Aumentar o espaço de endereço de acesso a serviços particulares

Nesta página, descrevemos como aumentar o espaço de endereço IP disponível para a configuração de acesso a serviços particulares que o AlloyDB usa para clusters e instâncias.

Quando você cria um cluster ou uma instância do AlloyDB em uma região que ainda não tem nenhum cluster ou instância, o AlloyDB cria uma sub-rede nessa região. Se o espaço de endereço IP disponível para o AlloyDB não for grande o suficiente para criar a sub-rede, a tentativa de criar o cluster ou a instância vai falhar. É preciso aumentar o espaço de endereços IP para resolver a escassez antes de tentar criar o cluster ou a instância novamente.

Antes de começar

  • O projeto Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • Você precisa ter um destes papéis do IAM no projeto Google Cloud que está usando:
    • roles/alloydb.admin (o papel predefinido do IAM de administrador do AlloyDB)
    • roles/owner (o papel básico Proprietário do IAM)
    • roles/editor (o papel básico de editor do IAM)

    Se você não tiver nenhum desses papéis, entre em contato com o administrador da organização para solicitar acesso.

  • Para aumentar o intervalo de endereços IP, você também precisa ter estas permissões do IAM:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • servicenetworking.services.addPeering

Procedimento

Para aumentar o espaço de endereços IP do AlloyDB, faça duas operações:

  • Crie outro intervalo de endereços IP alocado na sua rede VPC.
  • Adicione o intervalo de endereços extra à conexão de acesso a serviços particulares existente na sua rede VPC.

Console

  1. Acesse a página "Redes VPC" no console Google Cloud .

    Acessar a página "Redes VPC"

  2. Selecione o projeto em que a rede VPC está localizada.

  3. Selecione a rede VPC que contém sua conexão de acesso a serviços particulares.

  4. Selecione a guia Acesso a serviços particulares.

  5. Na guia Acesso a serviços particulares, selecione Intervalos de IP alocados para serviços.

  6. Clique em Alocar intervalo de IP.

  7. Insira um Nome e uma Descrição para o intervalo alocado.

  8. Especifique um intervalo de IP para a alocação:

    • Para especificar um intervalo de endereços IP, selecione Personalizado e insira um bloco CIDR, como 192.168.0.0/16.
    • Para especificar o tamanho de um prefixo e permitir que o Google selecione um intervalo disponível, selecione Automático e insira um tamanho de prefixo, como 16.

  9. Clique em Alocar para criar o intervalo alocado.

  10. Na guia Acesso a serviços particulares, selecione a guia Conexões particulares com os serviços.

  11. Clique em servicenetworking-googleapis-com.

  12. Na caixa de diálogo Atualizar uma conexão particular, clique na caixa Alocação atribuída e selecione o intervalo de IP alocado adicional que você criou antes.

  13. Clique em Atualizar para atualizar a conexão.

gcloud

Para usar a CLI gcloud, instale e inicialize a Google Cloud CLI ou use o Cloud Shell.

  1. Use o comando gcloud config set project para definir o projeto padrão como aquele em que sua rede VPC está localizada.

    gcloud config set project PROJECT_ID

    Em que PROJECT_ID é o ID do projeto em que sua rede VPC reside.

  2. Use o comando compute addresses create para criar outro intervalo de endereços IP alocado.

    • Para especificar um intervalo de endereços e um tamanho de prefixo (máscara de sub-rede), use os sinalizadores addresses e prefix-length. Por exemplo, para alocar o bloco CIDR 192.168.0.0/16, especifique 192.168.0.0 como endereço e 16 como tamanho de prefixo.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --addresses=192.168.0.0 \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    • Para especificar apenas um tamanho de prefixo (máscara de sub-rede), basta usar a sinalização prefix-length. Quando você omite o intervalo de endereços,o Google Cloud seleciona automaticamente um intervalo de endereços não utilizado na sua rede VPC. No exemplo a seguir, é selecionado um intervalo de endereços IP não utilizado com um tamanho de prefixo de 16 bits.

      gcloud compute addresses create RESERVED_RANGE_NAME \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="DESCRIPTION" \
    --network=VPC_NETWORK

    Substitua os marcadores a seguir pelos valores relevantes:

    • RESERVED_RANGE_NAME: é um nome para o intervalo alocado, como additional-alloydb-range.

    • DESCRIPTION: é uma descrição para o intervalo, como allocated to extend AlloyDB range.

    • VPC_NETWORK: o nome da rede VPC, como my-vpc-network.

    O exemplo a seguir cria uma conexão privada com o Google para que as instâncias de VM na rede VPC default possam usar serviços privados para acessar serviços do Google compatíveis.

    gcloud compute addresses create additional-alloydb-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=16 \
    --description="allocated to extend AlloyDB range" \
    --network=default

  3. Use o comando services vpc-peerings list para receber uma lista de intervalos de IP já alocados à sua conexão de serviços particulares:

    gcloud services vpc-peerings list \
    --service=servicenetworking.googleapis.com \
    --network=VPC_NETWORK

    em que VPC_NETWORK é o nome da rede VPC, como my-vpc-network.

    A lista de intervalos de IP já alocados à sua conexão de serviços particulares aparece depois de reservedPeeringRanges.

  4. Use o comando services vpc-peerings update para adicionar o intervalo de endereços à conexão de serviços particulares.

    gcloud services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=RESERVED_RANGE_NAME,EXISTING_RANGES_LIST \
    --network=VPC_NETWORK

    Substitua os marcadores a seguir pelos valores relevantes:

    • RESERVED_RANGE_NAME: o nome do intervalo de endereços IP alocado adicional que você criou.

    • EXISTING_RANGES_LIST: uma lista separada por vírgulas dos intervalos de endereços IP já alocados à conexão de serviços particulares.

    • VPC_NETWORK: o nome da rede VPC.

    O comando inicia uma operação de longa duração, que retorna um nome de operação.

  5. Verifique se a operação foi bem-sucedida.

    gcloud services vpc-peerings operations describe OPERATION_NAME

    Substitua OPERATION_NAME pelo nome da operação retornado na etapa anterior.