Mengonfigurasi subnet dan instance khusus IPv6 dengan DNS64 dan NAT64

Halaman ini menjelaskan cara membuat subnet dan instance khusus IPv6, lalu mengonfigurasi DNS64 dan NAT64 sehingga Anda dapat mengakses tujuan IPv4 dari instance khusus IPv6.

Untuk mendapatkan ringkasan konektivitas IPv6 ke IPv4 di Google Cloud, lihat DNS64 dan NAT64 untuk konektivitas 6to4.

Sebelum memulai

Petunjuk di halaman ini mengharuskan Anda memiliki jaringan Virtual Private Cloud (VPC) mode kustom agar dapat membuat subnet dengan rentang alamat IPv6. Untuk mengetahui informasi selengkapnya, lihat Membuat jaringan VPC mode kustom dengan subnet khusus IPv6.

Jika ingin membuat jaringan VPC yang mendukung subnet yang memiliki alamat IPv6 internal, Anda harus mengonfigurasi rentang IPv6 internal ULA saat membuat jaringan. Jika memiliki jaringan yang sudah ada, Anda dapat menetapkan rentang IPv6 internal ke jaringan tersebut.

Membuat subnet dan instance khusus IPv6

Bagian ini menjelaskan cara membuat subnet dan instance khusus IPv6. Jika Anda sudah memiliki subnet dan instance khusus IPv6, Anda dapat melanjutkan ke Mengonfigurasi DNS64 dan NAT64.

Membuat subnet khusus IPv6

Anda dapat membuat subnet khusus IPv6 dengan alamat IPv6 eksternal atau internal yang diaktifkan.

Untuk membuat subnet khusus IPv6, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka jaringan VPC

  2. Untuk melihat halaman VPC network details, klik nama jaringan VPC.

  3. Di tab Subnet, klik Add subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih region.
    3. Untuk IP stack type, pilih IPv6 (single-stack).

    4. Pilih Pv6 access type: Internal atau External.

      Jika Anda ingin menetapkan jenis akses ke Internal, tetapi opsi Internal tidak tersedia, periksa apakah rentang IPv6 internal telah ditetapkan di jaringan.

    5. Klik Tambahkan.

gcloud

Gunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Ganti kode berikut:

  • SUBNET: nama untuk subnet baru.
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.
  • REGION: region Google Cloud , tempat subnet baru akan dibuat.

API

Buat permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: nama region Google Cloud , tempat subnet ditambahkan.
  • NETWORK_URL: URL jaringan VPC tempat Anda menambahkan subnet.
  • SUBNET: nama untuk subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.

Membuat instance khusus IPv6

Konsol

  1. Buka halaman Create an instance.

    Buka Buat instance

  2. Masukkan nama untuk instance.

  3. Pilih region yang berisi subnet dengan rentang IPv6 yang telah dikonfigurasi.

  4. Opsional: Ubah zona untuk instance ini. Jika Anda memilih Any, Google akan otomatis memilih zona untuk Anda berdasarkan jenis dan ketersediaan mesin.

  5. Luaskan bagian Advanced options.

  6. Luaskan Networking, dan lakukan hal berikut:

    1. Di bagian Network interfaces, klik nama antarmuka jaringan untuk mengedit setelan antarmuka jaringan.

    2. Untuk Network dan Subnetwork, pilih jaringan dan subnetwork yang ingin digunakan.

      Pilih subnet khusus IPv6. Jenis akses subnet IPv6 menentukan apakah instance menerima alamat IPv6 internal atau alamat IPv6 eksternal.

    3. Untuk IP stack type, pilih IPv6 (single stack).

    4. Tergantung pada jenis akses subnet yang terhubung, lakukan hal berikut untuk alamat IPv6 dari antarmuka:

      1. Untuk Primary internal IPv6 address, pilih salah satu opsi berikut:
        • Ephemeral (Automatic) untuk menetapkan alamat IPv6 internal ephemeral baru secara otomatis
        • Ephemeral (Custom) untuk menentukan alamat IPv6 internal ephemeral baru secara manual
        • Alamat IPv6 internal statis yang dicadangkan dari daftar
        • Reserve static internal IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 internal statis yang baru
      2. Untuk External IPv6 address, pilih salah satu opsi berikut:
        • Ephemeral (Automatic) untuk menetapkan alamat IPv6 eksternal ephemeral baru secara otomatis
        • Ephemeral (Custom) untuk menentukan alamat IPv6 eksternal ephemeral baru secara manual
        • Alamat IPv6 eksternal statis yang dicadangkan dari daftar
        • Reserve static external IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 eksternal statis yang baru

    5. Untuk menyelesaikan modifikasi antarmuka jaringan, klik Done.

  7. Lanjutkan proses pembuatan instance.

  8. Klik Buat.

gcloud

Buat instance menggunakan perintah gcloud compute instances create.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

Ganti kode berikut:

  • INSTANCE_NAME: nama instance.
  • ZONE: zona tempat instance dibuat, seperti europe-west1-b. Region instance diinferensikan dari zona tersebut.
  • NETWORK: nama jaringan tempat instance akan dibuat.
  • SUBNET: nama subnet tempat instance akan dibuat.

