Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת רשתות משנה ומכונות עם IPv6 בלבד באמצעות DNS64 ו-NAT64

בדף הזה מוסבר איך ליצור רשתות משנה ומכונות שהן רק IPv6, ואז להגדיר DNS64 ו-NAT64 כדי שתוכלו לגשת ליעדי IPv4 מהמכונות שהן רק IPv6.

לקבלת סקירה כללית על קישוריות IPv6 ל-IPv4 ב- Google Cloud, אפשר לעיין במאמר בנושא DNS64 ו-NAT64 לקישוריות 6to4.

לפני שמתחילים

ההוראות בדף הזה מחייבות שימוש ברשת של ענן וירטואלי פרטי (VPC) במצב מותאם אישית, כדי שתוכלו ליצור רשתות משנה עם טווחי כתובות IPv6. מידע נוסף זמין במאמר יצירת רשת VPC במצב מותאם אישית עם תת-רשתות IPv6 בלבד.

אם רוצים ליצור רשת VPC שתומכת ברשתות משנה עם כתובות IPv6 פנימיות, צריך להגדיר טווח כתובות IPv6 פנימיות של ULA כשיוצרים את הרשת. אם יש לכם רשת קיימת, אתם יכולים להקצות לרשת טווח פנימי של כתובות IPv6.

יצירת רשתות משנה ומכונות עם כתובות IPv6 בלבד

בקטע הזה מוסבר איך ליצור רשתות משנה ומכונות שמבוססות על IPv6 בלבד. אם כבר יש לכם תת-רשתות ומכונות עם IPv6 בלבד, אתם יכולים להמשיך אל הגדרת DNS64 ו-NAT64.

יצירת רשת משנה עם כתובות IPv6 בלבד

אתם יכולים ליצור רשת משנה עם IPv6 בלבד עם כתובות IPv6 חיצוניות או פנימיות.

כדי ליצור רשת משנה עם כתובות IPv6 בלבד:

המסוף

נכנסים לדף VPC networks במסוף Google Cloud .

מעבר לרשתות VPC
כדי להציג את הדף VPC network details (פרטי רשת VPC), לוחצים על השם של רשת VPC.
בכרטיסייה Subnets (רשתות משנה), לוחצים על Add subnet (הוספת רשת משנה). בחלונית שמופיעה:
1. מזינים שם.
2. בחירת אזור.
3. בשביל IP stack type, בוחרים באפשרות IPv6 (single-stack).
4. בוחרים את סוג הגישה ל-IPv6: פנימית או חיצונית.
  
  אם רוצים להגדיר את סוג הגישה כפנימי אבל האפשרות פנימי לא זמינה, צריך לוודא שהוקצה טווח פנימי של כתובות IPv6 ברשת.
5. לוחצים על הוספה.

gcloud

משתמשים בפקודה gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫SUBNET: שם לתת-הרשת החדשה.
‫NETWORK: השם של רשת ה-VPC שתכיל את תת-הרשת החדשה.
‫IPv6_ACCESS_TYPE: סוג הגישה ל-IPv6. סוג הגישה יכול להיות EXTERNAL או INTERNAL.
‫REGION: Google Cloud האזור שבו ייצור תת-הרשת החדשה.

API

שולחים בקשת POST אל ה-method‏ subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC שרוצים לשנות.
‫REGION: השם של Google Cloud האזור שבו נוספה רשת המשנה.
‫NETWORK_URL: כתובת ה-URL של רשת ה-VPC שבה מוסיפים את רשת המשנה.
SUBNET: שם לרשת המשנה.
‫IPv6_ACCESS_TYPE: סוג הגישה ל-IPv6. סוג הגישה יכול להיות EXTERNAL או INTERNAL.

יצירת מופע עם כתובת IPv6 בלבד

המסוף

נכנסים לדף Create an instance.

כניסה לדף Create an instance
מזינים שם למופע.
בוחרים אזור שמכיל את רשתות המשנה עם טווחי ה-IPv6 שהוגדרו.
אופציונלי: משנים את האזור של המכונה הזו. אם בוחרים באפשרות Any,‏ Google בוחרת באופן אוטומטי אזור בשבילכם על סמך סוג המכונה והזמינות שלה.
מרחיבים את הקטע אפשרויות מתקדמות.
מרחיבים את האפשרות Networking ומבצעים את הפעולות הבאות:
1. בקטע Network interfaces, לוחצים על שם ממשק הרשת כדי לערוך את ההגדרות שלו.
2. בקטעים Network (רשת) ו-Subnetwork (רשת משנה), בוחרים את הרשת ואת הרשת המשנה שרוצים להשתמש בהן.
  
