe aumentar el espacio de direcciones IP para resolver la escasez de direcciones antes de volver a intentar crear el clúster o la instancia.

Antes de empezar

  • El Google Cloud proyecto que estés usando debe tener habilitado el acceso a AlloyDB.
  • Debes tener uno de estos roles de gestión de identidades y accesos en el Google Cloud proyecto que estés usando:
    • roles/alloydb.admin (el rol de gestión de identidades y accesos predefinido de AlloyDB)
    • roles/owner (el rol básico de propietario de gestión de identidades y accesos)
    • roles/editor (el rol básico de gestión de identidades y accesos Editor)

    Si no tienes ninguno de estos roles, ponte en contacto con el administrador de tu organización para solicitar acceso.

  • Para aumentar el intervalo de direcciones IP, también debe tener estos permisos de gestión de identidades y accesos:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • servicenetworking.services.addPeering

Procedimiento

Para aumentar el espacio de direcciones IP de AlloyDB, debes realizar dos operaciones:

  • Crea un intervalo de direcciones IP asignadas adicional en tu red de VPC.
  • Añade el intervalo de direcciones adicional a la conexión de acceso a servicios privados que ya tienes en tu red de VPC.

Consola

  1. Ve a la página Redes de VPC de la Google Cloud consola.

    Ir a la página Redes de VPC

  2. Selecciona el proyecto en el que se encuentra tu red de VPC.

  3. Selecciona la red de VPC que contenga tu conexión de acceso a servicios privados.

  4. Seleccione la pestaña Acceso a servicios privados.

  5. En la pestaña Acceso a servicios privados, seleccione la pestaña Intervalos de IP asignados a servicios.

  6. Haz clic en Asignar intervalo de IPs.

  7. Escriba un Nombre y una Descripción para el intervalo asignado.

  8. Especifica un intervalo de direcciones IP para la asignación:

    • Para especificar un intervalo de direcciones IP, selecciona Personalizado y, a continuación, introduce un bloque CIDR, como 192.168.0.0/16.
    • Para especificar la longitud del prefijo y dejar que Google seleccione un intervalo disponible, selecciona Automático y, a continuación, introduce la longitud del prefijo, como 16.

  9. Haga clic en Asignar para crear el intervalo asignado.

  10. En la pestaña Acceso privado a servicios, seleccione la pestaña Conexiones privadas a servicios.

  11. Haz clic en servicenetworking-googleapis-com.

  12. En el cuadro de diálogo Update a private connection (Actualizar una conexión privada), haz clic en el cuadro Assigned allocation (Asignación asignada) y, a continuación, selecciona el intervalo de IPs asignado adicional que has creado anteriormente.

  13. Haz clic en Actualizar para actualizar la conexión.

gcloud

Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.

  1. Usa el comando gcloud config set project para definir el proyecto predeterminado en el que se encuentra tu red de VPC.

    gcloud config set project PROJECT_ID

    Donde PROJECT_ID es el ID del proyecto en el que se encuentra tu red de VPC.

  2. Usa el comando compute addresses create para crear un intervalo de direcciones IP asignado adicional.

    • Para especificar un intervalo de direcciones y una longitud de prefijo (máscara de subred), usa las marcas addresses y prefix-length. Por ejemplo, para asignar el bloque CIDR 192.168.0.0/16, especifica 192.168.0.0 para la dirección y 16 para la longitud del prefijo.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    • Para especificar solo la longitud del prefijo (máscara de subred), usa la marca prefix-length. Si omites el intervalo de direcciones, Google Cloud se seleccionará automáticamente un intervalo de direcciones sin usar en tu red de VPC. En el siguiente ejemplo se selecciona un intervalo de direcciones IP sin usar con una longitud de prefijo de 16 bits.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    Sustituye los siguientes marcadores de posición por los valores correspondientes:

    • RESERVED_RANGE_NAME: un nombre para el intervalo asignado, como additional-alloydb-range.

    • DESCRIPTION: una descripción del intervalo, como allocated to extend AlloyDB range.

    • VPC_NETWORK: el nombre de tu red de VPC, como my-vpc-network.

    En el siguiente ejemplo, se crea una conexión privada a Google para que las instancias de VM de la red de VPC default puedan usar el acceso a servicios privados para acceder a los servicios de Google que lo admitan.

    gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default

  3. Usa el comando services vpc-peerings list para obtener una lista de los intervalos de IP que ya se han asignado a tu conexión de servicios privados:

    gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK

    Donde VPC_NETWORK es el nombre de tu red de VPC, como my-vpc-network.

    La lista de intervalos de IP que ya se han asignado a tu conexión de servicios privados aparece después de reservedPeeringRanges.

  4. Usa el comando services vpc-peerings update para añadir el intervalo de direcciones adicional a la conexión de servicios privados.

    gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK

    Sustituye los siguientes marcadores de posición por los valores correspondientes:

    • RESERVED_RANGE_NAME: el nombre del intervalo de direcciones IP asignado adicional que has creado.

    • EXISTING_RANGES_LIST: lista separada por comas de los intervalos de direcciones IP que ya se han asignado a la conexión de servicios privados.

    • VPC_NETWORK: el nombre de tu red de VPC.

    El comando inicia una operación de larga duración y devuelve un nombre de operación.

  5. Comprueba si la operación se ha realizado correctamente.

    gcloud services vpc-peerings operations describe OPERATION_NAME

    Sustituye OPERATION_NAME por el nombre de la operación que se devolvió en el paso anterior.