Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan menggunakan rentang internal

Dokumen ini menjelaskan cara membuat, menggunakan, dan menghapus rentang internal.

Rentang internal membantu Anda mengelola ruang alamat IP terpadu di seluruh jaringan Virtual Private Cloud (VPC) dengan memungkinkan Anda mengalokasikan blok alamat IP internal dan menentukan cara penggunaan blok tersebut.

Sebelum memulai

Untuk menggunakan contoh command line dalam panduan ini, instal atau update Google Cloud CLI ke versi terbaru.
Anda harus mengaktifkan Network Connectivity API di project Anda.
Identifikasi atau buat jaringan VPC.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menggunakan rentang internal, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mencadangkan rentang internal

Anda menentukan setidaknya dua hal saat membuat rentang internal: alamat IP yang akan dialokasikan dan jaringan tempat mengalokasikan alamat tersebut. Anda dapat membuat rentang internal IPv4 atau IPv6 dengan blok CIDR tertentu, atau meminta Google Cloud mengalokasikan blok IPv4 secara otomatis. Anda tidak dapat membuat rentang internal IPv6 dengan blok alamat yang dialokasikan secara otomatis.

Saat meminta blok CIDR IPv4 yang dialokasikan secara otomatis, Anda memberikan panjang awalan dan satu atau beberapa blok CIDR IPv4 target opsional. Jika Anda tidak menentukan blok CIDR target, Google Cloud akan menggunakan rentang default 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis. Google Cloud memperhitungkan alokasi alamat IP yang ada dan mengalokasikan rentang internal dengan blok CIDR kosong berukuran yang dipilih dari dalam blok CIDR target. Anda dapat lebih menyempurnakan alokasi ini dengan memberikan daftar blok CIDR opsional yang akan dikecualikan.Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar blok yang dikecualikan tidak dapat diperbarui setelah Anda membuat rentang internal.

Untuk mengontrol metode yang Google Cloud digunakan untuk memilih blok gratis secara otomatis, Anda dapat menentukan strategi alokasi (Pratinjau). Jika Anda tidak menentukan strategi alokasi, Google Cloud akan mengalokasikan rentang alamat IP kosong secara acak dari dalam blok CIDR target (atau rentang default, jika tidak ada blok CIDR target yang ditentukan). Untuk memilih strategi alokasi, gunakan Google Cloud CLI atau kirim permintaan API.

Rentang internal IPv6 memungkinkan Anda mencegah penetapan alamat IP secara otomatis ke subnet stack ganda atau khusus IPv6 yang baru. Rentang internal IPv6 harus memiliki jenis penggunaan EXTERNAL_TO_VPC dan jenis peering FOR_SELF. Anda harus menyertakan blok CIDR IPv6 tertentu, dan kolom overlaps harus kosong atau tidak ditentukan.

Untuk mencegah pengguna memperbarui blok CIDR atau konfigurasi tumpang-tindih rentang internal, Anda dapat membuat rentang internal yang tidak dapat diubah. Rentang internal yang tidak dapat diubah mencegah perubahan pada properti ini, tetapi Anda masih dapat memperbarui deskripsi. Imutabilitas tidak dapat diubah setelah rentang internal dibuat.

Secara default, Google Cloud memblokir pembuatan rentang atau resource internal jika resource tersebut berbagi alamat IP yang tumpang-tindih dalam jaringan VPC yang sama. Anda dapat mengonfigurasi rentang internal IPv4 untuk mengizinkan tumpang-tindih dengan rentang alamat subnet yang ada, rute baru dan yang ada, atau keduanya. Anda tidak dapat membuat resource Google Cloud yang menggunakan alamat IP dari rentang internal yang ada, kecuali jika Anda secara eksplisit mengaitkan resource dengan rentang internal (untuk subnet) atau mengonfigurasi tumpang-tindih (untuk rute).

Konsol

Di konsol Google Cloud , buka halaman Rentang internal.