  בוחרים רשת משנה עם IPv6 בלבד. סוג הגישה ל-IPv6 של רשת המשנה קובע אם המכונה מקבלת כתובת IPv6 פנימית או כתובת IPv6 חיצונית.
3. בשביל IP stack type, בוחרים באפשרות IPv6 (single stack).
4. כדי לקבל את כתובת ה-IPv6 של הממשק, פועלים לפי השלבים הבאים, בהתאם לסוג הגישה של רשת המשנה המחוברת:
  1. בקטע כתובת IPv6 פנימית ראשית, בוחרים אחת מהאפשרויות הבאות:
    - ‫Ephemeral (זמנית) כדי להקצות באופן אוטומטי כתובת IPv6 פנימית זמנית חדשה
    - ‫Ephemeral (Custom) (ארעית (בהתאמה אישית)) כדי לציין ידנית כתובת IPv6 פנימית ארעית חדשה
    - כתובת IPv6 פנימית סטטית שמורה מהרשימה
    - שמירת כתובת IPv6 פנימית סטטית כדי לשמור ולהקצות כתובת IPv6 פנימית סטטית חדשה
  2. בקטע כתובת IPv6 חיצונית, בוחרים באחת מהאפשרויות הבאות:
    - ‫Ephemeral (Automatic) (ארעית (אוטומטית)) כדי להקצות באופן אוטומטי כתובת IPv6 חיצונית ארעית חדשה
    - ארעית (בהתאמה אישית) כדי לציין באופן ידני כתובת IPv6 חיצונית ארעית חדשה
    - כתובת IPv6 חיצונית סטטית שמורה מהרשימה
    - שמירת כתובת IPv6 חיצונית סטטית כדי לשמור ולהקצות כתובת IPv6 חיצונית סטטית חדשה
5. כדי לסיים את השינוי של ממשק הרשת, לוחצים על Done.
ממשיכים בתהליך יצירת המופע.
לוחצים על יצירה.

gcloud

כדי ליצור מכונה, משתמשים בפקודה gcloud compute instances create.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

מחליפים את מה שכתוב בשדות הבאים:

‫INSTANCE_NAME: שם למכונה.
‫ZONE: האזור שבו נוצרת המכונה, למשל europe-west1-b. האזור של המופע נגזר מהאזור.
‫NETWORK: השם של הרשת שבה רוצים ליצור את המכונה.
‫SUBNET: השם של תת-הרשת שבה רוצים ליצור את המכונה.

API

משתמשים ב-method ‏instances.insert כדי ליצור מכונה.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שמכיל את המופע.
‫ZONE: האזור שבו נמצאת המכונה.
‫MACHINE_TYPE_ZONE: האזור שמכיל את סוג המכונה שרוצים להשתמש בו עבור המכונה החדשה.
‫MACHINE_TYPE: סוג המכונה, מוגדר מראש או מותאם אישית, עבור המופע החדש. לדוגמה, c3-standard-4.
‫NAME: השם של המכונה.
‫IMAGE_PROJECT: אופציונלי: פרויקט התמונה שמכיל את התמונה.
‫IMAGE: אופציונלי: מציינים אחת מהאפשרויות הבאות:
- גרסה ספציפית של תמונת מערכת ההפעלה – לדוגמה, debian-12-bookworm-v20241009.
- משפחת תמונות, שצריך לעצב אותה בפורמט family/IMAGE_FAMILY. כך נוצרת מכונה מקובץ האימג' העדכני ביותר של מערכת ההפעלה, שלא הוצא משימוש. לדוגמה, אם מציינים family/debian-12,‏ Compute Engine יוצר מכונה באמצעות הגרסה העדכנית ביותר של תמונת מערכת ההפעלה במשפחת תמונות Debian 12. מידע נוסף על שימוש בקבוצות של תמונות זמין במאמר שיטות מומלצות לשימוש בקבוצות של תמונות.
‫REGION: האזור שבו נמצאת המכונה.
‫SUBNET: רשת המשנה שבה נמצא ממשק הרשת.

הגדרת DNS64 ו-NAT64

בקטע הזה מוסבר איך להגדיר DNS64 ו-NAT64, כדי לאפשר גישה ליעדי IPv4 ממופעים עם IPv6 בלבד.

