IPv6-Adressen für Instanzen und Instanzvorlagen konfigurieren

Sie können IPv6-Adressen auf einer Compute Engine-Instanz konfigurieren, wenn in dem Subnetz, mit dem die Instanz verbunden ist, ein IPv6-Bereich konfiguriert ist.

Weitere Informationen zu IPv6 finden Sie unter IPv6-Subnetzbereiche.

Spezifikationen

  • Compute-Instanzen mit IPv4- und IPv6-Konfigurationen sind Dual-Stack. Die IPv6-Adresse gilt zusätzlich zu den IPv4-Adressen, die auf der Netzwerkschnittstelle konfiguriert sind.

  • Schnittstellen auf Dual-Stack- oder reinen IPv6-Instanzen wird ein einzelner /96-Bereich von IPv6-Adressen zugewiesen. Die erste IPv6-Adresse im Bereich (/128) ist auf der Schnittstelle konfiguriert.

  • Für jede Schnittstelle auf der Instanz können IPv6-Adressen konfiguriert werden. Weitere Informationen zum Konfigurieren mehrerer Netzwerkschnittstellen finden Sie unter Mehrere Netzwerkschnittstellen.

  • Der Stacktyp der Netzwerkschnittstelle einer VM bestimmt den Typ der Subnetze, mit denen sie verbunden werden kann:

    • Nur-IPv4-Schnittstellen können mit Dual-Stack- und Nur-IPv4-Subnetzen verbunden werden.
    • Dual-Stack-Schnittstellen können mit Dual-Stack-Subnetzen verbunden werden.
    • Nur-IPv6-Schnittstellen können mit Dual-Stack- und Nur-IPv6-Subnetzen verbunden werden.

  • Zum Konfigurieren von IPv6-Adressen auf einer Netzwerkschnittstelle muss die Schnittstelle mit einem Dual-Stack- oder Nur-IPv6 Subnetz verbunden sein.

  • Die IPv6-Zugriffstypkonfiguration eines Subnetzes bestimmt, ob das Subnetz einen internen oder externen IPv6-Bereich hat. Verbundene Instanzen übernehmen den IPv6-Zugriffstyp aus dem Subnetz.

  • Nur-IPv6-Instanzen werden nur mit Ubuntu- und Debian-Betriebssystem-Images unterstützt.

Zugriff auf Instanzen über IPv6-Adressen

Die implizierte Firewallregel zum Ablehnen von eingehendem IPv6 schützt Instanzen durch Blockieren eingehender Verbindungen an deren IPv6-Adressen. Für den Zugriff auf Instanzen über ihre IPv6-Adressen benötigen Sie eine Regel mit höherer Priorität, die eingehenden Zugriff zulässt.

Weitere Informationen zu Firewallregeln finden Sie unter VPC-Firewallregeln und Hierarchische Firewallrichtlinien.

Beispiele für VPC-Firewallregeln finden Sie unter Firewallregeln für gängige Anwendungsfälle konfigurieren.

IPv6-Adresszuweisung

In der folgenden Liste wird beschrieben, wie IPv6-Adressen Compute-Instanzen zugewiesen werden.

  • Compute-Instanzen wird eine IPv6-Adresse mithilfe von DHCPv6 zugewiesen. Der Metadatenserver antwortet auf die DHCPv6-Anfragen der Instanz und sendet als Antwort die erste IPv6-Adresse (/128) aus dem zugewiesenen /96-Bereich.

  • Der Metadatenserver verwendet Route Advertisement, um die Standardroute auf der Instanz zu veröffentlichen. Die Instanz kann diese Standardroute dann für den gesamten IPv6-Traffic verwenden.

    Sie finden die Standardroute für die Netzwerkschnittstelle einer Instanz, indem Sie eine Verbindung zur Instanz herstellen und den Metadatenserver nach dem Eintrag gateway-ipv6 abfragen.

    curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"

    Weitere Informationen zum Metadatenserver finden Sie unter Instanzmetadaten ansehen und abfragen.

  • Compute-Instanzen werden mit Link-Local-IP-Adressen konfiguriert, die aus dem fe80::/10 Bereich zugewiesen werden. Sie werden jedoch nur für die Nachbarerkennung verwendet.

  • Die MTU-Konfiguration in der Netzwerkschnittstelle der Instanz gilt sowohl für IPv4- als auch für IPv6-Pakete. Es werden jedoch nicht alle MTU-Werte in allen Fällen unterstützt. Weitere Informationen finden Sie unter Maximale Übertragungseinheit.

Instanz mit IPv6-Adressen erstellen

Sie können eine Instanz erstellen, die entweder eine Kombination aus IPv4- und IPv6-Adressen (Dual-Stack) verwendet, oder eine Instanz, die nur IPv6-Adressen verwendet.