Buka Internal ranges
Klik Reserve internal range.
Masukkan nama.
Opsional: Masukkan deskripsi.
Pilih versi IP.
- Jika Anda memilih IPv4, lakukan hal berikut:
  1. Tentukan apakah rentang internal tidak dapat diubah.
  2. Pilih metode reservasi.
    - Jika Anda memilih Otomatis, lakukan tindakan berikut:
      1. Pilih panjang awalan.
      2. Klik Tambahkan rentang alamat IP target, lalu masukkan rentang alamat IP target. Anda dapat menambahkan beberapa rentang target.
      3. Opsional: Klik Tambahkan rentang yang akan dikecualikan, lalu masukkan rentang alamat IP yang akan dikecualikan. Anda dapat menambahkan beberapa rentang yang dikecualikan.
        
        Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan rentang yang dikecualikan. Daftar ini tidak dapat diperbarui setelah rentang internal dibuat.
    - Jika Anda memilih Let me specify, masukkan rentang IP dalam notasi CIDR.
  3. Pilih jaringan.
  4. Pilih jenis peering.
  5. Pilih jenis penggunaan.
  6. Opsional: Di bagian Tumpang tindih yang diizinkan, tentukan apakah rentang internal dapat tumpang tindih dengan subnet yang ada, rute baru dan yang ada, atau keduanya.
- Jika Anda memilih IPv6, lakukan hal berikut:
  1. Tentukan apakah rentang internal tidak dapat diubah.
  2. Pilih Izinkan saya menentukan, lalu masukkan blok CIDR IPv6 atau IPv6 yang dipetakan ke IPv4.
  3. Pilih jaringan.
  4. Klik Peering, lalu pilih For self.
  5. Klik Penggunaan, lalu pilih Eksternal ke VPC.
Klik Reserve.

gcloud

Untuk mencadangkan rentang internal untuk blok CIDR IPv4 atau IPv6 tertentu, gunakan perintah gcloud network-connectivity internal-ranges create.
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE
```
Ganti kode berikut:
- RANGE_NAME: nama rentang internal baru
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan ke IPv4 untuk dialokasikan ke rentang internal baru
  - Jika Anda menentukan blok IPv6, Anda harus melakukan hal berikut:
    - Tetapkan jenis peering ke FOR_SELF.
    - Tetapkan jenis usage ke EXTERNAL_TO_VPC.
- NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
- DESCRIPTION: deskripsi opsional untuk rentang internal
- PEERING_TYPE: jenis peering rentang internal
  
  Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
- USAGE_TYPE: jenis penggunaan rentang internal
  
  Opsinya adalah FOR_VPC, EXTERNAL_TO_VPC, dan FOR_MIGRATION. Nilai defaultnya adalah FOR_VPC.
  - Jika menggunakan opsi FOR_MIGRATION, Anda juga harus menentukan subnet sumber dan target. Untuk melihat contoh, lihat Mencadangkan rentang internal IPv4 untuk migrasi subnet.
Untuk mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION" \
    --allocation-strategy=ALLOCATION_STRATEGY
    [--first-available-ranges-lookup-size=FIRST_N_LOOKUP_SIZE]
```
Ganti kode berikut:
- PREFIX_LENGTH: panjang awalan alamat IP yang dialokasikan
- TARGET_CIDR_RANGE: blok CIDR target untuk mengalokasikan blok alamat IPv4
  
  Anda dapat memasukkan beberapa blok CIDR dalam daftar yang dipisahkan koma. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
- ALLOCATION_STRATEGY: strategi alokasi yang ingin Anda gunakan untuk blok CIDR rentang internal ini
  
  Opsinya adalah RANDOM, FIRST_AVAILABLE, RANDOM_FIRST_N_AVAILABLE, dan FIRST_SMALLEST_FITTING. Defaultnya adalah RANDOM.
- FIRST_N_LOOKUP_SIZE: untuk strategi alokasi RANDOM_FIRST_N_AVAILABLE, jumlah blok CIDR kosong yang akan ditemukan sebelum menentukan salah satunya secara acak
  
