Pode configurar endereços IPv6 numa instância do Compute Engine se a sub-rede à qual a instância está ligada tiver um intervalo IPv6 configurado.
Para mais informações sobre o IPv6, consulte o artigo Intervalos de sub-redes IPv6.
Especificações
As instâncias de computação que têm configurações IPv4 e IPv6 são de pilha dupla. O endereço IPv6 é adicional a todos os endereços IPv4 configurados na interface de rede.
As interfaces em instâncias de pilha dupla ou apenas IPv6 têm um único
/96intervalo de endereços IPv6 atribuído. O primeiro endereço IPv6 no intervalo (/128) é configurado na interface.Qualquer interface na instância pode ter endereços IPv6 configurados. Para mais informações sobre a configuração de várias interfaces de rede, consulte o artigo Várias interfaces de rede.
O tipo de pilha da interface de rede de uma VM determina o tipo de sub-redes às quais pode estabelecer ligação:
- As interfaces apenas IPv4 podem estabelecer ligação a sub-redes de pilha dupla e apenas IPv4.
- As interfaces de pilha dupla podem estabelecer ligação a sub-redes de pilha dupla.
- As interfaces apenas IPv6 podem estabelecer ligação a sub-redes de pilha dupla e apenas IPv6.
Para configurar endereços IPv6 numa interface de rede, a interface tem de estar ligada a uma sub-rede de pilha dupla ou apenas IPv6.
A configuração do tipo de acesso IPv6 de uma sub-rede determina se a sub-rede tem um intervalo IPv6 interno ou externo. As instâncias ligadas herdam o tipo de acesso IPv6 da sub-rede.
As instâncias apenas IPv6 são suportadas apenas com imagens do SO Ubuntu e Debian.
Aceder a instâncias através de endereços IPv6
A regra de firewall de recusa de entrada IPv6 implícita protege as instâncias bloqueando as ligações recebidas aos respetivos endereços IPv6. Para aceder a instâncias através dos respetivos endereços IPv6, tem de ter uma regra de prioridade mais elevada que permita o acesso de entrada.
Para mais informações sobre as regras de firewall, consulte os artigos Regras de firewall da VPC e Políticas de firewall hierárquicas.
Para ver exemplos de regras de firewall da VPC, consulte o artigo Configure regras de firewall para exemplos de utilização comuns.
Atribuição de endereços IPv6
A lista seguinte descreve como os endereços IPv6 são atribuídos a instâncias de computação.
Às instâncias de computação é atribuído um endereço IPv6 através do DHCPv6. O servidor de metadados responde aos pedidos DHCPv6 da instância e envia o primeiro endereço IPv6 (
/128) do intervalo/96atribuído em resposta.O servidor de metadados usa o anúncio de rota para publicar a rota predefinida para a instância. Em seguida, a instância pode usar esta rota predefinida para todo o tráfego IPv6.
Pode encontrar a rota predefinida para a interface de rede de uma instância estabelecendo ligação à instância e consultando o servidor de metadados para a entrada
gateway-ipv6.curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
Para mais informações sobre o servidor de metadados, consulte o artigo Veja e consulte metadados de instâncias.
As instâncias de computação são configuradas com endereços IP locais de ligação, que são atribuídos a partir do intervalo
fe80::/10, mas são usados apenas para a deteção de vizinhos.A configuração de MTU na interface de rede da instância aplica-se a pacotes IPv4 e IPv6, mas nem todos os valores de MTU são suportados em todas as circunstâncias. Para mais informações, consulte o artigo Unidade de transmissão máxima.
Crie uma instância que use endereços IPv6
Pode criar uma instância que use uma combinação de endereços IPv4 e IPv6 (pilha dupla) ou pode criar uma instância que use apenas endereços IPv6.
Para ver informações sobre como criar uma instância do Compute Engine que use endereços IPv6, consulte as seguintes tarefas:
Altere o tipo de pilha de uma instância
Pode alterar o tipo de pilha de uma instância do Compute Engine existente. O tipo de pilha pode ser definido como qualquer uma das seguintes opções:
- Apenas IPv4 (pilha única)
- IPv4 e IPv6 (pilha dupla)
Se estiver a alterar o tipo de pilha para pilha dupla, a instância tem de estar ligada a uma sub-rede de pilha dupla. Se precisar de alterar a sub-rede à qual a instância está ligada, pare a instância e altere a sub-rede. Depois de atualizar a sub-rede, pode alterar o tipo de pilha de IP da instância.