API

Gunakan metode instances.insert untuk membuat instance.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi instance.
  • ZONE: zona yang berisi instance.
  • MACHINE_TYPE_ZONE: zona yang berisi jenis mesin yang akan digunakan untuk instance baru.
  • MACHINE_TYPE: jenis mesin, bawaan atau kustom, untuk instance baru. Contoh, c3-standard-4.
  • NAME: nama instance.
  • IMAGE_PROJECT: Opsional: project image yang berisi image
  • IMAGE: Opsional: tentukan salah satu dari berikut ini:
    • Versi tertentu dari OS image—misalnya, debian-12-bookworm-v20241009.
    • Kelompok image, yang harus diformat sebagai family/IMAGE_FAMILY. Hal ini akan membuat instance dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan family/debian-12, Compute Engine akan membuat instance menggunakan versi OS image terbaru dalam kelompok image Debian 12. Untuk mengetahui informasi selengkapnya tentang cara menggunakan kelompok image, lihat Praktik terbaik kelompok image.
  • REGION: region yang berisi instance.
  • SUBNET: subnet tempat antarmuka jaringan berada.

Mengonfigurasi DNS64 dan NAT64

Bagian ini menjelaskan cara mengonfigurasi DNS64 dan NAT64, yang memungkinkan Anda mengakses tujuan IPv4 dari instance khusus IPv6.

Membuat kebijakan server DNS64

Buat dan konfigurasi kebijakan server DNS64 agar Cloud DNS menyediakan alamat IPv6 yang disintesis untuk setiap tujuan IPv4.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola kebijakan server DNS64, lihat Mengonfigurasi DNS64.

Untuk membuat kebijakan server DNS64, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud DNS.

    Buka Cloud DNS

  2. Di tab DNS server policies, klik Create policy.

  3. Di kolom Name, masukkan nama untuk kebijakan.

  4. Opsional: Di kolom Description, masukkan deskripsi untuk kebijakan.

  5. Untuk DNS64, pilih On untuk mengaktifkan DNS64.

  6. Di kolom Networks, pilih jaringan VPC tempat Anda ingin membuat kebijakan. Pilih jaringan yang berisi subnet dan instance khusus IPv6.

gcloud

Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Ganti kode berikut:

  • NAME: nama kebijakan.
  • DESCRIPTION: deskripsi kebijakan.
  • VPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma yang diikat oleh kebijakan server DNS. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

API

Untuk membuat kebijakan server DNS64, gunakan metode policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

Buat gateway Cloud NAT untuk mengaktifkan NAT64

Konfigurasi NAT Publik dengan membuat gateway Cloud NAT di jaringan dan region VPC yang berisi subnet dan instance khusus IPv6.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola gateway Cloud NAT, lihat Menyiapkan dan mengelola penafsiran alamat jaringan dengan Public NAT.

Untuk membuat gateway Cloud NAT untuk NAT64, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Di kolom Gateway name, masukkan nama untuk gateway.

  4. Untuk NAT type, pilih Public.

  5. Di bagian Select Cloud Router, konfigurasikan hal berikut:

    1. Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
    2. Di kolom Region, tetapkan region untuk gateway.
    3. Di kolom Cloud Router, pilih atau buat Cloud Router di region.

  6. Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.

  7. Di kolom Source IP version, pilih IPv6 subnet ranges, lalu konfigurasi rentang subnet IPv6 sumber yang ingin Anda gunakan untuk Cloud NAT.

    • Agar dapat menggunakan Cloud NAT untuk rentang IP internal dan eksternal bagi semua subnet di region, pilih All subnetn.
    • Untuk membatasi subnet yang dapat menggunakan Cloud NAT, pilih Custom dan lakukan tindakan berikut:
      1. Di bagian Subnets, pilih subnet.
      2. Opsional: Jika Anda ingin menentukan subnet tambahan, klik Add subnet dan tambahkan subnet lain.

  8. Konfigurasi opsi tambahan untuk gateway Cloud NAT Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat gateway Cloud NAT di dokumentasi Cloud NAT.

  9. Klik Buat.

gcloud

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai defaultnya. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Menyesuaikan setelan konfigurasi untuk gateway Cloud NAT.

Untuk membuat gateway Cloud NAT, gunakan perintah gcloud compute routers nats create.

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Konfigurasi Cloud NAT untuk rentang subnet sumber IPv6.

    Konfigurasi berikut ini akan mengaktifkan NAT untuk semua rentang subnet IPv6 di region, baik di subnet khusus IPv6 maupun dual-stack. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu menggunakan flag --nat64-custom-v6-subnet-ip-ranges.

    gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges

    Ganti kode berikut:

    • NAT_CONFIG: nama untuk konfigurasi NAT Anda.
    • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya.
    • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT.

API

Untuk membuat Cloud Router dan gateway Cloud NAT menggunakan API, gunakan metode routers.insert dan tetapkan kolom nats[].

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai defaultnya. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Membuat gateway Cloud NAT.

Untuk mengetahui informasi selengkapnya tentang cara membuat Cloud Router, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer.

Konfigurasi berikut ini akan mengaktifkan NAT untuk semua rentang subnet IPv6 di region. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu dengan menetapkan sourceSubnetworkIpRangesToNat64 ke LIST_OF_IPV6_SUBNETWORKS dan menentukan subnet di kolom nats[].nat64Subnetworks[].

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi jaringan VPC.
  • REGION: region tempat Anda ingin menemukan Cloud Router dan gateway Cloud NAT.
  • ROUTER_NAME: nama Cloud Router; nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router.
  • NETWORK: jaringan VPC tempat Cloud Router dan gateway Cloud NAT akan dibuat.
  • ASN_NUMBER: ASN pribadi (64512-65534, 4200000000-4294967294) untuk Cloud Router yang Anda konfigurasikan; bisa berupa ASN pribadi yang belum Anda gunakan sebagai ASN peer di region dan jaringan yang sama—misalnya, 65001 Cloud Router mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda bisa bersifat publik atau pribadi.
  • NAT_CONFIG: nama untuk konfigurasi NAT Anda.

Langkah berikutnya