  Sertakan tanda ini hanya jika Anda memilih strategi alokasi RANDOM_FIRST_N_AVAILABLE.
Jika Anda ingin mengecualikan rentang alamat IP saat mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, gunakan perintah berikut:
```
gcloud alpha network-connectivity internal-ranges create RANGE_NAME \
    --network=NETWORK_NAME \
    --prefix-length=PREFIX_LENGTH \
    --target-cidr-range=TARGET_CIDR_RANGE \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --description="DESCRIPTION" \
    --exclude-cidr-ranges=EXCLUDED_RANGES
```
Ganti EXCLUDED_RANGES dengan daftar blok CIDR IPv4 yang dipisahkan koma untuk dikecualikan. Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar tidak dapat diperbarui setelah rentang internal dibuat.
Untuk mencadangkan rentang internal IPv4 dengan tumpang-tindih, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --overlaps=OVERLAPS
```
Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsinya adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam daftar yang dipisahkan koma.

Untuk mencadangkan rentang internal yang tidak dapat diubah, gunakan perintah berikut:

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --description="DESCRIPTION" \
    --peering=PEERING_TYPE \
    --usage=USAGE_TYPE \
    --immutable

API

Untuk mencadangkan rentang internal untuk blok CIDR IPv4 atau IPv6 tertentu, buat permintaan POST ke metode projects.locations.internalRanges.create.
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk rentang internal
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan ke IPv4 untuk dialokasikan ke rentang internal
  - Jika Anda menentukan blok IPv6, Anda harus melakukan hal berikut:
    - Tetapkan jenis peering ke FOR_SELF.
    - Tetapkan jenis usage ke EXTERNAL_TO_VPC.
- NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat
- DESCRIPTION: deskripsi opsional untuk rentang internal baru
- PEERING_TYPE: jenis peering rentang internal
  
  Opsinya adalah FOR_SELF, FOR_PEER, dan NOT_SHARED. FOR_SELF adalah defaultnya.
- USAGE_TYPE: jenis penggunaan rentang internal
  
  Opsinya adalah FOR_VPC, EXTERNAL_TO_VPC, dan FOR_MIGRATION. Nilai defaultnya adalah FOR_VPC.
  - Jika menggunakan opsi FOR_MIGRATION, Anda juga harus menentukan subnet sumber dan target. Untuk melihat contoh, lihat Mencadangkan rentang internal IPv4 untuk migrasi subnet.
Untuk mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, buat permintaan berikut:
```
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "allocationOptions": {
    "allocationStrategy": "ALLOCATION_STRATEGY",
    ["firstAvailableRangesLookupSize": FIRST_N_LOOKUP_SIZE]
  }
}
```
Ganti kode berikut:
- PREFIX_LENGTH: panjang awalan CIDR untuk blok alamat IP rentang
- TARGET_CIDR_RANGE: blok CIDR target untuk mengalokasikan blok alamat IPv4
  
  Anda dapat menentukan beberapa rentang CIDR dalam array JSON. Defaultnya adalah 10.0.0.0/8 untuk jaringan VPC mode kustom atau 10.128.0.0/9 untuk jaringan VPC mode otomatis.
- ALLOCATION_STRATEGY: strategi alokasi yang ingin Anda gunakan untuk blok CIDR rentang internal ini
  
  Opsinya adalah RANDOM, FIRST_AVAILABLE, RANDOM_FIRST_N_AVAILABLE, dan FIRST_SMALLEST_FITTING. Defaultnya adalah RANDOM.
- FIRST_N_LOOKUP_SIZE: Untuk strategi alokasi RANDOM_FIRST_N_AVAILABLE, jumlah blok CIDR kosong yang akan ditemukan sebelum menentukan satu secara acak
  
  Sertakan kolom ini hanya jika Anda memilih strategi alokasi RANDOM_FIRST_N_AVAILABLE.
Jika Anda ingin mengecualikan rentang alamat IP saat mencadangkan rentang internal IPv4 dengan blok CIDR yang dialokasikan secara otomatis, buat permintaan berikut:
```
POST https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "prefixLength": PREFIX_LENGTH,