יצירת מדיניות שרת DNS64

יוצרים ומגדירים מדיניות שרת DNS64 כדי ש-Cloud DNS יספק כתובת IPv6 מסונתזת לכל יעד IPv4.

מידע נוסף על יצירה וניהול של מדיניות שרת DNS64 זמין במאמר הגדרת DNS64.

כדי ליצור מדיניות שרת DNS64:

המסוף

נכנסים לדף Cloud DNS במסוף Google Cloud .

מעבר אל Cloud DNS
בכרטיסייה מדיניות שרת DNS, לוחצים על יצירת מדיניות.
בשדה Name, מזינים שם למדיניות.
אופציונלי: בשדה Description, מזינים תיאור למדיניות.
כדי להפעיל את DNS64, בוחרים באפשרות On (מופעל).
בשדה Networks (רשתות), בוחרים את רשת ה-VPC שבה רוצים ליצור את המדיניות. בוחרים את הרשת שמכילה את רשתות המשנה ואת המכונות עם IPv6 בלבד.

gcloud

כדי ליצור מדיניות שרת DNS64, מריצים את הפקודה gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

מחליפים את מה שכתוב בשדות הבאים:

NAME: שם המדיניות.
DESCRIPTION: תיאור של המדיניות.
‫VPC_NETWORK_LIST: רשימה מופרדת בפסיקים של רשתות VPC שהמדיניות של שרת ה-DNS מקושרת אליהן. מציינים את הרשת שמכילה את רשתות המשנה ואת המכונות עם כתובות IPv6 בלבד.

API

כדי ליצור מדיניות שרת DNS64, משתמשים ב-method ‏policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

מחליפים את מה שכתוב בשדות הבאים:

PROJECT_ID: מזהה הפרויקט.
‫NETWORK_URL: כתובת ה-URL המוגדרת במלואה של רשת ה-VPC שאליה צריך לקשור את מדיניות שרת ה-DNS, בפורמט הבא: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. מציינים את הרשת שמכילה את רשתות המשנה והמכונות עם IPv6 בלבד.

יצירת שער Cloud NAT כדי להפעיל NAT64

מגדירים NAT ציבורי על ידי יצירת שער Cloud NAT ברשת ה-VPC ובאזור שמכילים רשתות משנה ומכונות עם IPv6 בלבד.

מידע נוסף על יצירה וניהול של שערים של Cloud NAT זמין במאמר בנושא הגדרה וניהול של תרגום כתובות רשת באמצעות Public NAT.

כדי ליצור שער Cloud NAT ל-NAT64:

המסוף

נכנסים לדף Cloud NAT במסוף Google Cloud .

כניסה ל-Cloud NAT
לוחצים על Get started (תחילת העבודה) או על Create Cloud NAT gateway (יצירת שער Cloud NAT).
הערה: אם זה שער Cloud NAT הראשון שאתם יוצרים, לוחצים על מתחילים. אם כבר יש לכם שערים קיימים, במקום הכפתור תחילת העבודה,מוצג הכפתור יצירת שער Cloud NAT. Google Cloud כדי ליצור עוד שער, לוחצים על יצירת שער Cloud NAT.
בשדה Gateway name (שם השער), מזינים שם לשער.
בשדה NAT type (סוג NAT), בוחרים באפשרות Public (ציבורי).
בקטע Select Cloud Router, מגדירים את הפרטים הבאים:
1. בשדה רשת, בוחרים את רשת ה-VPC שבה רוצים ליצור את השער.
2. בשדה Region (אזור), מגדירים את האזור של השער.
3. בשדה Cloud Router, בוחרים או יוצרים Cloud Router באזור.
בקטע Cloud NAT mapping, מוודאים שהאפשרות VM instances, GKE nodes, Serverless נבחרה בשדה Source endpoint type.
בשדה גרסת ה-IP של המקור, בוחרים באפשרות טווחים של רשתות משנה ב-IPv6, ואז מגדירים את טווחי רשתות המשנה ב-IPv6 של המקור שרוצים להשתמש בהם ב-Cloud NAT.
- כדי להשתמש ב-Cloud NAT לטווחי כתובות IP פנימיות וכתובות IP חיצוניות לכל רשתות המשנה באזור, בוחרים באפשרות All subnets (כל רשתות המשנה).
- כדי להגביל את השימוש ב-Cloud NAT לרשתות משנה מסוימות, בוחרים באפשרות בהתאמה אישית ופועלים לפי השלבים הבאים:
  1. בקטע Subnets, בוחרים רשת משנה.
  2. אופציונלי: אם רוצים לציין רשתות משנה נוספות, לוחצים על הוספת רשת משנה ומוסיפים עוד רשת משנה.
מגדירים אפשרויות נוספות לשער Cloud NAT. מידע נוסף זמין במאמר בנושא יצירת שער Cloud NAT במסמכי התיעוד של Cloud NAT.
לוחצים על יצירה.