Não pode alterar o tipo de pilha de uma instância apenas IPv6.
Consola
Aceda à página Instâncias de VM.
Clique no nome da instância à qual quer atribuir um endereço IPv6.
Na página de detalhes da instância, conclua os seguintes passos:
- Clique em Edit.
- Em Interfaces de rede, expanda a interface que quer editar.
- Selecione o tipo de pilha de IP: apenas IPv4 (pilha única) ou IPv4 e IPv6 (pilha dupla).
- Clique em Concluído.
Clique em Guardar.
gcloud
Atualize o tipo de pilha de uma instância através do comando
gcloud compute instances network-interfaces update
gcloud compute instances network-interfaces update INSTANCE_NAME \
--stack-type=STACK_TYPE \
--zone=ZONE
Substitua o seguinte:
INSTANCE_NAME: o nome da instância.STACK_TYPE: o tipo de pilha para a instância:IPV4_ONLYouIPV4_IPV6.ZONE: a zona na qual a instância está implementada.
REST
Atualize o tipo de pilha de uma instância fazendo um pedido PATCH ao método instances.updateNetworkInterface.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface
Substitua o seguinte:
PROJECT_ID: o ID do projeto que contém a instância.ZONE: a zona na qual a instância está implementada.INSTANCE_NAME: o nome da instância.
Exemplo de corpo do pedido:
{
"stackType": "STACK_TYPE",
}
Substitua STACK_TYPE pelo tipo de pilha da instância:
IPV4_ONLY ou IPV4_IPV6.
Crie um modelo de instância com endereços IPv6
Pode criar um modelo de instância regional ou global que pode ser usado para criar instâncias de pilha dupla ou apenas IPv6. Para mais informações, consulte o artigo Crie modelos de instâncias.
Tem de usar a Google Cloud CLI ou a REST para criar um modelo de instância que crie instâncias que usam endereços IPv6.
gcloud
Para criar um modelo de instância regional ou global, use o comando gcloud compute instance-templates create.
Se quiser criar um modelo de instância regional, tem de usar a flag --instance-template-region para especificar a região do modelo de instância.
O exemplo seguinte cria um modelo de instância global:
gcloud compute instance-templates create TEMPLATE_NAME \
--subnet=SUBNET \
--stack-type=STACK_TYPE
Substitua o seguinte:
TEMPLATE_NAME: o nome do modelo.SUBNET: uma sub-rede que tem um intervalo de sub-rede IPv6.STACK_TYPE: o tipo de pilha, IPV4_IPV6 para uma instância de pilha dupla ou IPV6_ONLY para uma instância com um endereço IPv6 externo.
REST
Para criar um modelo de instância regional, use o método regionInstanceTemplates.insert ou, para criar um modelo de instância global, use o método instanceTemplates.insert.
O exemplo seguinte cria um modelo de instância global:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
Substitua PROJECT_ID pelo ID do projeto.
Exemplo de corpo do pedido:
{
"name": "INSTANCE_TEMPLATE_NAME"
"properties": {
"machineType": "MACHINE_TYPE",
"networkInterfaces": [
{
"subnetwork": "regions/REGION/subnetworks/SUBNET",
"stackType": "STACK_TYPE",
},
],
"disks":
[
{
"type": "PERSISTENT",
"boot": true,
"mode": "READ_WRITE",
"initializeParams":
{
"sourceImage": "IMAGE_URI"
}
}
]
}
}
Substitua o seguinte:
INSTANCE_TEMPLATE_NAME: o nome do modelo de instância.MACHINE_TYPE: o tipo de máquina das instâncias. Por exemplo,c3-standard-4.SUBNET: uma sub-rede que tem um intervalo de sub-rede IPv6.REGION: a região da sub-rede.IMAGE_URI: o URI da imagem que quer usar.Por exemplo, se especificar
"sourceImage": "projects/debian-cloud/global/images/family/debian-12", o Compute Engine cria uma instância a partir da versão mais recente da imagem do sistema operativo na família de imagens Debian 12.
Para saber mais acerca dos parâmetros de pedido, consulte o método instanceTemplates.insert.