  "targetCidrRange": "TARGET_CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "excludeCidrRanges": ["EXCLUDED_RANGE_1","EXCLUDED_RANGE_2"]
}
```
Ganti EXCLUDED_RANGE_1 dan EXCLUDED_RANGE_2 dengan satu atau beberapa blok CIDR IPv4 yang akan dikecualikan. Google Cloud mengalokasikan blok alamat IP ke rentang internal yang tidak tumpang-tindih dengan blok yang dikecualikan. Daftar tidak dapat diperbarui setelah rentang internal dibuat.

Untuk mencadangkan rentang internal IPv4 dengan tumpang-tindih, buat permintaan berikut:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "overlaps": ["OVERLAPS"]
}

Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsinya adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam array JSON.

Untuk mencadangkan rentang internal yang tidak dapat diubah, buat permintaan berikut:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "description": "DESCRIPTION",
  "peering": "PEERING_TYPE",
  "usage": "USAGE_TYPE",
  "immutable": true
}

Mencadangkan rentang internal IPv4 untuk migrasi subnet

Anda dapat menggunakan rentang internal untuk memigrasikan rentang CIDR dari satu subnet ke subnet lain. Untuk mengetahui informasi selengkapnya, lihat Memigrasikan rentang subnet IPv4.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --network=NETWORK_NAME \
    --peering=FOR_SELF \
    --usage=FOR_MIGRATION \
    --migration-source=SOURCE_SUBNET \
    --migration-target=TARGET_SUBNET

Ganti kode berikut:

RANGE_NAME: nama rentang internal yang akan dibuat
CIDR_RANGE: blok CIDR IPv4 dari subnet yang ingin Anda migrasikan
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
SOURCE_SUBNET: URI subnet sumber
TARGET_SUBNET: URI subnet target

API

Buat permintaan POST ke metode projects.locations.internalRanges.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=RANGE_NAME
{
  "ipCidrRange": "CIDR_RANGE",
  "network": "NETWORK_NAME",
  "peering": "FOR_SELF",
  "usage": "FOR_MIGRATION",
  "migration": {
    "source": "SOURCE_SUBNET",
    "target": "TARGET_SUBNET"
  }
}

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal baru
CIDR_RANGE: blok CIDR IPv4 dari subnet yang ingin Anda migrasikan
NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.
SOURCE_SUBNET: URI subnet sumber
TARGET_SUBNET: URI subnet target

Membuat subnetwork dengan rentang internal IPv4

Anda dapat membuat subnet khusus IPv4 atau stack ganda dan menggunakan rentang internal untuk menentukan rentang alamat IPv4 internal utama subnet. Subnet dapat dikaitkan dengan seluruh rentang internal atau hanya sebagian dari rentang tersebut. Rentang sekunder untuk subnet juga dapat dikaitkan dengan rentang internal.

Konsol

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke For VPC, dan tetapkan jenis peering ke For self.
Di Google Cloud konsol, buka halaman VPC networks.

Buka jaringan VPC
Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.
Klik Tambahkan subnet. Pada dialog yang muncul:
1. Berikan nama.
2. Pilih wilayah.
3. Centang kotak Associate with an internal range.
4. Untuk Reserved internal range, tentukan pilihan.
5. Opsional: Untuk mengaitkan subnet dengan bagian rentang internal, masukkan rentang IPv4.
6. Klik Tambahkan.

gcloud

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Lakukan salah satu hal berikut:
- Untuk membuat subnet yang dikaitkan dengan seluruh rentang internal, gunakan perintah gcloud compute networks subnets create.
```
gcloud compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --network=NETWORK_NAME \
    --region=REGION
```
  Ganti kode berikut:
  - SUBNET_NAME: nama subnet.
  - PROJECT_ID: ID project tempat subnet akan dibuat
  - RANGE_NAME: nama rentang internal yang akan dikaitkan dengan subnet
  - NETWORK_NAME: nama jaringan tempat subnet akan dibuat