gcloud

בקטע הזה מוסבר איך ליצור שער Cloud NAT עם כל אפשרויות ההגדרה שלו שמוגדרות לערכי ברירת המחדל. מידע נוסף על התאמה אישית של הגדרות השער זמין במאמר התאמה אישית של הגדרות שער Cloud NAT.

כדי ליצור שער Cloud NAT, משתמשים בפקודה gcloud compute routers nats create.

יוצרים Cloud Router באזור שבו רוצים להשתמש בשער Cloud NAT. צריך את Cloud Router כדי ליצור שער Cloud NAT.
הגדרת Cloud NAT לטווחי רשתות משנה של מקור IPv6.

ההגדרה הבאה מפעילה NAT לכל טווחי תת-הרשתות של IPv6 באזור, גם בתת-רשתות של IPv6 בלבד וגם בתת-רשתות עם מחסנית כפולה. לחלופין, אפשר להגדיר NAT לרשתות משנה ספציפיות באמצעות הדגל --nat64-custom-v6-subnet-ip-ranges.
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫NAT_CONFIG: שם להגדרת ה-NAT.
- ‫NAT_ROUTER: השם של Cloud Router שיצרתם בשלב הקודם.
- ‫REGION: האזור שבו רוצים להשתמש בשער Cloud NAT.

API

כדי ליצור Cloud Router ושער Cloud NAT באמצעות ה-API, משתמשים ב-method‏ routers.insert ומגדירים את השדה nats[].

בקטע הזה מוסבר איך ליצור שער Cloud NAT עם כל אפשרויות ההגדרה שלו שמוגדרות לערכי ברירת המחדל. מידע נוסף על התאמה אישית של הגדרת השער זמין במאמר יצירת שער Cloud NAT.

מידע נוסף על יצירת Cloud Router זמין במאמר יצירת Cloud Router לחיבור רשת VPC לרשת שכנה.

ההגדרה הבאה מאפשרת NAT לכל טווחי רשתות המשנה של IPv6 באזור. אפשר גם להגדיר NAT לרשתות משנה ספציפיות על ידי הגדרת sourceSubnetworkIpRangesToNat64 ל-LIST_OF_IPV6_SUBNETWORKS וציון רשתות המשנה בשדה nats[].nat64Subnetworks[].

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC.
‫REGION: האזור שבו רוצים למקם את Cloud Router ואת שער Cloud NAT.
‫ROUTER_NAME: השם של Cloud Router. השם הזה מוצג במסוף Google Cloud ומשמש את Google Cloud CLI כדי להפנות ל-Cloud Router.
‫NETWORK: רשת ה-VPC שבה רוצים ליצור את Cloud Router ואת שער Cloud NAT.
‫ASN_NUMBER: מספר מערכת אוטונומית (ASN) פרטי (64512-65534, 4200000000-4294967294) ל-Cloud Router שאתם מגדירים. מספר ה-ASN יכול להיות כל מספר ASN פרטי שאתם עדיין לא משתמשים בו כמספר ASN של עמית באותו אזור ובאותה רשת – לדוגמה, ב-Cloud Router‏ 65001 אתם צריכים להשתמש במספר ASN פרטי, אבל מספר ה-ASN המקומי יכול להיות ציבורי או פרטי.
‫NAT_CONFIG: שם להגדרת ה-NAT.

המאמרים הבאים

מידע על ניהול רשתות ורשתות משנה של VPC זמין במאמר יצירה וניהול של רשתות VPC.
מידע על מכונות עם IPv6 בלבד זמין במאמר הגדרת כתובות IPv6 למכונות ולתבניות של מכונות.
מידע נוסף על יצירה וניהול של מדיניות שרת DNS64 זמין במאמר הגדרת DNS64.
מידע נוסף על יצירה וניהול של שערים של Cloud NAT זמין במאמר בנושא הגדרה וניהול של תרגום כתובות רשת באמצעות Public NAT.