Aumentare lo spazio di indirizzi di accesso privato ai servizi

Questa pagina descrive come aumentare lo spazio di indirizzi IP disponibile per la configurazione dell'accesso privato ai servizi che AlloyDB utilizza per cluster e istanze.

Quando crei un cluster o un'istanza AlloyDB in una regione che non ha ancora cluster o istanze, AlloyDB crea una subnet in quella regione. Se lo spazio di indirizzi IP esistente disponibile per AlloyDB non è sufficiente per creare la subnet, il tentativo di creare il cluster o l'istanza non va a buon fine. Devi aumentare lo spazio degli indirizzi IP per risolvere la carenza di indirizzi prima di riprovare a creare il cluster o l'istanza.

Prima di iniziare

  • Il Google Cloud progetto che utilizzi deve essere stato abilitato per accedere ad AlloyDB.
  • Devi disporre di uno di questi ruoli IAM nel progetto che stai utilizzando:
      Google Cloud
    • roles/alloydb.admin (il ruolo IAM predefinito AlloyDB Admin)
    • roles/owner (il ruolo IAM di base Proprietario)
    • roles/editor (il ruolo IAM di base Editor)

    Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.

  • Per aumentare l'intervallo di indirizzi IP, devi disporre anche delle seguenti autorizzazioni IAM:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • servicenetworking.services.addPeering

Procedura

Per aumentare lo spazio di indirizzi IP di AlloyDB, esegui due operazioni:

  • Crea un intervallo di indirizzi IP allocato aggiuntivo nella rete VPC.
  • Aggiungi l'intervallo di indirizzi aggiuntivo alla connessione di accesso privato ai servizi esistente nella tua rete VPC.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud .

    Vai alla pagina Reti VPC

  2. Seleziona il progetto in cui si trova la rete VPC.

  3. Seleziona la rete VPC che contiene la connessione di accesso ai servizi privati esistente.

  4. Seleziona la scheda Accesso ai servizi privati.

  5. Nella scheda Accesso ai servizi privati, seleziona la scheda Intervalli IP allocati per i servizi.

  6. Fai clic su Assegna intervallo IP.

  7. Inserisci un nome e una descrizione per l'intervallo allocato.

  8. Specifica un intervallo IP per l'allocazione:

    • Per specificare un intervallo di indirizzi IP, seleziona Personalizzato e poi inserisci un blocco CIDR, ad esempio 192.168.0.0/16.
    • Per specificare una lunghezza del prefisso e consentire a Google di selezionare un intervallo disponibile, seleziona Automatico e poi inserisci una lunghezza del prefisso, ad esempio 16.

  9. Fai clic su Alloca per creare l'intervallo allocato.

  10. Nella scheda Accesso privato ai servizi, seleziona la scheda Connessioni private ai servizi.

  11. Fai clic su servicenetworking-googleapis-com.

  12. Nella finestra di dialogo Aggiorna una connessione privata, fai clic sulla casella Allocazione assegnata e poi seleziona l'intervallo IP allocato aggiuntivo che hai creato in precedenza.

  13. Fai clic su Aggiorna per aggiornare la connessione.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

  1. Utilizza il comando gcloud config set project per impostare il progetto predefinito su quello in cui si trova la rete VPC.

    gcloud config set project PROJECT_ID

    dove PROJECT_ID è l'ID del progetto in cui risiede la tua rete VPC.

  2. Utilizza il comando compute addresses create per creare un intervallo di indirizzi IP allocato aggiuntivo.

    • Per specificare un intervallo di indirizzi e una lunghezza del prefisso (subnet mask), utilizza i flag addresses e prefix-length. Ad esempio, per allocare il blocco CIDR 192.168.0.0/16, specifica 192.168.0.0 per l'indirizzo e 16 per la lunghezza del prefisso.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    • Per specificare solo una lunghezza del prefisso (subnet mask), utilizza il flag prefix-length. Quando ometti l'intervallo di indirizzi, Google Cloud viene selezionato automaticamente un intervallo di indirizzi non utilizzato nella rete VPC. L'esempio seguente seleziona un intervallo di indirizzi IP non utilizzato con una lunghezza del prefisso di 16 bit.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    Sostituisci i seguenti segnaposto con i valori pertinenti:

    • RESERVED_RANGE_NAME: un nome per l'intervallo allocato, ad esempio additional-alloydb-range.

    • DESCRIPTION: una descrizione dell'intervallo, ad esempio allocated to extend AlloyDB range.

    • VPC_NETWORK: il nome della tua rete VPC, ad esempio my-vpc-network.

    Il seguente esempio crea una connessione privata a Google in modo che le istanze VM nella rete VPC default possano utilizzare l'accesso privato ai servizi per raggiungere i servizi Google che lo supportano.

    gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default

  3. Utilizza il comando services vpc-peerings list per ottenere un elenco di intervalli IP già allocati alla tua connessione ai servizi privati:

    gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK

    dove VPC_NETWORK è il nome della tua rete VPC, ad esempio my-vpc-network.

    L'elenco degli intervalli IP già allocati alla tua connessione di servizi privati viene visualizzato dopo reservedPeeringRanges.

  4. Utilizza il comando services vpc-peerings update per aggiungere l'intervallo di indirizzi aggiuntivo alla connessione ai servizi privati.

    gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK

    Sostituisci i seguenti segnaposto con i valori pertinenti:

    • RESERVED_RANGE_NAME: il nome dell'intervallo di indirizzi IP allocato aggiuntivo che hai creato.

    • EXISTING_RANGES_LIST: un elenco separato da virgole degli intervalli di indirizzi IP già allocati alla connessione ai servizi privati.

    • VPC_NETWORK: il nome della tua rete VPC.

    Il comando avvia un'operazione a lunga esecuzione, restituendo un nome operazione.

  5. Controlla se l'operazione è andata a buon fine.

    gcloud services vpc-peerings operations describe OPERATION_NAME

    Sostituisci OPERATION_NAME con il nome dell'operazione restituito dal passaggio precedente.