  - REGION: region tempat subnet akan dibuat
- Untuk membuat subnet yang terkait dengan bagian dari rentang internal, gunakan perintah berikut:
```
gcloud compute networks subnets create SUBNET_NAME \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME \
    --range=IP_RANGE \
    --network=NETWORK_NAME \
    --region=REGION
```
  Ganti IP_RANGE dengan rentang CIDR IPv4 yang merupakan subset dari rentang internal.

Misalnya, perintah berikut membuat subnet yang dikaitkan hanya dengan bagian 10.9.1.0/24 dari rentang internal yang mencadangkan blok CIDR 10.9.0.0/16.

gcloud network-connectivity internal-ranges create reserved-range-one \
    --ip-cidr-range=10.9.0.0/16 \
    --network=vpc-one

gcloud compute networks subnets create subnet-one \
    --reserved-internal-range=networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-range-one \
    --range=10.9.1.0/24 \
    --network=vpc-one \
    --region=us-central1

API

Cadangkan rentang internal IPv4 di jaringan tempat Anda ingin membuat subnet baru. Tetapkan jenis penggunaan pada rentang internal ini ke FOR_VPC, dan tetapkan jenis peering ke FOR_SELF.
Lakukan salah satu hal berikut:
- Untuk membuat subnet yang dikaitkan dengan seluruh rentang internal, buat permintaan POST ke metode subnetworks.insert.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "network" : "NETWORK"
}
```
  Ganti kode berikut:
  - PROJECT_ID: ID project induk untuk subnet baru
  - REGION: region tempat subnet akan dibuat
  - SUBNET_NAME: nama subnet baru
  - PROJECT_ID: ID project tempat subnet akan dibuat
  - RANGE_NAME: nama rentang internal yang akan digunakan untuk subnet baru
  - NETWORK: nama jaringan tempat subnet akan dibuat
- Untuk membuat subnet yang dikaitkan dengan bagian rentang internal, buat permintaan berikut:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name" : "SUBNET_NAME",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME",
  "range" : "IP_RANGE",
  "network" : "NETWORK"
}
```
  Ganti IP_RANGE dengan rentang CIDR IPv4 yang merupakan subset dari rentang internal.

Misalnya, permintaan berikut membuat subnet yang hanya dikaitkan dengan bagian 10.9.1.0/24 dari rentang internal yang berisi blok 10.9.0.0/16 CIDR.

POST https://networkconnectivity.googleapis.com/v1/projects/sample-project/locations/global/internalRanges?internalRangeId=reserved-for-subnet
{
  "targetCidrRange": "10.9.0.0/16",
  "network": "network-b"
}

POST https://compute.googleapis.com/compute/v1/projects/11223344/regions/us-central1/subnetworks
{
  "name" : "subnet-with-partial-range",
  "reservedInternalRange" : "networkconnectivity.googleapis.com/projects/project-one/locations/global/internalRanges/reserved-for-subnet",
  "range" : "10.9.1.0/24",
  "network" : "network-b"
}

Membuat cluster GKE dengan rentang internal IPv4

Anda dapat menggunakan rentang internal IPv4 untuk mengalokasikan alamat IP untuk cluster VPC native Google Kubernetes Engine (GKE).

gcloud

Buat rentang internal IPv4 berikut menggunakan perintah gcloud network-connectivity internal-ranges create.
- Untuk node GKE:
```
gcloud network-connectivity internal-ranges create gke-nodes-1 \
    --prefix-length=NODE_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk pod GKE:
```
gcloud network-connectivity internal-ranges create gke-pods-1 \
    --prefix-length=POD_PREFIX_LENGTH \
    --network=NETWORK
```
- Untuk layanan GKE:
```
gcloud network-connectivity internal-ranges create gke-services-1 \
    --prefix-length=SERVICE_PREFIX_LENGTH \
    --network=NETWORK
```
Ganti kode berikut:
- NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE
- POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE
- SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE
- NETWORK: nama jaringan

