הגדרת כתובות IPv6 למכונות ולתבניות של מכונות

אפשר להגדיר כתובות IPv6 במכונה ב-Compute Engine אם הוגדר טווח IPv6 ברשת המשנה שהמכונה מחוברת אליה.

מידע נוסף על IPv6 זמין במאמר בנושא טווחים של רשתות משנה ב-IPv6.

מפרטים

  • מכונות וירטואליות עם הגדרות IPv4 ו-IPv6 הן dual-stack. כתובת ה-IPv6 היא בנוסף לכתובות IPv4 שמוגדרות בממשק הרשת.

  • לממשקים במכונות עם פרוטוקול כפול או עם IPv6 בלבד מוקצה /96טווח אחד של כתובות IPv6/128. כתובת ה-IPv6 הראשונה בטווח (/128) מוגדרת בממשק.

  • אפשר להגדיר כתובות IPv6 בכל ממשק במכונה. מידע נוסף על הגדרת ממשקי רשת מרובים זמין במאמר בנושא ממשקי רשת מרובים.

  • סוג הערימה של ממשק הרשת של מכונה וירטואלית קובע את סוגי רשתות המשנה שאליהן היא יכולה להתחבר:

    • ממשקי IPv4 בלבד יכולים להתחבר לתת-רשתות עם פרוטוקול כפול ולתת-רשתות עם IPv4 בלבד.
    • ממשקי dual-stack יכולים להתחבר לרשתות משנה של dual-stack.
    • ממשקי IPv6 בלבד יכולים להתחבר לרשתות משנה עם פרוטוקול כפול ולרשתות משנה עם IPv6 בלבד.

  • כדי להגדיר כתובות IPv6 בממשק רשת, הממשק צריך להיות מחובר לרשת משנה עם פרוטוקול כפול או עם IPv6 בלבד.

  • ההגדרה של סוג הגישה ל-IPv6 של רשת משנה קובעת אם לרשת המשנה יש טווח IPv6 פנימי או חיצוני. מכונות מחוברות מקבלות בירושה את סוג הגישה ל-IPv6 מרשת המשנה.

  • יש תמיכה במופעים עם IPv6 בלבד רק בתמונות של מערכות הפעלה מסוג Ubuntu ו-Debian.

גישה למופעים באמצעות כתובות IPv6

כלל חומת האש המשתמע לדחיית תעבורת נתונים נכנסת (ingress) בפרוטוקול IPv6 מגן על מכונות על ידי חסימת חיבורים נכנסים לכתובות ה-IPv6 שלהן. כדי לגשת למופעים באמצעות כתובות IPv6 שלהם, צריך להגדיר כלל בעדיפות גבוהה יותר שמאפשר גישה נכנסת.

למידע נוסף על הכללים של חומת האש ב-VPC ועל מדיניות היררכית של חומת האש

דוגמאות לכללים של חומת אש ב-VPC מופיעות במאמר הגדרת כללים של חומת אש לתרחישים נפוצים.

הקצאת כתובות IPv6

ברשימה הבאה מוסבר איך כתובות IPv6 מוקצות למכונות וירטואליות של Compute.

  • למכונות Compute מוקצית כתובת IPv6 באמצעות DHCPv6. שרת המטא-נתונים מגיב לבקשות DHCPv6 של המופע ושולח את כתובת ה-IPv6 הראשונה (/128) מתוך טווח /96 שהוקצה בתגובה.

  • שרת המטא-נתונים משתמש בפרסום נתיבים כדי לפרסם את נתיב ברירת המחדל למופע. לאחר מכן, המופע יכול להשתמש בנתיב ברירת המחדל הזה לכל תנועת ה-IPv6.

    כדי למצוא את נתיב ברירת המחדל של ממשק הרשת של מכונה, מתחברים למכונה ושולחים לשרת המטא-נתונים שאילתה לגבי הרשומה gateway-ipv6.

    curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"

    למידע נוסף על שרת המטא-נתונים, ראו הצגה של מטא-נתונים של מופע והרצת שאילתות לגביהם.

  • מופעי Compute מוגדרים עם כתובות IP מקומיות של קישור, שמוקצות מטווח fe80::/10, אבל הן משמשות רק לגילוי של מחשבים סמוכים.

  • הגדרת ה-MTU בממשק הרשת של המופע חלה על חבילות IPv4 ו-IPv6, אבל לא כל ערכי ה-MTU נתמכים בכל הנסיבות. מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.

יצירת מכונה שמשתמשת בכתובות IPv6

אפשר ליצור מכונה שמשתמשת בשילוב של כתובות IPv4 ו-IPv6 (dual-stack), או ליצור מכונה שמשתמשת רק בכתובות IPv6.