Informationen zum Erstellen einer Compute Engine-Instanz mit IPv6-Adressen finden Sie in den folgenden Aufgaben:

Stacktyp einer Instanz ändern

Sie können den Stacktyp einer vorhandenen Compute Engine-Instanz ändern. Für den Stacktyp ist einer der folgenden Werte festgelegt:

  • Nur IPv4 (einzelner Stack)
  • IPv4 und IPv6 (Dual-Stack)

Wenn Sie den Stacktyp in Dual-Stack ändern, muss die Instanz mit einem Dual-Stack-Subnetz verbunden sein. Wenn Sie das Subnetz ändern müssen, mit dem die Instanz verbunden ist, beenden Sie die Instanz und ändern Sie das Subnetz. Nachdem das Subnetz aktualisiert wurde, können Sie den IP-Stacktyp der Instanz ändern.

Sie können den Stacktyp einer Nur-IPv6-Instanz nicht ändern.

Console

  1. Rufen Sie die Seite VM-Instanzen auf.

    Zu „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz, der Sie eine IPv6-Adresse zuweisen möchten.

  3. Führen Sie auf der Seite mit den Instanzdetails folgende Schritte aus:

    1. Klicken Sie auf Bearbeiten.
    2. Erweitern Sie unter Netzwerkschnittstellen die Schnittstelle, die Sie bearbeiten möchten.
    3. Wählen Sie den IP-Stacktyp aus: Nur IPv4 (einzelner Stack) oder IPv4 und IPv6 (Dual-Stack).
    4. Klicken Sie auf Fertig.

  4. Klicken Sie auf Speichern.

gcloud

Aktualisieren Sie den Stacktyp einer Instanz mit dem gcloud compute instances network-interfaces update Befehl

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --stack-type=STACK_TYPE \
    --zone=ZONE

Ersetzen Sie Folgendes:

  • INSTANCE_NAME: der Name der Instanz.
  • STACK_TYPE: der Stacktyp für die Instanz: IPV4_ONLY oder IPV4_IPV6.
  • ZONE: die Zone, in der die Instanz bereitgestellt wird.

REST

Aktualisieren Sie den Stacktyp einer Instanz. Stellen Sie dazu eine PATCH Anfrage an die instances.updateNetworkInterface Methode.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts, das die Instanz enthält.
  • ZONE: die Zone, in der die Instanz bereitgestellt wird.
  • INSTANCE_NAME: der Name der Instanz.

Beispiel für einen Anfragetext:

{
    "stackType": "STACK_TYPE",
}

Ersetzen Sie STACK_TYPE durch den Stacktyp für die Instanz: IPV4_ONLY oder IPV4_IPV6.

Instanzvorlage mit IPv6-Adressen erstellen

Sie können eine regionale oder globale Instanzvorlage erstellen, mit der Dual-Stack- oder Nur-IPv6-Instanzen erstellt werden können. Weitere Informationen finden Sie unter Instanzvorlagen erstellen.

Sie müssen die Google Cloud CLI oder REST verwenden, um eine Instanzvorlage zu erstellen, die Instanzen mit IPv6-Adressen erstellt.

gcloud

Verwenden Sie zum Erstellen einer regionalen oder globalen Instanzvorlage den gcloud compute instance-templates create-Befehl: Wenn Sie eine regionale Instanzvorlage erstellen möchten, müssen Sie mit dem Flag --instance-template-region die Region der Vorlage angeben.

Im folgenden Beispiel wird eine globale Instanzvorlage erstellt:

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=STACK_TYPE

Ersetzen Sie Folgendes:

  • TEMPLATE_NAME ist der Name der Vorlage.
  • SUBNET: ein Subnetz mit einem IPv6-Subnetzbereich.
  • STACK_TYPE: der Stacktyp: entweder IPV4_IPV6 für eine Dual-Stack-Instanz oder IPV6_ONLY für eine Instanz mit externer IPv6-Adresse.

REST

Verwenden Sie zum Erstellen einer regionalen Instanzvorlage die regionInstanceTemplates.insert Methode, oder verwenden Sie zum Erstellen einer globalen Instanzvorlage die instanceTemplates.insert Methode.

Im folgenden Beispiel wird eine globale Instanzvorlage erstellt:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

Ersetzen Sie PROJECT_ID durch die Projekt-ID.

Beispiel für einen Anfragetext:

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "STACK_TYPE",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}

Ersetzen Sie Folgendes:

  • INSTANCE_TEMPLATE_NAME: der Name der Instanzvorlage.
  • MACHINE_TYPE: der Maschinentyp der Instanzen. Beispiel: c3-standard-4.
  • SUBNET: ein Subnetz mit einem IPv6-Subnetzbereich.
  • REGION: die Region des Subnetzes.

  • IMAGE_URI: der URI des Images, das Sie verwenden möchten.

    Wenn Sie beispielsweise "sourceImage": "projects/debian-cloud/global/images/family/debian-12", Compute Engine eine Instanz aus der aktuellen Version des Betriebssystem-Systemimages in der Debian 12-Image-Familie erstellt.

Weitere Informationen zu Anfrageparametern finden Sie unter der instanceTemplates.insert Methode.