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya menggunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create gke-subnet-1 \
    --network=NETWORK \
    --region=REGION \
    --reserved-internal-range="//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1" \
    --secondary-range-with-reserved-internal-range="pods=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1,services=//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"

Ganti kode berikut:

REGION: region subnet
PROJECT_ID: ID project

Buat cluster VPC native menggunakan perintah gcloud container clusters create.

gcloud container clusters create CLUSTER_NAME \
    --network=NETWORK \
    --subnetwork=gke-subnet-1 \
    --zone=ZONE \
    --cluster-secondary-range-name=pods \
    --services-secondary-range-name=services \
    --enable-ip-alias

Ganti ZONE dengan zona cluster.

API

Buat rentang internal berikut dengan membuat permintaan POST ke metode projects.locations.internalRanges.create.

Untuk node GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-nodes-1
{
  "network": "NETWORK",
  "prefixLength": NODE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk pod GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-pods-1
{
  "network": "NETWORK",
  "prefixLength": POD_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Untuk layanan GKE:

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?internalRangeId=gke-services-1
{
  "network": "NETWORK",
  "prefixLength": SERVICE_PREFIX_LENGTH,
  "peering": "FOR_SELF",
  "usage": "FOR_VPC"
}

Ganti kode berikut:

PROJECT_ID: ID project
NETWORK: nama jaringan
NODE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan node GKE
POD_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan pod GKE
SERVICE_PREFIX_LENGTH: panjang awalan untuk rentang internal yang dikaitkan dengan layanan GKE

Buat subnet dengan rentang internal yang Anda buat di langkah sebelumnya dengan mengirim permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "name": "gke-subnet-1",
  "network": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK",
  "privateIpGoogleAccess": false,
  "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-nodes-1",
  "secondaryIpRanges": [
    {
      "rangeName": "pods",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-pods-1"
    },
    {
      "rangeName": "services",
      "reservedInternalRange": "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/internalRanges/gke-services-1"
    }
  ]
}

Ganti kode berikut:

PROJECT_ID: ID project
REGION: region subnet
NETWORK: jaringan subnet

Buat cluster VPC native dengan membuat permintaan POST ke metode clusters.create.

POST https://container.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/clusters
{
  "cluster": {
    "ipAllocationPolicy": {
      "clusterSecondaryRangeName": "pods",
      "createSubnetwork": false,
      "servicesSecondaryRangeName": "services",
      "useIpAliases": true
    },
    "name": "CLUSTER_NAME",
    "network": "NETWORK",
    "nodePools": [
      {
        "config": {
          "oauthScopes": [
            "https://www.googleapis.com/auth/devstorage.read_only",
            "https://www.googleapis.com/auth/logging.write",
            "https://www.googleapis.com/auth/monitoring",
            "https://www.googleapis.com/auth/service.management.readonly",
            "https://www.googleapis.com/auth/servicecontrol",
            "https://www.googleapis.com/auth/trace.append"
          ]
        },
        "initialNodeCount": 3,
        "management": {
          "autoRepair": true,
          "autoUpgrade": true
        },
        "name": "default-pool",
        "upgradeSettings": {
          "maxSurge": 1
        }
      }
    ],
    "subnetwork": "gke-subnet-1"
  },
  "parent": "projects/PROJECT_ID/locations/ZONE"
}

Ganti kode berikut:

PROJECT_ID: ID project
ZONE: zona cluster
CLUSTER_NAME: nama cluster baru
NETWORK: jaringan cluster

Menampilkan rentang internal

Anda dapat mencantumkan rentang internal untuk melihat semua rentang internal di project saat ini atau jaringan VPC tertentu. Untuk mencantumkan project dalam jaringan VPC, gunakan Google Cloud CLI atau kirim permintaan API.