מידע על יצירת מכונה ב-Compute Engine שמשתמשת בכתובות IPv6 זמין במשימות הבאות:

שינוי סוג ה-stack של מכונה

אפשר לשנות את סוג ה-stack של מכונת Compute Engine קיימת. סוג ה-stack יכול להיות אחד מהערכים הבאים:

  • IPv4 בלבד (מערך יחיד)
  • ‫IPv4 ו-IPv6 (מערך כפול)

אם משנים את סוג ה-stack ל-dual-stack, המכונה צריכה להיות מחוברת לרשת משנה מסוג dual-stack. אם צריך לשנות את רשת המשנה שאליה המכונה מחוברת, צריך לעצור את המכונה ולשנות את רשת המשנה. אחרי שמעדכנים את רשת המשנה, אפשר לשנות את סוג מחסנית ה-IP של המופע.

אי אפשר לשנות את סוג המערך של מופע IPv6 בלבד.

המסוף

  1. נכנסים לדף VM instances.

    כניסה לדף VM instances

  2. לוחצים על שם המכונה שרוצים להקצות לה כתובת IPv6.

  3. בדף פרטי המופע, מבצעים את השלבים הבאים:

    1. לוחצים על Edit.
    2. בקטע Network interfaces, מרחיבים את הממשק שרוצים לערוך.
    3. בוחרים את סוג ערימת ה-IP: IPv4 בלבד (ערימה יחידה) או IPv4 ו-IPv6 (ערימה כפולה).
    4. לוחצים על סיום.

  4. לוחצים על Save.

gcloud

עדכון סוג המערך של מופע באמצעות הפקודה gcloud compute instances network-interfaces update

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --stack-type=STACK_TYPE \
    --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • INSTANCE_NAME: השם של המכונה.
  • STACK_TYPE: סוג הערימה של המכונה: IPV4_ONLY או IPV4_IPV6.
  • ZONE: האזור שבו המכונה נפרסת.

REST

כדי לעדכן את סוג המערך של מכונה, שולחים בקשת PATCH אל ה-method‏ instances.updateNetworkInterface.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט שמכיל את המכונה.
  • ZONE: האזור שבו המכונה נפרסת.
  • INSTANCE_NAME: השם של המכונה.

גוף בקשה לדוגמה:

{
    "stackType": "STACK_TYPE",
}

מחליפים את STACK_TYPE בסוג מחסנית המידע של המכונה: IPV4_ONLY או IPV4_IPV6.

יצירת תבנית של הגדרות מכונה עם כתובות IPv6

אפשר ליצור תבנית של הגדרות מכונה אזורית או גלובלית שאפשר להשתמש בה כדי ליצור מכונות עם כתובות IPv4 ו-IPv6 (מכונות עם מחסנית כפולה) או מכונות עם כתובות IPv6 בלבד. מידע נוסף זמין במאמר בנושא יצירת תבניות של מכונות וירטואליות.

כדי ליצור תבנית של מכונה שיוצרת מכונות שמשתמשות בכתובות IPv6, צריך להשתמש ב-Google Cloud CLI או ב-REST.

gcloud

כדי ליצור תבנית של הגדרות מכונה אזורית או גלובלית, משתמשים בפקודה gcloud compute instance-templates create. כדי ליצור תבנית של הגדרות מכונה אזורית, צריך להשתמש בדגל --instance-template-region כדי לציין את האזור של תבנית הגדרות המכונה.

בדוגמה הבאה נוצרת תבנית של הגדרות מכונה גלובלית:

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=STACK_TYPE

מחליפים את מה שכתוב בשדות הבאים:

  • TEMPLATE_NAME: השם של התבנית.
  • SUBNET: רשת משנה עם טווח כתובות IPv6.
  • STACK_TYPE: סוג המערך, IPV4_IPV6 למכונת dual-stack או IPV6_ONLY למכונה עם כתובת IPv6 חיצונית.

REST

כדי ליצור תבנית אזורית של הגדרות מכונה, משתמשים ב-method ‏regionInstanceTemplates.insert. כדי ליצור תבנית גלובלית של הגדרות מכונה, משתמשים ב-method ‏instanceTemplates.insert.

בדוגמה הבאה נוצרת תבנית של הגדרות מכונה גלובלית:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

מחליפים את PROJECT_ID במזהה הפרויקט.

גוף בקשה לדוגמה:

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "STACK_TYPE",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

  • INSTANCE_TEMPLATE_NAME: השם של תבנית הגדרות המכונה.
  • MACHINE_TYPE: סוג המכונה של המופעים. לדוגמה, c3-standard-4.
  • SUBNET: רשת משנה עם טווח כתובות IPv6.
  • REGION: האזור של רשת המשנה.

  • IMAGE_URI: ה-URI של התמונה שרוצים להשתמש בה.

    לדוגמה, אם מציינים "sourceImage": "projects/debian-cloud/global/images/family/debian-12",‏ Compute Engine יוצר מכונה מהגרסה האחרונה של קובץ האימג' של מערכת ההפעלה במשפחת קובצי האימג' של Debian 12.

מידע נוסף על פרמטרים של בקשות זמין במאמר בנושא שיטת instanceTemplates.insert.