Konsol

Di konsol Google Cloud , buka halaman Rentang internal.

Buka Internal ranges

gcloud

Untuk melihat semua rentang internal dalam project saat ini, gunakan perintah gcloud network-connectivity internal-ranges list.
```
gcloud network-connectivity internal-ranges list
```
Untuk melihat semua rentang internal dalam jaringan VPC, gunakan perintah internal-ranges list dan sertakan filter.
```
gcloud network-connectivity internal-ranges list \
    --filter=network:NETWORK_NAME \
    --project=PROJECT_ID
```
Ganti kode berikut:
- NETWORK_NAME: nama jaringan VPC tempat rentang internal akan dicantumkan
- PROJECT_ID: ID project yang berisi jaringan VPC

API

Untuk melihat semua rentang internal dalam project, buat permintaan GET ke metode projects.locations.internalRanges.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges
```
Ganti PROJECT_ID dengan ID project untuk melihat rentang internal.
Untuk melihat semua rentang internal dalam jaringan VPC, buat permintaan GET ke metode projects.locations.internalRanges.list dan sertakan filter.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges?filter=network=\"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME\"
```
Ganti NETWORK_NAME dengan nama jaringan VPC untuk mencantumkan rentang internal.

Mendeskripsikan rentang internal

Anda dapat mendeskripsikan rentang internal untuk melihat detail tentang rentang yang dipilih, termasuk subnet yang terkait dengan rentang internal.

Konsol

Di konsol Google Cloud , buka halaman Rentang internal.

Buka Internal ranges
Klik Nama rentang internal yang ingin Anda deskripsikan.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges describe.

gcloud network-connectivity internal-ranges describe RANGE_NAME

Ganti RANGE_NAME dengan nama rentang internal untuk dideskripsikan.

API

Buat permintaan GET ke metode projects.locations.internalRanges.get.

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal yang akan dideskripsikan

Memperbarui rentang internal

Jika rentang internal tidak dapat diubah, Anda hanya dapat memperbarui deskripsi. Jika rentang internal dapat diubah, Anda dapat memperluas blok CIDR rentang dan memperbarui properti serta deskripsi tumpang-tindihnya.

Untuk memperluas rentang internal, Anda dapat memperbarui blok CIDR rentang atau mengurangi panjang awalan, dan blok CIDR yang diperbarui harus berisi blok sebelumnya.

Jika Anda ingin mempersempit rentang yang dialokasikan atau mengubah elemen lain, hapus rentang internal dan buat rentang baru.

Untuk memperbarui properti tumpang-tindih rentang internal IPv4, kirim permintaan API atau gunakan Google Cloud CLI.

Konsol

Di konsol Google Cloud , buka halaman Rentang internal.

Buka Internal ranges
Klik nama rentang internal yang ingin Anda perbarui.
Untuk memperluas blok CIDR rentang, klik Perluas rentang, lalu lakukan salah satu tindakan berikut:
- Untuk rentang internal IPv4, klik Panjang awalan, lalu lakukan hal berikut:
  1. Di kolom Panjang awalan, pilih panjang awalan yang lebih kecil dari awalan sebelumnya.
  2. Klik Luaskan.
- Untuk rentang internal IPv4 atau IPv6, klik IP range, lalu lakukan tindakan berikut:
  1. Masukkan blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan ke IPv4. Blok baru harus berisi blok sebelumnya.
  2. Klik Luaskan.
Untuk memperbarui deskripsi rentang, lakukan hal berikut:
1. Klik Edit deskripsi
2. Masukkan deskripsi baru.
3. Klik Simpan.

gcloud

Untuk memperbarui rentang internal, gunakan perintah gcloud network-connectivity internal-ranges update. Hilangkan tanda untuk properti yang tidak ingin Anda ubah.
```
gcloud network-connectivity internal-ranges update RANGE_NAME \
    --ip-cidr-range=CIDR_RANGE \
    --overlaps=OVERLAPS \
    --description=DESCRIPTION
```
Ganti kode berikut:
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, dan IPv6 yang dipetakan ke IPv4 yang diperluas, yang harus berisi blok sebelumnya
- OVERLAPS: jenis tumpang-tindih yang diizinkan (khusus rentang IPv4)
  
  Opsinya adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam daftar yang dipisahkan koma. Untuk menonaktifkan tumpang-tindih, sertakan tanda, tetapi jangan tentukan nilai (--overlaps=).
- DESCRIPTION: deskripsi yang diperbarui
Untuk memperluas rentang internal dengan mengurangi panjang awalannya, gunakan perintah berikut:
```
gcloud network-connectivity internal-ranges update RANGE_NAME \
    --prefix-length=PREFIX_LENGTH
```
Ganti PREFIX_LENGTH dengan panjang awalan yang diperbarui, yang harus kurang dari panjang awalan sebelumnya.

API

Untuk memperluas rentang internal dengan mengupdate rentang CIDR-nya, buat permintaan PATCH ke metode projects.locations.internalRanges.patch.
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=ipCidrRange
{
  "ipCidrRange": "CIDR_RANGE"
}
```
Ganti kode berikut:
- PROJECT_ID: ID project induk untuk rentang internal
- RANGE_NAME: nama rentang internal
- CIDR_RANGE: blok CIDR IPv4, IPv6, atau IPv6 yang dipetakan ke IPv4 yang diperluas, yang harus berisi blok sebelumnya
Untuk memperluas rentang internal dengan mengurangi panjang awalannya, buat permintaan berikut:
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=prefixLength
{
  "prefixLength": PREFIX_LENGTH
}
```
Ganti PREFIX_LENGTH dengan panjang awalan yang diperbarui, yang harus kurang dari panjang awalan sebelumnya.
Untuk memperbarui properti tumpang-tindih rentang internal IPv4, buat permintaan berikut:
```
PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=overlaps
{
  "overlaps": ["OVERLAPS"]
}
```
Ganti OVERLAPS dengan jenis tumpang-tindih yang diizinkan. Opsinya adalah OVERLAP_EXISTING_SUBNET_RANGE dan OVERLAP_ROUTE_RANGE. Anda dapat menyertakan kedua nilai dalam array JSON. Untuk menonaktifkan tumpang-tindih, sertakan kolom, tetapi jangan tentukan nilai ("overlaps": []).

Untuk memperbarui deskripsi rentang internal, buat permintaan berikut:

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME?updateMask=description
{
  "description": "DESCRIPTION"
}

Ganti DESCRIPTION dengan deskripsi yang diperbarui.

Menghapus rentang internal

Anda dapat menghapus rentang internal jika tidak terkait dengan resource Google Cloud seperti subnet. Untuk menghapus rentang internal yang terkait dengan resource, hapus resource terkait terlebih dahulu. Google Cloud

Konsol

Di konsol Google Cloud , buka halaman Rentang internal.

Buka Internal ranges
Klik nama rentang internal yang ingin Anda hapus.
Klik Hapus.
Untuk mengonfirmasi, klik Hapus.

gcloud

Gunakan perintah gcloud network-connectivity internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_TO_DELETE

Ganti RANGE_TO_DELETE dengan nama rentang internal yang akan dihapus.

API

Buat permintaan DELETE ke metode projects.locations.internalRanges.delete.

DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/internalRanges/RANGE_NAME

Ganti kode berikut:

PROJECT_ID: ID project induk untuk rentang internal
RANGE_NAME: nama rentang internal